Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 17.08.2012, 14:43   #1 (ссылка)
Новичок
 
Регистрация: 16.12.2011
Сообщений: 32
Репутация: 0
По умолчанию Вирус просит обновить браузеры

лог AVZ http://rghost.ru/39834690
Заранее спасибо

---------- Добавлено в 13:43 ---------- Предыдущее сообщение было написано в 13:32 ----------

лог uVS http://rghost.ru/39834903
Rebus77 вне форума  
Старый 17.08.2012, 15:15   #2 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Скопируйте скрипт из окна "код" ниже в буфер обмена:
Код:
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref %SystemRoot%\2807368999:3639781976.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QIPSEARCHBAR.DLL
delref HTTP://WEBALTA.RU
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
deltmp
delnfr
restart
Закройте все броузеры, выполните скрипт в uVS (меню -> скрипты -> выполнить из буфера обмена). На вопросы об удалении программ соглашайтесь! Если Java 6 нужна, т.е. без неё не работают какие-либо сайты, web-управление устройствами и т. п., скачайте и установите Java SE Runtime Environment 6 Update 34. Для абсолютного большинства сайтов Java (не путать с JavaScript) не нужна и является лишней дырой в безопасности.
Компьютер перезагрузится.
Сделайте лог быстрого сканирования MBAM.
Но, скорее всего, дело не в вирусах, а в этом:
Цитата:
Internet Explorer v7.0.5730.13 Firefox v3.0.19
Установите Internet Explorer 8 - даже если им не пользуетесь, это критически важный для безопасности компонент Windows.
Установите FireFox 14.0.1, версия 3.0.19 устарела и имеет множество проблем с безопасностью. Установите плагин NoScript.
Затем выполните скрипт проверки уязвимостей в AVZ и устраните все проблемы.
Vvvyg вне форума  
Старый 17.08.2012, 16:47   #3 (ссылка)
Новичок
 
Регистрация: 16.12.2011
Сообщений: 32
Репутация: 0
По умолчанию

спасибо
Rebus77 вне форума  
Старый 17.08.2012, 16:49   #4 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

Выполняйте что дальше написано
Angel-iz-Ada вне форума  
Старый 17.08.2012, 20:35   #5 (ссылка)
Новичок
 
Регистрация: 16.12.2011
Сообщений: 32
Репутация: 0
По умолчанию

выполнил скрипт, постановил новый IE
И уже на обновлённом браузере IE вылезла картинка,теперь уже с рекламой. Причём эта зараза распространилась на все браузеры. В Опере я отключил выполнение плагинов,и теперь просто выскакивает серый квадрат с надписью плигин запрещён и блокирует страницу
Rebus77 вне форума  
Старый 17.08.2012, 20:37   #6 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

Лог Мбам делали?
http://pchelpforum.ru/showpost.php?p=206554&postcount=6
Angel-iz-Ada вне форума  
Старый 17.08.2012, 21:14   #7 (ссылка)
Новичок
 
Регистрация: 16.12.2011
Сообщений: 32
Репутация: 0
По умолчанию

Цитата:
Сообщение от Angel-iz-Ada Посмотреть сообщение
http://zalil.ru/33688286

---------- Добавлено в 19:53 ---------- Предыдущее сообщение было написано в 19:51 ----------

програму закрыл(писали что ненадо), иначе сайты куда заливать блокируются

---------- Добавлено в 20:14 ---------- Предыдущее сообщение было написано в 19:53 ----------

Ну вот,после сообщения обновить браузер утром,полезла другая реклама. Вот скрин какая у меня беда
http://rghost.ru/39842694
Rebus77 вне форума  
Старый 17.08.2012, 22:04   #8 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

В MBAM ничего страшного не было.
Сделайте лог OTL by OldTimer как описано здесь.
Vvvyg вне форума  
Ads
Старый 17.08.2012, 22:32   #9 (ссылка)
Новичок
 
Регистрация: 16.12.2011
Сообщений: 32
Репутация: 0
По умолчанию

Цитата:
Сообщение от Vvvyg Посмотреть сообщение
В MBAM ничего страшного не было.
Сделайте лог OTL by OldTimer как описано здесь.
http://rghost.ru/39844180
Rebus77 вне форума  
Старый 17.08.2012, 23:00   #10 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Rebus77, Обновили Internet Explorer, FireFox? Это важно. Например, Хром использует уязвимые плагины от FF:
Код:
CHR - plugin: Shockwave for Director (Enabled) = C:\Program Files\Mozilla Firefox\plugins\np32dsw.dll
CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
Так что FireFox либо удаляйте, либо обновляйте.
Удалите MBAM.
Отключите антивирус, запустите OTL, скопируйте скрипт ниже в окно Custom Scans/Fixes и нажмите Run Fix
Код:
:OTL

IE - HKLM\..\SearchScopes\{95289393-33EA-4F8D-B952-483415B9C955}: "URL" = http://search.qip.ru/?query={searchTerms}
IE - HKU\S-1-5-21-796845957-1383384898-1177238915-500\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
IE - HKU\S-1-5-21-796845957-1383384898-1177238915-500\..\SearchScopes,DefaultScope = {95289393-33EA-4F8D-B952-483415B9C955}
IE - HKU\S-1-5-21-796845957-1383384898-1177238915-500\..\SearchScopes\{95289393-33EA-4F8D-B952-483415B9C955}: "URL" = http://search.qip.ru/?query={searchTerms}

FF - prefs.js..browser.search.defaultenginename: "Webalta Search"

[2010.07.29 16:18:02 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Admin\Application Data\Mozilla\Extensions
[2011.10.14 00:45:12 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\0g1qeqgc.default\extensions
[2011.10.13 09:35:55 | 000,001,533 | ---- | M] () -- C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\0g1qeqgc.default\searchplugins\mailru---.xml
[2010.10.07 21:38:25 | 000,002,062 | ---- | M] () -- C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\0g1qeqgc.default\searchplugins\qip-search.xml
[2010.12.11 02:07:01 | 000,000,390 | ---- | M] () -- C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\0g1qeqgc.default\searchplugins\webalta-search.xml

CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll

O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll File not found
O4 - HKLM..\Run: [NPSStartup]  File not found

:Files

autorun.inf /alldrives
recycler /alldrives
ipconfig /flushdns /c

:Commands
[EMPTYJAVA]
[EMPTYFLASH]
[purity]
[Reboot]
Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта. Выложите его и дайте ссылку. Проверьте проблему
Vvvyg вне форума  
Старый 17.08.2012, 23:25   #11 (ссылка)
Новичок
 
Регистрация: 16.12.2011
Сообщений: 32
Репутация: 0
По умолчанию

лису удалил.
после скрипта комп перегрузился,но блокнот неоткрывал,поэтому логов нету.
Rebus77 вне форума  
Старый 17.08.2012, 23:30   #12 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Отпишитесь - будут ли ещё заманчивые предложения всплывать
Vvvyg вне форума  
Старый 17.08.2012, 23:35   #13 (ссылка)
Новичок
 
Регистрация: 16.12.2011
Сообщений: 32
Репутация: 0
По умолчанию

Хорошо. Пока невижу. Я ещё Хром заново переустановил.
Rebus77 вне форума  
Старый 23.08.2012, 19:49   #14 (ссылка)
Новичок
 
Регистрация: 16.12.2011
Сообщений: 32
Репутация: 0
По умолчанию

Привет. На другом компьютре, в другом городе, стал видеть на страницах в опере похожие таблички посредине экрана. Типа обновите браузер, ваш компьютер заражён. пока недокучает, но неприятно
Rebus77 вне форума  
Старый 23.08.2012, 20:13   #15 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

предыдущая проблема БЫЛА решена?
safety вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вирус просит обновить браузер 2 breakz Безопасность 4 21.07.2012 18:03
Вирус просит обновить браузер! breakz Безопасность 4 20.07.2012 20:17
Вирус просит обновить браузер и вылетаю на internet.com Misti Безопасность 16 29.11.2011 17:08
символы заместо страниц и постоянно просит обновить мазилу или оперу Hel92 Безопасность 2 17.08.2011 02:24
Need help!!! На Rostelecom.ru перекидывает и просит оперу с ie обновить Pininfarina Безопасность 5 06.08.2011 16:32


Текущее время: 19:36. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.