Решена - Вирус HTML/ScrInject.B.Gen

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Power., 11 мар 2012.

  1. Power.

    Power. Member

    В последнее время компьютер начал подвисать,стоял антивирус dr.web,решил поставить NOD32,проверил сегодня на вирусы и обнаружил более 100 HTML/ScrInject.B.Gen.
    Вот отчёты
    hijackthis.log
    virusinfo_SYSCURE.zip
    ACER-PC_2012-03-11_23-01-12.rar(Полный образ автозапуска)
     
    Power., 11 мар 2012
    #1
  2. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Здравствуйте!

    Ничего подозрительного не видно. В каких файлах были найдены вирусы? В сохранных страничках?

    Выполните следующий скрипт в uVS:
    - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
    - копируете следующий текст из поля "Код" в буфер обмена;
    Код:
    ;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://MAIL.RU/CNT/7993/
delref HTTP://WWW.MAIL.RU/CNT/7227
deltmp
delnfr
restart
    - затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
    - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
    - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
    - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
    - по окончанию выполнения скрипта компьютер перезагрузится;
    - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда.
     
    Angel-iz-Ada, 11 мар 2012
    #2
  3. Power.

    Power. Member

    Здравствуйте!
    Вирусы найдены были в кеше хрома.
    лог Mbam
     
    Power., 12 мар 2012
    #3
  4. oleg

    oleg Expert Вирусоборец

    Power., Откройте Google Chrome, нажмите на Ключ -> Инструменты -> Удаление данных о просмотренных страницах..., в открывшемся окне накидываете галочки на все поля, кроме паролей, выбирайте "За все время" и нажимаете кнопку очистить историю.

    Далее, для профилактики:

    Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    В остальном ничего подозрительного не обнаружено.
     
    oleg, 12 мар 2012
    #4

Поделиться этой страницей