Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.75/4: Рейтинг темы: голосов - 4, средняя оценка - 4.75
mrBurnley
1 / 1 / 0
Регистрация: 13.03.2016
Сообщений: 25
1

Устанавливаются программы, меняются настройки запуска хром, открываются страницы с рекламой в браузерах

27.03.2017, 13:59. Просмотров 644. Ответов 41
Метки нет (Все метки)

добрый день.

1. БРАУЗЕР. с перерывами между удалением антивирусом в безопасном режиме (DrWeb с их оф сайта) всяких "гельминтов", вылезают вкладки с рекламой в браузере хром (C:\Program Files\Google\Chrome\Application), сейчас стало меньше, пока вкл аддблок, его тоже периодически тушит какой-то паразит. другой браузер - аналогичные надоедливые мелочи. меняется адресная строка чуть ли не каждый запуск + меняет поисковик по умолчанию. Фото 1.

2. ПО. как по расписанию, примерно раз в неделю наблюдаю вот эту троицу, Фото 1. вместе с ними непонятные окна о выигрыше в том в чем я не участвовал, какие-то экстренные вызовы, угрозы даже моему компьютеру предлагают
до чего дошла соц инженерия.

в общем вы и так знаете все уловки этих мелких кибер негодяев и не дадите спуску никому ,
а мы (ваши бесконечно благодарные пользователи, каких в постах достаточно маловато между прочем!, для такого сервиса и отзывчивости ребят-консультантов) будем благодарить вас в наших мыслях и желать процветания и обычного земного счастья

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

0
Миниатюры
Устанавливаются программы, меняются настройки запуска хром, открываются страницы с рекламой в браузерах  
Вложения
Тип файла: zip CollectionLog-2017.03.27-12.12.zip (107.7 Кб, 5 просмотров)
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
27.03.2017, 13:59
Ответы с готовыми решениями:

В браузерах(яндекс, мозилла, хром) параллельно открываются страницы с рекламой
Фух, еле зарегался. Спасу нет от этих редиректов. Куда не ткнешь..или...

Постоянно открываются страницы с рекламой и устанавливаются программы
с некоторых пор при открытии страниц в браузере постоянно открываются...

Самопроизвольно устанавливаются программы и открываются страницы в браузерах
Добрый день! Прошу помощи, потому что уже не знаю, что придумать. Пользуясь...

Устанавливаются программы, непонятные обновления, плагины, открываются страницы в браузерах,
Добрый вечер! добрые люди, спасибо вам за ваш форум за вашу работу. сил совсем...

По клику открываются страницы с рекламой в Хром
Добрый день. По клику на ссылку открываются страницы с рекламой в GOOGLE...

41
mrBurnley
1 / 1 / 0
Регистрация: 13.03.2016
Сообщений: 25
28.03.2017, 13:43  [ТС] 21
все сделано командор!

огромное вам спасибо за помощь! все советы записал, сейчас подробно изучаю и запоминаю!
последний вопрос, посоветуйте пожалуйста качественную программу для очистки реестра от старого мусора, или есть такая функция уже в использованных мною программах? хорошего вам дня!
0
Sandor
Вирусоборец
13186 / 11382 / 1782
Регистрация: 08.10.2012
Сообщений: 46,222
28.03.2017, 13:48 22
Мы не рекомендуем пользоваться никакими оптимизаторами. Как правило, от них мало пользы.
Если все же хотите - CCleaner, но только осторожно и перед "очисткой" делайте резервное копирование.
0
mrBurnley
1 / 1 / 0
Регистрация: 13.03.2016
Сообщений: 25
28.03.2017, 14:03  [ТС] 23
всё понял!
всего самого доброго и поменьше таких "горе пользователей" как я

до новых встреч
0
mrBurnley
1 / 1 / 0
Регистрация: 13.03.2016
Сообщений: 25
05.04.2017, 12:25  [ТС] 24
добрый день, опять двадцать пять
зараза установилась утром, вот только что буквально ... "winshare" или как то так ...
скажите, может сменить этот Microsoft Security, его отключают черви так легко словно он вообще для вида стоит? чиновников наших напонимает, бессмыслицей своего присутствия
0
Вложения
Тип файла: zip CollectionLog-2017.04.05-11.23.zip (102.0 Кб, 2 просмотров)
Sandor
Вирусоборец
13186 / 11382 / 1782
Регистрация: 08.10.2012
Сообщений: 46,222
05.04.2017, 13:37 25
Здравствуйте!

Цитата Сообщение от mrBurnley Посмотреть сообщение
бессмыслицей своего присутствия
Приведу такой сравнительный пример:
Вы едете на шикарном внедорожнике на красный свет. Вас сбивает большой грузовик.
Это я о том, что недостаточно антивируса (простого, сложного, любого), нужно еще и правила соблюдать.


Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantineEx(true); 
     TerminateProcessByName('c:\users\archi\appdata\roaming\kyubey\kyubey.exe');
     StopService('Kyubey');
     QuarantineFile('C:\Program Files\Bekserikut Log\local32spl.dll','');
     QuarantineFile('C:\Program Files\WinZipper\wzShellctx.dll','');
     QuarantineFile('C:\Users\Archi\AppData\Roaming\WINSNARE\WinSnare.dll','');
     QuarantineFile('C:\Users\Archi\AppData\Roaming\WinSAPSvc\WinSAP.dll','');
     QuarantineFile('c:\users\archi\appdata\roaming\kyubey\kyubey.exe','');
     QuarantineFile('C:\Program Files\MIO\MIO.exe', '');
     ExecuteFile('schtasks.exe', '/delete /TN "Milimili" /F', 0, 15000, true);
     DeleteFile('c:\users\archi\appdata\roaming\kyubey\kyubey.exe','32');
     DeleteFile('C:\Users\Archi\AppData\Roaming\WinSAPSvc\WinSAP.dll','32');
     DeleteFile('C:\Users\Archi\AppData\Roaming\WINSNARE\WinSnare.dll','32');
     DeleteFile('C:\Program Files\WinZipper\wzShellctx.dll','32');
     DeleteFile('C:\Program Files\Bekserikut Log\local32spl.dll','32');
     DeleteFile('C:\Program Files\MIO\MIO.exe', '32');
     DeleteService('Kyubey');
     DelCLSID('{DC638EEA-2BA2-4459-9C46-85A2F0BE6040}');
     DelCLSID('{B19ED566-D419-470b-B111-3C89040BC027}');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(3);
     ExecuteRepair(4);
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Код
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
    К сообщению прикреплять файл quarantine.zip не нужно!

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте и прикрепите лог сканирования AdwCleaner.
0
mrBurnley
1 / 1 / 0
Регистрация: 13.03.2016
Сообщений: 25
05.04.2017, 14:07  [ТС] 26
эххх..... знать бы еще где нарушаю ...
последние несколько дней, кроме проверенных сайтов, нигде не был,...

на той недели да, было дело, ковырялся на покерных сайтах. несколько вызывали опасения, но это ж та недели. или он может быть в виде яйца, пару дней инкубации и вуаля! полноценный гельминт
всегда крайне внимателен к всякой выскакивающей фигни, ад блок тоже работает... музыкальные сайты и порнушка - ну это и так понятно ...
0
Вложения
Тип файла: log ClearLNK-05.04.2017_12-55.log (5.4 Кб, 1 просмотров)
Тип файла: txt AdwCleaner[S0].txt (2.5 Кб, 1 просмотров)
Sandor
Вирусоборец
13186 / 11382 / 1782
Регистрация: 08.10.2012
Сообщений: 46,222
05.04.2017, 14:13 27
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Прокси
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
mrBurnley
1 / 1 / 0
Регистрация: 13.03.2016
Сообщений: 25
05.04.2017, 14:38  [ТС] 28
поправьте пожалуйста: если лезет одно и тоже, значит и источник тоже один (из списка мной посещаемых)? или же это всего лишь самый популярный вирус, размещаемый не важно на каких ресурсах?
0
Вложения
Тип файла: txt AdwCleaner[C0].txt (2.7 Кб, 1 просмотров)
Тип файла: rar frst.rar (20.9 Кб, 1 просмотров)
Sandor
Вирусоборец
13186 / 11382 / 1782
Регистрация: 08.10.2012
Сообщений: 46,222
05.04.2017, 14:48 29
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "winbatch" ниже и сохраните.
Windows Batch file
start
CreateRestorePoint:
HKLM\...\Providers\qq42p2tw: C:\Program Files\Bekserikut Log\local32spl.dll
ShellExecuteHooks: No Name - {DC988DE4-DE48-11E6-9583-64006A5CFC23} - C:\Users\Archi\AppData\Roaming\Rerbadomatuvety\Adicultthafoge.dll -> No File
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
SearchScopes: HKU\S-1-5-21-3453502297-369906594-745653638-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1491382646&z=99944f1b3f2cf08dfa2bcdbgbz0t7gec8bco4q9q6z&from=che0812&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5N54257242572&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3453502297-369906594-745653638-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1491382646&z=99944f1b3f2cf08dfa2bcdbgbz0t7gec8bco4q9q6z&from=che0812&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5N54257242572&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.ourluckysites.com/?type=sc&ts=1491382646&z=99944f1b3f2cf08dfa2bcdbgbz0t7gec8bco4q9q6z&from=che0812&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5N54257242572
FF DefaultProfile: 41A66E7E5EE1
FF ProfilePath: C:\Users\Archi\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1 [not found]
FF Extension: (No Name) - C:\Users\Archi\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{6E727987-C8EA-44DA-8749-310C0FBE3C3E} [2016-07-08] [not signed]
CHR HomePage: Default -> hxxp://www.ourluckysites.com/?type=hp&ts=1491382646&z=99944f1b3f2cf08dfa2bcdbgbz0t7gec8bco4q9q6z&from=che0812&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5N54257242572
CHR StartupUrls: Default -> "hxxp://www.ourluckysites.com/?type=hp&ts=1491382646&z=99944f1b3f2cf08dfa2bcdbgbz0t7gec8bco4q9q6z&from=che0812&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5N54257242572"
CHR Extension: (TSearch) - C:\Users\Archi\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\bceciholkmjngdohanojikiiccgnmpdj [2016-07-08]
CHR Extension: (Adblocker for Youtube™) - C:\Users\Archi\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\gjmlmdpjbllmjgmlnbgfndakgmmfpgao [2017-02-03]
StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe hxxp://www.ourluckysites.com/?type=sc&ts=1491382646&z=99944f1b3f2cf08dfa2bcdbgbz0t7gec8bco4q9q6z&from=che0812&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5N54257242572
2017-04-05 13:31 - 2017-04-05 13:31 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-03-28 09:06 - 2017-04-05 12:46 - 00000000 ____D C:\Program Files\MIO
2017-03-28 09:02 - 2017-04-05 10:57 - 00000000 ____D C:\Program Files\MK
C:\Program Files\Pearness\
Task: {B1ED85DF-F166-42EA-8410-0144143BCF04} - System32\Tasks\Bekserikut Log => C:\Program Files\Arugtion\vulit.exe [2017-02-03] (Glarysoft Ltd)
MSCONFIG\startupreg: rec_ru_219 => 
FirewallRules: [{24D7EA98-821D-48C3-8AF9-E17193B3A2EF}] => (Allow) C:\Program Files\MIO\loader\wdcxwd10ears-00y5b1_wd-wcav5n54257242572.exe
FirewallRules: [{30E6BCFC-6C45-4BB8-8F06-44C4F4E5F812}] => (Allow) C:\Program Files\MIO\loader\wdcxwd10ears-00y5b1_wd-wcav5n54257242572.exe
FirewallRules: [{45013A3D-EF08-4208-9E2D-65748BC04CD1}] => (Allow) C:\Program Files\Pearness\Application\chrome.exe
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
0
mrBurnley
1 / 1 / 0
Регистрация: 13.03.2016
Сообщений: 25
05.04.2017, 15:07  [ТС] 30
0
Вложения
Тип файла: txt Fixlog.txt (7.5 Кб, 1 просмотров)
Sandor
Вирусоборец
13186 / 11382 / 1782
Регистрация: 08.10.2012
Сообщений: 46,222
05.04.2017, 15:16 31
Что сейчас с проблемой?
0
mrBurnley
1 / 1 / 0
Регистрация: 13.03.2016
Сообщений: 25
05.04.2017, 15:26  [ТС] 32
всё хорошо, ещё раз спасибо!

скажите, на будущее, я могу сам выполнять эту процедуру, для этого "winshare" и/или для других аналогичных вируосв, или тело скриптов всегда разное будет?
0
Sandor
Вирусоборец
13186 / 11382 / 1782
Регистрация: 08.10.2012
Сообщений: 46,222
05.04.2017, 15:28 33
Конечно разное, можете убедиться по предложенным скриптам лечения.
Что Вам нужно делать, отвечу чуть позже:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
mrBurnley
1 / 1 / 0
Регистрация: 13.03.2016
Сообщений: 25
05.04.2017, 15:36  [ТС] 34
вы уж простите что пристаю со всякими расспросами , просто хочется уже раз и навсегда выработать иммунитет.
0
Миниатюры
Устанавливаются программы, меняются настройки запуска хром, открываются страницы с рекламой в браузерах  
Вложения
Тип файла: txt SecurityCheck.txt (9.6 Кб, 1 просмотров)
Sandor
Вирусоборец
13186 / 11382 / 1782
Регистрация: 08.10.2012
Сообщений: 46,222
05.04.2017, 15:41 35
По-прежнему не все уязвимые места закрыты:

--------------------------- [ OtherUtilities ] ----------------------------
TeamViewer 10 v.10.0.47484 Внимание! Скачать обновления
VLC media player v.2.1.5 Внимание! Скачать обновления
WinRAR 4.11 (32-разрядная) v.4.11.0 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 40 v.8.0.400 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u121-windows-i586.exe)^
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.3.3.17 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.57.0.2987.110 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
---------------------------- [ UnwantedApps ] -----------------------------
Auslogics Registry Cleaner v.version 2.3 Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.


Напоминаю Рекомендации после удаления вредоносного ПО

Куда девается место - пробуйте определить с помощью сканера.
0
mrBurnley
1 / 1 / 0
Регистрация: 13.03.2016
Сообщений: 25
05.04.2017, 20:23  [ТС] 36
скажите, а сейчас, нету опасных мест?

и ... тут еще один момент ,...
не знаю из-за очистки или нет перестал устанавливать какое-то важное обновление, требует диск установочный зараза, а я ни сном ни духом о чем речь вообще, винда с трекера скачана ...
0
Вложения
Тип файла: txt SecurityCheck.txt (6.7 Кб, 0 просмотров)
mrBurnley
1 / 1 / 0
Регистрация: 13.03.2016
Сообщений: 25
05.04.2017, 20:33  [ТС] 37
хммм... теперь ссылается на офис и невозможность получения доступа по этому адресу

может и здесь дадите драгоценный совет мастера?
0
Миниатюры
Устанавливаются программы, меняются настройки запуска хром, открываются страницы с рекламой в браузерах  
mrBurnley
1 / 1 / 0
Регистрация: 13.03.2016
Сообщений: 25
05.04.2017, 20:53  [ТС] 38
ой виноват, винрар ...
то есть вот этот отчет посмотрите пожалуйста, нигде дыр не осталось?
0
Вложения
Тип файла: txt SecurityCheck.txt (6.5 Кб, 1 просмотров)
mrBurnley
1 / 1 / 0
Регистрация: 13.03.2016
Сообщений: 25
05.04.2017, 21:03  [ТС] 39
ах да, и отдельное огромное спасибо за этот волшебный сканер, давно о таком мечтал
0
Sandor
Вирусоборец
13186 / 11382 / 1782
Регистрация: 08.10.2012
Сообщений: 46,222
06.04.2017, 09:05 40
Цитата Сообщение от mrBurnley Посмотреть сообщение
ссылается на офис и невозможность получения доступа по этому адресу
может и здесь дадите драгоценный совет мастера?
Через кнопку "Обзор" укажите путь к дистрибутиву Офиса, доустановятся недостающие файлы.

Цитата Сообщение от mrBurnley Посмотреть сообщение
дыр не осталось?
Нет
0
06.04.2017, 09:05
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
06.04.2017, 09:05

В браузере открываются страницы с рекламой и постояннно устанавливаются какие-то новые расширения
С браузером что-то стало происходить после установки программы. По глупости...

Самопроизвольно устанавливаются программы и открываются вкладки с рекламой в браузере
Доброго времени суток! Очень прошу помочь с проблемой Приобретен новый...

Устанавливаются сторонние программы и открываются новые вкладки с рекламой
Доброе время суток. В последнее время стали устанавливаться сторонние программы...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
40
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru