Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность
Вирус 8azino в гуглхром Вирус 8azino в гуглхром
Главная Правила Регистрация Дневники Справка Пользователи Календарь Все новые сообщения Поиск


Закрытая тема
 
Опции темы Опции просмотра
Старый 03.06.2017, 23:05   #1 (permalink)
nikkeks
Member
 
Регистрация: 17.12.2011
Сообщений: 52
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
Exclamation Вирус 8azino в гуглхром
Здравствуйте, Поймал вирус. Он открывает в гуглхром рекламу, при наведении на плейеры с видео автоматически включается реклама.
Лог AVZ и скрин рекламы прилагаю.
Миниатюры
111.jpg  
Вложения
Тип файла: zip virusinfo_syscheck.zip (40.5 Кб, 34 просмотров)
nikkeks вне форума  

Старый 03.06.2017, 23:05
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0
Возможно, ответ на ваш вопрос можно найти тут

проблеммы в гуглхром, мнго рекламы
Установка расширения в ГуглХром.
Старый 04.06.2017, 08:35   #2 (permalink)
Vladimir_S
Специалист
 
Регистрация: 27.08.2008
Адрес: Санкт-Петербург
Сообщений: 27,807
Сказал(а) спасибо: 340
Поблагодарили 583 раз(а) в 208 сообщениях
Репутация: 113184
По умолчанию
Цитата:
Сообщение от nikkeks Посмотреть сообщение
Лог AVZ и скрин рекламы прилагаю.
А надо приложить лог uVS, для чего пункт за пунктом выполнить вот эту инструкцию. Пока это не сделано, помочь Вам не смогут.
Vladimir_S вне форума  
Старый 05.06.2017, 02:52   #3 (permalink)
nikkeks
Member
 
Регистрация: 17.12.2011
Сообщений: 52
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию
Извиняюсь, приложил, лог uvs.
Вложения
Тип файла: 7z USER-PC_2017-06-05_01-46-14.7z (645.6 Кб, 85 просмотров)
nikkeks вне форума  
Старый 05.06.2017, 06:03   #4 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v4.0.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LBMGMFGGGMJELEJBIBMEMNNCPMAKGNFI\16.6226.216_0\PIN МИНИ-ВЕРСИИ  TORRENTOR
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NGGHLNFMDGNPEGCMBPGEHKBHKHKBKJPJ\2.2.2_0\ZAPIER
apply

deltmp
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemRoot%\SYSWOW64\TBSSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemRoot%\SYSWOW64\WIN32K.SYS
delref {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %Sys32%\BLANK.HTM
delref APPMGMT\[SERVICE]
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %SystemDrive%\PROGRAM FILES (X86)\ANVIR TASK MANAGER\OPENHARDWAREMONITOR\OPENHARDWAREMONITORLIB.SYS
delref %Sys32%\PSXSS.EXE
delref %Sys32%\DDPA64F3.DLL
delref %Sys32%\TOSSAEAPO64.DLL
delref %Sys32%\MISS_APO.DLL
delref %Sys32%\DDPD64AF3.DLL
delref %Sys32%\SLCNT64.DLL
delref %Sys32%\MAXXSPEECHAPO64.DLL
delref %Sys32%\TADEFXAPO264.DLL
delref %Sys32%\SL3APO64.DLL
delref %Sys32%\ICESOUNDAPO64.DLL
delref %Sys32%\MAXXVOICEAPO2064.DLL
delref %Sys32%\YAMAHAAE2.DLL
delref %Sys32%\DDPD64A.DLL
delref %Sys32%\INTELSSTAPO.DLL
delref %Sys32%\SRAPO64.DLL
delref %Sys32%\TOSASFAPO64.DLL
delref %Sys32%\TEPEQAPO64.DLL
delref %Sys32%\MAXXVOICEAPO3064.DLL
delref %Sys32%\DDPP64AF3.DLL
delref %Sys32%\DDPO64AF3.DLL
delref %Sys32%\DOLBYDAX2APOV201.DLL
delref %Sys32%\MAXXAUDIOAPO4064.DLL
delref %Sys32%\MAXXVOICEAPO4064.DLL
delref %Sys32%\TOSEAEAPO64.DLL
delref %SystemDrive%\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY\NVLICENSINGS.DLL
delref %Sys32%\DDPA64.DLL
delref %Sys32%\MAXXAUDIOAPO5064.DLL
delref %Sys32%\MAXXAUDIOAPO6064.DLL
delref %Sys32%\NAHIMICV3APO.DLL
delref %Sys32%\HMUI.DLL
delref %Sys32%\RLTKAPO64.DLL
delref %Sys32%\MAXXAUDIOAPO7064.DLL
delref %Sys32%\SLPRP64.DLL
delref %Sys32%\YAMAHAAE3.DLL
delref %Sys32%\HMAPO.DLL
delref %Sys32%\NAHIMICAPONSCONTROL.DLL
delref %Sys32%\DAX3APOPROP.DLL
delref %Sys32%\HIFIDAX2APIPCLL.DLL
delref %Sys32%\HARMANAUDIOINTERFACE.DLL
delref %Sys32%\CX64APO.DLL
delref %Sys32%\CX64PROXY.DLL
delref %Sys32%\CAF64APO2.DLL
delref %Sys32%\INTELSSTCAPOPROPPAGE.DLL
delref %Sys32%\HIFIDAX2API.DLL
delref %Sys32%\DDPO64A.DLL
delref %Sys32%\SHAREMEDIACPL.CPL
delref %Sys32%\DOLBYDAX2APOV211.DLL
delref %Sys32%\NAHIMICV2APO.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %Sys32%\DOLBYDAX2APOPROP.DLL
delref %Sys32%\DTSU2PREC64.DLL
delref %Sys32%\CAF64API.DLL
delref %Sys32%\DTSU2PLFX64.DLL
delref %Sys32%\DAX3APOV251.DLL
delref %Sys32%\DTSU2PGFX64.DLL
delref %Sys32%\TADEFXAPO.DLL
delref %Sys32%\NAHIMICAPOLFX.DLL
delref %Sys32%\DDPP64A.DLL
delref %Sys32%\KAAPORT64.DLL
delref %Sys32%\DOLBYDAX2APOVLLDP.DLL
delref %Sys32%\TOSSAEMAXAPO64.DLL
delref %SystemRoot%\SYSWOW64\RTCOM\MAXXSPEECHAPO.DLL
delref %SystemRoot%\SYSWOW64\RTCOM\RTDATAPROC.DLL
delref %SystemRoot%\SYSWOW64\RTCOM\FMAPO32.DLL
delref %SystemRoot%\SYSWOW64\RLTKAPO.DLL
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL
delref %SystemRoot%\SYSWOW64\RTCOM\CX32APO.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref D:\MINSTALL.EXE
delref D:\WPI\MINST.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\LAVALYS\EVEREST ULTIMATE EDITION\EVEREST.EXE
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes
safety вне форума  
Старый 05.06.2017, 10:26   #5 (permalink)
nikkeks
Member
 
Регистрация: 17.12.2011
Сообщений: 52
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию
Большое человеческое Вам спасибо, все теперь в порядке.
nikkeks вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Закрытая тема

« Предыдущая тема | Следующая тема »

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.



Часовой пояс GMT +4, время: 19:55.

Обратная связь - Компьютерный форум по электронике и программированию - Архив - Вверх
Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.



Copyright ©2005 - 2014 Tehnari.ru | Правила | О форуме | контакты | наша кнопка | реклама на форуме | Наш моддинг сайт