Показано с 1 по 15 из 15.

Непонятный вирус! возможно скрипт (заявка № 76137)

  1. #1
    Junior Member Репутация
    Регистрация
    14.04.2010
    Сообщений
    8
    Вес репутации
    51

    Exclamation Непонятный вирус! возможно скрипт

    Здравствуйте уважаемые форумчане!

    Помогите пожалуйста разобраться. Не так давно стал обнаруживать что при любом добавлении сообщения на каких либо форумах или сайтах автоматически вниз каждого поста вставляются ссылки на сайты! Причем делается это везде где я только бываю. Удалить их можно, но это нужно каждый раз спускаться вниз сообщения и удалять их. Я так подозреваю, что скорее всего это работа какого то скрипта, но как это исправить не представляю. И еще! При запуске браузера, любого, меня автоматом перебрасывает на иностранный сайт и приходится нажимать кнопку назад, чтобы попасть на тот сайт на который я действительно хочу зайти! Помогите пожалуйста, потому что перерыл весь интернет, но по данной проблеме так ничего и не нашел. Логи прилагаю, сделал все как написано по инструкции. Заранее благодарен за любую помощь

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Обновите базы AVZ.
    Сделайте новые логи AVZ и приложите к этой теме.

  4. #3
    Junior Member Репутация
    Регистрация
    14.04.2010
    Сообщений
    8
    Вес репутации
    51
    Вот свежие логи! Обновил базы
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     DeleteService('mxagloycjhmio');
     QuarantineFile('C:\WINDOWS\system32\drivers\fpwyxhll.sys','');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\fpwyxhll.sys');
     BC_DeleteFile('C:\WINDOWS\system32\sdra64.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.

    Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

    Пофиксте в HijackThis строку:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1:8080
    Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

  6. #5
    Junior Member Репутация
    Регистрация
    14.04.2010
    Сообщений
    8
    Вес репутации
    51
    лог в формате тхт у меня заменился на новый который без ошибок, извиняюсь за халатность, но там поначалу у меня было 3 уязвимости adobe acrobat версия старая java тоже заменил на более новую версию и adobe flash player также обновил! Больше уязвимостей не найдено! Лог системы прилагаю все остальное сделал как вы сказали! Карантин тоже отправил! спасибо что так быстро отвечаете
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     BC_DeleteSvc('mxagloycjhmio');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
    BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate; 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
    Что с проблемой?

  8. #7
    Junior Member Репутация
    Регистрация
    14.04.2010
    Сообщений
    8
    Вес репутации
    51
    Проблема так и осталась! логи приложил! ради наглядности оставил в этом посте ссылку, которая вставляется везде где я пишу! Можете посмотреть внизу поста! я уж не знаю что мне делать наверное все таки придется винду сносить..























    <a href=http://www.domsvit.ru>&#237;&#229;&#228;&#226;&#232;&#230 ;&#232;&#236;&#238;&#241;&#242;&#252;</a>

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Обновите базы AVZ.
    Очистите карантин. Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519

  10. #9
    Junior Member Репутация
    Регистрация
    14.04.2010
    Сообщений
    8
    Вес репутации
    51
    Сделал! вот инфа по архиву если нужно
    Файл сохранён как 100415_202201_virusinfo_files_MICROSOF-8AEFC1_4bc73d29a1a55.zip
    Размер файла 39953048
    MD5 dfaab32b73c7fe743138b612da004bbf


    также написал в той теме

    Добавлено через 17 минут

    Да и еще! мне тут в личку написал один хороший человек, по его совету запустил браузер IE(без надстроек) из пуска->все программы->...-> служебные. И как ни странно но в нем эта гадость не появляется и сообщения добавляются нормально! значит возможно это из за плагина какого то

    Добавлено через 18 минут

    Ради эксперемента установил себе сафари и гугл хром! В них все нормально! зараженным оказываются только опера мозилла и IE который с надстройками
    Последний раз редактировалось kindman; 15.04.2010 в 21:02. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Из карантина AVZ пришлите отдельно один файл:
    C:\Program Files\SAM\module.dll
    через ссылку Прислать запрошенный карантин, вверху этой темы.

  12. #11
    Junior Member Репутация
    Регистрация
    14.04.2010
    Сообщений
    8
    Вес репутации
    51
    Готово! Вот инфо по загрузке:

    Файл сохранён как 100417_174510_virus_4bc9bb6662f83.zip
    Размер файла 98303
    MD5 9fbe429a0ff13f5b1240c1491780343a

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     SetAVZGuardStatus(True);
    DelCLSID('{B2150688-1AA5-4698-90BE-C3CBECBB5786}');
     DeleteFile('C:\Program Files\SAM\module.dll');
    BC_ImportDeletedList;
     BC_Activate; 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Обновите базы AVZ.
    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  14. #13
    Junior Member Репутация
    Регистрация
    14.04.2010
    Сообщений
    8
    Вес репутации
    51
    Сделал! но проблема все равно осталась

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Деинсталлируйте Оперу и Мозиллу. Удалите папки, в которые они были установленны.
    Установите Internet Explorer 8 и те браузеры которе вам нужны в самой новой версии.

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\sam\module.dll - Trojan.Win32.BHO.afrh


  • Уважаемый(ая) kindman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 05.03.2011, 13:53
    2. Скрипт вирус
      От zoneclear в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 29.09.2010, 20:55
    3. Непонятный вирус
      От Ivanon в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 15.07.2010, 12:25
    4. Непонятный вирус.
      От baton12 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 15.07.2010, 11:02
    5. Непонятный вирус
      От zhukoff в разделе Помогите!
      Ответов: 25
      Последнее сообщение: 24.07.2009, 06:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00563 seconds with 18 queries