Технический форум

Технический форум (http://www.tehnari.ru/)
-   Форум по вирусам и антивирусам (http://www.tehnari.ru/f183/)
-   -   Generic virus (http://www.tehnari.ru/f183/t251200/)

TRON 05.01.2017 04:11

Generic virus
 
Вложений: 1
Здравствуйте.
win7,x32, антивирус AVG IS
Появилась проблема с вирусом, я так думаю, что это он. А именно - при открытии IE и Google Chrome, AVG пишет,
что обнаруживает угрозу, а именно Отозванный сертификат, при открытии подробнее показывает, что это Generic virus.
Как странно, что именно в этих двух браузерах только так.
При нажатии клавиш, находясь в браузере, сразу возникает ещё по одному такому Отозванному сертификату. Если пробовать
зайти на яндекс, так тебя вовсе не пускает,а иногда и перенаправляет на "левый" сайт.

Проверял уже и mbam, Zemana.AntiMalware, adwcleaner, hitmanpro, avg, но проблему не решили. Как избавиться от неё?

Вот список адресов на которые ругается, вдруг будет полезным.(это с IE, с хрома только скриншот).

"";"Отозванный сертификат, mc.yandex.ru";"Защищено"
"";"Отозванный сертификат, ads.adfox.ru";"Защищено"
"";"Отозванный сертификат, suggest.yandex.ru";"Защищено"
"";"Отозванный сертификат, sqm.telemetry.microsoft.com";"Защищено"
"";"Отозванный сертификат, 65.55.252.93";"Защищено"

uvs
avz впервые у меня не хочет до конца скрипт выполнять, вылетает. Может потому что уж больно много мусора на компе собирает :tehnari_ru_325: ?

TRON 05.01.2017 05:23

Вложений: 1
Вылетал avz после чтения папки с архивами
Перенес папку, собственно вот лог

safety 05.01.2017 18:24

добавьте образ автозапуска системы
http://www.tehnari.ru/f150/t81269/

TRON 05.01.2017 18:41

Приложил же ссылку на него.
Предпоследняя строчка
Могу ещё раз

TRON 05.01.2017 19:04

Вложений: 1
вот новый лог

TRON 07.01.2017 02:41

Скажет кто нибудь, что это вообще за сертификаты?
В интернете почти нет информации

safety 07.01.2017 07:36

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:


;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
hide %SystemDrive%\PROGRAM FILES\AVG\AV\AVGWSC.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]

deldirex %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

TRON 07.01.2017 19:37

Вложений: 3
Всё по прежнему(
Malwarebytes ничего не нашел
Прикрепил ещё раз образ uvs

safety 08.01.2017 23:40

далее,
3.сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/

TRON 25.07.2017 19:16

Вложений: 2
Логи FRST


Часовой пояс GMT +4, время: 16:33.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.