Добрый день,
При запуске браузера, выскакивает стандартное виндосовское окошко "Установка обновления - для дальнейшей работы необходимо выполнить обновление". При чём в нижней панеле это чудо называется some_exe. После клика по "далее" появляется следующее стандартное окошко где идёт "распаковка файлов". Примерно через минуту перекидывает в окошко "активация програмного обеспечения", где предлагают отправить смс с кодом KEY4921 на номер 9293. Если закрыть, то firefox не открывается.
У меня честно говоря исчерпались идеи поэтому был бы благодарен за помощь. Вот что я уже делал:
- много гуглил, идентичной проблемы не нашёл
- чистил hosts, там были вбиты фейковые айпишники для вконтакте
- проверил весь компьютер касперским
- полностью удалял и устанавливал файерфокс (и перезакачивал инсталлер с оф сайта)
проверил весь компьютер касперским
Нужно еще чем-нибудь проверить.
стандартное виндосовское окошко "Установка обновления - для дальнейшей работы необходимо выполнить обновление"
Не припомню я такого стандартного окошка.
полностью удалял и устанавливал файерфокс
Удалял вместе с профилем?
1) Dr.Web CureIt! в режиме усиленной защиты.
2) Spybot - Search & Destroy.
3) Malwarebytes' Anti-Malware.
Удалял вместе с профилем?
Ага
Не припомню я такого стандартного окошка.
Ну может в виндоусе и нет полностью идентичного окошка, но в любом случае оно очень хорошо маскируется
http://img577.imageshack.us/f/91638354.jpg/
http://img33.imageshack.us/f/23634552.jpg/
http://img189.imageshack.us/f/85017240.jpg/
1) Dr.Web CureIt! в режиме усиленной защиты.
2) Spybot - Search & Destroy.
3) Malwarebytes' Anti-Malware.
Спасибо за линки, в данный момент удаляю касперкого и буду их по очереди пробовать.
Не надо удалять основной антивирус! Dr.Web CureIt!, Spybot - Search & Destroy и Malwarebytes' Anti-Malware - это просто сканеры. Они не мешают основному антивирусу, но и не защищают Вашу систему постоянно. Их применяют тогда, когда троян/вирус есть, но основной антивирус не может его обнаружить или вылечить.
Ну может в виндоусе и нет полностью идентичного окошка, но в любом случае оно очень хорошо маскируется
http://img577.imageshack.us/f/91638354.jpg/
http://img33.imageshack.us/f/23634552.jpg/
http://img189.imageshack.us/f/85017240.jpg/
Так себе оно маскируется. Кулхацкеров всегда подводит неграмотность. «Интернет угроз», «все прочие приложение», «устоновится», а на третьем скриншоте вообще ужас. Не говоря уже о том, что Microsoft в своих локализациях не использует слова «браузер» и букву «ё», а также не обращается к пользователю на «Вы». 
Кулхацкеров всегда подводит неграмотность
+1
Порадовало 
Имхо, это просто стёб. Умышленно как бэ намекает.
Не надо удалять основной антивирус!
Too late, касперский уже канул в бездну )) Это всё равно была trial версия, а крякать мне его потом всё равно было бы влом. Я после всей этой истории поставлю какой-то бесплатный антивирус.
На данный момент Dr web нашёл два вируса, но это проблемы не решило. Spybot нашёл ещё один троян и штук 10 кук, но опять таки проблемы это не пофиксило. Malwarebytes щас ещё сканирует, но там уже пишется, что найдены какие-то объекты. Надеюсь хоть это поможет 
Так себе оно маскируется. Кулхацкеров всегда подводит неграмотность. «Интернет угроз», «все прочие приложение», «устоновится», а на третьем скриншоте вообще ужас. Не говоря уже о том, что Microsoft в своих локализациях не использует слова «браузер» и букву «ё», а также не обращается к пользователю на «Вы».
Я думаю, что хацкеры просто решили не заморачиваться. Всё равно, что бы они там не написали, люди, которые знают использует ли Майкрософт слово броаузер в своих локализациях, не ломануться слать им смс Ну а на менее просвящённых пользователей может и произвести впечатления: всякие окошки, умные слова, коды активации, и тд и тп ))
К слову, это не локализация: и винда и браузер установлены на инглише
На данный момент Dr web нашёл два вируса, но это проблемы не решило. Spybot нашёл ещё один троян и штук 10 кук, но опять таки проблемы это не пофиксило. Malwarebytes щас ещё сканирует, но там уже пишется, что найдены какие-то объекты.
Ну а на менее просвящённых пользователей может и произвести впечатления: всякие окошки, умные слова, коды активации, и тд и тп ))
Судя по зоопарку на Вашей машине - так оно и есть. И антивирусы здесь (не самые, кстати, лучшие из тех, что перечислены) не помогут уже. Надо начисто отформатировать.
К слову, это не локализация: и винда и браузер установлены на инглише
Я и не заметил. Значит тоже могу стать жертвой из-за невнимательности.
Та не, мне переустанавливать винду лень. Я в крайнем случае научу человека, сидящего за тем компьютером, пользоваться хромом ))
eugene_b
Отправил вам личное сообщение.
eugene_b, отпишись пожалуйста, если получилось решить данную проблему. Заранее спасибо!
eugene_b, отпишись пожалуйста, если получилось решить данную проблему. Заранее спасибо!
Пока не удалось. В дополнение ко всем выше-перечисленным программам, я безрезультатно проверил весь компьютер с помощью NOD 32, AVG, Avira. На данный момент я немного загружен на работе так что пока установил на том компе хром. Как появится время, буду пробовать то, что RusDS написал в личку.
mankind пишетeugene_b, отпишись пожалуйста, если получилось решить данную проблему. Заранее спасибо!
Пока не удалось. В дополнение ко всем выше-перечисленным программам, я безрезультатно проверил весь компьютер с помощью NOD 32, AVG, Avira. На данный момент я немного загружен на работе так что пока установил на том компе хром. Как появится время, буду пробовать то, что RusDS написал в личку.
Спасибо за ответ!
А ты не мог бы заделиться инфой, которую тебе посоветовали? Я бы попробовал и отписался.
eugene_b пишетmankind пишетeugene_b, отпишись пожалуйста, если получилось решить данную проблему. Заранее спасибо!
Пока не удалось. В дополнение ко всем выше-перечисленным программам, я безрезультатно проверил весь компьютер с помощью NOD 32, AVG, Avira. На данный момент я немного загружен на работе так что пока установил на том компе хром. Как появится время, буду пробовать то, что RusDS написал в личку.
Спасибо за ответ!
А ты не мог бы заделиться инфой, которую тебе посоветовали? Я бы попробовал и отписался.
Я скинул инфу в ЛС. Если поможет, то маякни ))
eugene_b
у мня та же проблемка, скинь в личку что напсал RusDS..)))
В общем в итоге помогла вот эта прога
http://nod32.it/tools/cleaners/AGTCLEAN.ZIP
которую нашёл mankind
Вообще смешно выходит: большие антивирусы сутками сканировали комп без каких-либо результатов, а какая-то мелкая прога за минуту пофиксила проблему ))
...большие антивирусы сутками сканировали комп без каких-либо результатов...
eugene_b у больших антивирусов от рутинной работы взгляд замыливается 
Не возмущаться надо, а отправлять файл/ы для анализа производителям антивирусов: Dr. Web, Avast! - virus@avast.com, AVG - virus@avg.com и т.д..
Просто авторы этой проги вероятно являются также авторами той самой байды.
Не возмущаться надо, а отправлять файл/ы для анализа производителям антивирусов: Dr. Web, Avast! - virus@avast.com, AVG - virus@avg.com и т.д..
Так я бы и не против, только от куда ж я знаю, что им отправлять. Последняя прога просто что-то проделала и всё заработало. Там не писалось ничего типа "хотите ли вы поместить вот этот вот файл" в карантин, который находиться там-то.
Просто авторы этой проги вероятно являются также авторами той самой байды.
Это в принципе не исключено, только нафига оно им надо )) К тому же прога валяется на сайте нода (только не знаю официальный ли то сайт). Плюс странно ещё то, что сам нод32, со всеми наворотами и вирусными базами, вируса не нашёл ))
eugene_b
я безрезультатно проверил весь компьютер с помощью NOD 32, AVG, Avira.
А проверяли последней версией NOD32, со свежими обновлениями?
Дело в том, что
Примечание: нашим клиентам, которые используют NOD32 не нужно этих защит, поскольку они уже включены в продукт.
(http://www.nod32.it/download/free-virus-remover.php, перевод с итальянского).
Это про http://nod32.it/tools/cleaners/AGTCLEAN.ZIP в том числе.
В общем в итоге помогла вот эта прога
Спасибо. Ценно.
больших антивирусов от рутинной работы взгляд замыливается
Дело не в том.
Подобные вирусы, по сути и структуре не являются таковыми, в общем понимании того слова.
Нужен частный подход к каждой новой версии.
В приват довал ссылку именно на ресурс для частного решения проблем.
Код подобного вредительского ПО часто переписывается, хитро видоизменяется, причем, очевидно динамически, возможно что прямо с онлайн репозитория. Идентифицировать, что это вражье ПО на данный момент можно лишь имея конкретный штамп файла, а не просто штамм, как в случаи с вирусами.
По этому, полезны оказываются узко специализированные киллеры.
..
Самостоятельно не всегда получится полностью удалить проблемное ПО, но получается его блокировать.
Поиск в рестре нужно вести по автозапускам и csid например фаерфокса, к которому видимо прицеплен запуск вредителя. Как вариант, это отдельный модуль, уже сам вызывающий и запускающий дефолтный браузер.
В общем в итоге помогла вот эта прога
http://nod32.it/tools/cleaners/AGTCLEAN.ZIP
которую нашёл mankindВообще смешно выходит: большие антивирусы сутками сканировали комп без каких-либо результатов, а какая-то мелкая прога за минуту пофиксила проблему ))
Тут надо помнить, что подобные проверки лучше осуществлять в Безопасном режиме системы, с отключенным интернетом и пр. (К усиленному режиму Доктор Вэба тоже относится).
проверки лучше осуществлять в Безопасном режиме системы, с отключенным интернетом
+1
Но не обязательно.
Просто нужно учесть, что антивирус или вирускиллер может внезапно прибить важный процесс, например какой то сетевой драйвер или иное что то, что может порушить систему.
Так же, как не жалко и не прискорбно, требуется отключать восстановление системы.
Вирусы любят записываться в системные папки с резервной копией системы. После ручного удаления (или даже вирусклайнером) вредительское ПО легко дитрибутируется из архива системы восстановления.