вирус в браузере - Форум технической поддержки ESET NOD32

Сообщений: 15

Баллов: 7

Регистрация: 28.03.2012

Размещено 12.01.2014 20:15:09

Помогите избавиться от какой-то распространенной заразы.
Ярлыки браузеров уже удаляли. Через какое-то время в IE опять сам по себе открывается "вредоносный сайт".
Опера после переустановки ярлыка вроде бы больше не капризничает. Вирус был подцеплен через IE.

Прикрепленные файлы

ПК_2014-01-12_20-05-45.7z (537.58 КБ)

Изменено: Sammy - 13.01.2014 00:12:02

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 13.01.2014 06:09:53

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.81.9 [http://dsrt.dyndns.org] ;Target OS: NTv6.0 OFFSGNSAVE zoo %SystemDrive%\USERS\АМЕЛИЯ\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE addsgn 1AA78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian ;------------------------autoscript--------------------------- chklst delvir ; Bonjour exec MsiExec.exe /X{79155F2B-9895-49D7-8612-D92580E0DE5B} /quiet deltmp delnfr ;------------------------------------------------------------- restart

Код


;uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.0

OFFSGNSAVE
zoo %SystemDrive%\USERS\АМЕЛИЯ\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1AA78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian

;------------------------autoscript---------------------------

chklst
delvir

; Bonjour
exec MsiExec.exe /X{79155F2B-9895-49D7-8612-D92580E0DE5B} /quiet

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

+
добавьте лог минитулбокс
http://www.bleepingcomputer.com/download/minitoolbox/
отметить все list & report

[ Как создать образ автозапуска? ]

Сообщений: 15

Баллов: 7

Регистрация: 28.03.2012

Размещено 13.01.2014 21:05:15

Спасибо!
Скрипт выполнила. IE открылся с домашней страницы.
Малваребайт утверждает, что ничего не обнаружено.
Вот лог минитулбокс.

Прикрепленные файлы

Result.txt (36.27 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 13.01.2014 21:31:22

что сейчас с проблемой?

[ Как создать образ автозапуска? ]

Сообщений: 15

Баллов: 7

Регистрация: 28.03.2012

Размещено 13.01.2014 23:16:28

пока IE исправно загружается с домашней страницы. Хотя с уверенностью сказать не могу, т.к. после переустановки ярлыков несколько дней было тоже самое, а потом вновь в браузере стала грузиться "вирусная" страница.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 14.01.2014 08:23:54

Sammy,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

[ Как создать образ автозапуска? ]

Сообщений: 15

Баллов: 7

Регистрация: 28.03.2012

Размещено 16.01.2014 23:55:30

К сожалению, не помогло. IE снова загружается с "вирусной страницы":(

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 17.01.2014 05:38:10

добавьте новый образ автозапуска,
+
добавьте скриншот свойств ярлыка браузера IE

[ Как создать образ автозапуска? ]

Сообщений: 15

Баллов: 7

Регистрация: 28.03.2012

Размещено 30.01.2014 13:55:20

url на exe меняла несколько раз самостоятельно после удаления ярлыка

Прикрепленные файлы

ПК_2014-01-30_13-40-52.7z (514.64 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 30.01.2014 14:12:41

переделайте образ обновленной версией uVS

Цитата
uVS v3.81.1 [http://dsrt.dyndns.org]: Windows Vista ™ Home Premium x86 (NT v6.0) build 6002 Service Pack 2 [C:\WINDOWS]

скачать можно отсюда
http://rghost.ru/51609055

[ Как создать образ автозапуска? ]