Решена Поймал Oursurfing.com

Тема в разделе "Лечение компьютерных вирусов", создана пользователем ASSASIN64, 25 июн 2015.

Статус темы:
Закрыта.
  1. ASSASIN64
    Оффлайн

    ASSASIN64 Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    Люди добрые, поможите...(
    Сын без моего ведома пытылся скачать мод для майнкрафта, наловил всяких зловредов.
    Почти всех я прибил, но в Опере 12.17 (ну не люблю я новую Оперу!) постоянно при загрузке всплывает Oursurfing.com . Убиваю его сразу, но неприятно. Программу саму убил через Ревоунинсталлер, реестр через неё вычистил, поиском по рееестру прошёл, прибил все Oursurfing... В настройках Оперы поубирал это - ан нет, жив курилка!
    В инете рекомендуют скачать четыре (!) проги для убийства гада, но что то мне не нравится - как-бы и их потом не пришлось с матами корчевать...

    Система Вин10 превью. Антивирусов нет, не устанавливал.
     
  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.217
    Симпатии:
    4.978
  3. ASSASIN64
    Оффлайн

    ASSASIN64 Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    "Люди добрые, поможите...(
    Сын без моего ведома пытылся скачать мод для майнкрафта, наловил всяких зловредов.
    Почти всех я прибил, но в Опере 12.17 (ну не люблю я новую Оперу!) постоянно при загрузке всплывает Oursurfing.com . Убиваю его сразу, но неприятно. Программу саму убил через Ревоунинсталлер, реестр через неё вычистил, поиском по рееестру прошёл, прибил все Oursurfing... В настройках Оперы поубирал это - ан нет, жив курилка!
    В инете рекомендуют скачать четыре (!) проги для убийства гада, но что то мне не нравится - как-бы и их потом не пришлось с матами корчевать...

    Система Вин10 превью. Антивирусов нет, не устанавливал."
    http://safezone.cc/threads/pojmal-oursurfing-com.25697/

    Во время сканирования должна была запускаться Опера (проблемма в ней), она не запускалась. Запускался Spartan (не использую) и IE (не использую).
     

    Вложения:

    Последнее редактирование: 25 июн 2015
  4. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.217
    Симпатии:
    4.978
    Здравствуйте.
    Удалите через установку и удаление программ:
    Extended Update
    globalupdate Helper

    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.


    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  5. ASSASIN64
    Оффлайн

    ASSASIN64 Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    Extended Update - Удалил
    globalupdate Helper - отсутствует в списке программ

    ClearLNK предлагает удалить найденное. Соглашаться?



     

    Вложения:

    Последнее редактирование: 25 июн 2015
  6. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.217
    Симпатии:
    4.978
    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

    Подготовьте новый лог AdwCleaner

    Сообщите о проблемах
     
  7. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    +
    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    5. Подробнее читайте в руководстве Как подготовить лог UVS.
     
  8. ASSASIN64
    Оффлайн

    ASSASIN64 Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    1. В AdwCleaner всё удалил. Несколько раз комп вылетал с критической ошибкой. Все логи прилагаю.
    2. Запустил Universal Virus Sniffer. Всё сделал, как в руководстве. Логи прилагаю.
    3. При загрузке Опера поганый Oursurfing.com уже не вылазит!
     

    Вложения:

  9. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Удалить).
    • Подтвердите удаление нажав кнопку: Да.

    Подробнее читайте в этом руководстве.

    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
      Код (Text):

      ;uVS v3.85.25 [http://dsrt.dyndns.org]
      ;Target OS: NTv6.2
      v385c
      BREG
      delref %SystemDrive%\USERS\1\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
      delref %SystemDrive%\USERS\1\APPDATA\ROAMING\MAIL.RU\AGENT\MAGENT.EXE
      delall %Sys32%\DRIVERS\INNFD_1_10_0_14.SYS
      delall %SystemDrive%\PROGRAM FILES\CINEMAPLUS-4.5VV28.05\68FFD55B-B383-4E0C-AAD7-8B00B56D5A49-10.EXE
      delall %SystemDrive%\PROGRAM FILES\CINEMAPLUS-4.5VV28.05\68FFD55B-B383-4E0C-AAD7-8B00B56D5A49-5.EXE
      delall %SystemDrive%\PROGRAM FILES\SHOP AND SAVE UP\CFE97967-D91C-4F9E-B66D-B19293C46C3C-5.EXE
      restart
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
    6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
      Если архив отсутствует, то заархивруйте папку ZOO с паролем virus. ​
    7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    8. Подробнее читайте в этом руководстве.


    что с проблемой?
     
  10. ASSASIN64
    Оффлайн

    ASSASIN64 Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    Как и писал ранее - поганый Oursurfing.com больше не вылазит при старте Опера.
    Скрипт uVS выполнил, комп перезагрузился, в папке программы не нашёл фойла с префиксом ZOO, нечто похожее с расширением .log упаковал и отправлю по данной ссылке.

    Отправил оба файла, и упакованый и просто .log

    Если все закончилось - расскажите мне коротенько - ЧТО ЭТО БЫЛО!?
     

    Вложения:

    Последнее редактирование: 26 июн 2015
  11. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.217
    Симпатии:
    4.978
    Прикрепите нормальный лог
     
  12. ASSASIN64
    Оффлайн

    ASSASIN64 Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    Высылыю нормальный лог.
     

    Вложения:

  13. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.217
    Симпатии:
    4.978
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код (Text):
    var
    LogPath : string;
    ScriptPath : string;

    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';

      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Выполните рекомендации после лечения.
     
  14. ASSASIN64
    Оффлайн

    ASSASIN64 Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    Скрипт запустил, ошибок не найдено,
    только в окошке скрипта запись " Ошибка скрипта: Undeclared identifier: 'FileLastWriteTime', позиция [190:48]"
    Это нормально?
    Вроде проблема решена, Oursurfing.com больше не грузится при старте Опера.

    Если все закончилось - расскажите мне коротенько - ЧТО ЭТО БЫЛО!?
    --- Объединённое сообщение, 27 июн 2015, Дата первоначального сообщения: 27 июн 2015 ---
    ЧТО ЭТО БЫЛО!?
    Ну пожалуйста...
     
  15. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.217
    Симпатии:
    4.978
    adware,если вам прямо сильно подробно хочется узнать что это,как работает и т.д. то создайте тему обсуждения в соответствующем разделе
     
Статус темы:
Закрыта.

Поделиться этой страницей