Технический форум

Технический форум (http://www.tehnari.ru/)
-   Форум по вирусам и антивирусам (http://www.tehnari.ru/f183/)
-   -   Китайский рекламный вирус (http://www.tehnari.ru/f183/t248998/)

Megonyashka 26.09.2016 15:31
Китайский рекламный вирус
 
Вложений: 3
Здравствуйте. Подхватила вирус, заменяющий стартовую страницу браузера (у меня гугл хром) на рекламные баннеры. Malware нашел много гадости, но после удаления ничего не изменилось. Сканирование cureit тоже ни к чему не привело.

В ярлыке браузера в поле "объект" прописывается какая-то ересь. Самое интересное, что если хранить ярлычок не на рабочем столе, а в какой-нибудь папке, то все работает стабильно. Картиночки и скан с uvs прилагаю.

Очень надеюсь на вашу помощь.

Justin 26.09.2016 22:26
у меня аваст эту хрень обнаружил и сам удалил.

safety 27.09.2016 06:17
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:

;uVS v3.87.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP:\\9O0GLE.COM\

deltmp
delnfr
;-------------------------------------------------------------

restart
regt 27
regt 28
regt 29
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

Megonyashka 27.09.2016 11:31
Вложений: 1
Justin, очень рада, что вам так повезло. У меня после удаления эта зараза появлялась заново.

safety, в течение часа никакой рекламы.

Скан Malware нашел что-то.

safety 27.09.2016 11:42
2.удалите все найденное в малваребайт
деинсталлируйте малваребайт, потому что он у вас установлен с постоянной защитой, перегрузите систему,
далее,
3.сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/

Megonyashka 27.09.2016 12:32
Вложений: 2
Все, что нашел adwcleaner удалено.

FRST вложила.

safety 27.09.2016 13:41
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:
ShellIconOverlayIdentifiers: [KzShlobj2] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F3} =>  No File
Task: {B805D11B-78EE-48D8-B77C-D17E35DB4540} - \{7800AD81-6A04-4225-8982-836276CF001C} -> No File <==== ATTENTION
EmptyTemp:
Reboot:

Megonyashka 27.09.2016 14:08
Вложений: 1
прикрепила.

safety 28.09.2016 05:32
закрываем уязвимости, обновляем программы, наблюдаем за проблемой
http://www.tehnari.ru/f150/t83677/

Megonyashka 28.09.2016 10:00
Уязвимости не обнаружены =)


Часовой пояс GMT +4, время: 21:34.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.