Вирус Вулкан(стартовая страница) и др.

Alisa Andreevna · 07.02.2016, 17:02

Добрый день. Изначально стала появляться стартовая страница Вулкан во всех браузерах, по стандартной схеме удаляла папки с файлами расширения .bat, очистила папки temp, после перезапуска системы вновь появляются стартовые страницы типа Вулкан и путь к файлу браузера соответственно меняется вновь на папки с файлами расширения .bat. Чистила антивирусами mcafee и malwarebytes anti-malware, проблема не решилась. Очень надеюсь на вашу помощь. Прикрепляю ссылку на лог uVShttp://rghost.ru/7Hhryyyny

safety · 07.02.2016, 17:11

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\WEDSOFT\JWIBJD.EXE
addsgn 1AC5299A5583338CF42B627DA804DEC9E946303A4536D3B4494891985C5D3D6827921123415A2B0D0F888B25639E7BB87DDE9B7FDE9694207AFCD80BCFF58898 8 Trojan.StartPage1.24172 [DrWeb]

;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAEEMBEEJEKGHKOPIABADONPMFPIGOJOK%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMDELDJOLAMFBCGNNDJMJJIINNHBNBNLA%26INSTALLSOURCE%3DONDEMAND%26UC

deldirex %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222

deldirex %SystemDrive%\USERS\USER\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

deldirex %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\131

deldirex %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW

deldirex %SystemDrive%\USERS\USER\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\COMPONENTS\UPDATE

deldirex %SystemDrive%\USERS\USER\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\COMPONENTS\QQDOWNLOAD

deldirex %SystemDrive%\USERS\USER\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.509

deldirex %SystemDrive%\USERS\USER\APPDATA\LOCAL\UNITY\WEBPLAYER

delref %Sys32%\DRIVERS\TFSFLTX64.SYS
del %Sys32%\DRIVERS\TFSFLTX64.SYS

regt 28
regt 29
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

Alisa Andreevna · 07.02.2016, 17:56

Быстрое сканирование угроз не выявило, проблема решилась. Большое спасибо Вам!

safety · 07.02.2016, 18:00

далее,
3.сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991

07.02.2016, 17:02	#1 (ссылка)
Alisa Andreevna Новичок Регистрация: 21.06.2014 Сообщений: 10 Репутация: 0	Вирус Вулкан(стартовая страница) и др. Добрый день. Изначально стала появляться стартовая страница Вулкан во всех браузерах, по стандартной схеме удаляла папки с файлами расширения .bat, очистила папки temp, после перезапуска системы вновь появляются стартовые страницы типа Вулкан и путь к файлу браузера соответственно меняется вновь на папки с файлами расширения .bat. Чистила антивирусами mcafee и malwarebytes anti-malware, проблема не решилась. Очень надеюсь на вашу помощь. Прикрепляю ссылку на лог uVShttp://rghost.ru/7Hhryyyny Последний раз редактировалось Alisa Andreevna; 07.02.2016 в 17:11.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
вирус казино вулкан	элина1984	Безопасность	6	10.12.2015 12:47
Стартовая страница	erky	Безопасность	1	13.03.2015 14:58
Стартовая страница браузера.	_вечер_	Безопасность	4	10.11.2014 18:27
стартовая страница top-page.ru	antihawk	Безопасность	19	12.04.2013 23:52
Стартовая страница в ie8	BobSagget	Интернет и сети	0	30.01.2012 10:32

07.02.2016, 17:56	#3 (ссылка)
Alisa Andreevna Новичок Регистрация: 21.06.2014 Сообщений: 10 Репутация: 0	Быстрое сканирование угроз не выявило, проблема решилась. Большое спасибо Вам!

07.02.2016, 18:00	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 *** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads