• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Заражение URL: Mal

Статус
В этой теме нельзя размещать новые ответы.

dagr

Активный пользователь
Сообщения
11
Симпатии
0
#1
Подхватил вирус после попытки распаковать контент, после зеленой установочной полоски он потребовал номер телефона для активации, я закрыл окно. Ну и потом аваст начал нервничать и ругаться на вирус. Во всех браузерах ругается.
 

Вложения

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,623
Симпатии
4,943
#2
Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".
Код:
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
2. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
Код:
begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
RegKeyDel('HKEY_LOCAL_MACHINE', 'software\microsoft\shared tools\msconfig\startupreg\Adobe Flash Player SU',);
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

3. Подготовьте логи System Information to Log.

4. Подготовьте лог AdwCleaner.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,623
Симпатии
4,943
#4
1. Удалите все найденное в AdwCleaner.
2. Измените права доступа к разделу реестра и удалите этот ключ
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Flash Player SU
или хотя бы из него этот параметр
C:\Windows\System32\cmd.exe
3. Почистите кэш и куки в браузерах.
Проверяйте.
 

dagr

Активный пользователь
Сообщения
11
Симпатии
0
#5
Не помогло, все равно выскакивает. В куки две неудаляемые позиции какие то.
 

dagr

Активный пользователь
Сообщения
11
Симпатии
0
#7
Удалился
 

dagr

Активный пользователь
Сообщения
11
Симпатии
0
#9
вотЧтото не вставилось в предыдущее сообщениетолько експлорер нормально работает, а опера, гуглхром, опера 17 все с вирусом.
 

Вложения

Последнее редактирование:

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,623
Симпатии
4,943
#10
Проверьте свойства ярлыков браузеров, в поле объект к исполняемым файлам не дописан адрес
если дописан, то удалите.
+
какая стартовая страничка прописана в этих браузерах? и не одна и таже случаем?
 
Последнее редактирование:

dagr

Активный пользователь
Сообщения
11
Симпатии
0
#11
Страницы разные, приписок нет, аваст еще ругается при каждом обновлении страницы, но не на каждом сайте а на некоторых.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,623
Симпатии
4,943
#12
но не на каждом сайте а на некоторых.
Вот на этих страничках проблему и нужно искать, так как аваст ругается на джава скрипт
вирусная сссылка
который внедрен в эти страницы. А у вас в системе все чисто.
Почистите кэш и куки в этих браузерах
Установите эти обновления
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
Автоматическое обновление отключено

Adobe Flash Player 11 ActiveX v.11.9.900.117 Внимание! Скачать обновления
Adobe Reader XI (11.0.04) v.11.0.04 Внимание! Скачать обновления
Ознакомьтесь и придерживайтесь этих рекомендаций
Рекомендации после удаления вредоносного ПО
 
Последнее редактирование модератором:

dagr

Активный пользователь
Сообщения
11
Симпатии
0
#13
переустановил все браузеры, вроде все в порядке. Благодарю за помощь!
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу