13.06.2013, 09:49 | #1 (ссылка) |
Новичок
Регистрация: 12.06.2013
Сообщений: 4
Репутация: 0
|
Вирус ,на поисковиках Гугл и Яндекс просит подтверждение моб. телефона
Здравствуйте!Проблема следующего рода подцепил с сети Webalta вроде поборол,сечас в браузерах Мозилла и Опера поисковики Яндекс,Гугл,МайлРу блокируются окном подтвердите номер моб.телефона,на др. страницах браузера всплывает окно оцените работу интернета.Логи AVZ и uVS прилагаются
http://rghost.ru/46716172 http://rghost.ru/46716121 |
13.06.2013, 10:17 | #2 (ссылка) |
Эксперт
|
Здравствуйте!
Выполните следующий скрипт в uVS: - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива); - копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст); Код:
;;uVS v3.80.2 script [http://dsrt.dyndns.org] ;Target OS: NTv6.0 bl FC4E1F19025F2D936EBAC74484D44948 1646216 addsgn 1A48AD9A5583358CF42B627DA804DE50AE66ABA0028F13F3C8D34EC1585DB0C7F214056CC0239572D38F063B4716497B84DFE97255A8AFAF10B71360C7065665 8 ASK zoo %SystemDrive%\USERS\USER\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE bl 74C66496135DD82DE13AE1E58DF5209A 81920 addsgn A7679BF0AA02FC824BD4C625A3881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C6770C49F75C4C32EF4CAC4E014DA3BE4AC965B2FC706AB7E 8 virusExplorer zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\SEARCHINDEXER\DESKTOPSEARCHSERVICE.EXE bl 103C4844F6E992066913A93661BF7FE4 1638400 addsgn 9204779A556A11225ADB6446B654E5D72A4017F9301110C06EC47C575F469A44DEFCC8A5D5A076BFD96B8C62ADFFBA11992301EF5A133BE6DAA6FD7797572DB9 8 Trojan.SMSSend.310 [DrWeb] exec MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} /q chklst delvir delref HTTP://RU.ASK.COM/?L=DIS&O=14597 delref HTTP://SECURITYRESPONSE.SYMANTEC.COM/AVCENTER/FIX_HOMEPAGE delref HTTP://WEBALTA.RU delref HTTP://WEBALTA.RU/POISK delref HTTP://WEBALTA.RU/SEARCH?FROM=FF&Q= delref HTTP://WWW.MAIL.RU/CNT/9514 delref HTTP://WWW.MAIL.RU/CNT/9516 deltmp delnfr czoo restart - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши; - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить; - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее; - по окончанию выполнения скрипта компьютер перезагрузится. - в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например ZOO_2013-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес sendvirus2011@gmail.com. - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда. |
13.06.2013, 11:20 | #3 (ссылка) |
Новичок
Регистрация: 12.06.2013
Сообщений: 4
Репутация: 0
|
Здравствуйте,выполнил ваши рекомендации,проблема не ушла.К сожалению,когда выполнялось первоначальное действие с присланым скриптом,то не отключил антивирус,сделал повторно,файл ZOO записан со второй попытки.первый пропал или перзаписался.Лог Mbam прилагается.Что еще может предложить для устранени проблемы.С уважением
http://rghost.ru/private/46717129/44...cd491a756067e3 |
13.06.2013, 16:06 | #6 (ссылка) |
Новичок
Регистрация: 12.06.2013
Сообщений: 4
Репутация: 0
|
Удалил найденное,перезагрузился повторил лог Мбам (полное сканирование).Проблемы только в браузерах Мозила и Опера,IE9 работает нормально но тормозит и вылетает иногда.
Лог Мбам http://rghost.ru/private/46722888/96...a945397496735c |
14.06.2013, 04:51 | #7 (ссылка) |
Новичок
Регистрация: 12.06.2013
Сообщений: 4
Репутация: 0
|
Удалил ВСЕ что нашел Мбам при полном сканировании,вроде помогло.Спасибо за помощь.Не подскажите какие действия предпринять с AVZ для устранения уязвимостей в системе.Заранее благодарен.
RE; TheRumz чистил и куки и кэш не помогло. |
14.06.2013, 06:42 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
|
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Яндекс пишет ОЙ и просит номер телефона!!! | Max I | Безопасность | 1 | 29.05.2013 06:39 |
Заблокирован доступ в Вконтакте,яндекс,майл,гугл,одноклассники,просит отправить смс. | MCTIM | Безопасность | 1 | 27.05.2013 06:50 |
Просит смс: яндекс, гугл, вк, одноклассники | Maxxx_800 | Безопасность | 5 | 16.04.2013 16:00 |
при заходе вконтакт просит отправить номер телефона, в поисковиках выдает неразбериху | Dozdranagon | Безопасность | 6 | 27.01.2012 11:31 |
при заходе вконтакт просит отправить номер телефона, в поисковиках выдает неразбериху | Dozdranagon | Безопасность | 1 | 30.06.2011 20:21 |