Форум esetnod32.ru [тема: Вирус на просмотр видео в youtube] http://forum.esetnod32.ru Новое в теме Вирус на просмотр видео в youtube форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sun, 19 Apr 2026 13:41:09 +0300 Вирус на просмотр видео в youtube Вирус на просмотр видео в youtube Помогите с вирусом в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Валентин Поляков написал:
Здравствуйте! Не могли бы вы немного подробнее описать, как проявляет себя вирус?
=============


====quote====
Полное имя                  C:\USERS\ASUS\APPDATA\LOCAL\BROWSERUPDPHENIX\BROWSERUPDPHENIX.EXE
Имя файла                   BROWSERUPDPHENIX.EXE
Тек. статус                 ?ВИРУС? ВИРУС ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                           
Обнаруженные сигнатуры      
Сигнатура                   Win32/Adware.Toolbar.Webalta.IG (delall) [глубина совпадения 64(64), необх. минимум 8, максимум 64] 2023-04-05
                           
www.virustotal.com          2023-09-12 12:45 [2019-12-01]
ESET-NOD32                  a variant of Win32/Adware.Toolbar.Webalta.IG
Kaspersky                   not-a-virus:HEUR:AdWare.Win32.FakeUpd.gen
BitDefender                 Gen:Variant.Razy.575883
Avast                       Win32:Adware-gen [Adw]
Emsisoft                    Gen:Variant.Razy.575883 (B)
DrWeb                       Adware.Toolbar.912
Microsoft                   BrowserModifier:Win32/Webalta
                           
Удовлетворяет критериям    
STARTPAGE.BLACK.LIST        ( ~ WEBALTA)(1) [auto (0)]
                           
Сохраненная информация      на момент создания образа
Статус                      ПОДОЗРИТЕЛЬНЫЙ в автозапуске
=============

+
====quote====
Полное имя                  C:\USERS\ASUS\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE
Имя файла                   PROTECTBROWSER.EXE
Тек. статус                 ?ВИРУС? ВИРУС ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                           
Обнаруженные сигнатуры      
Сигнатура                   JS.Siggen5.45720 [DrWeb] (delall) [глубина совпадения 64(64), необх. минимум 8, максимум 64] 2023-04-15
                           
www.virustotal.com          2023-10-09 04:43 [2023-03-30]
DrWeb                       JS.Siggen5.45720
K7AntiVirus                 Riskware ( 00584baa1 )
Symantec                    Trojan Horse
Kaspersky                   HEUR:Trojan.Win32.Agentb.gen
BitDefender                 Gen:Variant.Zusy.457792
Avast                       Win32:TrojanX-gen [Trj]
Emsisoft                    Gen:Variant.Zusy.457792 (B)
Microsoft                   Trojan:Win32/Malgent!MSR
                           
Сохраненная информация      на момент создания образа
Статус                      ПОДОЗРИТЕЛЬНЫЙ в автозапуске

=============

аналогичная тема чуть ниже в теме заражений.
https://forum.esetnod32.ru/forum6/topic17220/


====quote====
Добрый вечер!
Столкнулась с проблемой, в истории просмотров Ютуба появляются видео, которые я не смотрела.
Пробовала уже многое: 2 раза меняла пароль, чистила весь кэш, скидывала до дефолта весь гугл хром, удаляла и ставила заново, но зараза не отлипает.
Потом заметила также, что зараза липнет ко всем работающим браузерам.
=============

04.11.2023 10:23:33, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic17785/message116755/ http://forum.esetnod32.ru/messages/forum6/topic17785/message116755/ Sat, 04 Nov 2023 10:23:33 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус на просмотр видео в youtube Вирус на просмотр видео в youtube Помогите с вирусом в форуме Обнаружение вредоносного кода и ложные срабатывания.
Всегда рады помочь :)
03.11.2023 19:05:11, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic17785/message116753/ http://forum.esetnod32.ru/messages/forum6/topic17785/message116753/ Fri, 03 Nov 2023 19:05:11 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус на просмотр видео в youtube Вирус на просмотр видео в youtube Помогите с вирусом в форуме Обнаружение вредоносного кода и ложные срабатывания.
Большое вам спасибо
03.11.2023 18:57:34, Максим Родько.]]> http://forum.esetnod32.ru/messages/forum6/topic17785/message116752/ http://forum.esetnod32.ru/messages/forum6/topic17785/message116752/ Fri, 03 Nov 2023 18:57:34 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус на просмотр видео в youtube Вирус на просмотр видео в youtube Помогите с вирусом в форуме Обнаружение вредоносного кода и ложные срабатывания.
Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

====code==== 
;uVS v4.14.1 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
deltmp
restart
;---------command-block---------
delref HTTPS://CLIENTS2.GOOGLE.COM/CR/REPORT
delall %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\BROWSERUPDPHENIX\BROWSERUPDPHENIX.EXE
delall %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE
apply
=============

+
2) Далее Выполните лог в AdwCleaner

http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
т.е. для Mail.Ru и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Карантин\удалить\очистить, подтвердите действие
с автоперезагрузкой.

3) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
Нужны файлы: Addition.txt и FRST.txt
03.11.2023 16:30:50, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic17785/message116750/ http://forum.esetnod32.ru/messages/forum6/topic17785/message116750/ Fri, 03 Nov 2023 16:30:50 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус на просмотр видео в youtube Вирус на просмотр видео в youtube Помогите с вирусом в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте! Не могли бы вы немного подробнее описать, как проявляет себя вирус?
03.11.2023 15:01:42, Валентин Поляков.]]> http://forum.esetnod32.ru/messages/forum6/topic17785/message116749/ http://forum.esetnod32.ru/messages/forum6/topic17785/message116749/ Fri, 03 Nov 2023 15:01:42 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус на просмотр видео в youtube Вирус на просмотр видео в youtube Помогите с вирусом в форуме Обнаружение вредоносного кода и ложные срабатывания.
Помогите найти и удалить вирус на просмотр видео в yoгutube
Прикрепил образ
DESKTOP-0E6PAF2_2023-11-03_13-28-16_v4.14.1.7z
03.11.2023 13:39:15, Максим Родько.]]> http://forum.esetnod32.ru/messages/forum6/topic17785/message116747/ http://forum.esetnod32.ru/messages/forum6/topic17785/message116747/ Fri, 03 Nov 2023 13:39:15 +0300 Обнаружение вредоносного кода и ложные срабатывания