Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам


Закрытая тема
 
Опции темы Опции просмотра
Старый 26.09.2016, 15:31   #1 (permalink)
Megonyashka
Новичок
 
Регистрация: 26.09.2016
Сообщений: 5
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию Китайский рекламный вирус

Здравствуйте. Подхватила вирус, заменяющий стартовую страницу браузера (у меня гугл хром) на рекламные баннеры. Malware нашел много гадости, но после удаления ничего не изменилось. Сканирование cureit тоже ни к чему не привело.

В ярлыке браузера в поле "объект" прописывается какая-то ересь. Самое интересное, что если хранить ярлычок не на рабочем столе, а в какой-нибудь папке, то все работает стабильно. Картиночки и скан с uvs прилагаю.

Очень надеюсь на вашу помощь.
Миниатюры
adhanue-iia-iauaeo.png   noadhoiaay-nodhaieoea.jpg  
Вложения
Тип файла: 7z ПК_2016-09-26_13-52-24.7z (643.8 Кб, 56 просмотров)
Megonyashka вне форума  

Старый 26.09.2016, 15:31
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Эти обсуждения очень схожи с вашей темой

Рекламный вирус
Рекламный вирус

Старый 26.09.2016, 22:26   #2 (permalink)
Justin
Member
 
Аватар для Justin
 
Регистрация: 08.07.2010
Сообщений: 15
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

у меня аваст эту хрень обнаружил и сам удалил.
Justin вне форума  
Старый 27.09.2016, 06:17   #3 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.87.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP:\\9O0GLE.COM\

deltmp
delnfr
;-------------------------------------------------------------

restart
regt 27
regt 28
regt 29
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes
safety вне форума  
Старый 27.09.2016, 11:31   #4 (permalink)
Megonyashka
Новичок
 
Регистрация: 26.09.2016
Сообщений: 5
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Justin, очень рада, что вам так повезло. У меня после удаления эта зараза появлялась заново.

safety, в течение часа никакой рекламы.

Скан Malware нашел что-то.
Вложения
Тип файла: txt malware отчет.txt (1.5 Кб, 366 просмотров)
Megonyashka вне форума  
Старый 27.09.2016, 11:42   #5 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

2.удалите все найденное в малваребайт
деинсталлируйте малваребайт, потому что он у вас установлен с постоянной защитой, перегрузите систему,
далее,
3.сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
Как создать логи FRST
safety вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 27.09.2016, 12:32   #6 (permalink)
Megonyashka
Новичок
 
Регистрация: 26.09.2016
Сообщений: 5
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Все, что нашел adwcleaner удалено.

FRST вложила.
Вложения
Тип файла: txt Addition.txt (74.6 Кб, 548 просмотров)
Тип файла: txt FRST.txt (75.8 Кб, 473 просмотров)
Megonyashka вне форума  
Старый 27.09.2016, 13:41   #7 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:
ShellIconOverlayIdentifiers: [KzShlobj2] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F3} =>  No File
Task: {B805D11B-78EE-48D8-B77C-D17E35DB4540} - \{7800AD81-6A04-4225-8982-836276CF001C} -> No File <==== ATTENTION
EmptyTemp:
Reboot:
safety вне форума  
Старый 27.09.2016, 14:08   #8 (permalink)
Megonyashka
Новичок
 
Регистрация: 26.09.2016
Сообщений: 5
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

прикрепила.
Вложения
Тип файла: txt Fixlog.txt (1.9 Кб, 331 просмотров)
Megonyashka вне форума  
Старый 28.09.2016, 05:32   #9 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

закрываем уязвимости, обновляем программы, наблюдаем за проблемой
Закрываем основные уязвимости системы и приложений с помощью скрипта в AVZ
safety вне форума  
Старый 28.09.2016, 10:00   #10 (permalink)
Megonyashka
Новичок
 
Регистрация: 26.09.2016
Сообщений: 5
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Уязвимости не обнаружены =)
Megonyashka вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Закрытая тема

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 12:42.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.