Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] JS/Spy.Banker.BT , Помогите. Постоянно выскакивает сообщение, что обнаружена угроза

RSS
 
Иван Остапчук
Иван Остапчук
Пользователь
Сообщений: 12
Баллов: 6
Регистрация: 01.08.2015
Размещено 01.08.2015 19:30:12
Добрый день.
Как избавиться от вируса? Помогите, постоянно выскакивает. Обнаружить не могу.

01.08.2015 19:26:34 Фильтр HTTP файл http://img.rafomedia.com/zr/js/adrns.js?2015073101 JS/Spy.Banker.BT троянская программа соединение прервано - изолирован MyNout\User Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.
Изменено: Иван Остапчук - 01.08.2015 19:47:39

Ответы

Пред. 1 2 3 След.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 01.08.2015 21:36:06
У вас были заражены/модифицированы ярлыки браузеров.
Ван нужно создать новые ярлыки - сами браузеры на месте.
 
Иван Остапчук
Иван Остапчук
Пользователь
Сообщений: 12
Баллов: 6
Регистрация: 01.08.2015
Размещено 01.08.2015 21:43:55
Отчет в малваребайте. В общем, очень много ПО вредоносного, удалять ли их? Программа пока висит с отчетом, действие еще не выбрал. Браузеры и куча программ слетели
Изменено: Иван Остапчук - 01.08.2015 21:46:18
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 01.08.2015 21:51:39
Цитата
Иван Остапчук написал:
Браузеры и куча программ слетели
Цитата
RP55 RP55 написал:
У вас были заражены/модифицированы ярлыки браузеров.
Ван нужно создать новые ярлыки - сами браузеры на месте.
--------
1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

--------
2) Далее: Выполните лог в АdwСleaner
http://forum.esetnod32.ru/forum9/topic7084/
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html
 
Иван Остапчук
Иван Остапчук
Пользователь
Сообщений: 12
Баллов: 6
Регистрация: 01.08.2015
Размещено 01.08.2015 22:12:52
В Адв клинер удалил, отчеты предоставляю. Пункт 3 тоже делать?
 
Иван Остапчук
Иван Остапчук
Пользователь
Сообщений: 12
Баллов: 6
Регистрация: 01.08.2015
Размещено 01.08.2015 22:18:30
Отчет
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 01.08.2015 22:21:36
Сейчас посмотрю.
Изменено: RP55 RP55 - 01.08.2015 22:22:09
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 01.08.2015 22:25:45
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Код
  
           
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-06-21]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-2144919470-3899770061-1153338715-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - https://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:

Пишем по результату.
 
Иван Остапчук
Иван Остапчук
Пользователь
Сообщений: 12
Баллов: 6
Регистрация: 01.08.2015
Размещено 01.08.2015 22:35:14
После перезагрузки весь кэш слетел. Вся история в браузере, пароли и другое пропало. Это нормально?
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 01.08.2015 22:49:02
На удаление паролей ещё никто не жаловался - сколько программа применяется.
-----
Что сейчас с основной проблемой ?
 
Иван Остапчук
Иван Остапчук
Пользователь
Сообщений: 12
Баллов: 6
Регистрация: 01.08.2015
Размещено 01.08.2015 22:50:40
Основная проблема решена) Спасибо большое! Не вылазиет больше ничего и комп стал работать гораздо быстрее! А можно ли так его периодически чистить?
 
Пред. 1 2 3 След.
Читают тему