Вирус блокирует сайты и просит обновить браузер

Lithium999 · 09.01.2013, 23:43

Добрый день!!
Вирус блокирует сайты и просит обновить браузер
Помогите, пожалуйста!

Вот логи

virusinfo_syscure.zip
ACRONIUM_2013-01-10_01-33-17
log.txt
info.txt

Angel-iz-Ada · 09.01.2013, 23:58

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код:

;;uVS v3.77.3 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

deltmp
delnfr
exec "C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\UNINS000.EXE"
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Lithium999 · 10.01.2013, 00:11

вот лог лог Mbam6

при открывание ссылок в интернет эксплорере перенаправляет вот сюда http://vnebo.pro/l=32411c1807600b4d0...545e0b3513141c
в гугл хроме иногда окна всплывают и не работает ввод логинов и паролей, а так же прокрутка картинок.

Vvvyg · 10.01.2013, 01:37

Чисто. Подключение через роутер?

Lithium999 · 10.01.2013, 05:44

Цитата:

Сообщение от Vvvyg

Чисто. Подключение через роутер?

Проблема не исчезла(
Да, подключение через роутер TP-LINK (TD-W8901G). Вчера телефон через wi-fi подключила, и на телефоне такая же гадость вылезла.

Angel-iz-Ada · 10.01.2013, 05:55

сбрасываем настройки роутера, настраиваем заново. вирус в нем прописал левые днс адреса и сменил пароль на вход в настройки.

Lithium999 · 10.01.2013, 16:30

Цитата:

Сообщение от Angel-iz-Ada

сбрасываем настройки роутера, настраиваем заново. вирус в нем прописал левые днс адреса и сменил пароль на вход в настройки.

Спасибо большое!!! Все заработало!

Dmitri20 · 23.01.2013, 13:27

Цитата:

Сообщение от Angel-iz-Ada

сбрасываем настройки роутера, настраиваем заново. вирус в нем прописал левые днс адреса и сменил пароль на вход в настройки.

Интересное дело с этим "vnebo.pro": окно с ссылкой на этот гадский vnebo.pro/l=... у меня выскакивает на моих ipad, iphone и mac air в стандартных браузерах (Safari, Chrome, etc), с явно вирусной хренью "ваша текущая версия Safari устарела, настоятельно рекомендуем обновить браузер".

Самое интересное: выскакивает при присоединении не только по wi-fi, но и по 3G (за пределами помещения), то есть проблема точно не в рутере. Это что - вирус на iOS (вроде бы говорили невозможно), или что-то еще ? Теперь самое интересное - cookies стирал, Java выключал, все равно выскакивает.

Помогите пожалуйста !

Vvvyg · 23.01.2013, 13:38

Цитата:

Сообщение от Dmitri20

то есть проблема точно не в рутере.

Есть такая штука - кэш DNS. Т. е. подложные адреса, выданные роутером, в котором троян подменил настройки DNS-сервера, какое-то время будут использоваться без обновления. Наверняка в iOS есть возможность сброса кэша DNS, погуглите, но для начала всё же сбросьте и перенастройте роутер, поставьте на нём сложный пароль.

Цитата:

Сообщение от Dmitri20

Это что - вирус на iOS (вроде бы говорили невозможно)

Возможно. Но большая часть проблем на макосях связаны именно с Java, через её уязвимости в системе многое можно сделать. Так что Java - обновлять обязательно.

Dmitri20 · 23.01.2013, 16:48

Цитата:

Сообщение от Vvvyg

Есть такая штука - кэш DNS. Т. е. подложные адреса, выданные роутером, в котором троян подменил настройки DNS-сервера, какое-то время будут использоваться без обновления. Наверняка в iOS есть возможность сброса кэша DNS, погуглите, но для начала всё же сбросьте и перенастройте роутер, поставьте на нём сложный пароль.
Возможно. Но большая часть проблем на макосях связаны именно с Java, через её уязвимости в системе многое можно сделать. Так что Java - обновлять обязательно.

Спасибо -- попробую - пока вроде чисто. Я правильно понимаю что в рутер он проник из интернета (не wifi) - интересно, не слышал о таких (у рутеров же у каждого свой софт) ?

Есть шанс что эта су$а собирала все мои незашифрованные HTTP-шные пароли, кредитки и тп ?

Vvvyg · 23.01.2013, 19:44

Цитата:

Сообщение от Dmitri20

Есть шанс что эта су$а собирала все мои незашифрованные HTTP-шные пароли, кредитки и тп ?

Если при перенаправлении на поддельный сайт ввели пароли, реквизиты - вполне.

09.01.2013, 23:43	#1 (ссылка)
Lithium999 Новичок Регистрация: 09.01.2013 Сообщений: 4 Репутация: 0	Вирус блокирует сайты и просит обновить браузер Добрый день!! Вирус блокирует сайты и просит обновить браузер Помогите, пожалуйста! Вот логи virusinfo_syscure.zip ACRONIUM_2013-01-10_01-33-17 log.txt info.txt

09.01.2013, 23:58	#2 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Здравствуйте! Выполните следующий скрипт в uVS: - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива); - копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст); Код: ;;uVS v3.77.3 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 deltmp delnfr exec "C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\UNINS000.EXE" restart - затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена; - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши; - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить; - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее; - по окончанию выполнения скрипта компьютер перезагрузится. - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирус просит обновить браузеры	Rebus77	Безопасность	18	23.08.2012 20:37
Вирус просит обновить браузер 2	breakz	Безопасность	4	21.07.2012 18:03
Вирус просит обновить браузер!	breakz	Безопасность	4	20.07.2012 20:17
Вирус просит обновить браузер и вылетаю на internet.com	Misti	Безопасность	16	29.11.2011 17:08
Вирус блокирует большинство сайтов и просит обновление браузеров	sashk0o	Безопасность	10	17.08.2011 13:49

10.01.2013, 00:11	#3 (ссылка)
Lithium999 Новичок Регистрация: 09.01.2013 Сообщений: 4 Репутация: 0	вот лог лог Mbam6 при открывание ссылок в интернет эксплорере перенаправляет вот сюда http://vnebo.pro/l=32411c1807600b4d0...545e0b3513141c в гугл хроме иногда окна всплывают и не работает ввод логинов и паролей, а так же прокрутка картинок.

10.01.2013, 01:37	#4 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Чисто. Подключение через роутер?

10.01.2013, 05:55	#6 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	сбрасываем настройки роутера, настраиваем заново. вирус в нем прописал левые днс адреса и сменил пароль на вход в настройки.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads