28.01.2015, 19:56 | #1 (ссылка) |
Новичок
Регистрация: 06.09.2014
Сообщений: 40
Репутация: 0
|
ВИРУС 2inf.net
При открытии браузера Google Chrom , вот такая фигня выскакивает.
http://i-fotki.info/18/91271477054dc...19883.jpg.html Как только не пытался убрать этот http://2inf.net/. Никак. Помогите, пожалуйста !!! Вот образ автозапуска в UVS http://rghost.ru/8pZ89x8FX На всякий случай я сделал скрипт сбора информации для р-ла "помогите" в AVZ , вот он http://rghost.ru/private/7QY9GN65W/f...b1cfae27dfea25 |
28.01.2015, 21:22 | #2 (ссылка) |
Специалист
|
Jackpot710, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать); - стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена; - отключаем антивирус и закрываем все браузеры перед выполнением скрипта; - на запросы об удалении программ соглашайтесь (нажимаем Да или Далее); Код:
;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE ; C:\DOCUMENTS AND SETTINGS\JACKPOT\LOCAL SETTINGS\APPLICATION DATA\SYSTEMDIR\NETHOST.EXE addsgn 1A4DCD9A5583C58CF42B254E3143FE8E6082AA7D783C5974854605C9333E92EE23174A1136DED525A28E0FD72E9F07FEF6D1D37FD59DFD2C59652F22FF436F73 8 Win32/RuKometa.A [ESET] ; C:\DOCUMENTS AND SETTINGS\JACKPOT\LOCAL SETTINGS\APPLICATION DATA\SYSTEMDIR\SETSEARCHM.EXE addsgn 1AFCCB9A5583C58CF42B254E3143FE8E6082AA7D783C5974854605C9333E6BDD23174A1136DED525A28E0FD72E9F07FEF6D1D37FBD82AF2959652F2267503D76 8 Win32/RuKometa.B [ESET] chklst delvir deldir %SystemDrive%\DOCUMENTS AND SETTINGS\JACKPOT\LOCAL SETTINGS\APPLICATION DATA\SYSTEMDIR deltmp delnfr restart ------------------------ далее, выполните быстрое сканирование в Malwarebytes |
28.01.2015, 22:01 | #3 (ссылка) |
Новичок
Регистрация: 06.09.2014
Сообщений: 40
Репутация: 0
|
помогло на половину. Т.е. сам http://2inf.net/ пропал , но всё равно открывается 2 вкладки. На одной просто теперь написано "Веб-страница недоступна"
|
28.01.2015, 22:05 | #4 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Далее выполните лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выбрать Гипер сканирование*. Отчет предоставить для анализа( в своей теме на форуме ) . *Если Гипер сканирование не запускается: Выберите первый вариант сканирования ( Угроза сканирования ) |
28.01.2015, 23:59 | #5 (ссылка) |
Новичок
Регистрация: 06.09.2014
Сообщений: 40
Репутация: 0
|
Гиперсканирование не удалось .
сделал первый вариант. http://rghost.ru/private/7VpyrFjdZ/2...2d8726aabdeac4 |
29.01.2015, 00:13 | #6 (ссылка) | |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
В Malwarebytes удалите ТОЛЬКО ЭТО:
( поместите в карантин ) Цитата:
http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Браузер расширения. В адресной строке браузера пропишите: для Яндекс браузер: browser://extensions/ ХРОМ: chrome://extensions/ Опера: opera://extensions Firefox: about:addons nternet Explorer: Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки": В открывшемся окне кликните на расширение. Откроется список расширений браузера. Отключите все расширения кроме: Flash ( Adobe Systems ) и Kaspersky * Если возникнет необходимость потом их можно включить. Оцените результат. |
|
29.01.2015, 00:38 | #7 (ссылка) |
Новичок
Регистрация: 06.09.2014
Сообщений: 40
Репутация: 0
|
1. В Malwarebytes удалил PUP.Optional.SafeGuard, HKLM\SOFTWARE\JetSwap, , [7b4de01cdbaeb680248a1ca68182f50b]
2. Удалил Malwarebytes используя Revo Uninstaller. 3. Выполнил лог в АdwСleaner. Ничего не обнаружено ни в одной из вкладок. 4.Отключил все расширения в ХРОМ (я пользуюсь только им). РЕЗУЛЬТАТ- проблема без изменений ((( |
29.01.2015, 00:58 | #8 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Хром
В Браузере Отключите синхронизацию данных с серверами Google Подробно: http://my-chrome.ru/2013/05/kak-prav...google-chrome/ Удалите браузер со всеми настройками. Перезагрузите PC Установите браузер Скачать браузер можно здесь: http://soft.oszone.net/program/6023/Google_Chrome/[/url] |
Ads | |
29.01.2015, 21:30 | #12 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Хорошо.
Далее. закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы. + Возможно вас заинтересует тема: http://pchelpforum.ru/f26/t141222/ |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
реклама mail.ru+2inf.net | ibodl | Безопасность | 5 | 04.01.2015 01:41 |
Вирус не вирус без понятия | noob2 | Безопасность | 1 | 27.12.2012 18:31 |
url mal вирус,аваст блокирует и систему и все браузеры,постоянно выдавая этот вирус!! | ann130281 | Безопасность | 14 | 09.06.2012 15:36 |
Не могу определить вирус... да и вирус ли это? | Vodnik | Безопасность | 7 | 21.12.2011 15:04 |
Вирус (реклама) который утверждает что он не вирус и подавляет все действия | Vado | Безопасность | 3 | 13.06.2010 16:40 |