Технический форум - Самопроизвольно открываются вкладки в Хроме

Технический форум (http://www.tehnari.ru/)

Самопроизвольно открываются вкладки в Хроме

Файл hosts чистый... Вот логи.

Автозагрузку посмотрите и отключите/удалите лишнее. Проверьте настройки хрома бывает, что вместе со скачанной и установленной программой пролезает всякая гадость и прописывается везде где не нужно :) Есть программа CCleaner?

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.77.5 script [http://dsrt.dyndns.org]

;Target OS: NTv6.1

OFFSGNSAVE

zoo %Sys32%\TASKMQR.EXE

addsgn 0DC977BA156A4C720BD4AEB164C81205258AFCF689FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 8 MSIL/TrojanClicker.Agent.NAB

zoo %Sys32%\EMULSRCH.DLL

addsgn 79132211B9E9317E0AA1AB596BEB1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5AA6CAC9C4616EABAD1DFF8FB58E61C2C3DFEB1176B0632FA 64 Trojan.Siggen4.18192 [DrWeb]

delref %Sys32%\EMULSRCH.DLL

delall %SystemDrive%\USERS\МАРИНА\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE

delall %Sys32%\TASKMQR.EXE

deltmp

delnfr

czoo

restart

перезагрузка, пишем о старых и новых проблемах.
архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com
----------
+
вопрос:
это что у вас запускается из папки автозапуска?

Цитата:

C:\USERS\МАРИНА\APPDATA\ROAMING\MICROSOFT\WINDOWS\ START MENU\PROGRAMS\STARTUP\LINK - ЯРЛЫК.LNK
и
C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\LINK.LNK

далее, выполните быстрое сканирование в программе малваребайт
http://www.tehnari.ru/f150/t81927/

Цитата:

Сообщение от Phrancisco (Сообщение 862919)

Хром я снесла, теперь ослик открывает вкладки и самостоятельно запускается.
Есть программа CCleaner. Не помогает.

Цитата:

Сообщение от ~safety (Сообщение 862966)

Сделано.

Цитата:

архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту

Архив отправлен.
----------

Цитата:

+
вопрос:
это что у вас запускается из папки автозапуска?

Это ярлык запуска подключения к интернет (VPN) Провайдер Линк.

Сейчас просканирую Mawarebytes...

выполните скрипт из сообщения 3. (дело не в хроме, а в вирусных программах в автозапуске.)

как выполнить скрипт если непонятно, смотрите здесь
http://www.tehnari.ru/f150/t81373/

--------------
понятно, примерно так и подумал, не стал добавлять lnk в скрипт. ждем лог сканирования в мбам.

Цитата:

Сообщение от ~safety (Сообщение 862974)

далее, выполните быстрое сканирование в программе малваребайт

Вот лог сканирования MalwareByte
Вложение 120921

Цитата:

Сообщение от ~safety (Сообщение 863171)

выполните скрипт из сообщения 3. (дело не в хроме, а в вирусных программах в автозапуске.)

как выполнить скрипт если непонятно, смотрите здесь

--------------
понятно, примерно так и подумал, не стал добавлять lnk в скрипт. ждем лог сканирования в мбам.

Скрипт этот выполнен и файл отправлен по электропочте.

лог мбам чистый,
если проблема решена,
выполните закрытие уязвимостей
http://www.tehnari.ru/f150/t83677/