Форум esetnod32.ru [тема: автоматически запускается браузер с рекламой] http://forum.esetnod32.ru Новое в теме автоматически запускается браузер с рекламой форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 11:18:51 +0300 автоматически запускается браузер с рекламой автоматически запускается браузер с рекламой в форуме Обнаружение вредоносного кода и ложные срабатывания.
Прошло больше часа. Вроде все тьфу тьфу)
Премного благодарен, избавили от гемора с переустановками вечными в таких делах.
:DКак говорят бабули всякие - дай вам бох здоровья и сил)) :)  
04.04.2017 00:36:49, Роман Танасиенко.]]> http://forum.esetnod32.ru/messages/forum6/topic13950/message98284/ http://forum.esetnod32.ru/messages/forum6/topic13950/message98284/ Tue, 04 Apr 2017 00:36:49 +0300 Обнаружение вредоносного кода и ложные срабатывания автоматически запускается браузер с рекламой автоматически запускается браузер с рекламой в форуме Обнаружение вредоносного кода и ложные срабатывания.
Всегда рады помочь :)
03.04.2017 23:10:45, Дмитрий.]]> http://forum.esetnod32.ru/messages/forum6/topic13950/message98282/ http://forum.esetnod32.ru/messages/forum6/topic13950/message98282/ Mon, 03 Apr 2017 23:10:45 +0300 Обнаружение вредоносного кода и ложные срабатывания автоматически запускается браузер с рекламой автоматически запускается браузер с рекламой в форуме Обнаружение вредоносного кода и ложные срабатывания.
В любом случае спасибо за уделенное время. Надеюсь что не будет. Обычно в течении часа двух проявлялось. Так что отпишу либо в случае удачной тишины или возвращения проблемы.
Еще раз спасибо.  
03.04.2017 23:01:31, Роман Танасиенко.]]> http://forum.esetnod32.ru/messages/forum6/topic13950/message98280/ http://forum.esetnod32.ru/messages/forum6/topic13950/message98280/ Mon, 03 Apr 2017 23:01:31 +0300 Обнаружение вредоносного кода и ложные срабатывания автоматически запускается браузер с рекламой автоматически запускается браузер с рекламой в форуме Обнаружение вредоносного кода и ложные срабатывания.
Проблема была в этом


====quote====
Task: {CC37A788-4960-4CFF-92F0-8A9657CEB9D6} - System32\Tasks\jurnal-onlynetstechm => Chrome.exe jurnal-only.net/stechm
=============

Предыдущее сообщения я удалил

Если скрипт из моего сообщения выполнили ее более не будет...
03.04.2017 22:57:41, Дмитрий.]]> http://forum.esetnod32.ru/messages/forum6/topic13950/message98277/ http://forum.esetnod32.ru/messages/forum6/topic13950/message98277/ Mon, 03 Apr 2017 22:57:41 +0300 Обнаружение вредоносного кода и ложные срабатывания автоматически запускается браузер с рекламой автоматически запускается браузер с рекламой в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сначала сделал так как написали до этого - скопировал файл назвал фикслист, запустил, нажал фикс, перезапустил. И после перезагрузки открылся хром с рекламой танков. потом увидел ваше новое сообщение уже с вложенным файлом и той же процедурой - повторил перезагрузился. пока тишина.
Файл последнего фикслога во вложении.

Что-то мне думается, если после всех этих процедур проблема не уйдет прийдется сносить винду(((
Fixlog.txt
03.04.2017 22:56:22, Роман Танасиенко.]]> http://forum.esetnod32.ru/messages/forum6/topic13950/message98276/ http://forum.esetnod32.ru/messages/forum6/topic13950/message98276/ Mon, 03 Apr 2017 22:56:22 +0300 Обнаружение вредоносного кода и ложные срабатывания автоматически запускается браузер с рекламой автоматически запускается браузер с рекламой в форуме Обнаружение вредоносного кода и ложные срабатывания.
Во вложении файл, скачать его, положить рядом с программой Farbar Recovery Scan Tool
Нажать кнопку Fix
После выполнения скрипта, ПК перезагрузится.

Сообщите о результате.

Спасибо.
fixlist.txt
03.04.2017 22:47:09, Дмитрий.]]> http://forum.esetnod32.ru/messages/forum6/topic13950/message98275/ http://forum.esetnod32.ru/messages/forum6/topic13950/message98275/ Mon, 03 Apr 2017 22:47:09 +0300 Обнаружение вредоносного кода и ложные срабатывания автоматически запускается браузер с рекламой автоматически запускается браузер с рекламой в форуме Обнаружение вредоносного кода и ложные срабатывания.
2) Выполнил. Отчет на всякий во вложении. (удалил 18 угроз)
3)Выполнил. Ссылка на отчеты http://rgho.st/8DQsxKntB
AdwCleaner[C0].txt
03.04.2017 22:16:06, Роман Танасиенко.]]> http://forum.esetnod32.ru/messages/forum6/topic13950/message98272/ http://forum.esetnod32.ru/messages/forum6/topic13950/message98272/ Mon, 03 Apr 2017 22:16:06 +0300 Обнаружение вредоносного кода и ложные срабатывания автоматически запускается браузер с рекламой автоматически запускается браузер с рекламой в форуме Обнаружение вредоносного кода и ложные срабатывания.
1) В Malwarebytes - чисто.

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
03.04.2017 21:54:03, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic13950/message98271/ http://forum.esetnod32.ru/messages/forum6/topic13950/message98271/ Mon, 03 Apr 2017 21:54:03 +0300 Обнаружение вредоносного кода и ложные срабатывания автоматически запускается браузер с рекламой автоматически запускается браузер с рекламой в форуме Обнаружение вредоносного кода и ложные срабатывания.
Скрипт выполнил. Комп перезагрузился. Повторный лог программой Malwarebytes выполнил. Отчет во вложении.
отчет malwarebytes после выполнения скрипта.txt
03.04.2017 21:50:59, Роман Танасиенко.]]> http://forum.esetnod32.ru/messages/forum6/topic13950/message98270/ http://forum.esetnod32.ru/messages/forum6/topic13950/message98270/ Mon, 03 Apr 2017 21:50:59 +0300 Обнаружение вредоносного кода и ложные срабатывания автоматически запускается браузер с рекламой автоматически запускается браузер с рекламой в форуме Обнаружение вредоносного кода и ложные срабатывания.
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


====code==== 

;uVS v3.87.10 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://WWW.YOUTUBE.COM/
delref HTTP://VK.COM/FEED
delref HTTP://WWW.OURSURFING.COM/?TYPE=HP&TS=1431066552&Z=C9F9D52223EDCAC3B4CA11BGCZ0CCG8E5QDQ7QFB7G&FROM=CMI&UID=3219913727_198339_38E3BDF9
delref HTTP://WWW.OURSURFING.COM/?TYPE=HPPP&TS=1431066570&Z=C5E0FA0417FEEC8EB14072BG1Z6C0G6ECQ1Q5Q5TAB&FROM=CMI&UID=3219913727_198339_38E3BDF9
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH%26INSTALLSOURCE%3DONDEMAND%26UC

;-------------------------------------------------------------

delref %SystemDrive%\USERS\IDEXT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HOBOPPGPBGCLPFNJFDIDOKIILACHFCBB\3.0.2.0_0\VKOPT
delref %SystemDrive%\USERS\IDEXT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CFHDOJBKJHNKLBPKDAIBDCCDDILIFDDB\1.13.2_0\ADBLOCK PLUS
delref %SystemDrive%\USERS\IDEXT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GIGHMMPIOBKLFEPJOCNAMGKKBIGLIDOM\3.9.1_1\ADBLOCK
deltmp
delnfr
restart
=============

+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
_____
Официальный сайт: https://adblockplus.org/ru/
03.04.2017 21:24:31, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic13950/message98269/ http://forum.esetnod32.ru/messages/forum6/topic13950/message98269/ Mon, 03 Apr 2017 21:24:31 +0300 Обнаружение вредоносного кода и ложные срабатывания автоматически запускается браузер с рекламой автоматически запускается браузер с рекламой в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сделал. Прилагаю.
DESKTOP-50HAS61_2017-04-03_21-07-51.7z
03.04.2017 21:15:41, Роман Танасиенко.]]> http://forum.esetnod32.ru/messages/forum6/topic13950/message98268/ http://forum.esetnod32.ru/messages/forum6/topic13950/message98268/ Mon, 03 Apr 2017 21:15:41 +0300 Обнаружение вредоносного кода и ложные срабатывания автоматически запускается браузер с рекламой автоматически запускается браузер с рекламой в форуме Обнаружение вредоносного кода и ложные срабатывания.
1) В Malwarebytes - всё найденное удалите.

2) Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
03.04.2017 21:02:00, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic13950/message98267/ http://forum.esetnod32.ru/messages/forum6/topic13950/message98267/ Mon, 03 Apr 2017 21:02:00 +0300 Обнаружение вредоносного кода и ложные срабатывания автоматически запускается браузер с рекламой автоматически запускается браузер с рекламой в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте.

Много чем пытался почистить комп после появления этой проблемы, и понял что пора обратиться на форум за помощью, ибо сам я думаю теперь только о переустановке всей ОС, а этого делать ой как не хочется((
В общем все сделал как было сказано в инструкции про создание лога.
Делал первую проверку - обнаружил 34 угрозы. Поместил я их в карантин. Сохранил лог. Перезагрузил. Зашел в карантин и уничтожил все угрозы. Запустил еще раз - ничего не обнаружил. Сохранил лог - уже второй. И тут же вирус дал о себе знать - запустилась страница (https://showjet.ru/serials/3334/season/1/episode/3?utm_source=traforet&utm_campaign=11552&ut...)
Запускаются сами, разные, и вулканы и другие, с переодичностью по несколько штук в час.

Во вложении два лога - первый после найденных угроз With threats (34) .txt
Второй без - No threats (after 1st check and reset) .txt

За то время, пока тут писал малвэарбайтс заблочил еще несколько (8 раз) - при чем со стороны utorrent почему-то (скрин одного из - ниже)
Файл с отчетом о подобной блокировке так же во вложении - называется block #.txt
Помогите, пожалуйста!
block #.txt
With threats (34) .txt
No threats (after 1st check and reset) .txt
03.04.2017 20:44:38, Роман Танасиенко.]]> http://forum.esetnod32.ru/messages/forum6/topic13950/message98264/ http://forum.esetnod32.ru/messages/forum6/topic13950/message98264/ Mon, 03 Apr 2017 20:44:38 +0300 Обнаружение вредоносного кода и ложные срабатывания