Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Вирус на просмотр видео в youtube , Помогите с вирусом

1
RSS
 
Максим Родько
Максим Родько
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 03.11.2023
Размещено 03.11.2023 13:39:15
Помогите найти и удалить вирус на просмотр видео в yoгutube
Прикрепил образ
Изменено: Максим Родько - 03.11.2023 13:41:29
 
Валентин Поляков
Валентин Поляков
Администратор
Сообщений: 5198
Баллов: 4168
Регистрация: 12.05.2010
Размещено 03.11.2023 15:01:42
Здравствуйте! Не могли бы вы немного подробнее описать, как проявляет себя вирус?
ESET Technical Support
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 03.11.2023 16:30:50
Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

Код
;uVS v4.14.1 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
deltmp
restart
;---------command-block---------
delref HTTPS://CLIENTS2.GOOGLE.COM/CR/REPORT
delall %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\BROWSERUPDPHENIX\BROWSERUPDPHENIX.EXE
delall %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE
apply


+
2) Далее Выполните лог в AdwCleaner

http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
т.е. для Mail.Ru и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Карантин\удалить\очистить, подтвердите действие
с автоперезагрузкой.

3) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
Нужны файлы: Addition.txt и FRST.txt
Изменено: RP55 RP55 - 03.11.2023 16:45:24
 
Максим Родько
Максим Родько
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 03.11.2023
Размещено 03.11.2023 18:57:34
Большое вам спасибо
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 03.11.2023 19:05:11
Всегда рады помочь :)
 
santy
santy
Администратор
Сообщений: 17963
Баллов: 14370
Регистрация: 16.03.2010
Размещено 04.11.2023 10:23:33
Цитата
Валентин Поляков написал:
Здравствуйте! Не могли бы вы немного подробнее описать, как проявляет себя вирус?

Цитата
Полное имя                  C:\USERS\ASUS\APPDATA\LOCAL\BROWSERUPDPHENIX\BROWSERUPDPHENIX.EXE
Имя файла                   BROWSERUPDPHENIX.EXE
Тек. статус                 ?ВИРУС? ВИРУС ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                           
Обнаруженные сигнатуры      
Сигнатура                   Win32/Adware.Toolbar.Webalta.IG (delall) [глубина совпадения 64(64), необх. минимум 8, максимум 64] 2023-04-05
                           
www.virustotal.com          2023-09-12 12:45 [2019-12-01]
ESET-NOD32                  a variant of Win32/Adware.Toolbar.Webalta.IG
Kaspersky                   not-a-virus:HEUR:AdWare.Win32.FakeUpd.gen
BitDefender                 Gen:Variant.Razy.575883
Avast                       Win32:Adware-gen [Adw]
Emsisoft                    Gen:Variant.Razy.575883 (B)
DrWeb                       Adware.Toolbar.912
Microsoft                   BrowserModifier:Win32/Webalta
                           
Удовлетворяет критериям    
STARTPAGE.BLACK.LIST        ( ~ WEBALTA)(1) [auto (0)]
                           
Сохраненная информация      на момент создания образа
Статус                      ПОДОЗРИТЕЛЬНЫЙ в автозапуске

+
Цитата
Полное имя                  C:\USERS\ASUS\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE
Имя файла                   PROTECTBROWSER.EXE
Тек. статус                 ?ВИРУС? ВИРУС ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                           
Обнаруженные сигнатуры      
Сигнатура                   JS.Siggen5.45720 [DrWeb] (delall) [глубина совпадения 64(64), необх. минимум 8, максимум 64] 2023-04-15
                           
www.virustotal.com          2023-10-09 04:43 [2023-03-30]
DrWeb                       JS.Siggen5.45720
K7AntiVirus                 Riskware ( 00584baa1 )
Symantec                    Trojan Horse
Kaspersky                   HEUR:Trojan.Win32.Agentb.gen
BitDefender                 Gen:Variant.Zusy.457792
Avast                       Win32:TrojanX-gen [Trj]
Emsisoft                    Gen:Variant.Zusy.457792 (B)
Microsoft                   Trojan:Win32/Malgent!MSR
                           
Сохраненная информация      на момент создания образа
Статус                      ПОДОЗРИТЕЛЬНЫЙ в автозапуске

аналогичная тема чуть ниже в теме заражений.
https://forum.esetnod32.ru/forum6/topic17220/

Цитата
Добрый вечер!
Столкнулась с проблемой, в истории просмотров Ютуба появляются видео, которые я не смотрела.
Пробовала уже многое: 2 раза меняла пароль, чистила весь кэш, скидывала до дефолта весь гугл хром, удаляла и ставила заново, но зараза не отлипает.
Потом заметила также, что зараза липнет ко всем работающим браузерам.
[ Как создать образ автозапуска? ]
 
1
Читают тему