درخواست کمک برای حذف بدافزار LinkBucks.com

[Arsenal-4ever]

سلام
نمیدونم چرا و چطور این مشکل بوجود اومده ولی وقتی سایتی رو باز میکنم و بعد روی قسمتی از اون سایت کلیک میکنم آدرس به سایت [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ریدایرکت میشه. این سایت هم مشابه سایتهای تبلیغاتی هست که به ازای کلیک روی اونها پول داده میشه. مثلا صفحه اصلی خبر آنلاین رو باز میکنم و وقتی روی یه خبر کلیک میکنم لینک به صورت زیر در میاد:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و بعد از چند لحظه هم یه فایلی میاد که دانلود بشه

عکس:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ویندوز ایکس پی
مرورگرها: فایرفاکس و گوگل کروم

با Malwarebytes Anti-Malware اسکن کردم. چند فایل آلوده پیدا و حذف کرد اما مشکل حل نشد.

لطفا کمک کنید. ممنون

[A M ! N]

سلام.

redirection هستش که بعد از تغییر مسیر ، یه اسکریپت آلوده رو در Linkbucks اکتیـو میکنــه. در تسک منیجــرتون
هم الان اگه نگاه کنید یه سری پروسس های جدید و مشکوک دیده خواهد شد. احتمالن سیستمتون آلودس هنوز.

اول بهتره با این [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] و این [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] لوگ سیستم رو بگیرید و اینجا قرار بدین، تا بهتر بشه راهنمایی کرد.

کل فایلهای لوگ رو زیپ کنید و اینجا قرار بدین.


پ.ن: فعلن جاوا اسکریپت رو غیر فعال کنید روی مرورگر.

[Arsenal-4ever]

سلام
ممنون که وقت گذاشتید

کارهایی که گفتید رو انجام دادم

فایلهای log:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

متشکرم

[A M ! N]

سلام.

عمومن مشکل شما به خاطر هایجک شدن مرورگرتون بوده نه سیستم. کاش لوگ برنامه ی mbam رو هم داشتید تا میدیدم چیارو شناسایی کرده بوده.
قبلن این هایجکر رو اوست به خوبی شناسایی میکرد درحالی که هیچکدوم از انتی ویروسها نمیشناختنش.

مراحل پایین رو با حوصله انجام بدین.

مهم: قبل از هر مرحله برنامه ی زیر رو اجرا کنید تا پروسسهای فعال مخرب رو ببنده:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


#1 فکر نمیکنم شما نیازی به جاوا داشته باشید. به بخش add or remove programs برین و Java رو uninstall کنید. از طرفی xp sp2 دارین که بهتر بود حداقل به sp3 ارتقا میدادین.


#2 این برنامه رو دانلود و راه اندازی کنید.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کار باهاش خیلی سادس.. بعد از دانلود تمام برنامه هارو ببندید ، و دکمه ی Scan رو بزنید. بعد که اسکن تموم میشه یه نوشته ظاهر میشه که اولش Pending داره، در این هنگام کلید Clean رو بزنید و اگر
پیام دیگه ای داده شد تایید کنید و اجازه بدید سیستم ریستارت بشه. لوگ (Report) این برنامه رو در پست بعدی ضمیمه کنید.


#3 اسکن برای روتکیتها با برنامه های کم حجم زیر:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برنامه ی [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] هم هست که یکم حرفه ای تره و اگه مهارتش رو دارین ازش استفاده کنید. به طور خودکار گزینه هارو شناسایی میکنه.



#4 برنامه ی MBAM رو یکبار دیگه آپدیت کنید و اسکن کنید باهاش. در صورتی که چیزی شناسایی کرد ، show result رو بزنید ، و موارد آلوده رو انتخاب کنید و Remove selected رو بزنید. و لوگش رو هم حتمن بدید.


#5 پاک کردن کوکی ها ، کش ، هیستوری مرورگرها ، پاکسازی رجیستری.. بهترین روش و اسون ترین روش برنامه ی CCleaner هستش. دانلودش کنید و نصب کنید.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینطوری عمل کنید:

- اول تموم مرورگرهارو ببندید.

- در قسمت Cleaner گزینه ی Analyze رو میزنید ، بعد از انالیز گزینه ی run cleaner رو می زنید.
- در قسمت Registry گزینه ی Scan for issues رو میزنید و اونجا هم همه موارد رو انتخاب میکنید و Fix selected issues میزنید.


#6 این مرحله خیلی مهمه و باید به طور کامل و دقیق انجامش بدید.. در این مرحله حتمن باید کلیه ی افزونه ها ، پلاگینها ، تولبار ها و ... رو از روی مرورگرها پاک کنید. راه ریست بیشتر مرورگرها [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] اومده.

- برای فایرفاکس ، [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] .
- برای کروم ، [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] .
- اینترنت اکسپلورر ، به منوی Tools >> internet options >> advanced برین و اونجا دکمه ی Reset رو بزنید ، یک پنجره میاد ، در اونجا تیک delete personal settings رو بزنید و Reset رو بزنید.

بهتره بعد ازینکار خودتون وقتی مرورگر رو باز میکنید چک کنید که هیچ add-ons ای فعال نباشه .. برای فایرفاکس میتونید Ctrl + shift + a رو بزنید تا صفحه ی مدیریت افزونه ها و پلاگین ها بیاد.. اونجا اگه گزینه ای موجود بود ، همه ی Extensions و Plugins رو disable یا remove کنید.

اگه مشکل حل نشده بود سیستم رو ریستارت کنید و F8 بزنید از حالت Safe mode & network بالا بیاید و اونجا تست کنید فایرفاکس رو.

نتیجه رو بگید تا ببینیم چی پیش اومده...

[Arsenal-4ever]

تک تک کارهایی که گفتید رو انجام دادم. لوگ ها رو در پایین چک کنید.

وقتی rkill رو باز کردم یه ارور داد که این عکسشه:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اما زمانی که به مرحله 6 رسیدم و فایرفاکس رو تست کردم بازم مشکل پابرجا بود. در safe mode هم همینطور و بازم سایت تبلیغاتی مزاحم اومد.
و نکته ی دیگه اینکه روی گوشیم هم که چک کردم این سایت مزاحم بالا میاد ولی با لپ تاپ برادرم هیچ مشکلی وجود نداشت. حالا تکلیف گوشی چیه؟ اندروید هم ویروس میگیره؟

همه لوگ های malwarebytes از دیشب تا حالا رو هم در فایل زیپ قرار دادم.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ممنون

[nafe-bandar]

با سلام
ممنون دوست عزیز، مشکل من برطرف شد.
چیکار کنم که بازم به این مشکل دچار نشم؟

------------------------------------------------

همین الان با گوشی تست کردم، مشکل در گوشی هنوز پابرجاست...
سامسونگ اس4
باید چیکار کنم؟!

بسیار ممنون بابت راهنمایی ها

[Arsenal-4ever]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ؛
گوشی منم دقیقا همینطور شده هر چند مشکل پی سی هم کماکان هست. لطفا به بخش تنظیمات برو و در قسمت apps و برنامه های دانلود شده، ببین آیا چیزی به اسم com.android.cts.process.shareuidapp میبینی؟
من تازه متوجهش شدم و قبلا ندیده بودمش. بهش مشکوک شدم!
لطفا بهم اطلاع بده. ممنون

[nafe-bandar]

خیر. این چیزی که گفتید نبود روی گوشی من.

---------------------------------------------------

ویرایش:

دوستان الان متوجه شدم که فقط وقتی جاوا فعال نباشه صفحه منتقل نمیشه.
اگه جاوا فعال باشه، همون آش و همون کاسه!
الان به صورت موقت برای سایت دانا جاوا را غیر فعال کردم...

[Arsenal-4ever]

با چندین آنتی ویروس و برنامه های امنیتی دیگه سیستم رو اسکن کردم و مشکل حل نشده بود. ولی الان هر دو مرورگری که داشتم (فایرفاکس و گوکل کروم) رو حذف کردم. در cmd عبارت ipconfig/flushdns رو وارد کردم. بعد با برنامه ccleaner اسکن کردم و هر چی که بود رو حذف کردم و در بخش registry در این برنامه هم ترمیم ها انجام شد. حالا با نصب مجدد مرورگرها، مشکل پی سی به نظر میرسه کاملا رفع شده و دیگه اثر ی از اون مزاحم نیست.

اما مشکل گوشی هنوز پابرجاست. حدس میزنم که مشکل از طرف isp بوده!! لینک زیر از بخش پرسش و پاسخ سایت مایکروسافت هست که افراد زیادی در چند روز اخیر دچار این مشکل شدن:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ممنون

[A M ! N]

اما مشکل گوشی هنوز پابرجاست. حدس میزنم که مشکل از طرف isp بوده!! لینک زیر از بخش پرسش و پاسخ سایت مایکروسافت هست که افراد زیادی در چند روز اخیر دچار این مشکل شدن:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ممنون

روی اندروید هم تنها چیزی که میتونم بگم اینه که DNS رو عوض کنی ، قبل و بعدش هم یه hard reboot انجام بده (در آوردن باطری گوشی)

دوستان الان متوجه شدم که فقط وقتی جاوا فعال نباشه صفحه منتقل نمیشه.
اگه جاوا فعال باشه، همون آش و همون کاسه!
الان به صورت موقت برای سایت دانا جاوا را غیر فعال کردم...

طبیعیه .. جاوا بار اولش نیست. همین چندوقت پیش هم صفحه ی اصلی یاهو به واسطه ی بنرهای تحت جاوا سیستمهای ملت رو آلوده میکرد.