Форум esetnod32.ru [тема: Периодически открывается вкладка браузера] http://forum.esetnod32.ru Новое в теме Периодически открывается вкладка браузера форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Mon, 27 Apr 2026 22:07:26 +0300 Периодически открывается вкладка браузера Периодически открывается вкладка браузера Проблема с поиском и очисткой вируса в форуме Обнаружение вредоносного кода и ложные срабатывания.
по дальнейшей очистке системы:

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://forum.esetnod32.ru/forum9/topic2798/
06.01.2017 15:32:08, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic13769/message96885/ http://forum.esetnod32.ru/messages/forum6/topic13769/message96885/ Fri, 06 Jan 2017 15:32:08 +0300 Обнаружение вредоносного кода и ложные срабатывания Периодически открывается вкладка браузера Периодически открывается вкладка браузера Проблема с поиском и очисткой вируса в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вот результаты малваребайта
И в окне сканирования в антивируске все равно пишет ошибка открытия файлов.
Проблемы.txt
06.01.2017 13:59:52, Saimon DI.]]> http://forum.esetnod32.ru/messages/forum6/topic13769/message96884/ http://forum.esetnod32.ru/messages/forum6/topic13769/message96884/ Fri, 06 Jan 2017 13:59:52 +0300 Обнаружение вредоносного кода и ложные срабатывания Периодически открывается вкладка браузера Периодически открывается вкладка браузера Проблема с поиском и очисткой вируса в форуме Обнаружение вредоносного кода и ложные срабатывания.
помимо запуска рекламы, еще и майнер запускается из задач, и похоже уже как несколько месяцев назад был установлен.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 

;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\USERS\SIMON\APPDATA\LOCAL\STARCRAFT II LAUNCHER\ISSCH\ISSCH.EXE
addsgn 71007B5D509207200BD5AEB164201C0F298A7F32851389847A3C480A50D6714CA0FBCF903BADD61B2B80849F46FEA7F371DF6BB65933C6D0D28834BF5796B2E3 8 Win32/BitCoinMiner

hide %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\PICASA3\UNINSTALL.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://NEWCITYINWORLD.RU/GVOTESM

deldirex %SystemDrive%\USERS\SIMON\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAMINLPMKFCDIBGPGFAJLGNAMICJCKKJF%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGBGNHMFBCIFPKJOFOOJFPLMFKMAIADN%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBPGANGMFFJCOFIKNIBCMFJIONICOHFGJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEIODDFAEPDOEIFBHJPHFEFGIPCJCDIEO%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DICANJJKADCEEBMHANPEKKOFDHCLNOIJL%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLIFBCIBLLHKDHOAFPJFNLHFPFGNPLDFL%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNBIFDKMDOJGMPMOPDEBNJCOBEKGDONCN%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOFDGAFMDEGFKHFDFKMLLFEFMCMCJLLEC%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPNOOFFJHCLKOCPLOPFFDBCDGHMIFFHJI%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPPOILMFKBPCKODOIFDLKMKEPCAJFJMHL%26INSTALLSOURCE%3DONDEMAND%26UC

delref SDLOADER.DLL

delref %Sys32%\IHCTRL32.DLL

delref %Sys32%\WSAUDIO.DLL

delref %SystemDrive%\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\BGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB\7.0.25_0\ПОИСК MAIL.RU

delref %SystemDrive%\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\EIODDFAEPDOEIFBHJPHFEFGIPCJCDIEO\7.0.2_0\ПОИСК MAIL.RU

delref %SystemDrive%\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\ILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK\3.0.3_0\ПОИСК MAIL.RU

delref %SystemDrive%\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\NBIFDKMDOJGMPMOPDEBNJCOBEKGDONCN\4.0.4_0\ПОИСК MAIL.RU

delref %SystemDrive%\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.11_0\ПОИСК MAIL.RU

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBMKCKGPGEKMANIPELFIDLHMKFCJICION%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEHFJIHAHBPHDPLJPIADBKMGMHNFEHHGI%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFKKCGFBGOHBOIPDHLIAFMACJNHJBHMIM%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://DYASE.RU/?UTM_SOURCE=UOUA03&UTM_CONTENT=EF524B21292D69030D0FEDEA37D74A60&UTM_TERM=1DD22202E1C9325FA9592111C65576DF&UTM_D=20160605

deltmp
delnfr
;-------------------------------------------------------------

restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
06.01.2017 05:55:06, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic13769/message96883/ http://forum.esetnod32.ru/messages/forum6/topic13769/message96883/ Fri, 06 Jan 2017 05:55:06 +0300 Обнаружение вредоносного кода и ложные срабатывания Периодически открывается вкладка браузера Периодически открывается вкладка браузера Проблема с поиском и очисткой вируса в форуме Обнаружение вредоносного кода и ложные срабатывания.
Где то поймал вирус (он открывал вкладку в google chrome http://gamezonenews.net/ время от времени (не зависимо, смотрел фильм или играл в игры (Браузер был открыт))
Так же и некоторые другие открываются автоматически.
Также при открытии окна сканирования,строки светятся желтым и возле файлов пишется "Ошибка распаковки файла"
SIMON-ПК_2017-01-05_22-55-40.7z
06.01.2017 00:06:39, Saimon DI.]]> http://forum.esetnod32.ru/messages/forum6/topic13769/message96882/ http://forum.esetnod32.ru/messages/forum6/topic13769/message96882/ Fri, 06 Jan 2017 00:06:39 +0300 Обнаружение вредоносного кода и ложные срабатывания