[ Закрыто ] Браузер чудит , Выскакивают различные окна

RSS

Сообщений: 28

Баллов: 14

Регистрация: 21.07.2010

Размещено 02.08.2014 17:34:04

Добрый день, подскажите как избавиться в браузере от различных выскакивающих окон, пользуюсь в последнее время хромом и то и дело выскакивают какие окошки, а так же как можно отправить информацию о подобных заражениях, явно зверёк какой то шалит, как это сделать правильно?

Ответы

Пред. 1 2

Сообщений: 28

Баллов: 14

Регистрация: 21.07.2010

Размещено 03.08.2014 00:53:46

Всё по прежнему

Прикрепленные файлы

AdwCleaner[R5].txt (1.55 КБ)

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 03.08.2014 08:16:56

в АдвКлинере, после завершения сканирования,
удалите найденное по кнопке Очистить

далее,

если проблема не решится, добавьте логи расширений браузеров
http://forum.esetnod32.ru/forum9/topic10570/

[ Как создать образ автозапуска? ]

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 03.08.2014 08:27:35

+
такой скрипт еще выполните в uVS

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.83 BETA 12 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\ЛЕНО4КА\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetotian zoo %SystemDrive%\PROGRAM FILES\ASK.COM\UPDATER\UPDATER.EXE addsgn 1A11A39A5583358CF42B627DA804DEC9E946303A4536D3B449964E500780FA392F9C8E47B52895C2EA0B559C802DB78C75E4107DD77EB12C2DF65D2FC6062201 8 Ask zoo %SystemDrive%\USERS\ЛЕНО4КА\APPDATA\ROAMING\DIGITALSITES\UPDATEPROC\UPDATETASK.EXE addsgn A7679B19919AF4AA5095AE59F027ECFA164AA99EC6A75E78E13CF5D8D9F699DDE9E93CD2FE5A13892B8084272A6A08FAC7BBB533553272F2D3882712AB7A6373 9 a variant of Win32/DealPly.O zoo %Sys32%\DRIVERS\WSTLIB.SYS addsgn 79132211B982F18DF42BF3580698EDFAE946883789FA1F7885C3C5BC50D6CD88231703F73E5529892B80849F461649FA7DDFFAB755DAB08C2D7748EFC7062273 14 NetFilter.A [ESET-NOD32] zoo %SystemDrive%\PROGRAM FILES\CONDUIT\COMMUNITY ALERTS\ALERT.DLL addsgn 79132211B9E9317E0AA1AB59AE4B1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A0C58CF9CD4345117AB9D3B821CBF06C22C0AC4942CF5782 64 Win32/Toolbar.Conduit.Y [ESET-NOD32] addsgn A7679B1928664D070E3CA7E064C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323DFD8D2A906C36591649C9BD9F6307595F4659214E91C3C404327C 64 Trojan.Admess.4 [DrWeb] zoo %SystemDrive%\PROGRAM FILES\АУДИО И ВИДЕО СКАЧИВАНИЕ\IE\X86\DOWNLOADER.DLL addsgn 1AD9F59A5583C58CF42B254E3143FEFA508214986105E021D800AFB4E897DD0D23FFB5593E55623C2303E16346FE97018220B1FB10363B69C19F3021C706E1F0 8 Win32/ZaxarGames.E [ESET-NOD32] zoo C:\PROGRAMDATA\PROGRAM STATUS\SCHECK.EXE delall C:\PROGRAMDATA\SCHEDULE\TIMETASKS.EXE ;------------------------autoscript--------------------------- chklst delvir ; Babylon toolbar on IE exec H:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\uninstall.exe ; SkyMonk Client exec H:\Program Files\SkyMonk\uninstall.exe ; Zaxar Games Browser exec H:\Program Files\Zaxar\uninstall.exe ; Bonjour exec MsiExec.exe /X{79155F2B-9895-49D7-8612-D92580E0DE5B} /quiet ; Ask Toolbar exec MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} /quiet ;------------------------------------------------------------- restart

Код


;uVS v3.83 BETA 12 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\ЛЕНО4КА\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetotian

zoo %SystemDrive%\PROGRAM FILES\ASK.COM\UPDATER\UPDATER.EXE
addsgn 1A11A39A5583358CF42B627DA804DEC9E946303A4536D3B449964E500780FA392F9C8E47B52895C2EA0B559C802DB78C75E4107DD77EB12C2DF65D2FC6062201 8 Ask

zoo %SystemDrive%\USERS\ЛЕНО4КА\APPDATA\ROAMING\DIGITALSITES\UPDATEPROC\UPDATETASK.EXE
addsgn A7679B19919AF4AA5095AE59F027ECFA164AA99EC6A75E78E13CF5D8D9F699DDE9E93CD2FE5A13892B8084272A6A08FAC7BBB533553272F2D3882712AB7A6373 9 a variant of Win32/DealPly.O

zoo %Sys32%\DRIVERS\WSTLIB.SYS
addsgn 79132211B982F18DF42BF3580698EDFAE946883789FA1F7885C3C5BC50D6CD88231703F73E5529892B80849F461649FA7DDFFAB755DAB08C2D7748EFC7062273 14 NetFilter.A [ESET-NOD32]

zoo %SystemDrive%\PROGRAM FILES\CONDUIT\COMMUNITY ALERTS\ALERT.DLL
addsgn 79132211B9E9317E0AA1AB59AE4B1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A0C58CF9CD4345117AB9D3B821CBF06C22C0AC4942CF5782 64 Win32/Toolbar.Conduit.Y [ESET-NOD32]

addsgn A7679B1928664D070E3CA7E064C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323DFD8D2A906C36591649C9BD9F6307595F4659214E91C3C404327C 64 Trojan.Admess.4 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES\АУДИО И ВИДЕО СКАЧИВАНИЕ\IE\X86\DOWNLOADER.DLL
addsgn 1AD9F59A5583C58CF42B254E3143FEFA508214986105E021D800AFB4E897DD0D23FFB5593E55623C2303E16346FE97018220B1FB10363B69C19F3021C706E1F0 8 Win32/ZaxarGames.E [ESET-NOD32]

zoo C:\PROGRAMDATA\PROGRAM STATUS\SCHECK.EXE
delall C:\PROGRAMDATA\SCHEDULE\TIMETASKS.EXE
;------------------------autoscript---------------------------

chklst
delvir

; Babylon toolbar on IE
exec H:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\uninstall.exe

; SkyMonk Client
exec H:\Program Files\SkyMonk\uninstall.exe

; Zaxar Games Browser
exec H:\Program Files\Zaxar\uninstall.exe

; Bonjour
exec MsiExec.exe /X{79155F2B-9895-49D7-8612-D92580E0DE5B} /quiet

; Ask Toolbar
exec MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} /quiet
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.

[ Как создать образ автозапуска? ]

Сообщений: 28

Баллов: 14

Регистрация: 21.07.2010

Размещено 03.08.2014 18:19:24

Не помогло, самое интересное что если вхожу через дочкин ярлык хрома -всё нормально, но стоит перейти на свой начинают выскакивать оконца, как-то это подозрительно! Пришлось поставить пару программок! http://www.cezurity.com/ и http://adguard.com/ru/welcome.html после этого перестали выскакивать окна! Но заражение явно осталось

Прикрепленные файлы

программа.png (127.28 КБ)

снова.txt (1.4 КБ)

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 03.08.2014 19:31:13

+
удалите все ярлыки браузеров на рабочем столе и в быстром запуске и заново создайте их
+
и со своего рабочего стола, и с другого.

+
это почему не выполнено?

Цитата
если проблема не решится, добавьте логи расширений браузеров http://forum.esetnod32.ru/forum9/topic10570/

Изменено: santy - 03.08.2014 19:32:58

[ Как создать образ автозапуска? ]

Сообщений: 28

Баллов: 14

Регистрация: 21.07.2010

Размещено 07.08.2014 21:15:25

Сделал что смог, сегодня окна пока не появлялись, если что отпишусь!

Прикрепленные файлы

startup.txt (5.92 КБ)

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 08.08.2014 05:44:03

это отключите в Хроме

Цитата
Да Extension ПромоКупоно 1.0 Стас C:\Users\Админ\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\dnamklmggdjcdcflcgodfbmcepmbmaii\1.0_0

---------
пишем результат

[ Как создать образ автозапуска? ]

Сообщений: 28

Баллов: 14

Регистрация: 21.07.2010

Размещено 09.08.2014 21:40:38

Тему можно закрыть, единственное уточнение -отключать нужно после синхронизаций в хроме, иначе запустится расширение снова после синхронизаций:o

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 09.08.2014 22:16:32

Выполните
http://forum.esetnod32.ru/forum9/topic3998/

Тему закрываю.

Пред. 1 2