Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Браузер открываеться сам, с рекламмой и опасного содержимого , открываються также ссылки с рекламой сайтов и фишинга.

1 2 След.
RSS
 
platon4444
platon4444
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 30.04.2012
Размещено 11.08.2013 10:22:31
Доброго времени суток! В общем проблема такая:
Браузер открывается сам по себе , в любое время как сам захочет, с переходом на сайты с играми и рекламами о заработке, либо с опасным содержимым . Бывает такое что при поиске в поисковике "Гугль", вместо того чтобы открыть то что я запросил, он сразу начинает открывать сайты с опасным содержимым (трояны и т.д.) с множеством переходов , сначала первую ссылку а затем вторую и т.д. О чем извещает ESET smart sekurity 6 версия, и сразу блокирует доступ. Стоит "Мозила" версия - 22, при попытке закрыть браузер, он начинает зависать и не закрывается, если запущены другие программы то они зависают тоже. Вот и приходиться убивать процесс через диспетчера задач.
вот тут полностью я описал свою проблему на этом форуме , там же и логи всех моих действии:
http://virusinfo.info/showthread.php?t=143590&p=1027051#post1027051
В чем причина? что я мог такое поставить и как убить это нечто?...

В общем ребята вот что получилось: При запуске АVZ начал сканирование компьютара, чтобы собрать инфу. В результате, приближаясь к завершению сканировыания, AVZ нашел трояна по пути: C:\User\uSER\aPPdATA\Local\Temp\instal.exe>>>>>tro jan.Win32.Agent2.krh
далее я не знаю удалил он его или нет, но я не пойму, как ESET NOD-32 пропустил его в систему и даже не среогировав??? Далее, перезагружаю комп. запускаю скрипт для сбора инфы для вашего сайта, и как только он закончил собирать инфу, как вдруг открываеться снова браузер сам по себе с сылкой на игру самолеты. Я попытался закрыть эту вкладку в браузере, но она не закрываеться. Браузер заблокировал закрытие>, пришлось убить процесс диспетчером задач. То есть я так понял что AVZ его не убил, а нашел только трояна...
прилогаю логи ниже ...
второй файл protection-2, показывает странное поведения "мал вар" блокирует ип адресс 111.111.111.111
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 11.08.2013 10:41:51
Делаем лог
http://forum.esetnod32.ru/forum9/topic2687/
 
platon4444
platon4444
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 30.04.2012
Размещено 11.08.2013 10:58:19
вот лог что запрашивали выше : лог uvz
 
santy
santy
Администратор
Сообщений: 17970
Баллов: 28751
Регистрация: 16.03.2010
Размещено 11.08.2013 11:44:07
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код

;uVS v3.80.17 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
deltmp
delnfr
; Pandora Service
exec C:\Program Files (x86)\PANDORA.TV\PanService\unins000.exe

restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
 
platon4444
platon4444
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 30.04.2012
Размещено 11.08.2013 13:31:17
В общем не чего не помогло, всё делал согласно вашей процедуре. Я как понимаю вы мне удалили "пандору TV" После перезагрузки спустя 5 минут, открылся снова браузер сам по себе с вот этой ссылкой http://ru.playpw.com/welcome/l1/?p=ad1&uci&referal_uid=1012_452135505  прологаю лог малваребайт .Жду дальнейших действий. p.s.- Пожалуйста работайте оперативней! А то по 2 часа тут сижу после каждого ответа! Да и как бы я за что такие деньги отвалил? Я вас конечно понимаю, но по 2 часа сидеть и ждать каждого ответа, это напрягает...   вот ссылка отчета малваребайт
 
santy
santy
Администратор
Сообщений: 17970
Баллов: 28751
Регистрация: 16.03.2010
Размещено 11.08.2013 13:56:51
удалите найденное в мбам
Цитата
Обнаруженные файлы:  3
C:\Users\User\Desktop\avz4\Quarantine\2013-08-11\avz00001.dta (Trojan.Agent) -> Действие не было предпринято.
C:\Users\User\Desktop\Clickermann v4.5\Clickermann.exe (Trojan.Agent) -> Действие не было предпринято.
C:\Users\User\Downloads\clickermann_last.zip (Trojan.Agent) -> Действие не было предпринято.

далее,
сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

+
просьба писать только по сути проблемы, безо всякой лирики.

только логи, и краткий комментарий по решению проблемы.
[ Как создать образ автозапуска? ]
 
platon4444
platon4444
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 30.04.2012
Размещено 11.08.2013 14:06:21
удалил трояны ( на самом деле это были безвредные рабочие кряки к игре и автокликер). далее сделал лог АдвКлинер   отчет програмы
 
santy
santy
Администратор
Сообщений: 17970
Баллов: 28751
Регистрация: 16.03.2010
Размещено 11.08.2013 14:28:40
лог АдвКлинера чистый, кратко опишите проблему на текущий момент.
[ Как создать образ автозапуска? ]
 
platon4444
platon4444
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 30.04.2012
Размещено 11.08.2013 14:46:56
И снова запустился браузер и открылась дополнительная вкладка со сылкой на рекламу игры http://ru.playpw.com/welcome/l1/?p=ad1&uci&referal_uid=1012_452347035 . далее сработал ваш антивирус который поставил ранее малваребайт  пишет: была предотвращена попытка на узел к вредоносным сайтам ip: 217.199.218.100   порт: 49629   mozila.exe  посмотрев отчеты "малваребайт" , нашел там вот что сылка   и вот ещё ,перестал работать файлообменик http://rghost.ru/ куда я закачивал файлы для вас ранее!
 
santy
santy
Администратор
Сообщений: 17970
Баллов: 28751
Регистрация: 16.03.2010
Размещено 11.08.2013 14:50:54
малваребайт, удалите. (через удаление программ). надо ставить его без монитора (только сканер), т.е. отключать пробный период.

после удаления перегрузите систему  и добавьте новый образ автозапуска.

+
добавьте лог выполнения скриптов в uVS
(в папке uVS файл дата_времяlog.txt)

+ добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
Изменено: santy - 11.08.2013 14:53:40
[ Как создать образ автозапуска? ]
 
1 2 След.
Читают тему