Вредоносное ПО

murzuk · 08.06.2013, 09:41

Прошу помощи, хотела установить Total Commander, прилетела какая-то дрянь. Explorer открывает Yambler,установилось по всей видимости какое-то вредоносное ПО.
Лог AVZ
Лог UVS

Arkalik · 08.06.2013, 15:02

murzuk, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);

Код:

;uVS v3.80.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
bl BB2943BB6B317D72F30DCBA247745CA3 508736
delall %SystemDrive%\USERS\NINA\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-CTRL.EXE
delref HTTP://IE.REDIRECT.HP.COM/SVS/RDR?TYPE=3&TP=IEHOME&LOCALE=RU_RU&C=94&BD=PAVILION&PF=CNNB
delref HTTP://YAMBLER.NET
delref HTTP://WWW.YANDEX.RU/?CLID=155842
exec C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec C:\PROGRAM FILES (X86)\OPENAL\OALINST.EXE" /U
exec MSIEXEC.EXE /X{EE24665C-844A-4489-9F11-70E41F4EE476}
exec C:\PROGRAM FILES (X86)\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
exec C:\PROGRAM FILES (X86)\MCAFEE SECURITY SCAN\UNINSTALL.EXE
exec C:\PROGRAM FILES (X86)\MEDIAGET\UNINS000.EXE
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes

murzuk · 08.06.2013, 15:41

В конце выполнения задания вышло окно: Деинсталляция Media Get завершена. Часть элементов удалить не удалось, вы можете удалить их самостоятельно.
При открытии браузера Google Chrome сообщил, что файл настроек поврежден.
Malwarebytes пишет, что все в порядке.

Arkalik · 08.06.2013, 16:09

murzuk, Сделайте лог AdwClenaer: http://forum.esetnod32.ru/forum9/topic7084/

murzuk · 08.06.2013, 16:23

Лог AdwClenaer

Arkalik · 08.06.2013, 16:27

murzuk, Запустите еще раз AdwCleaner - нажмите "Delete" - Компьютер перезагрузится - Напишите о результате

murzuk · 08.06.2013, 16:39

Файл AdwClenaer

Arkalik · 08.06.2013, 16:41

murzuk, Что с проблемой?

murzuk · 08.06.2013, 16:56

Все браузеры вроде нормально работают, компьютер нормально работает, вроде все хорошо.

Arkalik · 08.06.2013, 17:03

murzuk, Хорошо, Если проблема решена, то:
При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

08.06.2013, 09:41	#1 (ссылка)
murzuk Новичок Регистрация: 04.04.2013 Сообщений: 15 Репутация: 0	Вредоносное ПО Прошу помощи, хотела установить Total Commander, прилетела какая-то дрянь. Explorer открывает Yambler,установилось по всей видимости какое-то вредоносное ПО. Лог AVZ Лог UVS

08.06.2013, 15:02	#2 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	murzuk, ВЫПОЛНЯЕМ СКРИПТ В uVS - скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать); - стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; - на запросы об удалении программ соглашайтесь (нажимаем Да или Далее); Код: ;uVS v3.80.1 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE bl BB2943BB6B317D72F30DCBA247745CA3 508736 delall %SystemDrive%\USERS\NINA\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-CTRL.EXE delref HTTP://IE.REDIRECT.HP.COM/SVS/RDR?TYPE=3&TP=IEHOME&LOCALE=RU_RU&C=94&BD=PAVILION&PF=CNNB delref HTTP://YAMBLER.NET delref HTTP://WWW.YANDEX.RU/?CLID=155842 exec C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL exec C:\PROGRAM FILES (X86)\OPENAL\OALINST.EXE" /U exec MSIEXEC.EXE /X{EE24665C-844A-4489-9F11-70E41F4EE476} exec C:\PROGRAM FILES (X86)\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL exec C:\PROGRAM FILES (X86)\MCAFEE SECURITY SCAN\UNINSTALL.EXE exec C:\PROGRAM FILES (X86)\MEDIAGET\UNINS000.EXE deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ------------------------ далее, выполните быстрое сканирование в Malwarebytes

08.06.2013, 17:03	#10 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	murzuk, Хорошо, Если проблема решена, то: При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ: Код: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вредоносное URL	PolNumber	Безопасность	3	04.07.2012 11:10
Вредоносное ПО.	Getix	Безопасность	2	11.12.2011 18:19
Guard:Вредоносное ПО	Лапшин Владимир	Безопасность	2	23.10.2011 13:42
Вредоносное ПО	YURIJ	Безопасность	1	23.06.2011 23:00
Обнаружено вредоносное ПО	Evgeny S	Безопасность	8	04.01.2011 17:24

08.06.2013, 15:41	#3 (ссылка)
murzuk Новичок Регистрация: 04.04.2013 Сообщений: 15 Репутация: 0	В конце выполнения задания вышло окно: Деинсталляция Media Get завершена. Часть элементов удалить не удалось, вы можете удалить их самостоятельно. При открытии браузера Google Chrome сообщил, что файл настроек поврежден. Malwarebytes пишет, что все в порядке.

08.06.2013, 16:09	#4 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	murzuk, Сделайте лог AdwClenaer: http://forum.esetnod32.ru/forum9/topic7084/

08.06.2013, 16:23	#5 (ссылка)
murzuk Новичок Регистрация: 04.04.2013 Сообщений: 15 Репутация: 0	Лог AdwClenaer

08.06.2013, 16:27	#6 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	murzuk, Запустите еще раз AdwCleaner - нажмите "Delete" - Компьютер перезагрузится - Напишите о результате

08.06.2013, 16:39	#7 (ссылка)
murzuk Новичок Регистрация: 04.04.2013 Сообщений: 15 Репутация: 0	Файл AdwClenaer

08.06.2013, 16:41	#8 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	murzuk, Что с проблемой?

08.06.2013, 16:56	#9 (ссылка)
murzuk Новичок Регистрация: 04.04.2013 Сообщений: 15 Репутация: 0	Все браузеры вроде нормально работают, компьютер нормально работает, вроде все хорошо.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads