Решена Всплывающие окна в браузре

Тема в разделе "Лечение компьютерных вирусов", создана пользователем gmin, 21 апр 2014.

Статус темы:
Закрыта.
  1. gmin
    Оффлайн

    gmin Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Добрый день! во всех браузерах начали появляться всплывающие окна,
    Есть подозрения что это вирус
     
  2. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.029
    Симпатии:
    4.478
  3. gmin
    Оффлайн

    gmin Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Отчет
     

    Вложения:

  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Program Files\uvnc bvba\ultravnc\logmessages.dll','');
     QuarantineFile('C:\Program Files\uvnc bvba\ultravnc\winvnc.exe','');
     QuarantineFile('c:\progra~1\search~1\datamngr\mgrldr.dll','');
     QuarantineFile('C:\Users\123\AppData\Local\Temp\PC Performer43885.exe','');
     QuarantineFile('C:\Users\123\AppData\Local\Temp\9A5B.tmp','');
     DeleteFile('C:\Users\123\AppData\Local\Temp\9A5B.tmp','32');
     DeleteFile('C:\Users\123\AppData\Local\Temp\PC Performer43885.exe','32');
     DeleteFile('c:\progra~1\search~1\datamngr\mgrldr.dll','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PC Performer43885.exe');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.

    + Подготовьте лог http://safezone.cc/resources/checkbrowserlnk.81/
     
  5. gmin
    Оффлайн

    gmin Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Вот логи 2ух прог
     

    Вложения:

  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
    • По окончанию сканирования снимите галочки со следующих строк:
      Код (Text):

      C:\Program Files\Mail.Ru
      C:\ProgramData\Alawar
      C:\ProgramData\AlawarWrapper
       
    • Нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    C:\Users\123\Desktop\chrome.exe.lnk [C:\Program Files\Internet Explorer\iexplore.exe http://mail.ru] - исправить бы.

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
     
  7. gmin
    Оффлайн

    gmin Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    результаты повторного сканирования AdwCleaner (by Xplode)
    AdwCleaner (by Xplode) пока сканируется чуть позже
     

    Вложения:

  8. gmin
    Оффлайн

    gmin Новый пользователь

    Сообщения:
    7
    Симпатии:
    0

    Вложения:

  9. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Удалите в MBAM только:
    Код (Text):
    Обнаруженные ключи в реестре:  1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{924C3DC2-8E4E-432E-F973-9A2174A39774} (PUP.Optional.SilentInstall.A) -> Действие не было предпринято.
    Обнаруженные файлы:  34
    C:\Users\123\Downloads\MediaGet_id310495ids2s.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
    D:\back_up_500\soft\!DRIVER\AMD Catalyst 13.1 WHQL + Mobility (x86+x64)\Бонус для видеокарт ATI\rublik-setup-519b67a70b70051a5901a685.exу - сами майнер скачивали?


    Что с проблемой?
     
  10. gmin
    Оффлайн

    gmin Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Спасибо! проблема решена !
     
  11. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.029
    Симпатии:
    4.478
    Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
    Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

    Рекомендации после лечения
     
  12. gmin
    Оффлайн

    gmin Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Security Check by glax24 version 0.2.5.61 rc2
    WebSite: www.safezone.cc
    DateLog: 23.04.2014 09:57:17
    Run directory: C:\Users\123\AppData\Local\Temp\SecurityCheck\
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    FileVersionInet: 7.4
    __________________________________________________

    Windows 7 (6.1.7600) (x86) Ultimate Lang: Russian(0419)
    Дата установки ОС: 29.05.2012 09:38:47
    Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
    Системный диск: C:\ ФС: NTFS Емкость: [46.5 Гб] Занято: [41.7 Гб] Свободно: [4.8 Гб]
    Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.exe
    -------------Windows------------------------------
    Service Pack не установлен Внимание! Скачать обновления
    ^Возможно потребуется повторная активация Windows^
    Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
    Контроль учётных записей пользователя отключен

    ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
    Автоматическое обновление отключено
    Центр обновления Windows (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба работает
    -------------Antivirus_WMI------------------------
    ESET NOD32 Antivirus 3.0
    Антивирус обновлен
    -------------Firewall_WMI-------------------------
    -------------AntiSpyware_WMI----------------------
    ESET NOD32 Antivirus 3.0
    Windows Defender
    -------------OtherUtilities-----------------------
    CCleaner v.4.00
    Foxit Reader 5.1 v.5.1.4.104 Внимание! Скачать обновления
    Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
    -------------Java---------------------------------
    Java 7 Update 11 v.7.0.110 Внимание! Скачать обновления
    ^Скачайте jre-8-windows-i586.exe^
    Java Auto Updater v.2.1.9.0
    -------------AppleProduction----------------------
    Bonjour v.1.0.104 Внимание! Скачать обновления
    Bonjour Service (Bonjour Service) - Служба работает
    -------------AdobeProduction----------------------
    Adobe Flash Player 12 Plugin v.12.0.0.77 Внимание! Скачать обновления
    -------------Browser------------------------------
    Google Chrome v.34.0.1847.116 [+]
    Mozilla Firefox (3.5.1) v.3.5.1 (ru) Внимание! Скачать обновления
    Opera 12.14 v.12.14.1738 Внимание! Скачать обновления
    ^Будет скачана последняя версия 12.16 (Для скачивания Opera на движке Chromium перейдите на www.opera.com)^
    Safari v.3.525.13.0 Внимание! Скачать обновления
    Yandex Elements, версия 1.5 v.1.5 Внимание! Скачать обновления
    -------------EmailClient--------------------------
    The Bat! Professional v4.2.33 v.4.2.33 Внимание! Скачать обновления
    -------------RunningProcess-----------------------
    C:\Program Files\Google\Chrome\Application\chrome.exe v.34.0.1847.116
    -------------EndLog-------------------------------

     
  13. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.029
    Симпатии:
    4.478
    О, вам есть над чем поработать.
    Удачи!
     
  14. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Выполните: Рекомендации после лечения


    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
     
Статус темы:
Закрыта.

Поделиться этой страницей