Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Браузерный вирус (заявка № 194390)

  1. #1
    Junior Member Репутация
    Регистрация
    12.12.2015
    Сообщений
    20
    Вес репутации
    8

    Браузерный вирус

    Добрый день. Столкнулся со следующей проблемой: скачал файл, который после открытия понаустанавливал кучу всякого мусора на компьютер, различные соц сети, ссылки на игры какие-то, в основном продукция mail как я понял, хотя файл сам никакого отношения к мэйлу не имел(не должен был иметь). После того, как я закончил все это дело удалять, зайдя в браузер(мой браузер Mozilla) столкнулся с ошибкой "Это соединение является недоверенным". Причем данная ошибка появлялась не на всех сайтах подряд, в основ в поисковых системах Google Yandex и т.д. Перерыв кучу тем, решился сменить браузер, поставил Opera. Тут такой ошибки не было, на поисковики заходит, зато когда набираешь строку, нажимаешь "найти" и пытаешься перейти по ссылке, браузер выкидывает тебя на новую вкладку, где вместо изначального поисковика появляется поисковик mail.ru с набранным текстом и найденными ссылками. Далее следовала череда различных установок различных браузеров, что ни к чему не привело, проблема осталась. Перерыв кучу форумов, наткнулся на тему на вашем, к сожалению, сегодня найти ее не могу, что-то вроде "вирус который подменяет сайты". Там специалисты рекомендовали прописывать скрипты в программу uvs. Скопировав те скрипты и сделав все что нужно Mozilla вроде излечилась и работала нормально. На следующий день снова все повторилось с некоторыми изменениями: если раньше при заходе в гугл, когда появлялась эта ошибка я мог нажать "Я понимаю риск - Добавить исключения" и работать-таки в гугле, то теперь даже эта функция мне недоступна. Странно, что такое пока только с гуглом, в других поисковых системах так делать можно, хотя такая процедура вымораживает. И еще перестал пускать в соц сеть Вкотакте, я приложу 2 скриншота с тем что на них написано. Использовал по советам форумов такие программы как malware и еще 1, к сожалению забыл какая, тоже где-то на вашем форуме вычитал. Все просканировал, поудалял, ничего не помогло. Сейчас сижу на браузере comodo dragon Вконтакте заходит, в гугл заходит, вроде все ничего, вот только окно с поисковиком mail ru все равно время от времени вылетает, хотя не так часто как в opera, видимо тут сам браузер блокирует что-то потому и не так часто, и еще куча всякой рекламы непонятной несмотря на установленный adblock plus и adguard, как например реклама казино Вулкан практически на любых сайтах поверх всего, может тоже часть вируса.

    по карантину пишет

    Результат загрузки
    Ошибка загрузки. Данный файл уже был загружен
    Изображения Изображения
    • Тип файла: jpg 1.jpg (170.6 Кб, 1 просмотров)
    • Тип файла: jpg 2.jpg (146.5 Кб, 1 просмотров)
    Вложения Вложения
    Последний раз редактировалось captainacrobat; 12.12.2015 в 19:16.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) captainacrobat, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от captainacrobat Посмотреть сообщение
    Там специалисты рекомендовали прописывать скрипты в программу uvs.
    если это действительно специалисты там были, то наверняка в правилах сайта или ещё где было написано, что запрещено выполнять скрипты написанных для других ради целостности вашей системы!

    - - - - -Добавлено - - - - -

    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFile('C:\Windows\system32\drivers\netfilter2.sys', '');
     DeleteFile('C:\Windows\system32\Drivers\netfilter2.sys', '32');
    ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    12.12.2015
    Сообщений
    20
    Вес репутации
    8
    1. http://virusinfo.info/virusdetector/...F7DF2C1CDC1528
    2.Файл сохранён как 151212_233402_quarantine_566c76aa7e09e.zip
    Размер файла 59720
    MD5 ae4dc4170b1aa2a79f34d4d5f90e572f
    3.adwcleaner как раз та 2 программа после mailware
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    12.12.2015
    Сообщений
    20
    Вес репутации
    8
    проблема осталась, похоже все-таки рекламный вирус какой-то, всякие "вулканы" и прочая чушь вылетает на всех сайтах
    Вложения Вложения

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.


    Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    12.12.2015
    Сообщений
    20
    Вес репутации
    8
    вроде все сделал по иструкции
    Вложения Вложения

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    MBAM деинсталируйте.

    скачайте отсюда Оперу и проверьте проблему в ней.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочкой также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

  14. Это понравилось:


  15. #10
    Junior Member Репутация
    Регистрация
    12.12.2015
    Сообщений
    20
    Вес репутации
    8
    скачал русскую версию опера для своей 64 бит системы, при заходе на сайты(я проверял гугл, ютуб) выдает ошибку отраженную на скриншоте

    - - - - -Добавлено - - - - -

    кое-что переделал, удалил мвам, до этого забыл это сделать, сделал по новой скан и опробовал другую версию опера по то же ссылке, опера 30 называется, на сайты заходит, но как и раньше через поисковики перекидывает на поисковик мэйл ру, т.ее вбиваешь поиск переходишь по ссылке, допустим по первой из списка, кидает на поисковик мэйл с той же вбитой строкой и найденными результатами по версии мэйл. скриншот приклеить не удалось в силу размера, если надо могу попробовать ужать
    Изображения Изображения
    Вложения Вложения

  16. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Проверьте эти файлы на virustotal
    Код:
    C:\Windows\system32\Drivers\netfilter2.sys
    кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

    - - - - -Добавлено - - - - -

    + Auslogics BoostSpeed 5.0.4.235 деинсталируйте.

  17. Это понравилось:


  18. #12
    Junior Member Репутация
    Регистрация
    12.12.2015
    Сообщений
    20
    Вес репутации
    8
    когда пытаюсь загрузить файл он его не находит, в это же я могу найти файл у себя в компьютере, пробовал просто перетащить файл со своего окна в окно проверки вируса, после чего появилось сообщение что файл весит 0
    Изображения Изображения

  19. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    - выполните такой скрипт в AVZ
    Код:
    begin
     ClearQuarantineEx(true); 
     QuarantineFile('C:\Windows\system32\Drivers\netfilter2.sys', '');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.

  20. Это понравилось:


  21. #14
    Junior Member Репутация
    Регистрация
    12.12.2015
    Сообщений
    20
    Вес репутации
    8
    Файл сохранён как 151214_134832_quarantine_566e9070b2ff4.zip
    Размер файла 29871
    MD5 c03952e65029d5a915b55de7b493d97b

  22. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    start
    CreateRestorePoint:
    2015-12-10 21:36 - 2015-09-30 09:38 - 00056296 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\netfilter2.sys
    2015-12-10 21:20 - 2015-12-10 21:20 - 00000000 ____D C:\Users\Good Job\AppData\Roaming\ProductData
    2015-12-10 21:19 - 2015-12-10 21:19 - 00000000 ____D C:\Users\Good Job\AppData\LocalLow\IObit
    2015-12-10 21:18 - 2015-12-10 21:24 - 00000000 ____D C:\Users\Good Job\AppData\Local\Hostinstaller
    2015-12-10 21:17 - 2015-12-10 21:17 - 00000000 ____D C:\Users\Good Job\AppData\Roaming\MyDesktop
    Task: {1D843D6F-A4CF-47C1-BF2C-E5099327D779} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
    Task: {3C18D5B2-DD72-46BA-885F-1D8EADE955A1} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
    Task: {434D19A0-A652-492B-809C-DA1929730E59} - \{E67BB4A9-A443-46E6-943F-36D25C623123} -> No File <==== ATTENTION
    Task: {67BEFF8D-FAE0-44A8-99F5-10F0D8AEE471} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION
    Task: {8F0DAF80-EA65-4BCE-8E40-A91440C5DB7B} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
    Task: {CB08B896-B7B9-44AE-BA47-F691EFCE99E2} - \GameNet -> No File <==== ATTENTION
    
    EmptyTemp:
    Reboot:
    end
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

  23. Это понравилось:


  24. #16
    Junior Member Репутация
    Регистрация
    12.12.2015
    Сообщений
    20
    Вес репутации
    8
    вроде все так
    Вложения Вложения

  25. #17

  26. Это понравилось:


  27. #18
    Junior Member Репутация
    Регистрация
    12.12.2015
    Сообщений
    20
    Вес репутации
    8
    все работает исправно, может ли оно появится на следующий день как уже было? просто если мы проделали операции по удалению вредоносных файлов, могу ли я стирать все эти программы которые устанавливал, а также папки которые появились на диске с без моего ведома? еще там появилась папка с названием netfilter. ничего такого я не устанавливал а удалить папку не разрешает, может в ней сидит тоже какой вирус?

  28. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от captainacrobat Посмотреть сообщение
    еще там появилась папка с названием netfilter. ничего такого я не устанавливал а удалить папку не разрешает
    до сих пор не разрешает? Полный путь к папке напишите.

    - - - - -Добавлено - - - - -

    Цитата Сообщение от captainacrobat Посмотреть сообщение
    а также папки которые появились на диске с без моего ведома?
    да, если уверены, что эти папки не систеные и не от ваших программ, а появились после заражения вирусом, то удаляйте.

  29. Это понравилось:


  30. #20
    Junior Member Репутация
    Регистрация
    12.12.2015
    Сообщений
    20
    Вес репутации
    8
    полный путь: локальный диск с - netfilter2
    все нормально, папку разрешает удалить, только снова ее создает буквально через секунду

    браузер работает исправно, вирус себя не проявляет, большое спасибо вам за помощь

  • Уважаемый(ая) captainacrobat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Браузерный рекламный вирус
      От Дарья Хамитова в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.09.2015, 11:49
    2. Рекламный/Браузерный вирус.
      От Kutkh в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 14.07.2014, 22:46
    3. Браузерный вирус
      От user1212 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.04.2014, 11:22
    4. Браузерный вирус. Нужна помощь!
      От Виталий20 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 23.04.2014, 22:12
    5. 30 дней или очередной браузерный вирус
      От PanYuri в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 25.11.2009, 18:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00307 seconds with 17 queries