Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Прицепился к браузеру http://goinf.ru/index32 , goinf.ru

1 2 След.
RSS
 
iiyama
iiyama
Пользователь
Сообщений: 122
Баллов: 97
Регистрация: 23.11.2011
Размещено 05.02.2015 10:16:46
Прицепился к браузеру chrome вот такой "вирус" goinf.ru, то есть когда вводиш адрес в адресной строке то вылезает страница goinf.ru. Антивирь не видит его.
Помогите победить пожалуйста...
Образ автозапуска http://rghost.ru/8C8BV5yPg
Изменено: iiyama - 05.02.2015 10:29:31
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 05.02.2015 10:47:01
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.85.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\MEDIA PLAYER\UPDATE CENTER\MEDIAPLAYERUPDATER.EXE
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D49C108506CA82 21 Trojan.BPlug.921 [DrWeb]

zoo %SystemDrive%\USERS\PC\APPDATA\LOCAL\BITMASTER\BITMASTER.EXE
addsgn 1AAEAE9A5583C58CF42B254E3143FE8E6082CF3FB2FED2D0D096C5C84397F2B50E6532DA76B81EB03AF78AF54B4E1439F6DB25DE008FB071EE72E0D038F9487D 8 Adware.Downware.2095 [DrWeb]

zoo %SystemDrive%\USERS\PC\APPDATA\LOCAL\WINNERDM\WDM.EXE
delall %SystemDrive%\USERS\PC\APPDATA\LOCAL\KOMETA\PANEL\KOMETALAUNCHPANEL.EXE
delall %SystemDrive%\USERS\PC\APPDATA\LOCAL\KOMETA\PANEL\PANELREMOVE.EXE
hide %SystemDrive%\PROGRAM FILES\VS REVO GROUP\REVO UNINSTALLER\UNINST.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://HOME.WEBALTA.RU/?START

delref HTTP://WEBALTA.RU/SEARCH

delref HTTP:\\HOME.WEBALTA.RU\?START&S=D9E39F14

delhst 204.93.210.52 7538.com ok.ru
delhst 204.93.210.52 8949.ru m.ok.ru
delhst 204.93.210.52 20512.com 
delhst 204.93.210.52 21600.net 

deldirex %SystemDrive%\USERS\PC\APPDATA\LOCAL\WINNERDM

deltmp
delnfr
;-------------------------------------------------------------



restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
[ Как создать образ автозапуска? ]
 
iiyama
iiyama
Пользователь
Сообщений: 122
Баллов: 97
Регистрация: 23.11.2011
Размещено 05.02.2015 11:10:43
Не решено, в адресной строке набираю например google.com? нажимаю Enter и выскакивает http://goinf.ru/index32
скрин http://rghost.ru/6wtnp8xhv
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 05.02.2015 11:13:42
далее,

сделайте дополнительно быструю проверку системы в малваребайт

http://forum.esetnod32.ru/forum9/topic10688/
[ Как создать образ автозапуска? ]
 
iiyama
iiyama
Пользователь
Сообщений: 122
Баллов: 97
Регистрация: 23.11.2011
Размещено 05.02.2015 12:14:37
Сделал http://rghost.ru/7Q9pXsbLS
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 05.02.2015 12:17:23
удалите все найденное в малваребайт,

далее,

сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/
----

в АдвКлинере, после завершения сканирования, в секции [b]Папки[/b] снимите галки с записей mail.ru, yandex

остальное удалите по кнопке [b]Очистить[/b]

далее,

если проблема не решится, добавьте логи расширений браузеров
http://forum.esetnod32.ru/forum9/topic10570/

далее,

выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
 
iiyama
iiyama
Пользователь
Сообщений: 122
Баллов: 97
Регистрация: 23.11.2011
Размещено 05.02.2015 14:48:22
Цитата
santy написал:
если проблема не решится, добавьте логи расширений браузеров
http://forum.esetnod32.ru/forum9/topic10570/
Вот http://rghost.ru/86qCWVhQL
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 05.02.2015 16:19:19
В ИЕ это отключите
Цитата
Да    Helper    Free Download Manager    FreeDownloadManager.ORG    C:\Program Files\Free Download Manager\iefdm2.dll
в Хроме - это

Цитата
Да    Extension    Документы Google    0.9    Default    C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
Да    Extension    Конвертер Валют    1.1.15    Default    C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkgpajbdcbgaciibdeknligdaofmegma\1.1.15_0
пишем результат
[ Как создать образ автозапуска? ]
 
iiyama
iiyama
Пользователь
Сообщений: 122
Баллов: 97
Регистрация: 23.11.2011
Размещено 05.02.2015 16:36:01
Цитата
santy написал:
ЦитатаДа    Extension    Документы Google    0.9    Default    C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
Да    Extension    Конвертер Валют    1.1.15    Default    C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkgpajbdcbgaciibdeknligdaofmegma\1.1.15_0пишем результат
IE отключил
Chrome вот что http://rghost.ru/6cFjnCLJx
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 05.02.2015 16:38:39
покажите список расширений Хрома непосредственно из браузера.
вот эту страничку
Цитата
для Ghrome:
chrome://extensions/
[ Как создать образ автозапуска? ]
 
1 2 След.
Читают тему