Вход
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Браузер чудит , Выскакивают различные окна

RSS
 
Станислав Зубрилкин
Станислав Зубрилкин
Пользователь
Сообщений: 28
Баллов: 14
Регистрация: 21.07.2010
Размещено 02.08.2014 17:34:04
Добрый день, подскажите как избавиться в браузере от различных выскакивающих окон, пользуюсь в последнее время хромом и то и дело выскакивают какие окошки, а так же как можно отправить информацию о подобных заражениях, явно зверёк какой то шалит, как это сделать правильно?

Ответы

Пред. 1 2
 
Станислав Зубрилкин
Станислав Зубрилкин
Пользователь
Сообщений: 28
Баллов: 14
Регистрация: 21.07.2010
Размещено 03.08.2014 00:53:46
Всё по прежнему
 
santy
santy
Администратор
Сообщений: 17928
Баллов: 28684
Регистрация: 16.03.2010
Размещено 03.08.2014 08:16:56
в АдвКлинере, после завершения сканирования,
удалите найденное по кнопке Очистить

далее,

если проблема не решится, добавьте логи расширений браузеров
http://forum.esetnod32.ru/forum9/topic10570/
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17928
Баллов: 28684
Регистрация: 16.03.2010
Размещено 03.08.2014 08:27:35
+
такой скрипт еще выполните в uVS

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.83 BETA 12 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\ЛЕНО4КА\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetotian

zoo %SystemDrive%\PROGRAM FILES\ASK.COM\UPDATER\UPDATER.EXE
addsgn 1A11A39A5583358CF42B627DA804DEC9E946303A4536D3B449964E500780FA392F9C8E47B52895C2EA0B559C802DB78C75E4107DD77EB12C2DF65D2FC6062201 8 Ask

zoo %SystemDrive%\USERS\ЛЕНО4КА\APPDATA\ROAMING\DIGITALSITES\UPDATEPROC\UPDATETASK.EXE
addsgn A7679B19919AF4AA5095AE59F027ECFA164AA99EC6A75E78E13CF5D8D9F699DDE9E93CD2FE5A13892B8084272A6A08FAC7BBB533553272F2D3882712AB7A6373 9 a variant of Win32/DealPly.O

zoo %Sys32%\DRIVERS\WSTLIB.SYS
addsgn 79132211B982F18DF42BF3580698EDFAE946883789FA1F7885C3C5BC50D6CD88231703F73E5529892B80849F461649FA7DDFFAB755DAB08C2D7748EFC7062273 14 NetFilter.A [ESET-NOD32]

zoo %SystemDrive%\PROGRAM FILES\CONDUIT\COMMUNITY ALERTS\ALERT.DLL
addsgn 79132211B9E9317E0AA1AB59AE4B1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A0C58CF9CD4345117AB9D3B821CBF06C22C0AC4942CF5782 64 Win32/Toolbar.Conduit.Y [ESET-NOD32]

addsgn A7679B1928664D070E3CA7E064C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323DFD8D2A906C36591649C9BD9F6307595F4659214E91C3C404327C 64 Trojan.Admess.4 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES\АУДИО И ВИДЕО СКАЧИВАНИЕ\IE\X86\DOWNLOADER.DLL
addsgn 1AD9F59A5583C58CF42B254E3143FEFA508214986105E021D800AFB4E897DD0D23FFB5593E55623C2303E16346FE97018220B1FB10363B69C19F3021C706E1F0 8 Win32/ZaxarGames.E [ESET-NOD32]

zoo C:\PROGRAMDATA\PROGRAM STATUS\SCHECK.EXE
delall C:\PROGRAMDATA\SCHEDULE\TIMETASKS.EXE
;------------------------autoscript---------------------------

chklst
delvir

; Babylon toolbar on IE
exec H:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\uninstall.exe

; SkyMonk Client
exec H:\Program Files\SkyMonk\uninstall.exe

; Zaxar Games Browser
exec H:\Program Files\Zaxar\uninstall.exe

; Bonjour
exec MsiExec.exe /X{79155F2B-9895-49D7-8612-D92580E0DE5B} /quiet

; Ask Toolbar
exec MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} /quiet
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
[ Как создать образ автозапуска? ]
 
Станислав Зубрилкин
Станислав Зубрилкин
Пользователь
Сообщений: 28
Баллов: 14
Регистрация: 21.07.2010
Размещено 03.08.2014 18:19:24
Не помогло, самое интересное что если вхожу через дочкин ярлык хрома -всё нормально, но стоит перейти на свой  начинают выскакивать оконца, как-то это подозрительно! Пришлось поставить пару программок!  http://www.cezurity.com/  и   http://adguard.com/ru/welcome.html   после этого перестали выскакивать окна! Но заражение явно осталось
 
santy
santy
Администратор
Сообщений: 17928
Баллов: 28684
Регистрация: 16.03.2010
Размещено 03.08.2014 19:31:13
+
удалите все ярлыки браузеров на рабочем столе и в быстром запуске и заново создайте их
+
и со своего рабочего стола, и с другого.

+
это почему не выполнено?
Цитата
если проблема не решится, добавьте логи расширений браузеров
http://forum.esetnod32.ru/forum9/topic10570/
Изменено: santy - 03.08.2014 19:32:58
[ Как создать образ автозапуска? ]
 
Станислав Зубрилкин
Станислав Зубрилкин
Пользователь
Сообщений: 28
Баллов: 14
Регистрация: 21.07.2010
Размещено 07.08.2014 21:15:25
Сделал что смог, сегодня окна пока не появлялись, если что отпишусь!
 
santy
santy
Администратор
Сообщений: 17928
Баллов: 28684
Регистрация: 16.03.2010
Размещено 08.08.2014 05:44:03
это отключите в Хроме
Цитата
Да Extension ПромоКупоно 1.0 Стас C:\Users\Админ\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\dnamklmggdjcdcflcgodfbmcepmbmaii\1.0_0
---------
пишем результат
[ Как создать образ автозапуска? ]
 
Станислав Зубрилкин
Станислав Зубрилкин
Пользователь
Сообщений: 28
Баллов: 14
Регистрация: 21.07.2010
Размещено 09.08.2014 21:40:38
Тему можно закрыть, единственное уточнение -отключать нужно после синхронизаций в хроме, иначе запустится расширение снова после синхронизаций:o
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 09.08.2014 22:16:32
Выполните
http://forum.esetnod32.ru/forum9/topic3998/

Тему закрываю.
 
Пред. 1 2
Читают тему