Вирус - Форум технической поддержки ESET NOD32

Сообщений: 7

Баллов: 3

Регистрация: 09.02.2015

Размещено 09.02.2015 00:59:02

Здравствуйте. После установки некоторых игр у меня возникла такая проблема - когда я что-то ищу в гугле, то меня перенаправляет сначала на rufinder.ru, а потом на поисковик mail.ru. Появилась реклама на каждом сайте. Такое в каждом браузере. Антивирусы ничего не находят. Заметил, что пути ярлыков браузеров изменились. Помогите, пожалуйста, буду благодарен

Прикрепленные файлы

1.png (41.59 КБ)

Сообщений: 17972

Баллов: 28754

Регистрация: 16.03.2010

Размещено 09.02.2015 06:12:50

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

[ Как создать образ автозапуска? ]

Сообщений: 7

Баллов: 3

Регистрация: 09.02.2015

Размещено 09.02.2015 14:55:36

santy,

Прикрепленные файлы

SERGEY-ПК_2015-02-09_14-46-05.7z (529.37 КБ)

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 09.02.2015 15:39:57

Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.85.6 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c delall %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.EXE zoo %SystemDrive%\USERS\SERGEY\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT delall %SystemDrive%\USERS\SERGEY\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT delall %SystemDrive%\USERS\SERGEY\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT delall %SystemDrive%\USERS\SERGEY\APPDATA\ROAMING\BROWSERS\EXE.REHCNUAL.BAT delall %SystemDrive%\USERS\SERGEY\APPDATA\ROAMING\BROWSERS\EXE.REHCNUALNOIVILBO.BAT delall %SystemDrive%\USERS\SERGEY\APPDATA\ROAMING\BROWSERS\EXE.XOFERIF.BAT delref HTTP://INFUSHA.RU delall %SystemDrive%\PROGRAM FILES\MICROSOFT DATA\EXTRACTOR.EXE delall %SystemDrive%\PROGRAM FILES\MICROSOFT DATA\INSTALLADDONS.EXE delall %SystemDrive%\PROGRAM FILES\MICROSOFT DATA\INSTALLER_NO_CHROME.EXE delall %SystemDrive%\PROGRAM FILES\MICROSOFT DATA\SENDER.EXE delref HTTP:\\INFUSHA.RU delref HTTP:\\PLARIUM.COM\PLAY\RU\TOTALDOMINATION\LANDING10_8?ADCAMPAIGN=23168&CLICKID=0CYEYEYCTCZY0FZY0E0FTBZZTC0FTDTC&PUBLISHERID=1_72 exec C:\Users\Sergey\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser exec "C:\Program Files\Microsoft Data\unins000.exe" regt 28 regt 29 deltmp delnfr restart

Код

;uVS v3.85.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delall %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.EXE
zoo %SystemDrive%\USERS\SERGEY\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
delall %SystemDrive%\USERS\SERGEY\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
delall %SystemDrive%\USERS\SERGEY\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT
delall %SystemDrive%\USERS\SERGEY\APPDATA\ROAMING\BROWSERS\EXE.REHCNUAL.BAT
delall %SystemDrive%\USERS\SERGEY\APPDATA\ROAMING\BROWSERS\EXE.REHCNUALNOIVILBO.BAT
delall %SystemDrive%\USERS\SERGEY\APPDATA\ROAMING\BROWSERS\EXE.XOFERIF.BAT
delref HTTP://INFUSHA.RU
delall %SystemDrive%\PROGRAM FILES\MICROSOFT DATA\EXTRACTOR.EXE
delall %SystemDrive%\PROGRAM FILES\MICROSOFT DATA\INSTALLADDONS.EXE
delall %SystemDrive%\PROGRAM FILES\MICROSOFT DATA\INSTALLER_NO_CHROME.EXE
delall %SystemDrive%\PROGRAM FILES\MICROSOFT DATA\SENDER.EXE
delref HTTP:\\INFUSHA.RU
delref HTTP:\\PLARIUM.COM\PLAY\RU\TOTALDOMINATION\LANDING10_8?ADCAMPAIGN=23168&CLICKID=0CYEYEYCTCZY0FZY0E0FTBZZTC0FTDTC&PUBLISHERID=1_72
exec C:\Users\Sergey\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser
exec "C:\Program Files\Microsoft Data\unins000.exe"
regt 28
regt 29
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic10688/
Выбрать быстрое сканирование. Отчет предоставить для анализа

Сообщений: 7

Баллов: 3

Регистрация: 09.02.2015

Размещено 09.02.2015 16:29:20

zloyDi, проблема осталась. Когда я что-то пытаюсь найти в гугле(в яндексе, кстати, такого нет), то меня перенаправляет на этот rufinder, потом на mail.ru. На сайтах много рекламы

Прикрепленные файлы

9.02.2015.txt (1.26 КБ)

Сообщений: 17972

Баллов: 28754

Регистрация: 16.03.2010

Размещено 09.02.2015 16:57:51

этот файлик вышлите в архиве с паролем infected в почту [email protected]

Код
C:\Users\Sergey\Downloads\Windows_8_Flash_2013.exe

потом можно все найденное в мбам удалить.

далее,

далее,

сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/
----

в АдвКлинере, после завершения сканирования, в секции [b]Папки[/b] снимите галки с записей mail.ru, yandex

остальное удалите по кнопке [b]Очистить[/b]

далее,

если проблема не решится, добавьте логи расширений браузеров
http://forum.esetnod32.ru/forum9/topic10570/

[ Как создать образ автозапуска? ]

Сообщений: 7

Баллов: 3

Регистрация: 09.02.2015

Размещено 09.02.2015 17:31:45

santy,странно, но после сканирования у меня в секции папок ничего нет

Прикрепленные файлы

1.png (94.6 КБ)

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 09.02.2015 17:34:10

Нажмите кнопку LogFile - сохраните тестовый файл и прикрепите сюда

Сообщений: 7

Баллов: 3

Регистрация: 09.02.2015

Размещено 09.02.2015 17:39:48

zloyDi,

Прикрепленные файлы

AdwCleaner[R4].txt (1.16 КБ)

Сообщений: 17972

Баллов: 28754

Регистрация: 16.03.2010

Размещено 09.02.2015 18:01:01

чистый лог,

Цитата
далее, если проблема не решится, добавьте логи расширений браузеров http://forum.esetnod32.ru/forum9/topic10570/

[ Как создать образ автозапуска? ]

[ Закрыто ] Вирус