Подозрение на рекламный вирус.

virtus_pro · 28.08.2014, 16:35

Логи прилагаю.

AdwCleaner http://rghost.ru/57725501
AVZ4 http://rghost.ru/57725552
UVS http://rghost.ru/57725582

Спасибо.

safety · 28.08.2014, 16:51

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.83 BETA 23 [http://dsrt.dyndns.org]
;Target OS: NTv6.2

OFFSGNSAVE
addsgn A7679BF0AA02F4124AD4C62D49891261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C73E0C59F75C4C32EF4CA909A17DA3BE4AC965B2FC706AB7E 8 Summi.bitdef

zoo %SystemDrive%\USERS\СКУБЫРА АЛЕКСАНДР.REXTROM\DOCUMENTS\COMMONDATA\WINHLP31.EXE
chklst
delvir

deltmp
delnfr
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив (например: ZOO_гггг-мм-дд_чч-мм-сс.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

virtus_pro · 29.08.2014, 09:27

Прилагаю лог Malwarebytes
http://rghost.ru/57738790

Файл ZOO Скинул на почту.

safety · 29.08.2014, 09:38

мбам чистый. не рассеялись подозрения?

можно еще проверить логи расширений браузеров
http://pchelpforum.ru/f26/t24207/p1171371/

virtus_pro · 01.09.2014, 14:29

Спасибо, все хорошо. Простите что так долго отвечаю.

safety · 01.09.2014, 14:58

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

------------

28.08.2014, 16:35	#1 (ссылка)
virtus_pro Новичок Регистрация: 01.08.2014 Сообщений: 14 Репутация: 0	Подозрение на рекламный вирус. Логи прилагаю. AdwCleaner http://rghost.ru/57725501 AVZ4 http://rghost.ru/57725552 UVS http://rghost.ru/57725582 Спасибо.

28.08.2014, 16:51	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.83 BETA 23 [http://dsrt.dyndns.org] ;Target OS: NTv6.2 OFFSGNSAVE addsgn A7679BF0AA02F4124AD4C62D49891261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C73E0C59F75C4C32EF4CA909A17DA3BE4AC965B2FC706AB7E 8 Summi.bitdef zoo %SystemDrive%\USERS\СКУБЫРА АЛЕКСАНДР.REXTROM\DOCUMENTS\COMMONDATA\WINHLP31.EXE chklst delvir deltmp delnfr czoo restart перезагрузка, пишем о старых и новых проблемах. архив (например: ZOO_гггг-мм-дд_чч-мм-сс.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Похоже завелся рекламный вирус	slashboy	Безопасность	13	05.07.2014 15:26
рекламный вирус в яндексе контакте	kochevnik13	Безопасность	19	05.03.2014 19:19
Рекламный вирус в браузерах.	Asakyra	Безопасность	22	18.11.2013 23:11
Поймал рекламный вирус нужна помощь!	Lemonade Joe	Безопасность	6	19.06.2011 23:13
Как удалить Рекламный модуль (или вирус)?	vasilyog	Безопасность	1	04.03.2010 23:56

29.08.2014, 09:27	#3 (ссылка)
virtus_pro Новичок Регистрация: 01.08.2014 Сообщений: 14 Репутация: 0	Прилагаю лог Malwarebytes http://rghost.ru/57738790 Файл ZOO Скинул на почту.

29.08.2014, 09:38	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	мбам чистый. не рассеялись подозрения? можно еще проверить логи расширений браузеров http://pchelpforum.ru/f26/t24207/p1171371/

01.09.2014, 14:29	#5 (ссылка)
virtus_pro Новичок Регистрация: 01.08.2014 Сообщений: 14 Репутация: 0	Спасибо, все хорошо. Простите что так долго отвечаю.

01.09.2014, 14:58	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads