при переходе по ссылке открывается вкладка с рекламой

Fanhio87 · 15.12.2012, 04:34

Добрый День!
Необходим Ваша помощь в борьбе с данным вирусом. Логи по инструкции.
http://rghost.ru/42250435- virusinfo_syscheck.zip
http://rghost.ru/private/42250446/b2...1ed7e9ace78d61- info.txt
http://rghost.ru/private/42250447/e0...cf0ef3bdf7ccd7- log.txt
http://rghost.ru/42250453- uVS log

safety · 15.12.2012, 11:22

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
deltmp
delnfr
delref HTTP://MAILSEARCHENGINE.RU
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

Fanhio87 · 15.12.2012, 13:11

скрипт выполнил, не помогло.
лог MBAM прилагается http://zalil.ru/upload/34072677

Arkalik · 15.12.2012, 13:15

Fanhio87, Удалите все в MBAM, перезагрузите компьютер, почистите кэш. Напишите, что с проблемой.

Fanhio87 · 15.12.2012, 13:33

В MBAM удалил, кэш почистил, проблема осталась.
Подозреваю, что это какой то java-скрипт.

Arkalik · 15.12.2012, 13:47

Fanhio87, Если проблема не решено, сделайте новые логи в uVS

Fanhio87 · 15.12.2012, 13:52

сделал лог в uVS http://zalil.ru/upload/34072755

safety · 15.12.2012, 13:59

этот DNS вам известен?

Цитата:

O17 - HKLM\System\CCS\Services\Tcpip\..\{2AE876C1-6F6A-4093-A71E-B507F0DC7A6F}: NameServer = 5.199.140.180

http://www.nic.ru/whois/?query=5.199.140.180

Arkalik · 15.12.2012, 14:02

Fanhio87, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);

Код:

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
addsgn 1A14429A5583C58CF42B254E3143FE84C9A2FFF68959E7DBC4C34CB1A475304CAA0233F47F551454C723C59FCF23A1593CDF614FB179F12C4BFBB13F63472215 8 Vk-virus
bl 5544D3A4B0498ABADE8719F621C8BF2D 224768
addsgn 1A0E3E9A5583348CF42BC4BD0CF03B442562B2EA89FA9C1D61C34EC958ED44E87D56C3201C3F99A16A91849F1F952C067D89003A4CDAB075A43240E882FADC8C 16 Ask.Com
bl 9DDC0931EDA0F2E31C86180CBA25B0D3 96136
chklst
delvir
setdns Подключение по локальной сети 3\4\{2AE876C1-6F6A-4093-A71E-B507F0DC7A6F}\
setdns Подключение по локальной сети\4\{C5B5DCEF-5B87-4028-8FF3-A38BE3C214C8}\
regt 14
regt 21
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec cmd /c"ipconfig /flushdns"
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.

---------- Добавлено в 15:02 ---------- Предыдущее сообщение было написано в 15:01 ----------

safety, Это тема похожий на этот: http://pchelpforum.ru/f26/t112639/2/

Fanhio87 · 15.12.2012, 14:25

скрипт выполнил, проблема исчезла. Огромное спасибо за оперативную помощь. Можно ли поинтересоваться в чем была проблема конкретно?

Arkalik · 15.12.2012, 14:49

Fanhio87, Если проблема решено, выполните закрытие уязвимостей в AVZ
Был прописан левый DNS-сервер на локальную сеть.

15.12.2012, 04:34	#1 (ссылка)
Fanhio87 Новичок Регистрация: 15.12.2012 Сообщений: 5 Репутация: 0	при переходе по ссылке открывается вкладка с рекламой Добрый День! Необходим Ваша помощь в борьбе с данным вирусом. Логи по инструкции. http://rghost.ru/42250435- virusinfo_syscheck.zip http://rghost.ru/private/42250446/b2...1ed7e9ace78d61- info.txt http://rghost.ru/private/42250447/e0...cf0ef3bdf7ccd7- log.txt http://rghost.ru/42250453- uVS log

15.12.2012, 11:22	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE deltmp delnfr delref HTTP://MAILSEARCHENGINE.RU restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование в Malwarebytes

15.12.2012, 14:02	#9 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	Fanhio87, ВЫПОЛНЯЕМ СКРИПТ В uVS - скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать); - стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; - на запросы об удалении программ соглашайтесь (нажимаем Да или Далее); Код: ;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE addsgn 1A14429A5583C58CF42B254E3143FE84C9A2FFF68959E7DBC4C34CB1A475304CAA0233F47F551454C723C59FCF23A1593CDF614FB179F12C4BFBB13F63472215 8 Vk-virus bl 5544D3A4B0498ABADE8719F621C8BF2D 224768 addsgn 1A0E3E9A5583348CF42BC4BD0CF03B442562B2EA89FA9C1D61C34EC958ED44E87D56C3201C3F99A16A91849F1F952C067D89003A4CDAB075A43240E882FADC8C 16 Ask.Com bl 9DDC0931EDA0F2E31C86180CBA25B0D3 96136 chklst delvir setdns Подключение по локальной сети 3\4\{2AE876C1-6F6A-4093-A71E-B507F0DC7A6F}\ setdns Подключение по локальной сети\4\{C5B5DCEF-5B87-4028-8FF3-A38BE3C214C8}\ regt 14 regt 21 exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} exec cmd /c"ipconfig /flushdns" deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ---------- Добавлено в 15:02 ---------- Предыдущее сообщение было написано в 15:01 ---------- safety, Это тема похожий на этот: http://pchelpforum.ru/f26/t112639/2/

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Контакт требует мобильник, переадресация при переходе по ссылке.	CyclonBee	Безопасность	5	09.07.2012 07:05
при переходе или открытии новой вкладки, открывается "новая" с рекламой	Lensa	Безопасность	10	18.12.2011 14:36
Открывается браузер с рекламой.	Heineken	Безопасность	6	24.05.2011 12:24
автоматически открывается вкладка в браузере ( mozilla )	spain	Безопасность	4	13.04.2011 15:01
не открывается новая вкладка	солодун	Интернет и сети	3	12.02.2011 01:50

15.12.2012, 13:11	#3 (ссылка)
Fanhio87 Новичок Регистрация: 15.12.2012 Сообщений: 5 Репутация: 0	скрипт выполнил, не помогло. лог MBAM прилагается http://zalil.ru/upload/34072677

15.12.2012, 13:15	#4 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	Fanhio87, Удалите все в MBAM, перезагрузите компьютер, почистите кэш. Напишите, что с проблемой.

15.12.2012, 13:33	#5 (ссылка)
Fanhio87 Новичок Регистрация: 15.12.2012 Сообщений: 5 Репутация: 0	В MBAM удалил, кэш почистил, проблема осталась. Подозреваю, что это какой то java-скрипт.

15.12.2012, 13:47	#6 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	Fanhio87, Если проблема не решено, сделайте новые логи в uVS

15.12.2012, 13:52	#7 (ссылка)
Fanhio87 Новичок Регистрация: 15.12.2012 Сообщений: 5 Репутация: 0	сделал лог в uVS http://zalil.ru/upload/34072755

15.12.2012, 14:25	#10 (ссылка)
Fanhio87 Новичок Регистрация: 15.12.2012 Сообщений: 5 Репутация: 0	скрипт выполнил, проблема исчезла. Огромное спасибо за оперативную помощь. Можно ли поинтересоваться в чем была проблема конкретно?

15.12.2012, 14:49	#11 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	Fanhio87, Если проблема решено, выполните закрытие уязвимостей в AVZ Был прописан левый DNS-сервер на локальную сеть.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads