• Приветствую тебя уважаемый гость на форуме, посвященный компьютерам! В дружелюбной обстановке у вас будет возможность обсудить различные технические вопросы, касаемых: компьютеров, ноутбуков, программ для ПК. Обратите внимание, компьютерный форум Hard-Help.ru не коммерческий ресурс, то есть наши модераторы ничего не продают и не хвалят разные товары за деньги. Если это ваш первый визит, рекомендуем почитать справку по форуму. Для создания тем и размещения сообщений необходимо зарегистрироваться. После регистрации и успешной авторизации в темах не будет видна реклама от компании Google, а также появятся дополнительные функции. Желаем Вам приятного общения и новых друзей!

появление спама в браузере

Igoresssha

New Member
Регистрация
31 Янв 2013
Сообщения
22
Репутация
0
Баллы
1
всем доброго времени суток! пару дней назад залезла какая-то Зяба и теперь в браузере самопроизвольно периодически открываться вкладки с призывом сыграть в лохотрон, взять кредит и т.п. а также внизу слева (как в контакте) периодически всплывает "новое сообщение" от разных челов с предложениями того же лохотрона ( типа как заработать от 10000 в день и т.п.). стоит касперский и adguard, касперским просканировал, - ничего не нашел. Подскажите, люди добрые, чем можно эту дрянь достать, а то пока она меня достает
 
Igoresssha, создайте новый ярлык на ваш браузер и пользуйтесь им. Также просканируйте компьютер с помощью dr web cure it.
 
DDX777, спасибо, сейчас поробую

[upd=1398114817][/upd]
Dr web не очень помог, нашел только несколько подозрительных старых файлов, причем они почему-то перестали использовать усиленный режим, а вот после обновления ярлыков вражья пропаганда пока что затихла

[upd=1398142961][/upd]
DDX777, снова все вернулось, наверное, придется винду переустанавливать...
 
Igoresssha написал(а):
наверное, придется винду переустанавливать...
Может проще браузер снести до основания и переустановить, или попробовать другой? Вы его почему-то не назвали.
И да, антивирус с брандмауэром должен стоять, а не время от времени проверять. Также помогают блокировщики рекламы.
перейти по ссылке
 
Igoresssha, есть 2 варианта:
1 можете мне выложить скрины автозагрузки из проги autoruns(вкладки Logon, sheduled tasks, services)
2 выложить логи про которые написано тут Получение отчета, выполнение скрипта в программах и ждать специалиста который разбирается в этом, но когда он появится неизвестно.
 
Junior написал(а):
Igoresssha написал(а):
наверное, придется винду переустанавливать...
Может проще браузер снести до основания и переустановить, или попробовать другой? Вы его почему-то не назвали.
И да, антивирус с брандмауэром должен стоять, а не время от времени проверять. Также помогают блокировщики рекламы.
перейти по ссылке
Я в первом сообщении писал, что постоянно включены Касперский и Adguard, а стоят опера и хром и в обоих полезла (вернее вылезает время от времени) эта дрянь
 
Igoresssha, это все проделки хитроумных вирусов, выложите логи для arkalik'a, про которые он писал выше.
 
DDX777, это я понял, поэтому и прошу помощи у умных людей, ясейчас скрины для Вас делаю, а они оказались большие теперь обрезаю, так их выкладывать?
 
Igoresssha, так нужен файл образа, а не скрин. Загрузите файл образа на яндекс диск, ссылку на скачивание скиньте сюда.
 
arkalik, перейти по ссылке

[upd=1398190970][/upd]
DDX777, я совсем запутался, мне, убогому, до ВАС , как до луны, для arkalik я дал ссылку , зачем его теперь на яндекс грузить?
 
Это я вас запутал, ждите arkalik'a.
 
DDX777 написал(а):
1 можете мне выложить скрины автозагрузки из проги autoruns(вкладки Logon, sheduled tasks, services)
2 выложить логи про которые написано тут Получение отчета, выполнение скрипта в программах и ждать специалиста который разбирается в этом, но когда он появится неизвестно.
Так это все отменяется?
 
Igoresssha, почему отменяется? Просто arkalik, лучше меня разбирается в этом вопросе. Если не хотите ждать его, то выкладывайте эти скрины:
DDX777 написал(а):
можете мне выложить скрины автозагрузки из проги autoruns(вкладки Logon, sheduled tasks, services)
 
Igoresssha, не у всех стоит эта утилита uVS. Кроме arkalik, никто особо не не хочет возиться с логами. :smile:
Ждите.
 
Igoresssha, все скрины убирайте под спойлер, ничего страшного в автозагрузке нет. Удалите все что я зачеркнул, после этого снова создайте ярлык для браузера:
IoBWj.jpg

Mua8i.jpg

s09nH.jpg

5BRe6.jpg

HONSh.jpg
Также желательно взглянуть на скрины автозагрузки из новой версии программы Ccleaner(вкладка windows и запланированные задачи), так как иногда через autoruns видны не все процессы загружаемые вместе с системой.
 
Igoresssha, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
Код:
;uVS v3.82.2 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
bl 5103F2D8EDC9A8A89BBFD8D538230D32 1737024
addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian.yandex

bl BB2943BB6B317D72F30DCBA247745CA3 508736
addsgn 1A8FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D48694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EFB0E311B3 8 update.yandex

bl E104AB3497191517AF50AAAE8B018B73 352064
addsgn 1A0FF99A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B7512188084F550481AA92E8CBBFB65328BC4D28827EBD38DE49A 8 show.yandex

bl 84B81501EFB60B54636EEDCA878A885B 495424
addsgn 1A87909A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B7573D97F7BF550481AA92E8CBBFB65328BF1D28827EBD38DE49A 8 yupdate.yan
chklst
delvir
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ПИИ\РАБОЧИЙ СТОЛ\KMPLAYER_3-8-0-120.EXE
delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q=
regt 27
regt 14
dnsreset
exec MsiExec.exe /X{EE24665C-844A-4489-9F11-70E41F4EE476}
deltmp
delnfr
restart
перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes
 
arkalik, скрипт из буфера выполнил, а вот при быстром сканировании вылезла такая штука:
http://hard-help.ru/download/file.php?mode=view&id=6793&sid=5719c29028192aefd15371c41a62452e

[upd=1398266131][/upd]
финальный лог вроде такой:
[*]Malwarebytes Anti-Malware
перейти по ссылке

Scan Date: 23.04.2014
Scan Time: 19:07:44
Logfile: Log Malware.txt
Administrator: Yes

Version: 2.00.1.1004
Malware Database: v2014.04.23.05
Rootkit Database: v2014.03.27.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Chameleon: Disabled

OS: Windows XP Service Pack 3
CPU: x86
File System: NTFS
User: 111

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 302567
Time Elapsed: 1 hr, 15 min, 8 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 2
PUP.Optional.Softonic.A, HKU\S-1-5-21-2052111302-220523388-1606980848-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, Quarantined, [a61b1f0ea2d977bfee1df7794eb4c937],
PUP.Optional.RegCleanerPro.A, HKU\S-1-5-21-2052111302-220523388-1606980848-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SYSTWEAK\RegClean Pro, Quarantined, [c9f863ca502bae88d4f99805f70cc838],

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 3
PUP.Optional.RegCleanerPro.A, C:\Documents and Settings\111\Application Data\Systweak\RegClean Pro, Quarantined, [71502409e497c37318379cc55da5f60a],
PUP.Optional.RegCleanerPro.A, C:\Documents and Settings\111\Application Data\Systweak\RegClean Pro\Version 6.1, Quarantined, [71502409e497c37318379cc55da5f60a],
PUP.Optional.RegCleanerPro.A, C:\Documents and Settings\111\Application Data\Systweak\RegClean Pro\Version 6.1\Partial Backups, Quarantined, [71502409e497c37318379cc55da5f60a],

Files: 7
PUP.Optional.MailRU.A, C:\Documents and Settings\111\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml, Quarantined, [d9e83bf287f432048a2d3c3622e039c7],
PUP.Optional.RegCleanerPro.A, C:\Documents and Settings\111\Application Data\Systweak\RegClean Pro\Version 6.1\ExcludeList.rcp, Quarantined, [71502409e497c37318379cc55da5f60a],
PUP.Optional.RegCleanerPro.A, C:\Documents and Settings\111\Application Data\Systweak\RegClean Pro\Version 6.1\results.rcp, Quarantined, [71502409e497c37318379cc55da5f60a],
PUP.Optional.RegCleanerPro.A, C:\Documents and Settings\111\Application Data\Systweak\RegClean Pro\Version 6.1\summary2.bin, Quarantined, [71502409e497c37318379cc55da5f60a],
PUP.Optional.RegCleanerPro.A, C:\Documents and Settings\111\Application Data\Systweak\RegClean Pro\Version 6.1\TempHLList.rcp, Quarantined, [71502409e497c37318379cc55da5f60a],
PUP.Optional.RegCleanerPro.A, C:\Documents and Settings\111\Application Data\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000001.rmx, Quarantined, [71502409e497c37318379cc55da5f60a],
PUP.Optional.RegCleanerPro.A, C:\Documents and Settings\111\Application Data\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000001.rxb, Quarantined, [71502409e497c37318379cc55da5f60a],

Physical Sectors: 0
(No malicious items detected)


(end)
 
Сверху