Напал вирус!!!

Drovosek · 07.09.2015, 22:30

Изменилась поисковая система (Mail Ru теперь ) , изменилась стартовая страница и сразу после запуска системы открывается сайт, который, вроде как, называется trachfag club (Ещё есть какой-то другой сайт) , или что-то в этом роде. Упала скорость интернет-соединения, как мне кажется. Помогите, пожалуйста! Компьютер завтра срочно понадобится для работы!
AVZ: http://rghost.ru/64FRYbMVv
UVS: http://rghost.ru/6HFY4Ddyk

Гризлик · 07.09.2015, 22:50

Drovosek, Скопируйте код ниже в буфер обмена

Код:

;uVS v3.86.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref HTTP:\\GOTUT.RU\?FROM=IM2A
delref HTTP://GOTUT.RU/?FROM=IM2A
del %SystemDrive%\USERS\MOURAD\APPDATA\LOCAL\KOMETA.BAT
bl C5ACBFDC9782939732B2284C2EB1B190 42496
delall %SystemDrive%\PROGRAM FILES (X86)\MOVAVI VIDEO CONVERTER 15\CONVERTER.EXE
addsgn A7679B19919AF4C6DEB1AE59C4F0C8FA8402FC9189711F90590A2343F15E712B239CC364ECBD5FAFCD7F2517467149717D651C0433DA58D9EE915BA4CA5ADF15 8 

bl EB17B4132D803A9B5E3713AB4EB37C66 3467488
zoo %SystemDrive%\PROGRAM FILES (X86)\LOVIOTVET PORTABLE\LOVIOTVET\LOVIOTVET.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\LOVIOTVET PORTABLE\LOVIOTVET\LOVIOTVET.EXE
delref HTTP://SPACESEARCH.RU/?RI=1&RSID=764328A9FA1BE25C782E128F115BDC2C&Q={SEARCHTERMS}
delref %SystemDrive%\USERS\MOURAD\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EIIMNMIOIPAFCOKBFIKBLJFDEOJPCGBH\3.1.11_0\BLOCK SITE
;------------------------autoscript---------------------------

chklst
delvir

bl 8EC3E536C387C30795C9857CE852B768 146648
delref \\?\C:\USERS\MOURAD\APPDATA\ROAMING\DAEMON.EXE
del \\?\C:\USERS\MOURAD\APPDATA\ROAMING\DAEMON.EXE

del %SystemDrive%\USERS\MOURAD\APPDATA\LOCAL\TEMP\RAR$EXA0.696\RUSFOLDER_DOWNLOADER.EXE

del %SystemDrive%\IEXPLORE.BAT

del %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME.BAT

del D:\LAUNCHER.BAT

regt 27
regt 28
regt 29
;-------------------------------------------------------------
exec32 cmd.exe /c move/y %WinDir%\system32\GroupPolicy\Machine\Registry.pol %WinDir%\system32\GroupPolicy\Machine\Registry.pol.old & move/y %WinDir%\system32\GroupPolicy\Machine\Registry.pol.bak %WinDir%\system32\GroupPolicy\Machine\Registry.pol & gpupdate.exe /force & reg.exe DELETE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2AEF02C3-5159-4C81-A688-8D954F0DEE56}_NewSearch /f & start "" "http://spacesearch.ru/?ri=1&rsid=764328a9fa1be25c782e128f115bdc2c&q=&uninstall=1"
deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните http://pchelpforum.ru/showpost.php?p=206554&postcount=6 (быстрое сканирование)

Drovosek · 08.09.2015, 00:07

Напасть, вроде как, исчезла, но у меня теперь не работает ни один браузер (Google Chrome, Internet Exlorer). К счастью, я скачал через телефон портативную версию Хрома и закинул к себе на компьютер. Сейчас переустановлю Хром и сделаю быстрое сканирование.

---------- Добавлено в 23:32 ---------- Предыдущее сообщение было написано в 23:18 ----------

После сканирования было выявлено 3 угрозы. Теперь всё в норме. Спасибо вам огромное в очередной раз

!

---------- Добавлено в 23:38 ---------- Предыдущее сообщение было написано в 23:32 ----------

Рано было радоваться

. Всё ещё навязан поисковик "Mail Ru". Помогите, пожалуйста!!!

---------- Добавлено в 23:47 ---------- Предыдущее сообщение было написано в 23:38 ----------

Ещё не удалился IObit! Прошу вас о помощи!
Получилось уничтожить IObit. Теперь осталось грохнуть только поисковик. Надеюсь на вашу помощь...

---------- Добавлено в 00:07 ---------- Предыдущее сообщение было написано Вчера в 23:47 ----------

Поисковик настолько оборзел, что даже на ПОРТАТИВНОЙ версии Хрома

.

RP55.RP55 · 08.09.2015, 00:09

1) Что касается браузеров - у вас были модифицированы ярлыки.
поэтому нужно _создать новые ярлыки.

2) Избегайте избыточного цитирования.
Тема становиться трудно читаемой.
мы и так видим, что мы писали - это не дискуссия.

3) Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V] ( в данном случае это вам не нужно

)

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

4) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html

Drovosek · 08.09.2015, 00:19

Вот, держите логи: http://rghost.net/6clB27fLn

RP55.RP55 · 08.09.2015, 00:33

Drovosek

1) Я же просил не цитировать.

2) AdwCleaner - всё удаляем.

3) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

  
          
SopCast 3.9.6 (HKLM-x32\...\SopCast) (Version: 3.9.6 - www.sopcast.com)
Surfing Protection (HKLM-x32\...\IObit Surfing Protection_is1) (Version: 1.2 - IObit)
Task: {0C5A1A56-5193-4421-92F3-96C204F97ACF} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
Task: {47827B79-45F6-4250-8448-709EE9A7F216} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION
Task: {58D54C86-C5F2-4E1A-A82B-322BAE0EB1D6} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
Task: {99C0D31E-CAEA-49FC-A111-3E5E2B8321F2} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
GroupPolicyScripts: Group Policy detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S2 UbarPolicyProvider; C:\Program Files\UBar\UbarService.exe [96264 2015-09-07] ()
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
EmptyTemp:
Reboot:

Пишем по результам лечения.

Drovosek · 08.09.2015, 00:43

Теперь с поиском всё нормально. Спасибо вам огромное! Других проблем выявлено не было. Вот вам лог, который вы просили: http://rghost.net/7ZWnSwKqH

RP55.RP55 · 08.09.2015, 11:08

Хорошо.
Далее согласно традиции:
закрываем уязвимости
Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

* Если какое обновление не будет устанавливаться - пропустите.
---------

Рекомендации

Часто в комплекте с основной программой идут дополнения.
При установке ВСЕХ программ нужно включать расширенный режим установки.
И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки )
--
В антивирусе включить обнаружение потенциально нежелательных/опасных программ.
--
Перед установкой программы читать о ней отзывы.
--
По возможности проверять программу здесь: https://www.virustotal.com/
* Если позволяет вес программы.

07.09.2015, 22:30	#1 (ссылка)
Drovosek Новичок Регистрация: 03.11.2012 Сообщений: 330 Репутация: 7	Напал вирус!!! Изменилась поисковая система (Mail Ru теперь ) , изменилась стартовая страница и сразу после запуска системы открывается сайт, который, вроде как, называется trachfag club (Ещё есть какой-то другой сайт) , или что-то в этом роде. Упала скорость интернет-соединения, как мне кажется. Помогите, пожалуйста! Компьютер завтра срочно понадобится для работы! AVZ: http://rghost.ru/64FRYbMVv UVS: http://rghost.ru/6HFY4Ddyk

08.09.2015, 00:07	#3 (ссылка)
Drovosek Новичок Регистрация: 03.11.2012 Сообщений: 330 Репутация: 7	Напасть, вроде как, исчезла, но у меня теперь не работает ни один браузер (Google Chrome, Internet Exlorer). К счастью, я скачал через телефон портативную версию Хрома и закинул к себе на компьютер. Сейчас переустановлю Хром и сделаю быстрое сканирование. ---------- Добавлено в 23:32 ---------- Предыдущее сообщение было написано в 23:18 ---------- После сканирования было выявлено 3 угрозы. Теперь всё в норме. Спасибо вам огромное в очередной раз ! ---------- Добавлено в 23:38 ---------- Предыдущее сообщение было написано в 23:32 ---------- Рано было радоваться . Всё ещё навязан поисковик "Mail Ru". Помогите, пожалуйста!!! ---------- Добавлено в 23:47 ---------- Предыдущее сообщение было написано в 23:38 ---------- Ещё не удалился IObit! Прошу вас о помощи! Получилось уничтожить IObit. Теперь осталось грохнуть только поисковик. Надеюсь на вашу помощь... ---------- Добавлено в 00:07 ---------- Предыдущее сообщение было написано Вчера в 23:47 ---------- Поисковик настолько оборзел, что даже на ПОРТАТИВНОЙ версии Хрома . Последний раз редактировалось safety; 08.09.2015 в 11:22.

08.09.2015, 00:19	#5 (ссылка)
Drovosek Новичок Регистрация: 03.11.2012 Сообщений: 330 Репутация: 7	Вот, держите логи: http://rghost.net/6clB27fLn Последний раз редактировалось safety; 08.09.2015 в 11:22.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
На клавиатуру напал вирус	TRON	Безопасность	8	24.02.2014 20:49
баннер напал, посмотрите пожалуйста логи	asmund	Безопасность	4	26.04.2012 15:12
Баннер напал на девушку посмотрит логи)))	asmund	Безопасность	3	23.04.2012 11:55
Баннер напал посмотрите логи пожалуйста ))	asmund	Безопасность	1	18.04.2012 18:16

08.09.2015, 00:09	#4 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	1) Что касается браузеров - у вас были модифицированы ярлыки. поэтому нужно _создать новые ярлыки. 2) Избегайте избыточного цитирования. Тема становиться трудно читаемой. мы и так видим, что мы писали - это не дискуссия. 3) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] ( в данном случае это вам не нужно ) Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 4) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html

08.09.2015, 00:43	#7 (ссылка)
Drovosek Новичок Регистрация: 03.11.2012 Сообщений: 330 Репутация: 7	Теперь с поиском всё нормально. Спасибо вам огромное! Других проблем выявлено не было. Вот вам лог, который вы просили: http://rghost.net/7ZWnSwKqH

08.09.2015, 11:08	#8 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Хорошо. Далее согласно традиции: закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. * Если какое обновление не будет устанавливаться - пропустите. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads