Браузерный баннер-вымогатель

Kaizer_Alex · 29.12.2014, 16:35

Здравствуйте. Суть проблемы такова: баннер-вымогатель, маскирующийся под сайт МВД, блокирует доступ в Интернет на всех браузерах. Антивирусы Аваст и Касперский не помогли, переустановить Виндовс тоже не получается (не понятно почему, образ диска выгружается во время установки). Баннер получил при попытке прочесть онлайн учебник (адрес сайта не сохранил). Надеюсь на вашу помощь.

Лог uVS:
http://rghost.ru/60038337

safety · 29.12.2014, 17:20

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

setdns Подключение по локальной сети\4\{4A49F2B3-15C5-468E-B47D-E66AB9D910D9}\8.8.8.8,8.8.4.4
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]

delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]

delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]

delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]

; McAfee Security Scan Plus
exec C:\Program Files\McAfee Security Scan\uninstall.exe
; Media Player
exec  C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha239\uninstall.exe
; Mobogenie
exec  C:\Program Files (x86)\Mobogenie\uninst.exe
; OpenAL
exec  C:\Program Files (x86)\OpenAL\oalinst.exe" /U
deldirex %SystemDrive%\USERS\ALEX\APPDATA\LOCAL\MEDIAGET2
deldir %SystemDrive%\USERS\ALEX\APPDATA\LOCAL\SWVUPDATER

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

Kaizer_Alex · 29.12.2014, 18:24

safety, благодарю, проблема решилась, странностей не замечено

RP55.RP55 · 29.12.2014, 18:28

Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6
Выбрать Гипер сканирование*. Отчет предоставить для анализа( в своей теме на форуме ) .
*Если Гипер сканирование не запускается:
Выберите первый вариант сканирования ( Угроза сканирования )
- Отчёт по сканированию нужно представить в .txt ( блокнот )

29.12.2014, 16:35	#1 (ссылка)
Kaizer_Alex Новичок Регистрация: 29.12.2014 Сообщений: 2 Репутация: 0	Браузерный баннер-вымогатель Здравствуйте. Суть проблемы такова: баннер-вымогатель, маскирующийся под сайт МВД, блокирует доступ в Интернет на всех браузерах. Антивирусы Аваст и Касперский не помогли, переустановить Виндовс тоже не получается (не понятно почему, образ диска выгружается во время установки). Баннер получил при попытке прочесть онлайн учебник (адрес сайта не сохранил). Надеюсь на вашу помощь. Лог uVS: http://rghost.ru/60038337

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Баннер-вымогатель!	Базаров	Безопасность	28	18.01.2014 17:29
Баннер вымогатель	gavson	Безопасность	6	31.01.2013 15:28
Появился браузерный баннер	effort	Безопасность	5	24.11.2012 22:24
Баннер вымогатель	Zerbo	Безопасность	8	05.06.2012 18:02

29.12.2014, 18:24	#3 (ссылка)
Kaizer_Alex Новичок Регистрация: 29.12.2014 Сообщений: 2 Репутация: 0	safety, благодарю, проблема решилась, странностей не замечено

29.12.2014, 18:28	#4 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Далее (даже если проблема решена) выполнить лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выбрать Гипер сканирование. Отчет предоставить для анализа( в своей теме на форуме ) . Если Гипер сканирование не запускается: Выберите первый вариант сканирования ( Угроза сканирования ) - Отчёт по сканированию нужно представить в .txt ( блокнот )

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads