Размещено 03.11.2023 13:39:15
Помогите найти и удалить вирус на просмотр видео в yoгutube
Прикрепил образ
Прикрепил образ
Изменено: Максим Родько - 03.11.2023 13:41:29
Вирус на просмотр видео в youtube , Помогите с вирусом
1
Размещено 03.11.2023 15:01:42
Здравствуйте! Не могли бы вы немного подробнее описать, как проявляет себя вирус?
ESET Technical Support
Размещено 03.11.2023 16:30:50
Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
+
2) Далее Выполните лог в AdwCleaner
после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
т.е. для Mail.Ru и Yandex снимите [V]
Удалите найденное в AdwCleaner по кнопке Карантин\удалить\очистить, подтвердите действие
с автоперезагрузкой.
3) Далее выполните FRST:
Нужны файлы: Addition.txt и FRST.txt
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
| Код |
|---|
;uVS v4.14.1 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE deltmp restart ;---------command-block--------- delref HTTPS://CLIENTS2.GOOGLE.COM/CR/REPORT delall %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\BROWSERUPDPHENIX\BROWSERUPDPHENIX.EXE delall %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE apply |
+
2) Далее Выполните лог в AdwCleaner
после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
т.е. для Mail.Ru и Yandex снимите [V]
Удалите найденное в AdwCleaner по кнопке Карантин\удалить\очистить, подтвердите действие
с автоперезагрузкой.
3) Далее выполните FRST:
Нужны файлы: Addition.txt и FRST.txt
Изменено: RP55 RP55 - 03.11.2023 16:45:24
Размещено 04.11.2023 10:23:33
| Цитата |
|---|
| Валентин Поляков написал: Здравствуйте! Не могли бы вы немного подробнее описать, как проявляет себя вирус? |
| Цитата |
|---|
| Полное имя C:\USERS\ASUS\APPDATA\LOCAL\BROWSERUPDPHENIX\BROWSERUPDPHENIX.EXE Имя файла BROWSERUPDPHENIX.EXE Тек. статус ?ВИРУС? ВИРУС ПОДОЗРИТЕЛЬНЫЙ в автозапуске Обнаруженные сигнатуры Сигнатура Win32/Adware.Toolbar.Webalta.IG (delall) [глубина совпадения 64(64), необх. минимум 8, максимум 64] 2023-04-05 2023-09-12 12:45 [2019-12-01] ESET-NOD32 a variant of Win32/Adware.Toolbar.Webalta.IG Kaspersky not-a-virus:HEUR:AdWare.Win32.FakeUpd.gen BitDefender Gen:Variant.Razy.575883 Avast Win32:Adware-gen [Adw] Emsisoft Gen:Variant.Razy.575883 (B) DrWeb Adware.Toolbar.912 Microsoft BrowserModifier:Win32/Webalta Удовлетворяет критериям STARTPAGE.BLACK.LIST ( ~ WEBALTA)(1) [auto (0)] Сохраненная информация на момент создания образа Статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске |
+
| Цитата |
|---|
| Полное имя C:\USERS\ASUS\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE Имя файла PROTECTBROWSER.EXE Тек. статус ?ВИРУС? ВИРУС ПОДОЗРИТЕЛЬНЫЙ в автозапуске Обнаруженные сигнатуры Сигнатура JS.Siggen5.45720 [DrWeb] (delall) [глубина совпадения 64(64), необх. минимум 8, максимум 64] 2023-04-15 2023-10-09 04:43 [2023-03-30] DrWeb JS.Siggen5.45720 K7AntiVirus Riskware ( 00584baa1 ) Symantec Trojan Horse Kaspersky HEUR:Trojan.Win32.Agentb.gen BitDefender Gen:Variant.Zusy.457792 Avast Win32:TrojanX-gen [Trj] Emsisoft Gen:Variant.Zusy.457792 (B) Microsoft Trojan:Win32/Malgent!MSR Сохраненная информация на момент создания образа Статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске |
аналогичная тема чуть ниже в теме заражений.
| Цитата |
|---|
| Добрый вечер! Столкнулась с проблемой, в истории просмотров Ютуба появляются видео, которые я не смотрела. Пробовала уже многое: 2 раза меняла пароль, чистила весь кэш, скидывала до дефолта весь гугл хром, удаляла и ставила заново, но зараза не отлипает. Потом заметила также, что зараза липнет ко всем работающим браузерам. |
1
Читают тему