Поймал какой-то adware...

[Nesser]

...в общем, почистил, удалил. Один файл поймал КИС. Остальное прошерстил AdwCleaner. Но выскакивает предупреждение, что не найден файл в sense.exe в папке temp. Скрин сразу не сделал, появиться алерт заскриню.

Прилагаю лог. Посмотрите, есть ли что подозрительное.

 

CollectionLog-2014.08.19-19.10.zip

http://joxi.ru/YGzzU_3JTJA9ebSl2x4 выскакивает после перезагрузки. КИС продолжает ловить его и удалять.

КИС справиться не в состоянии. Перезагрузка и всё по новой.

[thyrex]

Сделайте лог полного сканирования МВАМ

[Nesser]

Наконец то, лог готов:

 

mbam-log.txt

[thyrex]

Поместите в карантин МВАМ всё, кроме

PUP.RiskwareTool.CK, C:\Program Files\Adobe\Adobe After Effects CS6\Support Files\amtlib.dll, , [75ffe6e29fdcc373b163e83612f0837d],
PUP.RiskwareTool.CK, C:\Program Files (x86)\Adobe\Adobe Flash CS6\amtlib.dll, , [2054e7e18bf079bdbe5569b541c14fb1],
PUP.RiskwareTool.CK, C:\Program Files (x86)\Adobe\Adobe Illustrator CS6\Support Files\Contents\Windows\amtlib.dll, , [89ebbc0cceadaa8c61b2c559e022cc34],
PUP.RiskwareTool.CK, C:\Program Files (x86)\Adobe\Adobe Photoshop CS6\amtlib.dll, , [0b6996323b40c670cc47a9757b8710f0],
PUP.RiskwareTool.CK, C:\Program Files (x86)\Adobe\Adobe Prelude CS6\amtlib.dll, , [0a6a4484adce5cdaa56ee33bf909bd43],
RiskWare.Tool.HCK, C:\Work\aida64\CHiLi-Keygen.exe, , [c1b34c7cd6a51323769dd932e51d946c],
PUP.Riskware.Patcher, D:\Games\Addons&Casual\Angry Birds Space\Patch.rar, , [294b48807cff4cea3eb616f6669bae52],
Malware.Packer, D:\Distrib\#Internet\????N?N??°\thebat!_keygen.rar, , [4c28b810205b0f27629e015656aa2cd4],
RiskWare.Tool.CK, D:\Distrib\#Office\Readiris 12 OCR\patch_readiris_pro_v12.0.rar, , [7ff5596ffe7ded490db2af5a2ad89a66],
RiskWare.Tool.HCK, D:\Distrib\#Utilites\aida64extreme420.rar, , [b5bfb3156a11d2643cd73bd0fd0533cd],
PUP.Optional.OpenCandy, D:\Distrib\#Utilites\DTLite4481-0347.exe, , [472dfbcd6615e45245470eeebb49ce32],
PUP.Optional.BabylonToolBar.A, D:\Distrib\#Utilites\Unlocker1.9.1-x64.exe, , [175d01c7fa81b680e9461d068f721ae6],
RiskWare.Tool.CK, D:\Distrib\#Utilites\Archiv\WinRAR\keygen.rar, , [086c0dbb1566b383359fd831df230ff1],
PUP.Hacktool.Patcher, D:\Distrib\#Utilites\Hard Drive Inspector\patch&serial.rar, , [a0d44c7c6c0f6ec83690867f45bbcd33],
Hacktool.Agent, D:\Distrib\#WindowsUP\Activators Win7.rar, , [91e30dbbfa815bdb87f1a8ad6e93f40c],
Hacktool, D:\Distrib\#WindowsUP\Windows_Genuine_Advantage_Validation_1.9.40.0_v2.rar, , [6a0ab216de9dd95dc2f9608bf60bea16],
Hacktool.Agent, D:\Distrib\#WindowsUP\WLv2.0.3.rar, , [2a4a00c8e09b37ffa1d7480ddf22847c],

[Nesser]

Почистил. Только после рапорта, что всё ОК, mbam почему-то аварийно завершил работу.

Но все в карантине.

[thyrex]

Проблема решена?

[Nesser]

Не совсем. Теперь на страницах повылазила реклама, при чем по всем сайтам. Вот такого вида: 

http://joxi.ru/faHzU_3JTJBqZCno-Kk

http://joxi.ru/p6HzU_3JTJBbeQlg3mg

Исключительно в браузерах chromium (Yandex, Google Chrom)

Изменено 19 августа, 2014 пользователем Nesser

[Roman_Five]

Сделайте лог AdwCleaner

[thyrex]

+ список установленных расширений  для браузера напишите

[Nesser]

@thyrex, нашел в расширениях остаток от этого самого Sense в виде плагина. 

Лог AdwCleanerR3.txt 

[Roman_Five]

удаляйте всё найденное в AdwCleaner

новый лог после перезагрузки приложите

 

 

нашел в расширениях остаток от этого самого Sense в виде плагина. 

удаляйте

[Nesser]

Новый лог:
AdwCleanerR5.txt

[Roman_Five]

что с проблемой?

[Nesser]

Похоже что, да. Больше никакой подозрительной активности и никаких остатков от adware не обнаружил.

 

UPD: Проблема решена. Спасибо!

Изменено 19 августа, 2014 пользователем Nesser

[Roman_Five]

деинсталлируйте MBAM

Roman_Five

Закрыто.