Премини към съдържанието

Препоръчан отговор


Здравейте,AVG internet security не ми позволява да отворя сайта(новинарски) politikata.net.

Отварям само началната страница,след това на която и новина да кликна изскача прозорец на AVG,че е отстранил зараза JS/Clickjack.

На компютъра си нямам вируси - сканирам освен с AVG,също и с malwarebytes antimalware.

Предложете нещо,ако други антивирусни не блокират съдържанието.Незнам как да спра Java plugin(той е обновен java7 update51),за да пробвам без него.

Също по никакъв начин не зависи от ползвания браузър(Опера,интернет експлорър,мозила файърфокс...)- на снимката е Comodo Icedragon(firefox).

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Вчера(и днеска) успях да го отворя с opera 12.16,но не и с файърфокс,въпреки изключени всички добавки(това за no script не ми помогна).

Иначе ето тези:

lifebg.netbgparlament.com

дават същия резултат (даже и с опера 12.16 - с нея в момента отварям politikata.net) 

Горните два сайта ги пробвах и с интернет експлорър 10.0 - със и без добавки няма разлика - не се отварят статиите вътре в сайта,а само заглавните страници.

Вчера сканирах с malwarebytes и след като отстрани няколко неща вече се отваряше(politikata.net)

Прикачам лог

 

mbam-log-2014-04-01 (11-18-28).txt

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

В такъв случай не е зле да направите една проверка с Junkware Removal Tool, adwcleaner и HitmanPro за остатъци от PUP приложенията. :)

 

 

Поздрави!

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

AVG е доста прецизна от към подобни PUPs ,по скоро е скрипт в сайта към връзка от трети лица,което всъщност си е живо adware или JS/Clickjack както го определи AVG ,но за мен няма разлика.

 

P.s. Това което е открила и премахнала MBAM може и да няма отношение,по скоро скрипта е премахнат от сайта или което често се случва,повреден такъв!

Редактирано от Lost in... (преглед на промените)

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

За тези JRT.exe и adwcleaner само от десктопа ли трябваше да се стартират? И предполагам трябва да спра AVG internet security?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

По-принцип adwcleaner може от всякъде, но е препоръчително да са от десктопа. AVG не мисля, че ще реагира при тях, но ако искаш временно я спри за всеки случай. :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Junkware Removal Tool (JRT) by ThisisuVersion: 6.1.3 (03.23.2014:1)OS: Windows 7 Home Premium x64Ran by gnusmas on зҐвў 03.04.2014 Ј. at 14:18:19,09~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Services~~~ Registry Values~~~ Registry KeysSuccessfully deleted: [Registry Key] HKEY_CLASSES_ROOTAppID{4D076AB4-7562-427A-B5D2-BD96E19DEE56}Successfully deleted: [Registry Key] HKEY_CLASSES_ROOTAppIDsecman.dllSuccessfully deleted: [Registry Key] HKEY_CLASSES_ROOTCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}Successfully deleted: [Registry Key] HKEY_CLASSES_ROOTCLSID{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}Successfully deleted: [Registry Key] HKEY_CLASSES_ROOTCLSID{826D7151-8D99-434B-8540-082B8C2AE556}Successfully deleted: [Registry Key] HKEY_CLASSES_ROOTInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}Successfully deleted: [Registry Key] HKEY_CLASSES_ROOTInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}Successfully deleted: [Registry Key] HKEY_CLASSES_ROOTTypeLib{11549FE4-7C5A-4C17-9FC3-56FC5162A994}Successfully deleted: [Registry Key] HKEY_CURRENT_USERSoftwareMyfree CodecSuccessfully deleted: [Registry Key] HKEY_CURRENT_USERSoftwareconduitSuccessfully deleted: [Registry Key] HKEY_CURRENT_USERSoftwareilividSuccessfully deleted: [Registry Key] HKEY_CURRENT_USERSoftwaresoftonicSuccessfully deleted: [Registry Key] HKEY_CURRENT_USERSoftwareAppDataLowsoftwareconduitSuccessfully deleted: [Registry Key] HKEY_CURRENT_USERSoftwareAppDataLowsoftwareconduitsearchscopesSuccessfully deleted: [Registry Key] HKEY_CURRENT_USERSoftwareAppDataLowsoftwaresmartbarSuccessfully deleted: [Registry Key] HKEY_LOCAL_MACHINESoftwareMyfree CodecSuccessfully deleted: [Registry Key] HKEY_LOCAL_MACHINESoftwareconduitSuccessfully deleted: [Registry Key] HKEY_LOCAL_MACHINESoftwareClassesapplicationsilividsetup.exeSuccessfully deleted: [Registry Key] HKEY_LOCAL_MACHINESoftwareMicrosoftTracingau__rasapi32Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINESoftwareMicrosoftTracingau__rasmancsSuccessfully deleted: [Registry Key] HKEY_LOCAL_MACHINESoftwareMicrosoftTracingilivid_rasapi32Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINESoftwareMicrosoftTracingilivid_rasmancsSuccessfully deleted: [Registry Key] HKEY_LOCAL_MACHINESoftwareMicrosoftTracingilividsetup_rasapi32Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINESoftwareMicrosoftTracingilividsetup_rasmancsSuccessfully deleted: [Registry Key] HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerSearchScopes{3D3A9592-9F29-413C-8DB3-575526DFFFBC}Successfully deleted: [Registry Key] "hkey_current_usersoftwareapn pip"Successfully deleted: [Registry Key] "hkey_current_usersoftwareappdatalowsoftwareasktoolbar"Successfully deleted: [Registry Key] "hkey_current_usersoftwareask.com"Successfully deleted: [Registry Key] "hkey_current_usersoftwarepip"~~~ Files~~~ FoldersSuccessfully deleted: [Folder] "C:UsersgnusmasAppDataRoamingsystweak"Successfully deleted: [Folder] "C:Usersgnusmasappdatalocalconduit"Successfully deleted: [Folder] "C:Usersgnusmasappdatalocalcre"Successfully deleted: [Folder] "C:Usersgnusmasappdatalocalswvupdater"Successfully deleted: [Folder] "C:Usersgnusmasappdatalocallowconduit"Successfully deleted: [Folder] "C:Program Files (x86)conduit"Successfully deleted: [Folder] "C:Program Files (x86)myfree codec"Successfully deleted: [Folder] "C:Windowssyswow64ai_recyclebin"~~~ Event Viewer Logs were cleared~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Scan was completed on зҐвў 03.04.2014 Ј. at 14:24:37,82End of JRT log~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Ето лог от ADWcleaner.(Антивирусната оше е изключена).Ще направя сканиране и с junkware remowal,ако се налага ще рестартирам и ще постна и него.

Добавка1:Оказа се,че несъм спрял и защитната стена на AVG,освен антивирусната,защото се обади да иска разрешение - разреших да се стартира приложението(ако не трябва по този начин ще повторя сканирането при спяна защитна стена)

Редактирано от манол (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

# AdwCleaner v3.023 - Report created 03/04/2014 at 14:35:03# Updated 01/04/2014 by Xplode# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)# Username : gnusmas - GNUSMAS-PC# Running from : C:UsersgnusmasDesktopAdwCleaner.exe# Option : Clean***** [ Services ] ********** [ Files / Folders ] *****Folder Deleted : C:ProgramDataMicrosoftWindowsStart MenuProgramsmyfree codecFolder Deleted : C:Program Files (x86)eSupport.comFolder Deleted : C:UsersgnusmasAppDataLocaleSupport.comFile Deleted : C:WindowsSystem32roboot64.exeFile Deleted : C:UsersgnusmasAppDataRoamingMozillaFirefoxProfilesbh6ek73x.defaultuser.js***** [ Shortcuts ] ********** [ Registry ] *****Key Deleted : HKCUSoftwareGoogleChromeExtensionsejpbbhjlbipncjklfjjaedaieimbmddaKey Deleted : HKLMSOFTWAREGoogleChromeExtensionsejpbbhjlbipncjklfjjaedaieimbmddaKey Deleted : HKLMSOFTWAREClassessecman.OutlookSecurityManagerKey Deleted : HKLMSOFTWAREClassessecman.OutlookSecurityManager.1Key Deleted : HKLMSOFTWAREClassesCLSID{00000001-4FEF-40D3-B3FA-E0531B897F98}Key Deleted : HKLMSOFTWAREClassesCLSID{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}Key Deleted : HKLMSOFTWAREClassesCLSID{64697678-0000-0010-8000-00AA00389B71}Key Deleted : HKLMSOFTWAREClassesCLSID{FD501041-8EBE-11CE-8183-00AA00577DA2}Key Deleted : HKLMSOFTWAREClassesInterface{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}Key Deleted : HKLMSOFTWAREClassesInterface{BCFF5F55-6F44-11D2-86F8-00104B265ED5}Key Deleted : HKLMSOFTWAREClassesTypeLib{BEAA0C04-ED15-4C17-800B-28716025A4E4}Key Deleted : [x64] HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}Key Deleted : [x64] HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}Key Deleted : [x64] HKLMSOFTWAREClassesInterface{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}Key Deleted : [x64] HKLMSOFTWAREClassesInterface{BCFF5F55-6F44-11D2-86F8-00104B265ED5}Key Deleted : HKLMSoftwarePIPKey Deleted : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallMyFreeCodec***** [ Browsers ] *****- Internet Explorer v10.0.9200.16843- Mozilla Firefox v[ File : C:UsersgnusmasAppDataRoamingMozillaFirefoxProfilesbh6ek73x.defaultprefs.js ]Line Deleted : user_pref("extensions.smarterwiki.search_blekko", true);[ File : C:UsersgnusmasAppDataRoamingMozillaFirefoxProfilesn3ip9z91.default-1396269214646prefs.js ]*************************AdwCleaner[R0].txt - [2631 octets] - [03/04/2014 14:33:28]AdwCleaner[s0].txt - [2588 octets] - [03/04/2014 14:35:03]########## EOF - C:AdwCleanerAdwCleaner[s0].txt - [2648 octets] ########## 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Бая боклуци си имал...направи и една проверка с MBAM (изтрий намерените неща) и с Hitmanpro (не трий нищо, а само копирай лога).

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Направих сканиране с Hitman,но не бях спрял антивирусната...ако се налага ще повторя и след това ще сканирам с MBAM?

HitmanPro 3.7.9.216www.hitmanpro.com   Computer name . . . . : GNUSMAS-PC   Windows . . . . . . . : 6.1.1.7601.X64/2   User name . . . . . . : gnusmas-PCgnusmas   UAC . . . . . . . . . : Enabled   License . . . . . . . : Trial (30 days left)   Scan date . . . . . . : 2014-04-03 14:42:21   Scan mode . . . . . . : Normal   Scan duration . . . . : 3m 40s   Disk access mode  . . : Direct disk access (SRB)   Cloud . . . . . . . . : Internet   Reboot  . . . . . . . : No   Threats . . . . . . . : 0   Traces  . . . . . . . : 2   Objects scanned . . . : 1 201 144   Files scanned . . . . : 19 060   Remnants scanned  . . : 209 884 files / 972 200 keysPotential Unwanted Programs _________________________________________________   HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ProductsA28B4D68DEBAA244EB686953B7074FEF (AskBar) -> DeletedCookies _____________________________________________________________________   C:UsersgnusmasAppDataRoamingMozillaFirefoxProfilesn3ip9z91.default-1396269214646cookies.sqlite:ads.kaldata.com

Според MBAM(бързо сканиране;изключена антивирусна и изключена стена на AVG):

Malwarebytes Anti-Malware 1.75.0.1300www.malwarebytes.orgВерсия на базата от данни: v2014.04.02.03Windows 7 Service Pack 1 x64 NTFSInternet Explorer 10.0.9200.16844gnusmas :: GNUSMAS-PC [администратор]3.4.2014 г. 14:52:52 ч.mbam-log-2014-04-03 (14-52-52).txtТип сканиране: Бързо сканиранеВключени опции за сканиране: Памет | Автоматично зареждане | Системен регистър | Файлова система | Евристики/Допълнителни | Евристики/Shuriken | PUP | PUM | P2PИзключени опции за сканиране:Сканирани обекти: 221902Изминало време: 4 минута(и), 21 секунда(и)Открити процеси в паметта: 0(Не бяха открити зловредни обекти)Открити модули в паметта: 0(Не бяха открити зловредни обекти)Открити ключове в системния регистър: 0(Не бяха открити зловредни обекти)Открити стойности в системния регистър: 0(Не бяха открити зловредни обекти)Открити информационни обекти в системния регистър: 0(Не бяха открити зловредни обекти)Открити папки: 0(Не бяха открити зловредни обекти)Открити файлове: 0(Не бяха открити зловредни обекти)(край)Ако трябва подробно сканиране с MBAM ще повторя.

Редактирано от манол (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не, всичко изглежда наред. Ако искаш направи и една проверка с FRST и прикачи логовете за да видим дали не са изтървали някоя зловредна добавка към браузърите.

И после приключваме. ;)

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.