появление спама в браузере

[Igoresssha]

всем доброго времени суток! пару дней назад залезла какая-то Зяба и теперь в браузере самопроизвольно периодически открываться вкладки с призывом сыграть в лохотрон, взять кредит и т.п. а также внизу слева (как в контакте) периодически всплывает "новое сообщение" от разных челов с предложениями того же лохотрона ( типа как заработать от 10000 в день и т.п.). стоит касперский и adguard, касперским просканировал, - ничего не нашел. Подскажите, люди добрые, чем можно эту дрянь достать, а то пока она меня достает

 

[Igoresssha]

DDX777, спасибо, сейчас поробую

[upd=1398114817][/upd]
Dr web не очень помог, нашел только несколько подозрительных старых файлов, причем они почему-то перестали использовать усиленный режим, а вот после обновления ярлыков вражья пропаганда пока что затихла

[upd=1398142961][/upd]
DDX777, снова все вернулось, наверное, придется винду переустанавливать...

 

[Junior]

наверное, придется винду переустанавливать...

Может проще браузер снести до основания и переустановить, или попробовать другой? Вы его почему-то не назвали.
И да, антивирус с брандмауэром должен стоять, а не время от времени проверять. Также помогают блокировщики рекламы.
перейти по ссылке

 

[arkalik]

Igoresssha, Сделайте образ автозапуска uVS и передайте его: перейти по ссылке

 

[Igoresssha]

наверное, придется винду переустанавливать...

Может проще браузер снести до основания и переустановить, или попробовать другой? Вы его почему-то не назвали.
И да, антивирус с брандмауэром должен стоять, а не время от времени проверять. Также помогают блокировщики рекламы.
перейти по ссылке

Я в первом сообщении писал, что постоянно включены Касперский и Adguard, а стоят опера и хром и в обоих полезла (вернее вылезает время от времени) эта дрянь

 

[Igoresssha]

DDX777, это я понял, поэтому и прошу помощи у умных людей, ясейчас скрины для Вас делаю, а они оказались большие теперь обрезаю, так их выкладывать?

 

[Igoresssha]

arkalik, перейти по ссылке

[upd=1398190970][/upd]
DDX777, я совсем запутался, мне, убогому, до ВАС , как до луны, для arkalik я дал ссылку , зачем его теперь на яндекс грузить?

 

[Igoresssha]

1 можете мне выложить скрины автозагрузки из проги autoruns(вкладки Logon, sheduled tasks, services)
2 выложить логи про которые написано тут Получение отчета, выполнение скрипта в программах и ждать специалиста который разбирается в этом, но когда он появится неизвестно.

Так это все отменяется?

 

[Junior]

Igoresssha, не у всех стоит эта утилита uVS. Кроме arkalik, никто особо не не хочет возиться с логами. :smile:
Ждите.

 

[Igoresssha]

DDX777,

 

[arkalik]

Igoresssha, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);

;uVS v3.82.2 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
bl 5103F2D8EDC9A8A89BBFD8D538230D32 1737024
addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian.yandex

bl BB2943BB6B317D72F30DCBA247745CA3 508736
addsgn 1A8FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D48694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EFB0E311B3 8 update.yandex

bl E104AB3497191517AF50AAAE8B018B73 352064
addsgn 1A0FF99A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B7512188084F550481AA92E8CBBFB65328BC4D28827EBD38DE49A 8 show.yandex

bl 84B81501EFB60B54636EEDCA878A885B 495424
addsgn 1A87909A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B7573D97F7BF550481AA92E8CBBFB65328BF1D28827EBD38DE49A 8 yupdate.yan
chklst
delvir
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ПИИ\РАБОЧИЙ СТОЛ\KMPLAYER_3-8-0-120.EXE
delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q=
regt 27
regt 14
dnsreset
exec MsiExec.exe /X{EE24665C-844A-4489-9F11-70E41F4EE476}
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes

 

[Igoresssha]

arkalik, скрипт из буфера выполнил, а вот при быстром сканировании вылезла такая штука:

Спойлер

http://hard-help.ru/download/file.php?mode=view&id=6793&sid=5719c29028192aefd15371c41a62452e

[upd=1398266131][/upd]
финальный лог вроде такой:

Спойлер

[*]Malwarebytes Anti-Malware
перейти по ссылке

Scan Date: 23.04.2014
Scan Time: 19:07:44
Logfile: Log Malware.txt
Administrator: Yes

Version: 2.00.1.1004
Malware Database: v2014.04.23.05
Rootkit Database: v2014.03.27.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Chameleon: Disabled

OS: Windows XP Service Pack 3
CPU: x86
File System: NTFS
User: 111

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 302567
Time Elapsed: 1 hr, 15 min, 8 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 2
PUP.Optional.Softonic.A, HKU\S-1-5-21-2052111302-220523388-1606980848-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, Quarantined, [a61b1f0ea2d977bfee1df7794eb4c937],
PUP.Optional.RegCleanerPro.A, HKU\S-1-5-21-2052111302-220523388-1606980848-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SYSTWEAK\RegClean Pro, Quarantined, [c9f863ca502bae88d4f99805f70cc838],

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 3
PUP.Optional.RegCleanerPro.A, C:\Documents and Settings\111\Application Data\Systweak\RegClean Pro, Quarantined, [71502409e497c37318379cc55da5f60a],
PUP.Optional.RegCleanerPro.A, C:\Documents and Settings\111\Application Data\Systweak\RegClean Pro\Version 6.1, Quarantined, [71502409e497c37318379cc55da5f60a],
PUP.Optional.RegCleanerPro.A, C:\Documents and Settings\111\Application Data\Systweak\RegClean Pro\Version 6.1\Partial Backups, Quarantined, [71502409e497c37318379cc55da5f60a],

Files: 7
PUP.Optional.MailRU.A, C:\Documents and Settings\111\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml, Quarantined, [d9e83bf287f432048a2d3c3622e039c7],
PUP.Optional.RegCleanerPro.A, C:\Documents and Settings\111\Application Data\Systweak\RegClean Pro\Version 6.1\ExcludeList.rcp, Quarantined, [71502409e497c37318379cc55da5f60a],
PUP.Optional.RegCleanerPro.A, C:\Documents and Settings\111\Application Data\Systweak\RegClean Pro\Version 6.1\results.rcp, Quarantined, [71502409e497c37318379cc55da5f60a],
PUP.Optional.RegCleanerPro.A, C:\Documents and Settings\111\Application Data\Systweak\RegClean Pro\Version 6.1\summary2.bin, Quarantined, [71502409e497c37318379cc55da5f60a],
PUP.Optional.RegCleanerPro.A, C:\Documents and Settings\111\Application Data\Systweak\RegClean Pro\Version 6.1\TempHLList.rcp, Quarantined, [71502409e497c37318379cc55da5f60a],
PUP.Optional.RegCleanerPro.A, C:\Documents and Settings\111\Application Data\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000001.rmx, Quarantined, [71502409e497c37318379cc55da5f60a],
PUP.Optional.RegCleanerPro.A, C:\Documents and Settings\111\Application Data\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000001.rxb, Quarantined, [71502409e497c37318379cc55da5f60a],

Physical Sectors: 0
(No malicious items detected)


(end)

 

[arkalik]

Igoresssha, Удалите все в MBAM - Перезагрузка компьютера
+
Сделайте лог AdwCleaner:
перейти по ссылке

 

[Igoresssha]

arkalik, все сделал, вот лог:

Спойлер

[*]# AdwCleaner v3.202 - Отчёт создан 23/04/2014 at 23:11:05
# Обновлено 23/04/2014 by Xplode
# Операционная система : Microsoft Windows XP Service Pack 3 (32 bits)
# Имя пользователя : 111 - MASJA-92BF7760A
# Запущено из : F:\00 Установка\02 Антивирус\adwcleaner.exe
# Настройки : Сканировать

***** [ Службы ] *****


***** [ Файлы / Папки ] *****

Папка Найдено C:\Documents and Settings\111\.android
Папка Найдено C:\Documents and Settings\111\Application Data\Systweak
Папка Найдено C:\Documents and Settings\111\Application Data\Yandex
Папка Найдено C:\Documents and Settings\111\Local Settings\Application Data\Yandex

***** [ Ярлыки ] *****


***** [ Реестр ] *****

Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Ключ Найдено : HKCU\Software\Softonic
Ключ Найдено : HKCU\Software\systweak
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Ключ Найдено : HKLM\Software\systweak

***** [ Браузеры ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v

[ Файл : C:\Documents and Settings\111\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\prefs.js ]


[ Файл : C:\Documents and Settings\ПИИ\Application Data\Mozilla\Firefox\Profiles\qx78ofgc.default\prefs.js ]


[ Файл : C:\Documents and Settings\ОНО\Application Data\Mozilla\Firefox\Profiles\dhji43ir.default\prefs.js ]


-\\ Google Chrome v34.0.1847.116

[ Файл : C:\Documents and Settings\111\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


[ Файл : C:\Documents and Settings\ПИИ\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


[ Файл : C:\Documents and Settings\ОНО\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1878 octets] - [23/04/2014 23:11:05]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1938 octets] ##########

 

[Jarvela]

Была подобная проблема,помогла чистка через реестр,и немного магии от ccleaner,а если это подобие проделок мейлов и яндексов всяких,то ещё проще,ctrl+shift+a,там как правило сидит всякая бяка.

 

[arkalik]

Igoresssha, Запустите заново AdwCleaner - нажмите "Scan" - Нажмите "Clean" - Перезагрузка компьютера - Сообщите о результате

 

[Igoresssha]

arkalik,

Спойлер

# AdwCleaner v3.202 - Отчёт создан 24/04/2014 at 15:27:21
# Обновлено 23/04/2014 by Xplode
# Операционная система : Microsoft Windows XP Service Pack 3 (32 bits)
# Имя пользователя : 111 - MASJA-92BF7760A
# Запущено из : F:\00 Установка\02 Антивирус\adwcleaner.exe
# Настройки : Сканировать

***** [ Службы ] *****


***** [ Файлы / Папки ] *****

Папка Найдено C:\Documents and Settings\111\.android
Папка Найдено C:\Documents and Settings\111\Application Data\Systweak
Папка Найдено C:\Documents and Settings\111\Application Data\Yandex
Папка Найдено C:\Documents and Settings\111\Local Settings\Application Data\Yandex

***** [ Ярлыки ] *****


***** [ Реестр ] *****

Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Ключ Найдено : HKCU\Software\Softonic
Ключ Найдено : HKCU\Software\systweak
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Ключ Найдено : HKLM\Software\systweak

***** [ Браузеры ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v

[ Файл : C:\Documents and Settings\111\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\prefs.js ]


[ Файл : C:\Documents and Settings\ПИИ\Application Data\Mozilla\Firefox\Profiles\qx78ofgc.default\prefs.js ]


[ Файл : C:\Documents and Settings\ОНО\Application Data\Mozilla\Firefox\Profiles\dhji43ir.default\prefs.js ]


-\\ Google Chrome v34.0.1847.116

[ Файл : C:\Documents and Settings\111\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


[ Файл : C:\Documents and Settings\ПИИ\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


[ Файл : C:\Documents and Settings\ОНО\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2018 octets] - [23/04/2014 23:11:05]
AdwCleaner[R1].txt - [1938 octets] - [24/04/2014 15:27:21]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1998 octets] ##########

[upd=1398358639][/upd]
arkalik, я немного поторопился, процедуру повторил, вот отчет

Спойлер

# AdwCleaner v3.202 - Отчёт создан 24/04/2014 at 20:51:48
# Обновлено 23/04/2014 by Xplode
# Операционная система : Microsoft Windows XP Service Pack 3 (32 bits)
# Имя пользователя : 111 - MASJA-92BF7760A
# Запущено из : F:\00 Установка\02 Антивирус\adwcleaner.exe
# Настройки : Очистить

***** [ Службы ] *****


***** [ Файлы / Папки ] *****

Папка Удалена : C:\Documents and Settings\111\.android
Папка Удалена : C:\Documents and Settings\111\Local Settings\Application Data\Yandex
Папка Удалена : C:\Documents and Settings\111\Application Data\Systweak
Папка Удалена : C:\Documents and Settings\111\Application Data\Yandex

***** [ Ярлыки ] *****


***** [ Реестр ] *****

Ключ Удалён : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Ключ Удалён : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Ключ Удалён : HKCU\Software\Softonic
Ключ Удалён : HKCU\Software\systweak
Ключ Удалён : HKLM\Software\systweak

***** [ Браузеры ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v

[ Файл : C:\Documents and Settings\111\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\prefs.js ]


[ Файл : C:\Documents and Settings\ПИИ\Application Data\Mozilla\Firefox\Profiles\qx78ofgc.default\prefs.js ]


[ Файл : C:\Documents and Settings\ОНО\Application Data\Mozilla\Firefox\Profiles\dhji43ir.default\prefs.js ]


-\\ Google Chrome v34.0.1847.116

[ Файл : C:\Documents and Settings\111\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


[ Файл : C:\Documents and Settings\ПИИ\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


[ Файл : C:\Documents and Settings\ОНО\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2018 octets] - [23/04/2014 23:11:05]
AdwCleaner[R1].txt - [2078 octets] - [24/04/2014 15:27:21]
AdwCleaner[R2].txt - [2138 octets] - [24/04/2014 20:49:44]
AdwCleaner[S0].txt - [2058 octets] - [24/04/2014 20:51:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2118 octets] ##########

[upd=1398358872][/upd]
Jarvela, ccleaner я сразу запустил, как появилась проблема, ну а вручную чистить реестр у меня нет практики, мне проще переустановить windows

 

[arkalik]

Igoresssha, Так, что с проблемой?

 

[Igoresssha]

проблема осталась. Последние пару дней прилично увеличились тормоза, а сегодня windows не захотел грузиться (после вагончиков - темный экран). Сейчас зашел с диска в Линукс, чтобы поблагодарить Вас за потраченное время. Хочу также выразить благодарность ВСЕМ, кто принял посильное участие, не могу больше испытывать ваше терпение. Еще раз СПАСИБО. А сейчас займусь переустановкой винды.

[upd=1398414226][/upd]
прошу прощения, тут я лопухнулся. Дело в том, что месяца 3 назад возникла проблема: комп мог внезапно начать перезагрузку или вдруг пропадало изображение с надписью на экране "нетсигнала". Заменил GeForce 7600GS на 6200, проблема осталась, тогда вернул старый блок питания (250W). Проблема ушла, но разница видео, конечно же заметна. Сегодня решил посмотреть потянет ли БП карту 7600, поэтому получилась такая лажа. При прошлой замене просто драйвер переустановил и все, а сейчас комп не загрузился, в общем в безопасном режиме его удалил дальше все поехало. Но начались новые чудеса. Во первых , вчерашняя проблема пока не проявилась, хотя вчера после последних манипуляций все оставалось. Далее начались новые прибабахи, например, при открытии страницы, где нужен флешплеер каждый раз предлагается его запустить и еще некоторые мелочи, но это фиг с ним. Главное, пропал звук. В диспетчере устройств неполадок нет, а во вкладке "звуки и аудиоустройства" написано "аудиоустройства отсутствуют", соответственно и в трее значка нет. Вот этой фигни я не понял. А вот и вчерашняя: только что пыталась открыться какая-то вкладка, касперский ее заблокировал

 

[Igoresssha]

DDX777, полтора года назад уже менял на нем 2 кондера, видимо опять пошел вразнос, вчера в новой-старой связке играл в танки-онлайн, вроде проблем не было, БП 250W у меня стоит довольно давно, в свое время у меня стояли 2 ЖД с 2 приводами, и нареканий не было, а новый я купил, когда менял видеокарту, т.к. там доп питание, решил БП помощнее взять. а он вот таким оказался. Вообще конечно эту технику давно пора обновлять, вот деньжат поднакопил, хочу летом собрать новый, как раз на этом форуме видел обсуждение подходящего для меня варианта конфигурации, надо будет повнимательнее почитать