18.11.2012, 03:03 | #1 (ссылка) |
Новичок
Регистрация: 18.11.2012
Сообщений: 6
Репутация: 0
|
Вирус - предлагает обновить браузер и прочее
Походу подцепил вирус - всплывают окна, то предлагают браузер обновить то перекидывает на другие страницы.
Сделал лог в uVS: http://zalil.ru/33972703 ссылку ссылкой сделать не могу - браузер вирусом покоцан. Заранее благодарен за помощь! |
18.11.2012, 03:18 | #2 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Скопируйте скрипт из окна "код" ниже в буфер обмена:
Код:
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL deltmp delnfr restart Компьютер перезагрузится. Сделайте лог быстрого сканирования MBAM. Подключение через роутер? |
18.11.2012, 03:47 | #7 (ссылка) | |
Новичок
Регистрация: 18.11.2012
Сообщений: 6
Репутация: 0
|
лог MBAM по нулям - пишет что вредоносные программы не обнаружены
---------- Добавлено в 01:47 ---------- Предыдущее сообщение было написано в 01:44 ---------- Цитата:
А где найти этот плейер и как удалить вместе с плагинами корректно? Реестр чистить надо? |
|
18.11.2012, 16:03 | #8 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Попробуйте такой скрипт в uVS:
Код:
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delall %SystemDrive%\PROGRAM FILES\AV\AVPLAYER\AVPLAYER.EXE delall %SystemDrive%\PROGRAM FILES\AV\AVPLAYER\{PLUGIN}\NPAVPLUGIN.DLL delall %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\PLUGINS\NPAVPLUGIN.DLL deltmp delnfr restart |
Ads | |
19.11.2012, 01:24 | #10 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Всё-таки, смотрите внимательно настройки роутера. По логу явно видно, что по DHCP компьютер получил от роутера такие ip-адреса в качестве DNS-серверов:
Код:
88.198.15.115 192.168.1.1 Код:
:processes :OTL IE - HKLM\..\URLSearchHook: {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_P.dll (Conduit Ltd.) IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1750559 IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1750559 [2011.07.18 18:13:49 | 000,000,000 | ---D | M] (AV DLM) -- C:\Users\Вадим\AppData\Roaming\mozilla\Firefox\Profiles\uaoy8ik6.default\extensions\avdlm@active-video.ru [2011.05.30 10:49:52 | 000,000,921 | ---- | M] () -- C:\Users\Вадим\AppData\Roaming\mozilla\firefox\profiles\uaoy8ik6.default\searchplugins\conduit.xml O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (BS Player Toolbar) - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_P.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. :Files autorun.inf /alldrives recycler /alldrives ipconfig /flushdns /c :Reg :Commands [EMPTYTEMP] [EMPTYJAVA] [EMPTYFLASH] [purity] [Reboot] |
19.11.2012, 02:55 | #11 (ссылка) |
Новичок
Регистрация: 18.11.2012
Сообщений: 6
Репутация: 0
|
всё это замечательно - вот только ни один браузер не может загрузить веб-интерфейс модема (наверное вирус глушит). жесть! скачал еще хром - та же история.
---------- Добавлено в 00:28 ---------- Предыдущее сообщение было написано в 00:19 ---------- перегрузил модем - смог пролезтоь к интерфейсу. сейчас опробую рецепт ---------- Добавлено в 00:39 ---------- Предыдущее сообщение было написано в 00:28 ---------- удалил из настроек роутера злобный адрес 88.198.15.115, выполнил скрипт, выкладываю ссылку на лог после перезагрузки: http://zalil.ru/33975942 ---------- Добавлено в 00:55 ---------- Предыдущее сообщение было написано в 00:39 ---------- огромное спасибо - браузеры на планшете работают нормально! |
19.11.2012, 08:47 | #12 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Теперь ещё выполните скрипт проверки уязвимостей в AVZ - и всё на этом.
|
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирус просит обновить браузер 2 | breakz | Безопасность | 4 | 21.07.2012 18:03 |
Вирус просит обновить браузер! | breakz | Безопасность | 4 | 20.07.2012 20:17 |
Вирус просит обновить браузер и вылетаю на internet.com | Misti | Безопасность | 16 | 29.11.2011 17:08 |
trojan.win32.ddox.ci -- предлагает обновить IE....и др.. (внутри) | utah10 | Безопасность | 2 | 27.06.2011 11:26 |
Браузер выдает табличку о вирусе ирпедлагает обновить браузер | ilgizon87 | Безопасность | 1 | 08.06.2011 18:28 |