17.08.2012, 14:43 | #1 (ссылка) |
Новичок
Регистрация: 16.12.2011
Сообщений: 32
Репутация: 0
|
Вирус просит обновить браузеры
лог AVZ http://rghost.ru/39834690
Заранее спасибо ---------- Добавлено в 13:43 ---------- Предыдущее сообщение было написано в 13:32 ---------- лог uVS http://rghost.ru/39834903 |
17.08.2012, 15:15 | #2 (ссылка) | |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Скопируйте скрипт из окна "код" ниже в буфер обмена:
Код:
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delref %SystemRoot%\2807368999:3639781976.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QIPSEARCHBAR.DLL delref HTTP://WEBALTA.RU exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} deltmp delnfr restart Компьютер перезагрузится. Сделайте лог быстрого сканирования MBAM. Но, скорее всего, дело не в вирусах, а в этом: Цитата:
Установите FireFox 14.0.1, версия 3.0.19 устарела и имеет множество проблем с безопасностью. Установите плагин NoScript. Затем выполните скрипт проверки уязвимостей в AVZ и устраните все проблемы. |
|
17.08.2012, 20:35 | #5 (ссылка) |
Новичок
Регистрация: 16.12.2011
Сообщений: 32
Репутация: 0
|
выполнил скрипт, постановил новый IE
И уже на обновлённом браузере IE вылезла картинка,теперь уже с рекламой. Причём эта зараза распространилась на все браузеры. В Опере я отключил выполнение плагинов,и теперь просто выскакивает серый квадрат с надписью плигин запрещён и блокирует страницу |
17.08.2012, 20:37 | #6 (ссылка) |
Эксперт
|
Лог Мбам делали?
http://pchelpforum.ru/showpost.php?p=206554&postcount=6 |
17.08.2012, 21:14 | #7 (ссылка) | |
Новичок
Регистрация: 16.12.2011
Сообщений: 32
Репутация: 0
|
Цитата:
---------- Добавлено в 19:53 ---------- Предыдущее сообщение было написано в 19:51 ---------- програму закрыл(писали что ненадо), иначе сайты куда заливать блокируются ---------- Добавлено в 20:14 ---------- Предыдущее сообщение было написано в 19:53 ---------- Ну вот,после сообщения обновить браузер утром,полезла другая реклама. Вот скрин какая у меня беда http://rghost.ru/39842694 |
|
17.08.2012, 22:32 | #9 (ссылка) | |
Новичок
Регистрация: 16.12.2011
Сообщений: 32
Репутация: 0
|
Цитата:
|
|
17.08.2012, 23:00 | #10 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Rebus77, Обновили Internet Explorer, FireFox? Это важно. Например, Хром использует уязвимые плагины от FF:
Код:
CHR - plugin: Shockwave for Director (Enabled) = C:\Program Files\Mozilla Firefox\plugins\np32dsw.dll CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll Удалите MBAM. Отключите антивирус, запустите OTL, скопируйте скрипт ниже в окно Custom Scans/Fixes и нажмите Run Fix Код:
:OTL IE - HKLM\..\SearchScopes\{95289393-33EA-4F8D-B952-483415B9C955}: "URL" = http://search.qip.ru/?query={searchTerms} IE - HKU\S-1-5-21-796845957-1383384898-1177238915-500\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie IE - HKU\S-1-5-21-796845957-1383384898-1177238915-500\..\SearchScopes,DefaultScope = {95289393-33EA-4F8D-B952-483415B9C955} IE - HKU\S-1-5-21-796845957-1383384898-1177238915-500\..\SearchScopes\{95289393-33EA-4F8D-B952-483415B9C955}: "URL" = http://search.qip.ru/?query={searchTerms} FF - prefs.js..browser.search.defaultenginename: "Webalta Search" [2010.07.29 16:18:02 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Admin\Application Data\Mozilla\Extensions [2011.10.14 00:45:12 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\0g1qeqgc.default\extensions [2011.10.13 09:35:55 | 000,001,533 | ---- | M] () -- C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\0g1qeqgc.default\searchplugins\mailru---.xml [2010.10.07 21:38:25 | 000,002,062 | ---- | M] () -- C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\0g1qeqgc.default\searchplugins\qip-search.xml [2010.12.11 02:07:01 | 000,000,390 | ---- | M] () -- C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\0g1qeqgc.default\searchplugins\webalta-search.xml CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll File not found O4 - HKLM..\Run: [NPSStartup] File not found :Files autorun.inf /alldrives recycler /alldrives ipconfig /flushdns /c :Commands [EMPTYJAVA] [EMPTYFLASH] [purity] [Reboot] |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирус просит обновить браузер 2 | breakz | Безопасность | 4 | 21.07.2012 18:03 |
Вирус просит обновить браузер! | breakz | Безопасность | 4 | 20.07.2012 20:17 |
Вирус просит обновить браузер и вылетаю на internet.com | Misti | Безопасность | 16 | 29.11.2011 17:08 |
символы заместо страниц и постоянно просит обновить мазилу или оперу | Hel92 | Безопасность | 2 | 17.08.2011 02:24 |
Need help!!! На Rostelecom.ru перекидывает и просит оперу с ie обновить | Pininfarina | Безопасность | 5 | 06.08.2011 16:32 |