Показано с 1 по 9 из 9.

в отдельном окне браузера открывается вирусный сайт http://freemoney-blog.com/ [not-a-virus:RiskTool.Win32.HideBinder.a ] (заявка № 171340)

  1. #1
    Junior Member Репутация
    Регистрация
    18.11.2014
    Сообщений
    16
    Вес репутации
    12

    в отдельном окне браузера открывается вирусный сайт http://freemoney-blog.com/ [not-a-virus:RiskTool.Win32.HideBinder.a ]

    Здравствуйте
    У меня такая проблемка.
    Раз в сутки открывается новое окно в браузере по умолчанию (у меня по умолчанию стоит Хром) и открывается вирусный говносайт

    freemoney-blog.com/mtr/?ce_cid=20rzFR0GWslleUXS1IOEKj1xRA8H000.&dp=_h-JspXOzM2EUvK5RmTolwBCHEg3frfWszwcwj8JAj40cE62tDo9E z-fQvy5PaggpoHLgRNoJzazeBmCHBy1ZjQbM4ieT7udnfBhrqKkp t6TMHAsVCw20dSdCSnX4HNZyNwKjaSig4H8IOboNvOuNCZTCWI PgwART_e-lT8wo-c3v2pwQGBmhVwGme9bSX01shf9ePD5kOds1n0QzzgQVqH7ge53 zpJ5TvoYw2duSjMMVXrDH_sBlfo7ty3WlqgZVpM3kkWMN2NVWr ojSMybEFIFNTwNs2J5DWIowBlsxDJZVFedf8oo1tCc48gTFefR I5GAODvpYJgg5Fae18G7mcDSiXSW0GLBkAQoyr3bkOFbtxG3Cr IJVWQoMNRF0ZrANbKzqgn5qLAQ1bcj1IAMqGBFI5WhNL6HH5p6 eLLYTM2wqS5NaRWl&dp2=c19541256_p18281114

    и запускается на нем видео со звуком.
    Пробовал чистить все браузеры и Хром от приложений и дополнений, сбрасывал настройки браузера - безрезультатно.
    Пытался удалить вирус Касперским removed tool, он не нашел вирусов. Штатный антивир стоит Essentials.
    Win7 ДБ.
    В принципе раз в стуки закрыть вирусное окно не сложно. Но очень раздражает наглый чел, настырно навязывающий свое фуфло. К тому же, как я уже удостоверился, здесь на этом ресурсе собрались профи своего дела и почему бы тогда не попробовать задушить этот вирус
    Я установлю требуемые программы на комп и приложу логи по правилам к следующему сообщению.
    Спасибо

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) alexnet-ru, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,563
    Вес репутации
    836
    Сделайте логи по правилам.
    WBR,
    Vadim

  6. Это понравилось:


  7. #4
    Junior Member Репутация
    Регистрация
    18.11.2014
    Сообщений
    16
    Вес репутации
    12
    Здравствуйте
    Прилагаю необходимые файлы
    Спасибо
    Вложения Вложения

  8. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,563
    Вес репутации
    836
    Выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('c:\program files (x86)\baidu\bindex.exe');
     QuarantineFile('C:\Windows\system32\kbdmai.dll', '');
     QuarantineFile('C:\Users\alex\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE', '');
     QuarantineFile('c:\program files (x86)\baidu\bindex.exe', '');
     DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe');
     DeleteFile('c:\program files (x86)\baidu\bindex.exe', '32');
     DeleteFile('C:\Users\alex\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE', '32');
     DeleteFile('C:\Windows\Tasks\Digital Sites.job', '32');
     DeleteFile('C:\Windows\system32\Tasks\Digital Sites', '32');
     DeleteFile('C:\Windows\system32\kbdmai.dll', '32');
     DeleteFileMask('C:\Users\alex\AppData\Roaming\DIGITA~1', '*', true);
     DeleteFileMask('c:\program files (x86)\baidu', '*', true);
     DeleteDirectory('C:\Users\alex\AppData\Roaming\DIGITA~1');
     DeleteDirectory('c:\program files (x86)\baidu');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  9. Это понравилось:


  10. #6
    Junior Member Репутация
    Регистрация
    18.11.2014
    Сообщений
    16
    Вес репутации
    12
    карантин отправил

    - - - - -Добавлено - - - - -

    uvs приложил
    Вложения Вложения

  11. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,563
    Вес репутации
    836
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.85 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\BDKVDESKBAND64.DLL
    delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
    delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
    delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDU.EXE
    del %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BAIDU\BAIDU.LNK
    
    delref %Sys32%\D3DADAPTER.DLL
    delref %Sys32%\IR16_32.DLL
    uidel  "C:\Program Files (x86)\baidu\unins000.exe"
    deltmp
    restart
    Компьютер перезагрузится.

    Сообщите, что с проблемой.
    WBR,
    Vadim

  12. Это понравилось:


  13. #8
    Junior Member Репутация
    Регистрация
    18.11.2014
    Сообщений
    16
    Вес репутации
    12
    Ни архив ни папка ZOO_ не появились. Уничтожен вирус или нет, можно понять через сутки или двое, т.к. вирусный сайт проявлялся раз в сутки.
    Спасибо. Буду ждать

  14. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\baidu\bindex.exe - not-a-virus:RiskTool.Win32.HideBinder.a ( BitDefender: Gen:Trojan.Heur.JP.bi0@a0q7l8cj, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) alexnet-ru, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 30.09.2014, 23:12
    2. Ответов: 17
      Последнее сообщение: 24.04.2014, 23:31
    3. Ответов: 2
      Последнее сообщение: 21.04.2014, 20:51
    4. Вылетает рекламма в отдельном окне при работе браузера Mozila Firefox
      От Александар Кузнецов в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.04.2014, 10:08
    5. Ответов: 4
      Последнее сообщение: 30.12.2013, 19:34

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00452 seconds with 17 queries