ВИРУС 2inf.net

Jackpot710 · 28.01.2015, 19:56

При открытии браузера Google Chrom , вот такая фигня выскакивает.
http://i-fotki.info/18/91271477054dc...19883.jpg.html
Как только не пытался убрать этот http://2inf.net/. Никак. Помогите, пожалуйста !!!
Вот образ автозапуска в UVS http://rghost.ru/8pZ89x8FX
На всякий случай я сделал скрипт сбора информации для р-ла "помогите" в AVZ , вот он http://rghost.ru/private/7QY9GN65W/f...b1cfae27dfea25

Arkalik · 28.01.2015, 21:22

Jackpot710, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);

Код:

;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
; C:\DOCUMENTS AND SETTINGS\JACKPOT\LOCAL SETTINGS\APPLICATION DATA\SYSTEMDIR\NETHOST.EXE
addsgn 1A4DCD9A5583C58CF42B254E3143FE8E6082AA7D783C5974854605C9333E92EE23174A1136DED525A28E0FD72E9F07FEF6D1D37FD59DFD2C59652F22FF436F73 8 Win32/RuKometa.A [ESET]

; C:\DOCUMENTS AND SETTINGS\JACKPOT\LOCAL SETTINGS\APPLICATION DATA\SYSTEMDIR\SETSEARCHM.EXE
addsgn 1AFCCB9A5583C58CF42B254E3143FE8E6082AA7D783C5974854605C9333E6BDD23174A1136DED525A28E0FD72E9F07FEF6D1D37FBD82AF2959652F2267503D76 8 Win32/RuKometa.B [ESET]
chklst
delvir
deldir %SystemDrive%\DOCUMENTS AND SETTINGS\JACKPOT\LOCAL SETTINGS\APPLICATION DATA\SYSTEMDIR
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes

Jackpot710 · 28.01.2015, 22:01

помогло на половину. Т.е. сам http://2inf.net/ пропал , но всё равно открывается 2 вкладки. На одной просто теперь написано "Веб-страница недоступна"

RP55.RP55 · 28.01.2015, 22:05

Далее выполните лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6
Выбрать Гипер сканирование*. Отчет предоставить для анализа( в своей теме на форуме ) .
*Если Гипер сканирование не запускается:
Выберите первый вариант сканирования ( Угроза сканирования )

Jackpot710 · 28.01.2015, 23:59

Гиперсканирование не удалось .
сделал первый вариант.
http://rghost.ru/private/7VpyrFjdZ/2...2d8726aabdeac4

RP55.RP55 · 29.01.2015, 00:13

В Malwarebytes удалите ТОЛЬКО ЭТО:
( поместите в карантин )

Цитата:

Ключи реестра: 1
PUP.Optional.SafeGuard, HKLM\SOFTWARE\JetSwap, , [7b4de01cdbaeb680248a1ca68182f50b],

2) Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Браузер расширения.

В адресной строке браузера пропишите:
для
Яндекс браузер:
browser://extensions/

ХРОМ:
chrome://extensions/

Опера:
opera://extensions

Firefox:
about:addons

nternet Explorer:
Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки":
В открывшемся окне кликните на расширение.

Откроется список расширений браузера.

Отключите все расширения кроме: Flash ( Adobe Systems ) и Kaspersky
* Если возникнет необходимость потом их можно включить.
Оцените результат.

Jackpot710 · 29.01.2015, 00:38

1. В Malwarebytes удалил PUP.Optional.SafeGuard, HKLM\SOFTWARE\JetSwap, , [7b4de01cdbaeb680248a1ca68182f50b]
2. Удалил Malwarebytes используя Revo Uninstaller.
3. Выполнил лог в АdwСleaner. Ничего не обнаружено ни в одной из вкладок.
4.Отключил все расширения в ХРОМ (я пользуюсь только им).
РЕЗУЛЬТАТ- проблема без изменений (((

RP55.RP55 · 29.01.2015, 00:58

Хром
В Браузере Отключите синхронизацию данных с серверами Google
Подробно: http://my-chrome.ru/2013/05/kak-prav...google-chrome/
Удалите браузер со всеми настройками.

Перезагрузите PC

Установите браузер
Скачать браузер можно здесь: http://soft.oszone.net/program/6023/Google_Chrome/[/url]

Jackpot710 · 29.01.2015, 01:03

А закладки при этом не пропадут ?

RP55.RP55 · 29.01.2015, 01:20

Сохраните закладки

Импорт и экспорт закладок: https://support.google.com/chrome/answer/96816?hl=ru

Jackpot710 · 29.01.2015, 15:06

Спасибо огромное ! Проблема полностью решена ! Сразу же попытались добавиться расширения от ВК , mail.ru и прочей мерзости , но были вовремя ликвидированы. Ещё раз огромное спасибо )))

RP55.RP55 · 29.01.2015, 21:30

Хорошо.
Далее.
закрываем уязвимости
Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

---------

Рекомендации

Часто в комплекте с основной программой идут дополнения.
При установке ВСЕХ программ нужно включать расширенный режим установки.
И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки )
--
В антивирусе включить обнаружение потенциально нежелательных/опасных программ.
--
Перед установкой программы читать о ней отзывы.
--
По возможности проверять программу здесь: https://www.virustotal.com/
* Если позволяет вес программы.
+
Возможно вас заинтересует тема:
http://pchelpforum.ru/f26/t141222/

28.01.2015, 19:56	#1 (ссылка)
Jackpot710 Новичок Регистрация: 06.09.2014 Сообщений: 40 Репутация: 0	ВИРУС 2inf.net При открытии браузера Google Chrom , вот такая фигня выскакивает. http://i-fotki.info/18/91271477054dc...19883.jpg.html Как только не пытался убрать этот http://2inf.net/. Никак. Помогите, пожалуйста !!! Вот образ автозапуска в UVS http://rghost.ru/8pZ89x8FX На всякий случай я сделал скрипт сбора информации для р-ла "помогите" в AVZ , вот он http://rghost.ru/private/7QY9GN65W/f...b1cfae27dfea25

28.01.2015, 21:22	#2 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	Jackpot710, ВЫПОЛНЯЕМ СКРИПТ В uVS - скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать); - стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена; - отключаем антивирус и закрываем все браузеры перед выполнением скрипта; - на запросы об удалении программ соглашайтесь (нажимаем Да или Далее); Код: ;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE ; C:\DOCUMENTS AND SETTINGS\JACKPOT\LOCAL SETTINGS\APPLICATION DATA\SYSTEMDIR\NETHOST.EXE addsgn 1A4DCD9A5583C58CF42B254E3143FE8E6082AA7D783C5974854605C9333E92EE23174A1136DED525A28E0FD72E9F07FEF6D1D37FD59DFD2C59652F22FF436F73 8 Win32/RuKometa.A [ESET] ; C:\DOCUMENTS AND SETTINGS\JACKPOT\LOCAL SETTINGS\APPLICATION DATA\SYSTEMDIR\SETSEARCHM.EXE addsgn 1AFCCB9A5583C58CF42B254E3143FE8E6082AA7D783C5974854605C9333E6BDD23174A1136DED525A28E0FD72E9F07FEF6D1D37FBD82AF2959652F2267503D76 8 Win32/RuKometa.B [ESET] chklst delvir deldir %SystemDrive%\DOCUMENTS AND SETTINGS\JACKPOT\LOCAL SETTINGS\APPLICATION DATA\SYSTEMDIR deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ------------------------ далее, выполните быстрое сканирование в Malwarebytes

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
реклама mail.ru+2inf.net	ibodl	Безопасность	5	04.01.2015 01:41
Вирус не вирус без понятия	noob2	Безопасность	1	27.12.2012 18:31
url mal вирус,аваст блокирует и систему и все браузеры,постоянно выдавая этот вирус!!	ann130281	Безопасность	14	09.06.2012 15:36
Не могу определить вирус... да и вирус ли это?	Vodnik	Безопасность	7	21.12.2011 15:04
Вирус (реклама) который утверждает что он не вирус и подавляет все действия	Vado	Безопасность	3	13.06.2010 16:40

28.01.2015, 22:01	#3 (ссылка)
Jackpot710 Новичок Регистрация: 06.09.2014 Сообщений: 40 Репутация: 0	помогло на половину. Т.е. сам http://2inf.net/ пропал , но всё равно открывается 2 вкладки. На одной просто теперь написано "Веб-страница недоступна"

28.01.2015, 22:05	#4 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Далее выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выбрать Гипер сканирование. Отчет предоставить для анализа( в своей теме на форуме ) . Если Гипер сканирование не запускается: Выберите первый вариант сканирования ( Угроза сканирования )

28.01.2015, 23:59	#5 (ссылка)
Jackpot710 Новичок Регистрация: 06.09.2014 Сообщений: 40 Репутация: 0	Гиперсканирование не удалось . сделал первый вариант. http://rghost.ru/private/7VpyrFjdZ/2...2d8726aabdeac4

29.01.2015, 00:38	#7 (ссылка)
Jackpot710 Новичок Регистрация: 06.09.2014 Сообщений: 40 Репутация: 0	1. В Malwarebytes удалил PUP.Optional.SafeGuard, HKLM\SOFTWARE\JetSwap, , [7b4de01cdbaeb680248a1ca68182f50b] 2. Удалил Malwarebytes используя Revo Uninstaller. 3. Выполнил лог в АdwСleaner. Ничего не обнаружено ни в одной из вкладок. 4.Отключил все расширения в ХРОМ (я пользуюсь только им). РЕЗУЛЬТАТ- проблема без изменений (((

29.01.2015, 00:58	#8 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Хром В Браузере Отключите синхронизацию данных с серверами Google Подробно: http://my-chrome.ru/2013/05/kak-prav...google-chrome/ Удалите браузер со всеми настройками. Перезагрузите PC Установите браузер Скачать браузер можно здесь: http://soft.oszone.net/program/6023/Google_Chrome/[/url]

29.01.2015, 01:03	#9 (ссылка)
Jackpot710 Новичок Регистрация: 06.09.2014 Сообщений: 40 Репутация: 0	А закладки при этом не пропадут ?

29.01.2015, 01:20	#10 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Сохраните закладки Импорт и экспорт закладок: https://support.google.com/chrome/answer/96816?hl=ru

29.01.2015, 15:06	#11 (ссылка)
Jackpot710 Новичок Регистрация: 06.09.2014 Сообщений: 40 Репутация: 0	Спасибо огромное ! Проблема полностью решена ! Сразу же попытались добавиться расширения от ВК , mail.ru и прочей мерзости , но были вовремя ликвидированы. Ещё раз огромное спасибо )))

29.01.2015, 21:30	#12 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Хорошо. Далее. закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы. + Возможно вас заинтересует тема: http://pchelpforum.ru/f26/t141222/

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads