Форум esetnod32.ru [тема: Предполложительно Browserupdphenix или другое ПО, накручивающее просмотры видео в истории ютуб.] http://forum.esetnod32.ru Новое в теме Предполложительно Browserupdphenix или другое ПО, накручивающее просмотры видео в истории ютуб. форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Tue, 21 Apr 2026 16:20:31 +0300 Предполложительно Browserupdphenix или другое ПО, накручивающее просмотры видео в истории ютуб. Предполложительно Browserupdphenix или другое ПО, накручивающее просмотры видео в истории ютуб. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Проблема решена, большое спасибо за помощь!
15.04.2023 20:32:29, Валерий Андронатий.]]> http://forum.esetnod32.ru/messages/forum6/topic17208/message115713/ http://forum.esetnod32.ru/messages/forum6/topic17208/message115713/ Sat, 15 Apr 2023 20:32:29 +0300 Обнаружение вредоносного кода и ложные срабатывания Предполложительно Browserupdphenix или другое ПО, накручивающее просмотры видео в истории ютуб. Предполложительно Browserupdphenix или другое ПО, накручивающее просмотры видео в истории ютуб. в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Валерий Андронатий написал:
возможно ли, что приложение установило адресс днс 10.254.254.254, как приоритетный без стороннего вмешательства?
=============
Могут и вредоносные приложения изменить настройки DNS роутера, если пароль для доступа к настройкам оставлен по умолчанию. типа пары Admin - Admin
15.04.2023 12:25:20, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic17208/message115709/ http://forum.esetnod32.ru/messages/forum6/topic17208/message115709/ Sat, 15 Apr 2023 12:25:20 +0300 Обнаружение вредоносного кода и ложные срабатывания Предполложительно Browserupdphenix или другое ПО, накручивающее просмотры видео в истории ютуб. Предполложительно Browserupdphenix или другое ПО, накручивающее просмотры видео в истории ютуб. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Убрал адресс 10.254.254.254  из списка днс, оставил только 91.247.108.1 - по локации это адресс моего провайдера.
Установлена mesh-система на базе Tp-link Deco e4r, который настраивается в авторежиме из под приложения на смартфоне и не имеет практически никаких ручных настроек. Настройка днс адресов стояла в авто, возможно ли, что приложение установило адресс днс 10.254.254.254, как приоритетный без стороннего вмешательства?
15.04.2023 12:05:14, Валерий Андронатий.]]> http://forum.esetnod32.ru/messages/forum6/topic17208/message115708/ http://forum.esetnod32.ru/messages/forum6/topic17208/message115708/ Sat, 15 Apr 2023 12:05:14 +0300 Обнаружение вредоносного кода и ложные срабатывания Предполложительно Browserupdphenix или другое ПО, накручивающее просмотры видео в истории ютуб. Предполложительно Browserupdphenix или другое ПО, накручивающее просмотры видео в истории ютуб. в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Валерий Андронатий написал:
В настройках рутера 10.254.254.254 - предпочитаемый днс
=============
локация сервера Country:        US
https://www.nic.ru/whois/?searchWord=10.254.254.254
15.04.2023 11:12:55, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic17208/message115707/ http://forum.esetnod32.ru/messages/forum6/topic17208/message115707/ Sat, 15 Apr 2023 11:12:55 +0300 Обнаружение вредоносного кода и ложные срабатывания Предполложительно Browserupdphenix или другое ПО, накручивающее просмотры видео в истории ютуб. Предполложительно Browserupdphenix или другое ПО, накручивающее просмотры видео в истории ютуб. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Что имеется в виду под проверкой днс? В настройках рутера 10.254.254.254 - предпочитаемый днс ,91.247.108.1 - альтернативный.
Запустил скрипт - просморы перестали появляться, вроде бы проблема решена.
Логи малвейрбайт прилагаю.
malwarebytes_logs.txt
15.04.2023 10:42:37, Валерий Андронатий.]]> http://forum.esetnod32.ru/messages/forum6/topic17208/message115706/ http://forum.esetnod32.ru/messages/forum6/topic17208/message115706/ Sat, 15 Apr 2023 10:42:37 +0300 Обнаружение вредоносного кода и ложные срабатывания Предполложительно Browserupdphenix или другое ПО, накручивающее просмотры видео в истории ютуб. Предполложительно Browserupdphenix или другое ПО, накручивающее просмотры видео в истории ютуб. в форуме Обнаружение вредоносного кода и ложные срабатывания.
DNS проверьте, которые получаете от роутера:
10.254.254.254,91.247.108.1,192.168.68.1

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 

;uVS v4.13 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delref %SystemDrive%\USERS\VALERY\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\NPDPPLBICNMPOIGIDFDJADAMGFKILAAK\9.91_0\SAVEFROM.NET ПОМОЩНИК
zoo %SystemDrive%\USERS\VALERY\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE
addsgn 1A9C719A5583368CF42B6CB164435FF14103F1F689FA1F21DA9C9BE7DB332C1DE047A7A80B559D492B0DC0BB4A3D2DDE718CBE25DCF23BC48C3BB467C735E723 8 JS.Siggen5.45720 [DrWeb] 7

chklst
delvir

apply

deltmp
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
;-------------------------------------------------------------

restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
15.04.2023 00:24:51, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic17208/message115705/ http://forum.esetnod32.ru/messages/forum6/topic17208/message115705/ Sat, 15 Apr 2023 00:24:51 +0300 Обнаружение вредоносного кода и ложные срабатывания Предполложительно Browserupdphenix или другое ПО, накручивающее просмотры видео в истории ютуб. Предполложительно Browserupdphenix или другое ПО, накручивающее просмотры видео в истории ютуб. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте, помогите решить проблему. На компьютере появилось некоторое ПО, которое накручивает просмотры из аккаунта ютуб. На других связанных устройсвах аккаунтом провления данного По нет, проявляется только при подключении ПК к интернету. Были удалены все расширения из браузера, проведены сканирования AwdCleaner, Dr.Web Cuteit, были найдены файлы, связанные с Browserupdphenix, отправленны в карантин и удалены - не помогло. После сканирования с помощью Malwarebytes были снова найдены файлы Browserupdphenix, которые были вручную удалены из дирректории (C:\USERS\USERNAME\APPDATA\LOCAL\BROWSERUPDPHENIX\) с помощью деинсталятора данной программы. Проблема все еще не решена.
Прикрепляю образ автозапуска.
DESKTOP-V2METB3_2023-04-14_22-41-54_v4.13.7z
14.04.2023 19:58:55, Валерий Андронатий.]]> http://forum.esetnod32.ru/messages/forum6/topic17208/message115704/ http://forum.esetnod32.ru/messages/forum6/topic17208/message115704/ Fri, 14 Apr 2023 19:58:55 +0300 Обнаружение вредоносного кода и ложные срабатывания