Решена - Рекламные баннеры переадрессация на другой сайт, что за вирус, как удалить?

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Inna, 6 июл 2013.

  1. Inna

    Inna Junior User

    Здравствуйте уважаемые вирусоборцы. Прошу Вас проверить мой компьютер на вирусы. То откроет другую страницу, вместо той куда хочу зайти, баннеры рекламные достали уже, а Explorer вообще живет своей жизнью, сам по себе какие-то ссылки открывает, хотя в нем даже не работаю. Помогите пожалуйста.
     
    Последнее редактирование модератором: 22 июл 2013
  2. Inna

    Inna Junior User

  3. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Здравствуйте!

    Выполните следующий скрипт в uVS:
    - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
    - копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
    Код:
    ;;uVS v3.80.11 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    bl BB2943BB6B317D72F30DCBA247745CA3 508736
    addsgn 1A8FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D48694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EFB0E311B3 8 YandexUPD
    bl F082C76CF8A1C41DB23EC397B4B5B03B 1618304
    addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetor
    delref HTTP=127.0.0.1:8555
    chklst
    delvir
    deltmp
    delnfr
    delref HTTP://ASUS.MSN.COM
    restart
    - затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
    - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
    - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
    - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
    - по окончанию выполнения скрипта компьютер перезагрузится.
    - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
     
  4. Inna

    Inna Junior User

  5. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

  6. Inna

    Inna Junior User

  7. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    В программе нажимаем Delete, затем Yes. Ждем перезагрузку ПК. Затем проверяем что с проблемой.
     
  8. Inna

    Inna Junior User

    Выполнила, все также :(
     
  9. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    интернет через роутер приходит?
     
  10. Inna

    Inna Junior User

    нет, через кабель подключен к одному компу
     
  11. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    сделайте новый образ автозапуска, но в Безопасном режиме
     
  12. Inna

    Inna Junior User

  13. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    выполните скрипт:
     
  14. Inna

    Inna Junior User

    пишут: текст скрипта содержит ошибки, либо не содержит uvs, выполнение таких скриптов запрещено!
     
  15. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

  16. Inna

    Inna Junior User

    Кажется помогло. Ни баннеров не выскакивает пока, ни сайты непонятные не открываются. Спасибо вам большущее, Вы гений!!!!
     
  17. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Если проблема решена, то:
    При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.
     

Поделиться этой страницей