Вирус не дает браузерам открывать страницы.

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 Believeruno » 09.03.2013, 09:43

Здравствуйте! У меня схожая со многими проблема - вирус не дает открывать страницы. Соц сети недоступны. Работают только некоторые сайты. Пробовал различные браузеры. Хром в принципе не работает ссылается на ошибку. Опера выдает какой-то баннер с квадратами вместо шрифта и тремя кнопками снизу (палец вверх, палец вниз, палец по середке). IE тоже работает не стабильно.
Сделал все по инструкции:
AVZ
uVS
Hijack
Помогите разобраться, пожалуйста!
Believeruno
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 1 (+1/−0)
Сообщения: 3
Темы: 1
Зарегистрирован: 09.03.2013
С нами: 3 года 9 месяцев

Вирус не дает браузерам открывать страницы.

 

#2 arkalik » 09.03.2013, 09:48

Believeruno
ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
Код: Выделить всё
;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
addsgn 71D1D73F156A4C07455DFA2924C8ED209113BCF6E5605F78E740F8DDF096714C5D1B4A0B1ABB144CCA20C49FAD19C0CF317FA872331DB58C8D37A498078F3F3D 64 mayachok
zoo %SystemDrive%\USERS\ШЛ\DOCUMENTS\ITERRA\ADOGZPM.DLL
bl 16A087A9C3E6B31D81F43FDACFF6F3A5 49152
delall %SystemDrive%\USERS\ШЛ\DOCUMENTS\ITERRA\ADOGZPM.DLL
delall %SystemRoot%\TEMP\257A81CE.SYS
delref HTTP://WEBALTA.RU/SEARCH
exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE"
regt 14
deltmp
delnfr
czoo
restart
перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту virus_base@mail.ru.
------------------------
далее, выполните быстрое сканирование в Malwarebytes
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

 

#3 AleXO » 09.03.2013, 09:52

arkalik писал(а):далее, выполните быстрое сканирование в Malwarebytes
Я бы и Cureit прошелся бы, а уж потом отписался об оставшихся проблемах
MSI 970A-G43\ AMD Athlon II x3 450 3.2GHz\ Kingston 8GB\ 2xGigabyte R9 270X\ HDD WD 1TB\Aerocool Strike X 800W\ Windows 7 Ultimate х64\ Avast 2014
Изображение
Изображение
AleXO M
Эксперт
Эксперт
Аватара
Возраст: 41
Откуда: Россия, Москва
Репутация: 563
Лояльность: 201 (+201/−0)
Сообщения: 6615
Темы: 65
Зарегистрирован: 31.05.2011
С нами: 5 лет 6 месяцев

#4 arkalik » 09.03.2013, 09:58

AleXO Хочешь что-то скажу, тут Куреит не помог бы? Почему, потому что данный вирус нет в базе Dr.Web: анализ
+
Куреит проверяет не менее 4 часов, а пользователю прямо сейчас нужен рабочий компьютер. Он не может так долго ждать и еще после сканирование никаких положительных результатов
+
А MBAM (Быстрая проверка) максимум 15-20 мин, а мин 2-5 мин. И это не для того что бы искать вирусы, а для того что бы очистить хвосты/остатки вирусов.
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

Вирус не дает браузерам открывать страницы.

 

#5 AleXO » 09.03.2013, 10:03

arkalik писал(а):Почему, потому что данный вирус нет в базе Dr.Web: анализ
Анализ 4-х дневной давности. Только вчера на Большом Вопросе избавлялись от этой дряни Cureit
MSI 970A-G43\ AMD Athlon II x3 450 3.2GHz\ Kingston 8GB\ 2xGigabyte R9 270X\ HDD WD 1TB\Aerocool Strike X 800W\ Windows 7 Ultimate х64\ Avast 2014
Изображение
Изображение
AleXO M
Эксперт
Эксперт
Аватара
Возраст: 41
Откуда: Россия, Москва
Репутация: 563
Лояльность: 201 (+201/−0)
Сообщения: 6615
Темы: 65
Зарегистрирован: 31.05.2011
С нами: 5 лет 6 месяцев

#6 arkalik » 09.03.2013, 10:08

AleXO Virustotal.com ведет каждодневный анализ вирусов и самыми актуальными базами антивирусов. И вирус маячок не один же, у них миллион модификаций и они не совпадает по цифровому подписи и по sha номеру, и каждая модификация добавляется отдельно в базу антивирусов. По названию файла антивирусы не детектирует, так может быть ложное срабатывание.
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

 

#7 Believeruno » 09.03.2013, 10:11

Сделал все как сказали) Все проблемы исчезли) Спасибо большое!!))
Believeruno
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 1 (+1/−0)
Сообщения: 3
Темы: 1
Зарегистрирован: 09.03.2013
С нами: 3 года 9 месяцев

#8 arkalik » 09.03.2013, 10:26

Believeruno, Далее:
arkalik писал(а):далее, выполните быстрое сканирование в Malwarebytes

Добавлено спустя 6 минут 58 секунд:
AleXO Вот свежий анализ вируса: перейти по ссылке
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

Вирус не дает браузерам открывать страницы.

 

#9 AleXO » 09.03.2013, 10:27

Что-то не могу весь скрипт понять...
MSI 970A-G43\ AMD Athlon II x3 450 3.2GHz\ Kingston 8GB\ 2xGigabyte R9 270X\ HDD WD 1TB\Aerocool Strike X 800W\ Windows 7 Ultimate х64\ Avast 2014
Изображение
Изображение
AleXO M
Эксперт
Эксперт
Аватара
Возраст: 41
Откуда: Россия, Москва
Репутация: 563
Лояльность: 201 (+201/−0)
Сообщения: 6615
Темы: 65
Зарегистрирован: 31.05.2011
С нами: 5 лет 6 месяцев

#10 Believeruno » 09.03.2013, 10:30

Выслал результат сканирования на почту. Что-то он нашел
Believeruno
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 1 (+1/−0)
Сообщения: 3
Темы: 1
Зарегистрирован: 09.03.2013
С нами: 3 года 9 месяцев

#11 arkalik » 09.03.2013, 10:31

Believeruno Логи заливаем сюда, на почту отправляется только вирусы в архиве.
AleXO писал(а):Что-то не могу весь скрипт понять...
Нужно создать тему по поводу uVS и там можно будет разобрать как работает uVS
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#12 AleXO » 09.03.2013, 10:34

Создавай в FAQ, делай статью небольшую когда время будет, я закреплю ее и будем вопросы задавать :smile:
MSI 970A-G43\ AMD Athlon II x3 450 3.2GHz\ Kingston 8GB\ 2xGigabyte R9 270X\ HDD WD 1TB\Aerocool Strike X 800W\ Windows 7 Ultimate х64\ Avast 2014
Изображение
Изображение
AleXO M
Эксперт
Эксперт
Аватара
Возраст: 41
Откуда: Россия, Москва
Репутация: 563
Лояльность: 201 (+201/−0)
Сообщения: 6615
Темы: 65
Зарегистрирован: 31.05.2011
С нами: 5 лет 6 месяцев


  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение