0 / 0 / 0
Регистрация: 19.01.2019
Сообщений: 10
1

Стойкий скриптовый Adware

13.01.2022, 23:19. Показов 543. Ответов 16
Метки нет (Все метки)

Точного происхождения этого несчастья я не знаю. Скачал что-нибудь не то, наверное. Но не суть.
Проявляет себя переходом на случайные рекламные сайты казино, 1XBET и прочих, также впихивает рекламу в результаты поиска Гугла, может переиначивать названия роликов Ютуба и туда тоже пихать рекламу в похожем дизайне и, помимо всего упомянутого, высвечивает рекламные баннеры без каких-либо опознавательных знаков (примеры вложены). Происходит это всё случайно, без особых временных интервалов и предшествующих событий (во всяком случае, вторые мне не удалось найти).
Чистил и папку Temp в Appdata/Local/, и расширения с нуля ставил, и системные настройки браузера с прокси правил до нормального, и службы с автозагрузкой смотрел, и диспетчер выслеживал, и антивирусами четырьмя проверял, и программы установленные глядел, и расписание задач прошерстил: нашел лишь какой-то набор из ~30 нечитаемых как по названию, так и компьютером .exe в папке Adobe Films в библиотеке изобажений, которые я спешно удалил без всяких осложнений, но это в результате ничего не дало. Браузер переустанавливал два раза и результат прежний (это Chrome). В реестре ещё не копошился, ибо не сильно понимаю где искать.
Может показаться не слишком борзым, но неприятная штука, так или иначе. Прошу помощи у знающих и просто сталкивавшихся с подобным людей в решении этой проблемы.
Миниатюры
Стойкий скриптовый Adware   Стойкий скриптовый Adware  
__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
13.01.2022, 23:19
Ответы с готовыми решениями:

Стойкий майнер
Мои догадки состоит в том, что этот майнер засел в материнской плате, но я ламмер... Нарушил...

Самый надежный и стойкий от взлома шифровальщик
Господа ! Хотелось узнать мнение умных людей, кто сталкивался с crypto, какой самый надежный...

Скриптовый интерфейс
Уважаемые форумчане, вопрос следующего характера. Есть игра, для этой игры создан бот, у бота есть...

Скриптовый язык
Добрый день почему python скриптовый язык?

16
0 / 0 / 0
Регистрация: 19.01.2019
Сообщений: 10
13.01.2022, 23:44  [ТС] 2
Логи
Вложения
Тип файла: zip CollectionLog-2022.01.13-22.37.zip (119.9 Кб, 7 просмотров)
0
Вирусоборец
17138 / 13833 / 2523
Регистрация: 08.10.2012
Сообщений: 56,137
14.01.2022, 09:52 3
Здравствуйте!

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
Auslogics BoostSpeed
Дополнительно подготовьте и прикрепите лог сканирования AdwCleaner.
2
0 / 0 / 0
Регистрация: 19.01.2019
Сообщений: 10
14.01.2022, 16:27  [ТС] 4
На всякий случай вложил дополнительно и лог очистки, и лог отладки.
Однако это приложение я установил самостоятельно, без постороннего вмешательства, полностью понимая зачем оно нужно и что оно умеет (т.е. "оптимизатор", но меня интересовали всякие настройки в менеджере "твиков").
Вложения
Тип файла: txt AdwCleaner[C00].txt (3.0 Кб, 3 просмотров)
Тип файла: txt AdwCleaner[S00].txt (3.6 Кб, 3 просмотров)
Тип файла: log AdwCleaner_Debug.log (18.3 Кб, 0 просмотров)
0
Вирусоборец
17138 / 13833 / 2523
Регистрация: 08.10.2012
Сообщений: 56,137
14.01.2022, 16:32 5
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте в архив).
Подробнее читайте в этом руководстве.
1
0 / 0 / 0
Регистрация: 19.01.2019
Сообщений: 10
14.01.2022, 20:22  [ТС] 6
Поставил все галки для полноты охвата системы сканом. Дополнительно вложил Shortcut-отчет, возможно как-нибудь поможет.
Вложения
Тип файла: 7z ScanResults.7z (39.8 Кб, 11 просмотров)
0
Вирусоборец
17138 / 13833 / 2523
Регистрация: 08.10.2012
Сообщений: 56,137
14.01.2022, 21:55 7
Цитата Сообщение от MSTWNTED Посмотреть сообщение
вложил дополнительно и лог очистки, и лог отладки
Цитата Сообщение от MSTWNTED Посмотреть сообщение
Поставил все галки для полноты охвата системы сканом
Пожалуйста, выполняйте только то, что требуется. Инструкции специально даются именно в таком виде, а излишнее если не навредит, то просто мешает анализу.

Внимание! Рекомендации написаны специально для пользователя MSTWNTED. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    IFEO\osppsvc.exe: [VerifierDlls] SppExtComObjHook.dll
    GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    2022-01-02 23:58 - 2022-01-02 23:58 - 000000000 ____D C:\Users\MSTWNTED\AppData\LocalLow\IObit
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
1
0 / 0 / 0
Регистрация: 19.01.2019
Сообщений: 10
14.01.2022, 22:14  [ТС] 8
Цитата Сообщение от Sandor Посмотреть сообщение
Пожалуйста, выполняйте только то, что требуется. Инструкции специально даются именно в таком виде, а излишнее если не навредит, то просто мешает анализу.
Замётано.

Лог вложил:
Вложения
Тип файла: txt Fixlog.txt (3.8 Кб, 3 просмотров)
0
Вирусоборец
17138 / 13833 / 2523
Регистрация: 08.10.2012
Сообщений: 56,137
15.01.2022, 13:42 9
Проблема, если сохраняется, проявляется в каком браузере?
1
0 / 0 / 0
Регистрация: 19.01.2019
Сообщений: 10
15.01.2022, 15:38  [ТС] 10
Проблема проявляется только в Google Chrome и скрипт встраивается только в Поиск, YouTube и Gmail. Может и баннер наложить поверх страницы и сайт левый при запуске открыть (сам по себе браузер не запускает).
0
Вирусоборец
3804 / 2038 / 324
Регистрация: 04.04.2012
Сообщений: 7,542
15.01.2022, 16:04 11
У Вас установлена бета-версия Google Chrome, не все наши инструменты работают с бета-версиями. Деинсталлируйте бета-версию Google Chrome, скачайте обычную версию, установите, войдите в аккаунт.

Удалите старые и подготовьте новые логи FRST.
2
0 / 0 / 0
Регистрация: 19.01.2019
Сообщений: 10
15.01.2022, 16:35  [ТС] 12
Всё сделал.
Вложения
Тип файла: 7z ScanResults.7z (33.3 Кб, 2 просмотров)
0
Вирусоборец
3804 / 2038 / 324
Регистрация: 04.04.2012
Сообщений: 7,542
15.01.2022, 16:57 13
Отключите ВСЕ расширения Chrome и проверьте наличие проблемы. Если проблема не наблюдается - включаете по одному, пока не обнаружите виновника - его удалите.
1
0 / 0 / 0
Регистрация: 19.01.2019
Сообщений: 10
15.01.2022, 18:13  [ТС] 14
Кажись причина была не в них.

Дело в том, что недавно антивирусом были удалены Misleading:Win32/Lodi и PUADlManager:Win32/OfferCore, которые являются самой программой и установщиком Format Factory соответственно (не думал, что такая полезная софтина окажется настолько зловредной, поэтому даже не мог подумать на них).

После сноса Beta версии я в обычной проверил связь расширений с проблемой и они никакого отношения к этому не имеют в данной ситуации. С чистого интереса переустановил Beta версию и уже всё чисто.

Вообщем, проблема исчезла. Спасибо всем участвовавшим за уделённое время и силы.
0
Вирусоборец
3804 / 2038 / 324
Регистрация: 04.04.2012
Сообщений: 7,542
15.01.2022, 18:46 15
Напоследок, деинсталлируйте FRST - переименуйте FRST.exe в Uninstall.exe и запустите.

Деинсталлируйте AdwCleaner: https://www.cyberforum.ru/post6500097.html

Подготовьте лог SecurityCheck by glax24: https://www.safezone.cc/resour... 5/download
0
0 / 0 / 0
Регистрация: 19.01.2019
Сообщений: 10
15.01.2022, 20:00  [ТС] 16
Лог:
Вложения
Тип файла: txt SecurityCheck.txt (6.6 Кб, 2 просмотров)
0
Вирусоборец
3804 / 2038 / 324
Регистрация: 04.04.2012
Сообщений: 7,542
15.01.2022, 20:28 17
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

+

Рекомендации после удаления вредоносного ПО
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
15.01.2022, 20:28

C# как скриптовый язык
Использовал пример с сайта https://habr.com/ru/post/170385/ Подскажите как можно выводить данные...

Скриптовый движок - архитектура
Добрый день, требуется небольшое ревью. Была задача: 1. Скрипт имеет 2 состояния - включен/нет....

скриптовый язык для МК
Возникла потребность скриптовать простые действия - термометр, таймер, пара входов, пара выходов....

Какой скриптовый язык лучше?
В общем решил озаботиться выбором скриптового языка, остановился на 3-х самых, пожалуй, известных:...

Использовать язык Go как скриптовый
Доброго времени суток. Меня интересует как обращаться к функциям и т.п. в Go из C++. Читал одну...

Скриптовый язык который можно встроить в C++
Здравствуйте! Я делаю некий проект на C++, и мне нужно туда добавить скрипты. Мне нужно что бы он...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
17
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru