Банер с рекламой в левом углу , стратостарт и т.д.

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 ShadowN20 » 28.03.2013, 01:12

Доброго времени суток! Слева появился баннер с рекламой , домашняя страница автоматически меняется на стратостарт , сайты социальных сетей заменились ложными где написанно : " ваша страница заблокирована отправьте смс... " , все сайты по борьбе с вирусами не удается открыть пишет какую то бредятину про письмо счастья или что страница не существует. Помогите пожалуйста! Вот логи :
uvs.rar
hijackthis.rar
virusinfo_syscure.zip
ShadowN20
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 8
Темы: 1
Зарегистрирован: 27.03.2013
С нами: 3 года 8 месяцев

Банер с рекламой в левом углу , стратостарт и т.д.

 

#2 arkalik » 28.03.2013, 05:55

ShadowN20 ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
Код: Выделить всё
;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
addsgn 1A1B429A5583C58CF42B254E3143FE84C9A2FFF68959E7DBC4C34CB1A475304CAA0233F47F551454C723C59FCF23A1593CDF614FB179F12C4BFBB13F63472215 8 vk_vir
bl FF0A1DA932DF9A6742C6C7DF3F818070 224768
addsgn 1A65719A55839B8EF42B5194401C9005DAAF40230BFAE05DDD1647BCAFF32599A11748A86BDE71B65E886C0EB3E9B6A3201C638D00515C71C46AA42FC7CADD56 8 Mediaget
bl 7B4D3971579E51B6074B3DFC460ACB98 10847976
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP
bl 9CC5C24E0BCB282202C633F16402E3E1 795960
addsgn 9252778A056AC1CC0BD45E4E3341F788B9AE7C3776052EB8D5FA19C9AB90371F4BDD46443E021E8A2FD3ECEFD51549ACFE1CEC21051DB32F2D75A4BF5796B2E3 8 Win32/Injector.AELP [ESET]
bl 42C946F2F53BA7409AE0E4D0D1C596C9 250880
chklst
delvir
setdns Беспроводное сетевое соединение 2\4\{41E93717-891D-4F2A-A241-CF3EF9AEE66D}\
setdns Беспроводное сетевое соединение\4\{223B266F-123D-4691-903F-2B807D2B3BC1}\
setdns Подключение по локальной сети\4\{4A7D989F-5432-47AD-A94A-BB2F53F97E94}\
EXEC cmd /c"ipconfig /flushdns"
delref HTTP://STRATOSTART.RU
deltmp
delnfr
restart
перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

 

#3 ShadowN20 » 28.03.2013, 08:32

Спасибо банер и стратостарт убрались, но вот социальные сети до сих пор не доступны, кидает на левые сайты, проверял хостс он чист.
ShadowN20
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 8
Темы: 1
Зарегистрирован: 27.03.2013
С нами: 3 года 8 месяцев

#4 arkalik » 28.03.2013, 13:38

ShadowN20 Далее:
arkalik писал(а):далее, выполните быстрое сканирование в Malwarebytes
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

Банер с рекламой в левом углу , стратостарт и т.д.

 

#5 ShadowN20 » 29.03.2013, 11:52

просканировал, сканирование ничего не выявило.
ShadowN20
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 8
Темы: 1
Зарегистрирован: 27.03.2013
С нами: 3 года 8 месяцев

#6 arkalik » 30.03.2013, 11:22

ShadowN20 Если проблема решена, выполните закрытие уязвимостей в AVZ.
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

 

#7 ShadowN20 » 30.03.2013, 15:06

Нет проблема не решилась, не входит в контакт , вместо главной страницы выдает левый сайт с просьбой отправить смс , а при переходе на ссылку конкретного человека в вконтакте пишет Not found. Hosts чистый.
ShadowN20
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 8
Темы: 1
Зарегистрирован: 27.03.2013
С нами: 3 года 8 месяцев

#8 arkalik » 30.03.2013, 16:41

ShadowN20 Если зайти с другого компьютера тоже просят отправить смс или нет?
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

Банер с рекламой в левом углу , стратостарт и т.д.

 

#9 ShadowN20 » 30.03.2013, 19:52

Нет с другого компьютера все нормально.
ShadowN20
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 8
Темы: 1
Зарегистрирован: 27.03.2013
С нами: 3 года 8 месяцев

#10 arkalik » 30.03.2013, 19:56

ShadowN20 Сделайте лог AdwCleaner:
перейти по ссылке
+
Сделайте лог MiniToolBox (с подключенном интернетом)
перейти по ссылке
(галками отметить все пункты report и list)
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#11 ShadowN20 » 31.03.2013, 21:30

вот логи
ShadowN20
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 8
Темы: 1
Зарегистрирован: 27.03.2013
С нами: 3 года 8 месяцев

#12 ShadowN20 » 02.04.2013, 00:12

обнаружил еще , что почта маил.ру тоже заменяется на левый сайт. Обрадуйте меня пожалуйста в день рождения , избавьте меня от этой заразы :smile:
ShadowN20
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 8
Темы: 1
Зарегистрирован: 27.03.2013
С нами: 3 года 8 месяцев

#13 arkalik » 02.04.2013, 18:27

ShadowN20 Скачайте файл rpcss.dll по ссылке:
перейти по ссылке
Загрузитесь в "Безопасном режиме" или с Live CD и замените файл находящийся по адресу:
C:\WINDOWS\SYSTEM32\RPCSS.DLL
Напишите о результате.
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#14 ShadowN20 » 03.04.2013, 10:06

Я очень долго пытался заменить или удалить этот файл изменяя его атрибут , через командную строку , пытался завершить все процессы которые могли быть связанны с ним , но он не в какую пишет :" операция не может быть выполнена поскольку файл используется другим пользователем или программой" что то в этом духе. В итоге я переименовал его , вставил ваш файл и проблема разрешилась. Только вопрос как теперь удалить тот файл?
ShadowN20
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 8
Темы: 1
Зарегистрирован: 27.03.2013
С нами: 3 года 8 месяцев

#15 arkalik » 03.04.2013, 15:59

ShadowN20 Можно удалить через Live CD или в "Безопасном режиме". Если проблема решено, выполните закрытие уязвимостей в AVZ.
Внимание всем!!!:
Это новый вид вируса, модифицирует файл RPCSS.DLL. Вирус добавлен в базу антивируса ESET - Win32/Patched.IB. Так что соблюдайте осторожность когда переходите по ссылкам и открываете незнакомые сайты. Вирус подменяет страницу соц. сетей (вконтакте - одноклассники - майл.ру) и Сбербанка.
Вирус Найден/идентифицирован с привлечением специалистов: pchelpforum.ru & esetnod32.ru - forum
За это, Спасибо специалистам из форума pchelpforum.ru & esetnod32.ru!!! :smile:
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев


  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Кто сейчас на форуме (по активности за 20 минут)

Сейчас этот раздел просматривают: 1 гость