|
Заражение браузеров ненужной рекламой WindowsXP, Centos 6.5
Решил написать на OSZONE, борюсь с гадостью уже второй день, не могу избавиться
Windows XP 1. Как избавиться от надоедливых ссылок в браузерах Chrome, FireFox, etc? 2. Как удалить BufferChm 3. Как убрать не желаемое дополнение из браузера Chrome с названием TUbeIItAAdBlocckFFr 2.5 Начал замечать, что на проверенных сайтах начала появляться реклама http://3.bp.blogspot.com/-a47Zw968Ol...1+-+Norton.bmp -В виде баннеров с подписью внизу [Ads by OnlineBrowserAdvertising] [Ad Options] -Некоторые ключевые слова(wireless, install, personal, chat...) стали активными ссылками. 1. Первым делом конечно же почистил реестр, следом проверил антивирусом. Стоит домашняя версия Avast. Затем DrWeb CureIt, следом.. 2. Решил почитать информацию на форумах, но чувствую что вирус каким то образом перенаправляет на определенные сайты. http://3.bp.blogspot.com/-5MoVNeNoZe...2+-+Google.bmp В google на первых строках поиска выдает блоги с большим количеством текста в котором заметны грамматические ошибки (как непрофессиональный перевод) http://4.bp.blogspot.com/-NCYa9cawMR...03+-+Blogs.bmp В конце предлагается платный софт а так же бесплатное решение, например: -удалите mediaplayer-)), чистка реестра с помощью команды regedit, переустановка Windows Далее следуют комментарии с благодарностями. Идиотизм конечно, но удаление MPlayera проблему не решает. Чистка реестров тоже. Доверительные форумы теряются среди этого количества блогов. Решения из доверительных форумов тоже не помогают: -google://extensions не возможно удалить дополнение т.к заблокировано снятие галочки http://3.bp.blogspot.com/-AJHtn2m8_h...4+-+Chrome.bmp -вирусные проверки, чистки реестров не помогают -удалить из программ BufferChm тоже не получается. В установке удалении программ нет кнопки удалить, через деинсталляция выдает ошибку. http://1.bp.blogspot.com/-zUr4bZRuES...-+Programm.bmp Проблема усложняется тем, что на втором ПК стоит Linux: CentOS 6.5 Здесь та же проблема с Google Chrome Что посоветуете? |
Вложений: 1
Лог проверки на Windows XP
http://forum.oszone.net/attachment.p...1&d=1399673231 К сожалению дистрибутива для CentOS 6.5 там нет. Может быть решение для Windows поможет мне разобраться. |
|
Вложений: 2
thyrex,
Похоже наконец то на правильном пути! Вот результат проверки: http://forum.oszone.net/attachment.p...1&d=1399906537 Нашел папку C:\Documents and Settings\All Users\Application Data\TUbeIItAAdBlocckFFr имя которой соответствует дополнению в Chrome. Так же уже вручную нашел связанные с этим дополнением файлы в папках: C:\Documents and Settings\All Users\Application Data\7388480bcdf0ae75 C:\Documents and Settings\All Users\Application Data\fajdmkndnfinhdjijnbfijodndjbppgd C:\Documents and Settings\All Users\Application Data\lkaijfgmneeglcnbdhlcfokjkcbmooon Файлы которые не идентифицировала проверка. Может еще где-то есть. Хотелось бы избавиться полностью от этого приложения. |
Код:
PUP.Optional.MultiPlug.A, C:\Documents and Settings\All Users\Application Data\TUbeIItAAdBlocckFFr\A.dll, , [126fb19fd6a50d29fa16bc8dbb46b14f], |
thyrex,
сразу после удаления библиотек DLL и перезагрузки системы: -приложение TUbeIItAAdBlocckFFr активно, выключить в Crome нельзя. -огромные баннеры на сайтах -активные ссылки на ключевые слова. Чистка cookies не помогает. Переустановил Crome - исчезло приложение, реклама, баннеров нет. В Mozilla FireFox было возможно отключить, для профилактики так же обновил версию. По поводу BufferChm, получилось удалить с помощью деинсталлятора CCleaner. Проблема с рекламой в Windows XP решена. Большое спасибо! |
Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24. Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам. |
Sandor,
Код:
Security Check by glax24 version 0.2.5.61 rc2 |
|
| Время: 07:30. |
Время: 07:30.
© OSzone.net 2001-