0 / 0 / 0
Регистрация: 08.12.2014
Сообщений: 8
1

Неадекватная работа браузеров - авнтивирус не видит, показывает только скрытые файлы

08.12.2014, 14:35. Показов 835. Ответов 14
Метки нет (Все метки)

В общем, работает любой браузер совершенно неадекватно. Всплывающая реклама, куча баннеров, открывается куча посторонних сайто без моего разрешения, а иногда и вовсе виснет пытаясь "уговорить" меня на обновление браузера на каком-то стремном ресурсе. Проверила через AVZ/ Видит в System Fyles/ntfs кучу неадекватных кодов, которые мешают нормальной работе системы. Дабы не быть голословной, вот только один пример (так отображается этот форум):
1. http://shot.qip.ru/00Bg6z-5iaKRE3Dd/
Да, к письму сразу же прилагаю лог, созданный при помощи утилиты AVZ.
Вложения
Тип файла: txt avz_log1.txt (9.0 Кб, 1 просмотров)
__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
08.12.2014, 14:35
Ответы с готовыми решениями:

Не показывает скрытые файлы
не показывает скрытые файлы

Скрытые процессы браузеров в диспетчере. Все ярлыки браузеров с ссылками на запуск скриптов
И снова добрый день! Всех с праздниками. Отчет прилагаю: Помогите разобраться, заранее спасибо!)

Отобразить командой ls и подстановками только скрытые файлы в папке
В общем такая вот проблема: как в bash отобразить в папке c помощью ls и подстановок только скрытые...

Скрытые файлы, скрытые настройки, запрет загрузки через браузер
Здравствуйте, товарищи помогите, пожалуйста. Такая ситуация. Компьютер на момент выключения...

14
Вирусоборец
16820 / 13745 / 2496
Регистрация: 08.10.2012
Сообщений: 55,730
08.12.2014, 14:39 2
Здравствуйте!

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

Если понадобятся картинки, выкладывайте их на форум:
Как загружать файлы?
0
0 / 0 / 0
Регистрация: 08.12.2014
Сообщений: 8
08.12.2014, 15:21  [ТС] 3
Вот лог, созданный по вашей инструкции.
Вложения
Тип файла: zip CollectionLog-2014.12.08-14.03.zip (123.7 Кб, 2 просмотров)
0
Вирусоборец
16820 / 13745 / 2496
Регистрация: 08.10.2012
Сообщений: 55,730
08.12.2014, 15:27 4
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk','');
     QuarantineFile('C:\Users\Public\Desktop\Моzillа Firеfох.lnk','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk','');
     QuarantineFile('C:\Program Files\Google\chrome.bat','');
     QuarantineFile('C:\firefox.bat','');
     QuarantineFile('C:\iexplore.bat','');
     DeleteFile('C:\Program Files\Google\chrome.bat','');
     DeleteFile('C:\firefox.bat','');
     DeleteFile('C:\iexplore.bat','');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(2);
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Код
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

  3. Ярлыки
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk
    C:\Users\Public\Desktop\Моzillа Firеfох.lnk
    C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk
    C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk
    C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk
    C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk
    C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Sta rt Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk
    C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Sta rt Menu\Programs\Intеrnеt Ехplоrеr.lnk
    исправьте с помощью утилиты ClearLNK.
    Отчет прикрепите к следующему сообщению.

  4. Подготовьте лог сканирования AdwCleaner.
0
0 / 0 / 0
Регистрация: 08.12.2014
Сообщений: 8
08.12.2014, 16:48  [ТС] 5
Итак, отправляю оставшуюся необходимую информацию. Логи находятся в прикрепленных файлах.
Вложения
Тип файла: log ClearLNK-08.12.2014_15-04.log (4.1 Кб, 2 просмотров)
Тип файла: txt AdwCleaner[S0].txt (2.7 Кб, 2 просмотров)
0
Вирусоборец
16820 / 13745 / 2496
Регистрация: 08.10.2012
Сообщений: 55,730
08.12.2014, 16:55 6
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Что с проблемой?
0
0 / 0 / 0
Регистрация: 08.12.2014
Сообщений: 8
08.12.2014, 17:10  [ТС] 7
Скажем так, браузер стал работать быстрее и меньше перебрасывает на посторонние сайты, но банеры точно так же появляются.
Вложения
Тип файла: 7z log2.7z (7.6 Кб, 2 просмотров)
0
Вирусоборец
16820 / 13745 / 2496
Регистрация: 08.10.2012
Сообщений: 55,730
08.12.2014, 17:21 8
А что за лог Вы приложили? Нужен новый файл CollectionLog.

Сделайте следующее:
Выполните скрипт в АВЗ (Файл - Выполнить скрипт - запускать AVZ обязательно правой кнопкой от имени администратора):
Код
begin
 ExecuteFile('ipconfig', '/flushdns', 0, 10000, true);
 ExecuteWizard('SCU',2,2,true);
 RebootWindows(false);
end.
Компьютер перезагрузится.

Свежий CollectionLog приложите.
0
0 / 0 / 0
Регистрация: 08.12.2014
Сообщений: 8
08.12.2014, 17:52  [ТС] 9
Да, извините. Просто голова уже ватная из-за этих вирусов. Отправляю свежий лог после выполнения указанного Вами кода.
Вложения
Тип файла: zip CollectionLog-2014.12.08-16.49.zip (64.4 Кб, 2 просмотров)
0
Вирусоборец
16820 / 13745 / 2496
Регистрация: 08.10.2012
Сообщений: 55,730
08.12.2014, 17:54 10
В логах порядок.
Цитата Сообщение от Lilit_3 Посмотреть сообщение
банеры точно так же появляются
В любом браузере?
Скачайте Портативный браузер и проверьте в нем.

Также:
Внимательно проверьте все дополнения/расширения во всех браузерах. По очереди их отключайте/удаляйте.
Одно из них может являться причиной. Обратите внимание какое и название сообщите.
0
0 / 0 / 0
Регистрация: 08.12.2014
Сообщений: 8
08.12.2014, 18:17  [ТС] 11
Вы знаете, видимо действительно что-то в браузерах осталось (Chrome, Firefox) потому что в той опере, которую вы скинули ничего лишнего не появляется. Буду смотреть расширения. Огромное спасибо.
0
Вирусоборец
16820 / 13745 / 2496
Регистрация: 08.10.2012
Сообщений: 55,730
09.12.2014, 13:33 12
Выполните скрипт в AVZ при наличии доступа в интернет:

Код
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Рекомендации после удаления вредоносного ПО
0
0 / 0 / 0
Регистрация: 08.12.2014
Сообщений: 8
09.12.2014, 15:14  [ТС] 13
Спасибо большое, наконец-то помогло. Было найдено 10 уязвимостей. После установки всех необходимых обновлений и компонентов больше уязвимостей нет.
0
Вирусоборец
16820 / 13745 / 2496
Регистрация: 08.10.2012
Сообщений: 55,730
09.12.2014, 15:16 14
Если запомнили название виновного расширения, сообщите. Если нет, не страшно.

Удачи!
0
0 / 0 / 0
Регистрация: 08.12.2014
Сообщений: 8
09.12.2014, 15:29  [ТС] 15
Точно запомнила, что одна из самых критичных уязвимостей возникла в следствии устаревшего Java. Была 7-ая версия. Ну и в принципе, там в основном по обновлениям нужно было пройтись. Спасибо еще раз. Из-за банальной ошибки внимательности пришлось потратить столько сил. Хорошо, хоть новое что-то узнала). Еще раз огромное спасибо.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
09.12.2014, 15:29

Я в материнку установил 8Gb оперативки, а виндовс видит и показывает только 4Gb
Здравствуйте, помогите пожалуйста, я в материнку установил 8Gb оперативки, а виндовс видит и...

Скрытые файлы -- после сохранения из интернет файлы не видны
У меня &quot;Windows 7&quot; и &quot;Mozilla Firefox&quot;. Когда я сохраняю страницы, файлы, игры, картинки из...

Неадекватная работа таймера
При выполнении данного условия таймер прерывается timer = new Timer(); init(); ...

Неадекватная работа мыши
Добрый день! Некорректно работает мышь, а именно, на рабочем столе, чтобы запустить ярлык...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
15
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.