Форум программистов, компьютерный форум CyberForum.ru
CyberForum.ru - форум программистов и сисадминов > > >
Восстановить пароль Регистрация
 
GOn4ii
Новичок
0 / 0 / 0
Регистрация: 20.04.2011
Сообщений: 8
20.04.2011, 17:41     Всплывает окно   #1
Вроде бы уже писал на вашем форуме, но там можно было писать от лица зареганного в контакте или я спутал ваш форум с другим?

Суть такая: Загрузил браузер фаерфокс. каждые минут 20 открывается окно - справа от всех вкладок - рекламное чтоли. Мб проблема знакома и как нить без общей диагностики?

P.S. Мышка выдаёт через раз дабл клики на левую кнопку. Мышка накрылась или вирус?)
AdAgent
Объявления
20.04.2011, 17:41    Всплывает окно
GOn4ii
Новичок
0 / 0 / 0
Регистрация: 20.04.2011
Сообщений: 8
20.04.2011, 17:44  [ТС]     Всплывает окно   #2
что то типо того или ряд других
Миниатюры
Всплывает окно  
Katharsis
Заблокирован
20.04.2011, 18:08     Всплывает окно   #3
Цитата Сообщение от GOn4ii Посмотреть сообщение
как нить без общей диагностики?
никак
GOn4ii
Новичок
0 / 0 / 0
Регистрация: 20.04.2011
Сообщений: 8
21.04.2011, 17:52  [ТС]     Всплывает окно   #4
Такс я нашёл сайт на котором лечился) на вируснете

Править название темы не смог( - Лечение систем от вредоносных программ

RSITовские файлы слишком большие зазипил

P.S. Мышка выдаёт через раз дабл клики на левую кнопку. Мышка накрылась или вирус?)
Вложения
Тип файла: zip virusinfo_syscure.zip (20.7 Кб, 36 просмотров)
Тип файла: zip virusinfo_syscheck.zip (20.7 Кб, 11 просмотров)
Тип файла: zip info.zip (5.4 Кб, 31 просмотров)
Тип файла: zip log.zip (7.4 Кб, 17 просмотров)
Katharsis
Заблокирован
21.04.2011, 18:24     Всплывает окно   #5
Цитата Сообщение от GOn4ii Посмотреть сообщение
Такс я нашёл сайт на котором лечился) на вируснете
ссылку на вашу тему дайте

Добавлено через 24 минуты
1.В целях безопасности скачайте и установите Internet Explorer 8

2.В логе сканирования Hijackthis отметьте:
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
нажмите "Fix checked"

Если это не ваши стартовые и поисковые страницы - эти строки тоже:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.autocompletepro.com/?si=7148&bi=400
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.autocompletepro.com/?si=7148&bi=400
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.autocompletepro.com/?si=7148&bi=400
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.autocompletepro.com/?si=7148&bi=400
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll
3.Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

VolgaTelecom - ваш провайдер?
AdAgent
Объявления
21.04.2011, 18:24    Всплывает окно
GOn4ii
Новичок
0 / 0 / 0
Регистрация: 20.04.2011
Сообщений: 8
21.04.2011, 20:41  [ТС]     Всплывает окно   #6
Извиняюсь если ввёл Вас заблуждение я просто хотел узнать тот же ли это сайт - Вы похожи как две капли воды. Но в вашем ФАКе или ФАГе (не знаю как правильно сказать) нет пункта создания контрольной точки. И что удобно на вируснете без регстрации писать от аккаунта вконтакте
Тогда мой компьютер был вылечен.

Просьба: указать в фаге, что софт постоянно изменяется и не следует его сохранять - а то я сохранил curelt.exe а оказалось что нужно качать новое

Интернетом эксплоер я не пользуюсь уже где то год он глючил у меня постоянно, ну я его и забросил. Поэтому эти стартовые и поисковые страницы никак ко мне не относятся...

Скачал

Мне удалять объекты? и что дальше делать с Malwarebytes' Anti-Malware

Да волгателеком

Существует ли такой вирус который может вызвать дабл клики на мышке? или мышка сдохла?)
Вложения
Тип файла: txt mbam-log-2011-04-21 (20-24-21).txt (3.5 Кб, 13 просмотров)
Katharsis
Заблокирован
21.04.2011, 20:55     Всплывает окно   #7
Цитата Сообщение от GOn4ii Посмотреть сообщение
Тогда мой компьютер был вылечен.
Тогда - это когда? Ещё раз - дайте ссылку на вашу тему на http://safezone.cc

Цитата Сообщение от GOn4ii Посмотреть сообщение
я сохранил curelt.exe а оказалось что нужно качать новое
На сайте DrWeb об этом как раз написано.

Цитата Сообщение от GOn4ii Посмотреть сообщение
Интернетом эксплоер я не пользуюсь
Обновлять нужно независимо от этого, даже если не пользуетесь, в целях безопасности.

в mbam удалите:
Заражённые папки:
c:\documents and settings\Максим\application data\winxrar (Trojan.Agent) -> No action taken.

Заражённые файлы:
c:\documents and settings\Максим\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\winxrar\a.htm (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\winxrar\after.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\winxrar\aview (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\winxrar\key (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\winxrar\logo_____.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\winxrar\rules.css (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\winxrar\xsendexe.tmp (Trojan.Agent) -> No action taken.
Лог повторите.

Цитата Сообщение от GOn4ii Посмотреть сообщение
Существует ли такой вирус который может вызвать дабл клики на мышке? или мышка сдохла?)
Подключите другую мышь - сравните работу.

Кроме как в FF, в других браузерах открываются левые сайты?

Скачайте DDS или с зеркала и сохраните на рабочий стол, отключите антивирус и запустите dds.scr, когда сканирование закончится, скопируйте текст из файлов DDS.txt и Attach.txt в сообщение или запакуйте файлы и вложите в сообщение
GOn4ii
Новичок
0 / 0 / 0
Регистрация: 20.04.2011
Сообщений: 8
21.04.2011, 21:59  [ТС]     Всплывает окно   #8
http://safezone.cc/forum/showthread....EC%E0%ED%EE%E2

Так прошу быть снисходительным ко мне и набраться терпения - у меня Гугл Хром
Была опера - я скачал гугл хром мне нужен был перевод страниц
и FF - так как нужно было пройти тест компаниии P&G а там нужен фаерфокс (проктор энд гэмбл - велла) www.joinpg.ru
Как только заходишь на их сайт Аваст предупреждает что сайт заражён перезаражён
А проходить надо что делать то
Окна во вкладках открывались как в гугл хром так и в фаервокс

А ещё такая проблема с гугл хром - когда закрываеш его (4 вкладки допустим) потом открываеш - пишет что работа была завершена некорректно восстановить вкладки?
Вложения
Тип файла: txt Attach.txt (10.4 Кб, 12 просмотров)
Тип файла: txt DDS.txt (8.7 Кб, 11 просмотров)
Тип файла: txt mbam-log-2011-04-21 (21-58-27).txt (1,015 байт, 7 просмотров)
Katharsis
Заблокирован
21.04.2011, 22:34     Всплывает окно   #9
1.Очистите кэш память браузеров.
в Internet Explorer - открыть окно браузера и выбрать "Инструменты" из меню на верхней панели, выбрать "Параметры Интернета" (последняя опция в списке).
находим кнопку "Удалить файлы". Щелкните по этой кнопке, затем отметьте "Удалить содержимое", затем нажимаем "Готово". Когда операция будет закончена, щелкните "Готово" и закройте окно панели управления.

Opera
Откройте браузер, выберите "Инструменты" из меню на верхней панели и наведите курсор на "Предпочтения", щелкните по опции "История и кэш память" нажмите "Очистить немедленно", по окончании операции щелкните "Готово" и закройте окно браузера.

Firefox
откройте окно браузера Firefox и щелкните "Инструменты" - "Опции", щелкните на иконке "Конфиденциальность". нажмите кнопку "Очистить", щелкните "Готово" и закройте окно браузера.

Google Chrome
Значок "Гаечный ключ" - "Инструменты" - "Удаление данных о просмотренных страницах"

2.В настройках браузеров найдите опцию "подключение через прокси сервер" (формулировка не точная) проверьте, не стоит ли отметка, включающая такое подключение.

3.Пуск - выполнить - services.mcs
остановите службу DNS-клиент (правый клик - контекстное меню - остановить)
Пуск - выполнить - cmd
в командной строке выполните:
ipconfig /flushdns
запустите заново службу DNS-клиент

После этого левые окна открываются или нет?
GOn4ii
Новичок
0 / 0 / 0
Регистрация: 20.04.2011
Сообщений: 8
21.04.2011, 23:04  [ТС]     Всплывает окно   #10
1 +
2 +
3 services.mcs виндоус не удалось найти services.mcs
есть тока mcsconfig стоит по умолчанию почему то - но там во вкладке служба есть тока DNCP-клиент

Такс окна не открываются даже без этого действия

Вопрос 1: отсутствие services.mcs нормально?
Вопрос 2: что делать с программой Мелвербайтс анти Мэлвея
Katharsis
Заблокирован
21.04.2011, 23:14     Всплывает окно   #11
Цитата Сообщение от GOn4ii Посмотреть сообщение
Вопрос 1: отсутствие services.mcs нормально?
нормально
Моя опечатка. Правильно: services.msc
лучше всё таки выполнить, это очистит кэш DNS

Цитата Сообщение от GOn4ii Посмотреть сообщение
Вопрос 2: что делать с программой Мелвербайтс анти Мэлвея
Можете удалить, можете оставить - по желанию.

Проблема решена?
GOn4ii
Новичок
0 / 0 / 0
Регистрация: 20.04.2011
Сообщений: 8
22.04.2011, 00:08  [ТС]     Всплывает окно   #12
Да, благодарю)
Katharsis
Заблокирован
22.04.2011, 00:14     Всплывает окно   #13
Во избежание новых заражений желательно отключить автозапуск программ с различных носителей, кроме CDROM. (это по вашему желанию) Для этого скопируйте этот код в блокнот, сохраните под любым именем с расширением .reg Кликните по файлу и подтвердите добавление в реестр.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000dd

Если больше никаких проблем не возникает, то:

Создайте новую контрольную точку восстановления и очистите заражённую:

1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли

если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли.

Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.
- регулярно проверять систему антивирусными утилитами CureIT и AVPTool
GOn4ii
Новичок
0 / 0 / 0
Регистрация: 20.04.2011
Сообщений: 8
22.04.2011, 10:52  [ТС]     Всплывает окно   #14
Такс DNS так и не чистится, пишет не удаётся очистить.....
За все остальные советы спс
Почему у меня на аккаунте на вашем сайте показывает 649 непрочитанных сообщений.
это нормально?
Katharsis
Заблокирован
22.04.2011, 11:32     Всплывает окно   #15
Цитата Сообщение от GOn4ii Посмотреть сообщение
Такс DNS так и не чистится, пишет не удаётся очистить.....
ок )

Цитата Сообщение от GOn4ii Посмотреть сообщение
Почему у меня на аккаунте на вашем сайте показывает 649 непрочитанных сообщений.
Оповещение форума. Новые посты после вашего последнего визита.
Yandex
Объявления
22.04.2011, 11:32    Всплывает окно
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
Ответ Создать новую тему
Опции темы

Текущее время: 02:47. Часовой пояс GMT +4.
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.7 PL3
Copyright ©2000 - 2014, vBulletin Solutions, Inc.