|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Заражение браузеров ненужной рекламой WindowsXP, Centos 6.5 |
|
[решено] Заражение браузеров ненужной рекламой WindowsXP, Centos 6.5
|
Пользователь Сообщения: 69 |
Профиль | Отправить PM | Цитировать Решил написать на OSZONE, борюсь с гадостью уже второй день, не могу избавиться
Windows XP 1. Как избавиться от надоедливых ссылок в браузерах Chrome, FireFox, etc? 2. Как удалить BufferChm 3. Как убрать не желаемое дополнение из браузера Chrome с названием TUbeIItAAdBlocckFFr 2.5 Начал замечать, что на проверенных сайтах начала появляться реклама http://3.bp.blogspot.com/-a47Zw968Ol...1+-+Norton.bmp -В виде баннеров с подписью внизу [Ads by OnlineBrowserAdvertising] [Ad Options] -Некоторые ключевые слова(wireless, install, personal, chat...) стали активными ссылками. 1. Первым делом конечно же почистил реестр, следом проверил антивирусом. Стоит домашняя версия Avast. Затем DrWeb CureIt, следом.. 2. Решил почитать информацию на форумах, но чувствую что вирус каким то образом перенаправляет на определенные сайты. http://3.bp.blogspot.com/-5MoVNeNoZe...2+-+Google.bmp В google на первых строках поиска выдает блоги с большим количеством текста в котором заметны грамматические ошибки (как непрофессиональный перевод) http://4.bp.blogspot.com/-NCYa9cawMR...03+-+Blogs.bmp В конце предлагается платный софт а так же бесплатное решение, например: -удалите mediaplayer-)), чистка реестра с помощью команды regedit, переустановка Windows Далее следуют комментарии с благодарностями. Идиотизм конечно, но удаление MPlayera проблему не решает. Чистка реестров тоже. Доверительные форумы теряются среди этого количества блогов. Решения из доверительных форумов тоже не помогают: -google://extensions не возможно удалить дополнение т.к заблокировано снятие галочки http://3.bp.blogspot.com/-AJHtn2m8_h...4+-+Chrome.bmp -вирусные проверки, чистки реестров не помогают -удалить из программ BufferChm тоже не получается. В установке удалении программ нет кнопки удалить, через деинсталляция выдает ошибку. http://1.bp.blogspot.com/-zUr4bZRuES...-+Programm.bmp Проблема усложняется тем, что на втором ПК стоит Linux: CentOS 6.5 Здесь та же проблема с Google Chrome Что посоветуете? |
|
Отправлено: 21:30, 09-05-2014 |
Пользователь Сообщения: 69
|
Профиль | Отправить PM | Цитировать Лог проверки на Windows XP
http://forum.oszone.net/attachment.p...1&d=1399673231 К сожалению дистрибутива для CentOS 6.5 там нет. Может быть решение для Windows поможет мне разобраться. |
Отправлено: 02:11, 10-05-2014 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать |
------- Отправлено: 00:02, 11-05-2014 | #3 |
Пользователь Сообщения: 69
|
Профиль | Отправить PM | Цитировать thyrex,
Похоже наконец то на правильном пути! Вот результат проверки: http://forum.oszone.net/attachment.p...1&d=1399906537 Нашел папку C:\Documents and Settings\All Users\Application Data\TUbeIItAAdBlocckFFr имя которой соответствует дополнению в Chrome. Так же уже вручную нашел связанные с этим дополнением файлы в папках: C:\Documents and Settings\All Users\Application Data\7388480bcdf0ae75 C:\Documents and Settings\All Users\Application Data\fajdmkndnfinhdjijnbfijodndjbppgd C:\Documents and Settings\All Users\Application Data\lkaijfgmneeglcnbdhlcfokjkcbmooon Файлы которые не идентифицировала проверка. Может еще где-то есть. Хотелось бы избавиться полностью от этого приложения. |
Отправлено: 18:56, 12-05-2014 | #4 |
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать PUP.Optional.MultiPlug.A, C:\Documents and Settings\All Users\Application Data\TUbeIItAAdBlocckFFr\A.dll, , [126fb19fd6a50d29fa16bc8dbb46b14f], PUP.Optional.MultiPlug.A, C:\Program Files\surf and. keeep\DvXEDga.x64.dll, , [a0e1ee624e2deb4bc14f2029ba47fc04], PUP.Optional.Optimizerpro, C:\WINDOWS\Tasks\OPTIMIZERPRO-S-536783321.JOB, , [96eb1838f08b1d193c982a6d49b91de3], |
|
------- Отправлено: 21:09, 12-05-2014 | #5 |
Пользователь Сообщения: 69
|
Профиль | Отправить PM | Цитировать thyrex,
сразу после удаления библиотек DLL и перезагрузки системы: -приложение TUbeIItAAdBlocckFFr активно, выключить в Crome нельзя. -огромные баннеры на сайтах -активные ссылки на ключевые слова. Чистка cookies не помогает. Переустановил Crome - исчезло приложение, реклама, баннеров нет. В Mozilla FireFox было возможно отключить, для профилактики так же обновил версию. По поводу BufferChm, получилось удалить с помощью деинсталлятора CCleaner. Проблема с рекламой в Windows XP решена. Большое спасибо! |
Отправлено: 15:12, 13-05-2014 | #6 |
Ветеран Сообщения: 5296
|
Профиль | Отправить PM | Цитировать Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24. Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам. |
------- Отправлено: 16:17, 13-05-2014 | #7 |
Пользователь Сообщения: 69
|
Профиль | Отправить PM | Цитировать Sandor,
Security Check by glax24 version 0.2.5.61 rc2 WebSite: www.safezone.cc DateLog: 13.05.2014 16:26:03 Run directory: C:\Documents and Settings\Administrator\Local Settings\Temp\SecurityCheck\ Log directory: C:\SecurityCheck\ IsAdmin: True FileVersionInet: 7.4 __________________________________________________ Windows XP(5.1.2600) Service Pack 3 (x86) Lang: English(0409) Installation date OS: 01.01.2012 16:41:16 SystemDrive: C:\ FS: NTFS Capacity: [30.8 Gb] Used: [19.6 Gb] Free: [11.2 Gb] DefaultBrowser: C:\Program Files\Google\Chrome\Application\chrome.exe -------------Windows------------------------------ Internet Explorer 6.0.2900.5512 Warning! Download Update Automatic Updates disabled Automatic Updates (wuauserv) - The service is running Security Center (wscsvc) - The service has stopped -------------Antivirus_WMI------------------------ avast! Antivirus Antivirus up to date! -------------Firewall_WMI------------------------- -------------AntiVirusFirewallInstall------------- avast! Free Antivirus v.9.0.2018 -------------OtherUtilities----------------------- CCleaner v.4.13 Malwarebytes Anti-Malware, версия 2.0.1.1004 v.2.0.1.1004 -------------AdobeProduction---------------------- Adobe Flash Player 13 ActiveX v.13.0.0.206 [+] Adobe Flash Player 13 Plugin v.13.0.0.206 [+] Adobe Shockwave Player 11.5 v.11.5.1.601 Warning! Download Update Adobe Reader X (10.1.9) v.10.1.9 Warning! Download Update -------------Browser------------------------------ Google Chrome v.34.0.1847.131 [+] Maxthon Cloud Browser v.4.0.3.1000 Mozilla Firefox 29.0.1 (x86 ru) v.29.0.1 [+] Opera Stable 21.0.1432.57 v.21.0.1432.57 [+] -------------RunningProcess----------------------- C:\Program Files\Opera\21.0.1432.57\opera.exe v.21.0.1432.57 -------------EndLog------------------------------- |
Отправлено: 17:27, 13-05-2014 | #8 |
Ветеран Сообщения: 5296
|
Профиль | Отправить PM | Цитировать |
------- Отправлено: 17:48, 13-05-2014 | #9 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] окно с рекламой во всех браузерах | karagiosis | Лечение систем от вредоносных программ | 9 | 26-03-2013 11:34 | |
Баннер с рекламой в браузерах и earthmobile.ru | Alex_Ivanov@fb | Лечение систем от вредоносных программ | 1 | 26-03-2013 00:16 | |
[решено] Сбиты стили, страницы с рекламой | chel_1985 | Лечение систем от вредоносных программ | 6 | 15-01-2013 17:57 | |
Как бороться с рекламой!!! | Andrey-gamer | Лечение систем от вредоносных программ | 1 | 12-08-2009 16:07 | |
Проблемка со всплывающими окнами-рекламой | alis2004 | Хочу все знать | 8 | 21-05-2006 10:43 |
|