Emery, [B]ВЫПОЛНЯЕМ СКРИПТ В uVS[/B]
- скопировать содержимое из поля [B]Код[/B] в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете [B]Копировать[/B];
- стартуем uVS([B]start.exe[/B]), далее выбираем: [B]текущий пользователь[/B], слева наверху выбираете пункт: [B]скрипты[/B] - [B]выполнить скрипт из буфера обмена[/B];
- [B]отключаем антивирус[/B] и [B]закрываем[/B] все браузеры перед выполнением скрипта;
[CODE];uVS v3.85 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delref HTTP://OOOV.NET
delref HTTP://OOOV.NET/
deltmp
delnfr
restart[/CODE]перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, [URL=http://forum.esetnod32.ru/forum9/topic10688/][B]выполните быстрое сканирование в Malwarebytes[/B][/URL].

[B]ВЫПОЛНЯЕМ СКРИПТ В uVS[/B]
- скопировать содержимое из поля [B]Код[/B] в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете [B]Копировать[/B];
- стартуем uVS([B]start.exe[/B], далее выбираем: [B]текущий пользователь[/B], слева наверху выбираете пункт: [B]скрипты[/B] - [B]выполнить скрипт из буфера обмена[/B];
- [B]отключаем антивирус[/B] и [B]закрываем[/B] все браузеры перед выполнением скрипта;
[CODE];uVS v3.85 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delref HTTP://OOOV.NET
deltmp
delnfr
restart[/CODE]перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [URL=mailto:[email protected]][B][email protected][/B][/URL].
------------------------
далее, [URL=http://forum.esetnod32.ru/forum9/topic10688/][B]выполните быстрое сканирование в Malwarebytes[/B][/URL].

[B]Арвид[/B], С Днем Рождения!!!

Кто-то может объяснить, в чем именно заключается опасность этого вируса Sirefef (со стороны вопрос выглядит глупо конечно :) )?

zloyDi, Спасибо тебе большое!

Цитата
zloyDi пишет: Эх, как по мне, то это больная тема и говорить об этом можно много, особенно о настройках...

Лучше сделать так, пусть по умолчанию будет включена это функция "Включить обнаружение потенциально опасных приложений", так как не все пользователи использует Майнер в своих целях, максимум это 10 из тысячи (нужно работать на большинство). А те, которые будет жаловаться на удаление своих майнеров, будет инструкция "как отключить функцию обнаружение потенциально опасных приложений".
---------------------
В первом посту я по ошибке написал, что не включена функция "Включить обнаружение потенциально нежелательных программ", а хотел написать, что по умолчанию не включена функция "Включить обнаружение потенциально опасных приложений".
--------------------
Есть другой вариант: Знаю, что при установке выдает уведомление на включение/отключение функций "Включить обнаружение потенциально нежелательных программ", пусть тогда и создаст такой же уведомление на функцию "Включить обнаружение потенциально опасных приложений", чтобы пользователь знал, какая функция у него работает, а какой нет, что бы в дальнейшем не было таких проблем.

Цитата
Валентин пишет: Так же, в контекстном меню сканирования, есть пункт "Очистка файлов". Для сканирования с очисткой необходимо выбирать именно его.

Именно, нету такого пункта, кроме "Сканировать программой Eset Smart Security" и подпункт в котором активно только "Сканировать без очистки". Тут опять придется залезть в настройку антивируса, что бы он удалял все найденные вирусы с типом "потенциально опасных приложений", а обычных червь/троянов он удаляет без вопросов.

Цитата
zloyDi пишет: 2.Если ситуация для Вас слишком критическая, прошу направить мне в личку ссылку на файлы(авторан + инф файл) вируса.

Да, отправил в ЛС.

История: Вчера ходил к университету, где я работал. Там, на всех компьютерах стоит антивирус Есет Endpoint Smart Security, засунул флешку на один компьютер, что бы скопировать кой-какие документы. Пришел домой, засунул флешку на свой комп и вижу папку "comp", сперва на обращал внимание на эту папку, потом по случайности тыкнул два раза, что бы открыть папку и после этого понял что это вирус. Начались выскакивать разные ошибки, думаю, как так, антивирус не заметил такой простой вирус (вроде autorun.вирус) и пропустил (вроде, такие вирусы сразу попадает в базу антивируса), но, с кем не бывает. Сразу же заархивировал вирус и сделал анализ на ВТ. Выдал вот такой результат: https://www.virustotal.com/ru/file/d8150404280c097a4b582231171aadb38b4aba198e3f27c6­e0fe33f899c17a16/analysis/1400066450/
Вижу, что антивирус детектирует файл как вирус и тут вопрос: Почему тогда он не удалил этого файла?! :confused:
Немного логической размышлений и понял что некоторые люди может использовать Майнер в своих благих целях и надо изменить кой-какие настройки в антивирусе. Пошел по настройкам и включил параметр "Включить обнаружение потенциально нежелательных программ", после чего при сканирование антивирус детектирует вирус, но не удаляет!
Вирус дальше висит в процессах и невозможно его вручную удалить, думаю, прибью-ка я с помощью антивируса, ПКМ по флешке и сканирую. Вот, что реально меня разозлил, детектится вирус, но антивирус даже не пытается его удалить :mad::

Дальше, опять иду в контекстный меню антивируса и вижу такую картинку, там есть только пункт "Сканировать без очистки", это тоже самое, что и "Сканировать программой Eset Smart Security", который не удаляет вируса. Какой-то замкнутый круг!!!
---------------------------
Вывод: Значить, по всему универу гуляет майнер, которые грузит обычные компьютеры и еще умеет самораспространяться по флешке. При этом антивирус не детектирует этого майнера, если не включить какие-та там настройки! Надо написать этим разработчикам антивируса, пусть исправит проблему с настройками антивируса и удаление вируса.

Download Master Toolbar + Download Master Plugin - это есть вредоносные расширений.

Пусть тут покажет скриншот установленных расширений: http://forum.esetnod32.ru/forum6/topic10467/?PAGEN_1=3
Может какой-то дополнение вещает рекламу.

[B]Emery[/B], Удалите все в MBAM - Перезагрузка компьютера
+
Сделайте лог AdwCleaner:
http://forum.esetnod32.ru/forum9/topic7084/