Открывается html код вместо страниц+Окошко-лохотрошко

Kalbasnuk · 03.04.2012, 22:32

Выручайте!
Подхватил вирус после установки экзешника на кряк. В мозилке после загрузки любой страницы вылезает исходник или подобная шняга.
Иногда выползает окошко в правом нижнем углу не зависимо от открываемой страницы:
"Вы выиграли бонус !
Получите 50 бесплатных смс и 15 минут общения во всех сетях.Введите номер..."
Заранее спасибо!
Логи:
http://rghost.ru/37392280 uVS
http://rghost.ru/37392484 AVZ
http://rghost.ru/37392495 RSIT

safety · 03.04.2012, 22:45

логи подпишите где какой

Kalbasnuk · 03.04.2012, 22:52

Готово =)

~Данил~ · 03.04.2012, 23:00

Kalbasnuk,
Здравствуйте, выполните скрипт в uVS

скопируйте содержимое кода (ниже) в буфер обмена;
извлеките программу из архива: Правой кнопкой мыши по архиву > Извлечь (Если программма не была извлечена до этого);
запустите uVS(start.exe), далее выберите: текущий пользователь, меню > скрипты > выполнить скрипт из буфера обмена;
закройте все браузеры перед выполнением скрипта;
временно приостановите работу антивируса\файрвола (это необходимо, чтобы uVS праильно отработал без помех со стороны).

Подробнее (вышеописанные действия в картинках)

Код:

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 8EAB8E6B010BF303BBAB2EF8A6B49406 47104
zoo %Sys32%\EJFIOPA.DLL
delall %Sys32%\EJFIOPA.DLL
zoo %SystemRoot%\APPPATCH\IAPULL.EXE
delall %SystemRoot%\APPPATCH\IAPULL.EXE
deltmp
delnfr
restart

Компьютер перезагрузится, напишите о старых и новых проблемах.
Архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить на почту sendvirus2011@gmail.com
Если архив не был создан автоматически, добавьте папку ZOO (с копиями вирусов для вирусных лабораторий ) в архив с паролем infected и пришлите на вышеуказанный адрес.

Затем выполните быстрое сканирование в Malwarebytes (Подробнее)

Kalbasnuk · 04.04.2012, 00:28

Скрипт даже до половины не дошел, вылез экран смерти+перезагрузка... Ничего относительно сабжа не изменилось. Все браузеры были закрыты нод тоже.
http://rghost.ru/37393949 ссылка на Сканирование АРО
Папку ZOO отправил

---------- Добавлено в 22:28 ---------- Предыдущее сообщение было написано в 21:31 ----------

по ссылке отсюда http://pchelpforum.ru/showpost.php?p=206554&postcount=6 скачалась оказывается не та прога, то-то я смотрю хрень какая-то...
Скачал по другой ссылке вот правильный лог: http://rghost.ru/37395315
Пишет 4 вируса.

Vvvyg · 04.04.2012, 00:42

Kalbasnuk, удалите в MBAM:

Код:

Обнаруженные параметры в реестре:  1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|userinit (Trojan.Agent) -> Параметры: C:\Windows\apppatch\iapull.exe -> Действие не было предпринято.
C:\Users\Kalbasnuk\AppData\Roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.

Выполните скрипт проверки уязвимостей в AVZ.

Kalbasnuk · 04.04.2012, 01:45

Указанные вирусы удалил!
Скрипт уязвимостей не выявил.
Попробую ещё раз запустить первичный скрипт.

Vvvyg · 04.04.2012, 01:48

Цитата:

Сообщение от Kalbasnuk

Попробую ещё раз запустить первичный скрипт.

Это Вы о чём? И зачем?

Kalbasnuk · 04.04.2012, 01:55

Это я про скрипт в uVS.
Ну проверил на всякий случай может не было бы экрана смерти, но, к сожалению он никуда не делся =)
Во время выполнения скрипта вылезают окна с предложениями убить процессы, я хоть правильно делаю что их убиваю?

Vvvyg · 04.04.2012, 01:59

Правильно, но это и может приводить к синим экранам. Сделайте новый полный образ автозапуска в uVS, либо выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip - на выбор, посмотрим, что осталось недобитого.

Kalbasnuk · 04.04.2012, 02:15

На всякий случай и там и там сделал:
http://rghost.ru/37396818 AVZ
http://rghost.ru/37396880 uVS

Заметил что окошко стало вылезать только на сайте ргхост, раньше появлялось на всех сайтах. Спасибо.
Но вот исходник по прежнему не дает покоя =(

Vvvyg · 04.04.2012, 02:23

Kalbasnuk, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":

Код:

begin
SearchRootkit(true, true);
 DeleteFile('C:\Windows\system32\ejfiopa.dll');
 DeleteFile('C:\Windows\apppatch\iapull.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится!
Выполните скрипт проверки уязвимостей в AVZ.

Kalbasnuk · 04.04.2012, 02:34

Скрипт уязвимостей не выявил.
Исходник вроде больше не появляется т-т-т!

Огромное спасибо, очень выручили!

03.04.2012, 22:32	#1 (ссылка)
Kalbasnuk Новичок Регистрация: 03.04.2012 Сообщений: 10 Репутация: 0	Открывается html код вместо страниц+Окошко-лохотрошко Выручайте! Подхватил вирус после установки экзешника на кряк. В мозилке после загрузки любой страницы вылезает исходник или подобная шняга. Иногда выползает окошко в правом нижнем углу не зависимо от открываемой страницы: "Вы выиграли бонус ! Получите 50 бесплатных смс и 15 минут общения во всех сетях.Введите номер..." Заранее спасибо! Логи: http://rghost.ru/37392280 uVS http://rghost.ru/37392484 AVZ http://rghost.ru/37392495 RSIT Последний раз редактировалось Kalbasnuk; 03.04.2012 в 22:51.

03.04.2012, 23:00	#4 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	Kalbasnuk, Здравствуйте, выполните скрипт в uVS скопируйте содержимое кода (ниже) в буфер обмена; извлеките программу из архива: Правой кнопкой мыши по архиву > Извлечь (Если программма не была извлечена до этого); запустите uVS(start.exe), далее выберите: текущий пользователь, меню > скрипты > выполнить скрипт из буфера обмена; закройте все браузеры перед выполнением скрипта; временно приостановите работу антивируса\файрвола (это необходимо, чтобы uVS праильно отработал без помех со стороны). Подробнее (вышеописанные действия в картинках) Код: ;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 bl 8EAB8E6B010BF303BBAB2EF8A6B49406 47104 zoo %Sys32%\EJFIOPA.DLL delall %Sys32%\EJFIOPA.DLL zoo %SystemRoot%\APPPATCH\IAPULL.EXE delall %SystemRoot%\APPPATCH\IAPULL.EXE deltmp delnfr restart Компьютер перезагрузится, напишите о старых и новых проблемах. Архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить на почту sendvirus2011@gmail.com Если архив не был создан автоматически, добавьте папку ZOO (с копиями вирусов для вирусных лабораторий ) в архив с паролем infected и пришлите на вышеуказанный адрес. Затем выполните быстрое сканирование в Malwarebytes (Подробнее)

04.04.2012, 02:15	#11 (ссылка)
Kalbasnuk Новичок Регистрация: 03.04.2012 Сообщений: 10 Репутация: 0	На всякий случай и там и там сделал: http://rghost.ru/37396818 AVZ http://rghost.ru/37396880 uVS Заметил что окошко стало вылезать только на сайте ргхост, раньше появлялось на всех сайтах. Спасибо. Но вот исходник по прежнему не дает покоя =( Последний раз редактировалось Kalbasnuk; 04.04.2012 в 02:21.

04.04.2012, 02:23	#12 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Kalbasnuk, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить": Код: begin SearchRootkit(true, true); DeleteFile('C:\Windows\system32\ejfiopa.dll'); DeleteFile('C:\Windows\apppatch\iapull.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteWizard('SCU',2,2,true); BC_Activate; RebootWindows(true); end. Компьютер перезагрузится! Выполните скрипт проверки уязвимостей в AVZ. Последний раз редактировалось Vvvyg; 04.04.2012 в 02:33.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вместо страниц открывается HTML-код	Миха Р.	Безопасность	5	31.01.2012 00:13
Вместо страниц грузит HTML-код.	Gabi	Безопасность	4	27.01.2012 22:51
html коды вместо страниц	Dinqaaa	Безопасность	1	13.01.2012 14:23
html-код вместо страниц	play	Безопасность	2	13.01.2012 01:43
HTML вместо интернет- страниц	vicvv2009	Безопасность	2	16.11.2011 21:34

03.04.2012, 22:45	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	логи подпишите где какой

03.04.2012, 22:52	#3 (ссылка)
Kalbasnuk Новичок Регистрация: 03.04.2012 Сообщений: 10 Репутация: 0	Готово =)

04.04.2012, 00:28	#5 (ссылка)
Kalbasnuk Новичок Регистрация: 03.04.2012 Сообщений: 10 Репутация: 0	Скрипт даже до половины не дошел, вылез экран смерти+перезагрузка... Ничего относительно сабжа не изменилось. Все браузеры были закрыты нод тоже. http://rghost.ru/37393949 ссылка на Сканирование АРО Папку ZOO отправил ---------- Добавлено в 22:28 ---------- Предыдущее сообщение было написано в 21:31 ---------- по ссылке отсюда http://pchelpforum.ru/showpost.php?p=206554&postcount=6 скачалась оказывается не та прога, то-то я смотрю хрень какая-то... Скачал по другой ссылке вот правильный лог: http://rghost.ru/37395315 Пишет 4 вируса.

04.04.2012, 01:45	#7 (ссылка)
Kalbasnuk Новичок Регистрация: 03.04.2012 Сообщений: 10 Репутация: 0	Указанные вирусы удалил! Скрипт уязвимостей не выявил. Попробую ещё раз запустить первичный скрипт.

04.04.2012, 01:55	#9 (ссылка)
Kalbasnuk Новичок Регистрация: 03.04.2012 Сообщений: 10 Репутация: 0	Это я про скрипт в uVS. Ну проверил на всякий случай может не было бы экрана смерти, но, к сожалению он никуда не делся =) Во время выполнения скрипта вылезают окна с предложениями убить процессы, я хоть правильно делаю что их убиваю?

04.04.2012, 01:59	#10 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Правильно, но это и может приводить к синим экранам. Сделайте новый полный образ автозапуска в uVS, либо выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip - на выбор, посмотрим, что осталось недобитого.

04.04.2012, 02:34	#13 (ссылка)
Kalbasnuk Новичок Регистрация: 03.04.2012 Сообщений: 10 Репутация: 0	Скрипт уязвимостей не выявил. Исходник вроде больше не появляется т-т-т! Огромное спасибо, очень выручили!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads