Решена Заражение URL: Mal

Тема в разделе "Лечение компьютерных вирусов", создана пользователем dagr, 17 ноя 2013.

Статус темы:
Закрыта.
  1. dagr
    Оффлайн

    dagr Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    Подхватил вирус после попытки распаковать контент, после зеленой установочной полоски он потребовал номер телефона для активации, я закрыл окно. Ну и потом аваст начал нервничать и ругаться на вирус. Во всех браузерах ругается.
     

    Вложения:

  2. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

    1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".
    Код (Text):
    O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
    2. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
    Код (Text):
    begin
    ExecuteAVUpdate;
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
    then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
    RegKeyDel('HKEY_LOCAL_MACHINE', 'software\microsoft\shared tools\msconfig\startupreg\Adobe Flash Player SU',);
    ExecuteWizard('SCU',2,3,true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Подготовьте логи System Information to Log.

    4. Подготовьте лог AdwCleaner.
     
    machito нравится это.
  3. dagr
    Оффлайн

    dagr Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    Проблема не исчезла.
     

    Вложения:

    • SITLog.txt
      Размер файла:
      157,5 КБ
      Просмотров:
      1
    • SITLog_Info.txt
      Размер файла:
      92,7 КБ
      Просмотров:
      1
    • AdwCleaner[R0].txt
      Размер файла:
      3,7 КБ
      Просмотров:
      1
  4. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    1. Удалите все найденное в AdwCleaner.
    2. Измените права доступа к разделу реестра и удалите этот ключ
    или хотя бы из него этот параметр
    3. Почистите кэш и куки в браузерах.
    Проверяйте.
     
  5. dagr
    Оффлайн

    dagr Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    Не помогло, все равно выскакивает. В куки две неудаляемые позиции какие то.
     
  6. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    А ключ точно удалился?
     
  7. dagr
    Оффлайн

    dagr Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    Удалился
     
  8. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    А на что конкретно он ругается, можете скрин показать?
     
  9. dagr
    Оффлайн

    dagr Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    вот
    --- Объединённое сообщение, 17 ноя 2013 ---
    Чтото не вставилось в предыдущее сообщение
    --- Объединённое сообщение, 17 ноя 2013, Дата первоначального сообщения: 17 ноя 2013 ---
    только експлорер нормально работает, а опера, гуглхром, опера 17 все с вирусом.
     

    Вложения:

    • Скрин.zip
      Размер файла:
      576,3 КБ
      Просмотров:
      6
    Последнее редактирование: 17 ноя 2013
  10. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Проверьте свойства ярлыков браузеров, в поле объект к исполняемым файлам не дописан адрес
    если дописан, то удалите.
    +
    какая стартовая страничка прописана в этих браузерах? и не одна и таже случаем?
     
    Последнее редактирование: 17 ноя 2013
  11. dagr
    Оффлайн

    dagr Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    Страницы разные, приписок нет, аваст еще ругается при каждом обновлении страницы, но не на каждом сайте а на некоторых.
     
  12. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Вот на этих страничках проблему и нужно искать, так как аваст ругается на джава скрипт
    вирусная сссылка
    который внедрен в эти страницы. А у вас в системе все чисто.
    Почистите кэш и куки в этих браузерах
    Установите эти обновления
    --- Объединённое сообщение, 17 ноя 2013 ---
    Ознакомьтесь и придерживайтесь этих рекомендаций
    Рекомендации после удаления вредоносного ПО
     
    Последнее редактирование модератором: 19 ноя 2013
    machito и Kиpилл нравится это.
  13. dagr
    Оффлайн

    dagr Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    переустановил все браузеры, вроде все в порядке. Благодарю за помощь!
     
Статус темы:
Закрыта.

Поделиться этой страницей