Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 09.01.2013, 23:43   #1 (ссылка)
Новичок
 
Регистрация: 09.01.2013
Сообщений: 4
Репутация: 0
По умолчанию Вирус блокирует сайты и просит обновить браузер

Добрый день!!
Вирус блокирует сайты и просит обновить браузер
Помогите, пожалуйста!

Вот логи

virusinfo_syscure.zip
ACRONIUM_2013-01-10_01-33-17
log.txt
info.txt
Lithium999 вне форума  
Старый 09.01.2013, 23:58   #2 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код:
;;uVS v3.77.3 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

deltmp
delnfr
exec "C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\UNINS000.EXE"
restart
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
Angel-iz-Ada вне форума  
Старый 10.01.2013, 00:11   #3 (ссылка)
Новичок
 
Регистрация: 09.01.2013
Сообщений: 4
Репутация: 0
По умолчанию

вот лог лог Mbam6

при открывание ссылок в интернет эксплорере перенаправляет вот сюда http://vnebo.pro/l=32411c1807600b4d0...545e0b3513141c
в гугл хроме иногда окна всплывают и не работает ввод логинов и паролей, а так же прокрутка картинок.
Lithium999 вне форума  
Старый 10.01.2013, 01:37   #4 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Чисто. Подключение через роутер?
Vvvyg вне форума  
Старый 10.01.2013, 05:44   #5 (ссылка)
Новичок
 
Регистрация: 09.01.2013
Сообщений: 4
Репутация: 0
По умолчанию

Цитата:
Сообщение от Vvvyg Посмотреть сообщение
Чисто. Подключение через роутер?
Проблема не исчезла(
Да, подключение через роутер TP-LINK (TD-W8901G). Вчера телефон через wi-fi подключила, и на телефоне такая же гадость вылезла.
Lithium999 вне форума  
Старый 10.01.2013, 05:55   #6 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

сбрасываем настройки роутера, настраиваем заново. вирус в нем прописал левые днс адреса и сменил пароль на вход в настройки.
Angel-iz-Ada вне форума  
Старый 10.01.2013, 16:30   #7 (ссылка)
Новичок
 
Регистрация: 09.01.2013
Сообщений: 4
Репутация: 0
По умолчанию

Цитата:
Сообщение от Angel-iz-Ada Посмотреть сообщение
сбрасываем настройки роутера, настраиваем заново. вирус в нем прописал левые днс адреса и сменил пароль на вход в настройки.
Спасибо большое!!! Все заработало!
Lithium999 вне форума  
Старый 23.01.2013, 13:27   #8 (ссылка)
Новичок
 
Регистрация: 23.01.2013
Сообщений: 2
Репутация: 0
По умолчанию

Цитата:
Сообщение от Angel-iz-Ada Посмотреть сообщение
сбрасываем настройки роутера, настраиваем заново. вирус в нем прописал левые днс адреса и сменил пароль на вход в настройки.

Интересное дело с этим "vnebo.pro": окно с ссылкой на этот гадский vnebo.pro/l=... у меня выскакивает на моих ipad, iphone и mac air в стандартных браузерах (Safari, Chrome, etc), с явно вирусной хренью "ваша текущая версия Safari устарела, настоятельно рекомендуем обновить браузер".

Самое интересное: выскакивает при присоединении не только по wi-fi, но и по 3G (за пределами помещения), то есть проблема точно не в рутере. Это что - вирус на iOS (вроде бы говорили невозможно), или что-то еще ? Теперь самое интересное - cookies стирал, Java выключал, все равно выскакивает.

Помогите пожалуйста !
Dmitri20 вне форума  
Ads
Старый 23.01.2013, 13:38   #9 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Цитата:
Сообщение от Dmitri20 Посмотреть сообщение
то есть проблема точно не в рутере.
Есть такая штука - кэш DNS. Т. е. подложные адреса, выданные роутером, в котором троян подменил настройки DNS-сервера, какое-то время будут использоваться без обновления. Наверняка в iOS есть возможность сброса кэша DNS, погуглите, но для начала всё же сбросьте и перенастройте роутер, поставьте на нём сложный пароль.
Цитата:
Сообщение от Dmitri20 Посмотреть сообщение
Это что - вирус на iOS (вроде бы говорили невозможно)
Возможно. Но большая часть проблем на макосях связаны именно с Java, через её уязвимости в системе многое можно сделать. Так что Java - обновлять обязательно.
Vvvyg вне форума  
Старый 23.01.2013, 16:48   #10 (ссылка)
Новичок
 
Регистрация: 23.01.2013
Сообщений: 2
Репутация: 0
По умолчанию

Цитата:
Сообщение от Vvvyg Посмотреть сообщение
Есть такая штука - кэш DNS. Т. е. подложные адреса, выданные роутером, в котором троян подменил настройки DNS-сервера, какое-то время будут использоваться без обновления. Наверняка в iOS есть возможность сброса кэша DNS, погуглите, но для начала всё же сбросьте и перенастройте роутер, поставьте на нём сложный пароль.
Возможно. Но большая часть проблем на макосях связаны именно с Java, через её уязвимости в системе многое можно сделать. Так что Java - обновлять обязательно.
Спасибо -- попробую - пока вроде чисто. Я правильно понимаю что в рутер он проник из интернета (не wifi) - интересно, не слышал о таких (у рутеров же у каждого свой софт) ?

Есть шанс что эта су$а собирала все мои незашифрованные HTTP-шные пароли, кредитки и тп ?
Dmitri20 вне форума  
Старый 23.01.2013, 19:44   #11 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Цитата:
Сообщение от Dmitri20 Посмотреть сообщение
Есть шанс что эта су$а собирала все мои незашифрованные HTTP-шные пароли, кредитки и тп ?
Если при перенаправлении на поддельный сайт ввели пароли, реквизиты - вполне.
Vvvyg вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вирус просит обновить браузеры Rebus77 Безопасность 18 23.08.2012 20:37
Вирус просит обновить браузер 2 breakz Безопасность 4 21.07.2012 18:03
Вирус просит обновить браузер! breakz Безопасность 4 20.07.2012 20:17
Вирус просит обновить браузер и вылетаю на internet.com Misti Безопасность 16 29.11.2011 17:08
Вирус блокирует большинство сайтов и просит обновление браузеров sashk0o Безопасность 10 17.08.2011 13:49


Текущее время: 18:41. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.