03.04.2012, 22:32 | #1 (ссылка) |
Новичок
Регистрация: 03.04.2012
Сообщений: 10
Репутация: 0
|
Открывается html код вместо страниц+Окошко-лохотрошко
Выручайте!
Подхватил вирус после установки экзешника на кряк. В мозилке после загрузки любой страницы вылезает исходник или подобная шняга. Иногда выползает окошко в правом нижнем углу не зависимо от открываемой страницы: "Вы выиграли бонус ! Получите 50 бесплатных смс и 15 минут общения во всех сетях.Введите номер..." Заранее спасибо! Логи: http://rghost.ru/37392280 uVS http://rghost.ru/37392484 AVZ http://rghost.ru/37392495 RSIT Последний раз редактировалось Kalbasnuk; 03.04.2012 в 22:51. |
03.04.2012, 23:00 | #4 (ссылка) |
Эксперт
|
Kalbasnuk,
Здравствуйте, выполните скрипт в uVS
Код:
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 bl 8EAB8E6B010BF303BBAB2EF8A6B49406 47104 zoo %Sys32%\EJFIOPA.DLL delall %Sys32%\EJFIOPA.DLL zoo %SystemRoot%\APPPATCH\IAPULL.EXE delall %SystemRoot%\APPPATCH\IAPULL.EXE deltmp delnfr restart Архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить на почту sendvirus2011@gmail.com Если архив не был создан автоматически, добавьте папку ZOO (с копиями вирусов для вирусных лабораторий ) в архив с паролем infected и пришлите на вышеуказанный адрес. Затем выполните быстрое сканирование в Malwarebytes (Подробнее) |
04.04.2012, 00:28 | #5 (ссылка) |
Новичок
Регистрация: 03.04.2012
Сообщений: 10
Репутация: 0
|
Скрипт даже до половины не дошел, вылез экран смерти+перезагрузка... Ничего относительно сабжа не изменилось. Все браузеры были закрыты нод тоже.
http://rghost.ru/37393949 ссылка на Сканирование АРО Папку ZOO отправил ---------- Добавлено в 22:28 ---------- Предыдущее сообщение было написано в 21:31 ---------- по ссылке отсюда http://pchelpforum.ru/showpost.php?p=206554&postcount=6 скачалась оказывается не та прога, то-то я смотрю хрень какая-то... Скачал по другой ссылке вот правильный лог: http://rghost.ru/37395315 Пишет 4 вируса. |
04.04.2012, 00:42 | #6 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Kalbasnuk, удалите в MBAM:
Код:
Обнаруженные параметры в реестре: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|userinit (Trojan.Agent) -> Параметры: C:\Windows\apppatch\iapull.exe -> Действие не было предпринято. C:\Users\Kalbasnuk\AppData\Roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято. |
04.04.2012, 01:55 | #9 (ссылка) |
Новичок
Регистрация: 03.04.2012
Сообщений: 10
Репутация: 0
|
Это я про скрипт в uVS.
Ну проверил на всякий случай может не было бы экрана смерти, но, к сожалению он никуда не делся =) Во время выполнения скрипта вылезают окна с предложениями убить процессы, я хоть правильно делаю что их убиваю? |
04.04.2012, 01:59 | #10 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Правильно, но это и может приводить к синим экранам. Сделайте новый полный образ автозапуска в uVS, либо выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip - на выбор, посмотрим, что осталось недобитого.
|
04.04.2012, 02:15 | #11 (ссылка) |
Новичок
Регистрация: 03.04.2012
Сообщений: 10
Репутация: 0
|
На всякий случай и там и там сделал:
http://rghost.ru/37396818 AVZ http://rghost.ru/37396880 uVS Заметил что окошко стало вылезать только на сайте ргхост, раньше появлялось на всех сайтах. Спасибо. Но вот исходник по прежнему не дает покоя =( Последний раз редактировалось Kalbasnuk; 04.04.2012 в 02:21. |
04.04.2012, 02:23 | #12 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Kalbasnuk, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
begin SearchRootkit(true, true); DeleteFile('C:\Windows\system32\ejfiopa.dll'); DeleteFile('C:\Windows\apppatch\iapull.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteWizard('SCU',2,2,true); BC_Activate; RebootWindows(true); end. Выполните скрипт проверки уязвимостей в AVZ. Последний раз редактировалось Vvvyg; 04.04.2012 в 02:33. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вместо страниц открывается HTML-код | Миха Р. | Безопасность | 5 | 31.01.2012 00:13 |
Вместо страниц грузит HTML-код. | Gabi | Безопасность | 4 | 27.01.2012 22:51 |
html коды вместо страниц | Dinqaaa | Безопасность | 1 | 13.01.2012 14:23 |
html-код вместо страниц | play | Безопасность | 2 | 13.01.2012 01:43 |
HTML вместо интернет- страниц | vicvv2009 | Безопасность | 2 | 16.11.2011 21:34 |