При работе в интернет браузере Опера выскакивает баннер с просьбой оценить качество работы интернета предлагая варианты: Довольны, удовлетворены, неудовлетворены. В верхней части баннера установлен таймер с временем до автоматического закрытия. При попытке оценить работу интернета, вирус продолжает работать и всплывает окно с просьбой ввести телефонный номер , после ввода телефона браузер и работа компа блокируется, комп зависает, всплывает сообщение о добавлении телефонного номера для оплаты заказанной услуги и все это продолжает периодически возникать при перезапуске браузера Опера. Перезагрузка компа и переустановка браузера ситуацию не спасают. Аналогичные проявления возникают постоянно, мешая в работе. ссылка на образ автозапуска http://zalil.ru/34655716 логи утилит HiJackThis http://zalil.ru/34655725 логи утилит AVZ http://zalil.ru/34655721
Здравствуйте! Выполните следующий скрипт в uVS: - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива); - копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст); Код: ;;uVS v3.80.13 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 bl 9538EB8399520C837DF7725C62D22B6A 1608736 addsgn 1A16FB9A5583C58CF42B254E3143FE86C99A5DCA49AE1F4B404A8040DB83691F10CC95000586E356A0C590148C5F71E209D7A8499EAF46AFE4882FEDECC76A48 8 MailUpD bl C9C3DCA5C7AFDC14217F8635BB80BAAD 29256 addsgn A413624A052A4C7DBCDCC4933AA2105F43B10D83AFF9DD7732CB464572A2482AA6DEB6A6D54FF76975E6BF6E320423F323B9D38321D0B3EE22C0AC4942CF5795 8 HTml5Up zoo %SystemDrive%\DOCUMENTS AND SETTINGS\EGARLOV\МОИ ДОКУМЕНТЫ\APPLICATION DATA\EXPLORER.EXE bl 54C0A716C34CF3EC7D4FFDA8057194FF 77824 addsgn A7679BF0AA0284724AD4C60DB8881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C3780C59F75C4C32EF4CAAC9014DA3BE4AC965B2FC706AB7E 8 Ciavax zoo %Sys32%\EXPLORER.DLL bl 50BA42BA3D0CF39D7040CC869294A17A 73728 delref %Sys32%\EXPLORER.DLL chklst delvir deltmp delnfr delref HTTP://GO.MAIL.RU/SEARCH?FR=FFTB&Q= delref HTTP://SEARCH.BABYLON.COM/?BABSRC=HP_SS_SPS&MNTRID=08916C626D234AF8&AFFID=119828&TT=180613_NDT1&TSP=4921 delref HTTP://WEBALTA.RU/SEARCH delref HTTP://WWW.DELTA-SEARCH.COM/?BABSRC=NT_SS&MNTRID=08916C626D234AF8&AFFID=119828&TT=180613_NDT1&TSP=4921 delref HTTP://WWW.MAIL.RU/CNT/9516 ; Delta toolbar exec C:\Program Files\Delta\delta\1.8.21.5\GUninstaller.exe" -uprtc -ask -rmbus "Delta toolbar" -key "delta ; Delta Chrome Toolbar exec C:\Documents and Settings\Egarlov\Application Data\BabSolution\Shared\GUninstaller.exe" -key "Delta Chrome Toolbar" -rmkey -rmbus "Delta Chrome Toolbar" -ask ; JavaFX 2.1.0 exec MsiExec.exe /X{1111706F-666A-4037-7777-210328764D10} /quiet czoo restart - затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена; - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши; - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить; - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее; - по окончанию выполнения скрипта компьютер перезагрузится. - в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например ZOO_2013-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес sendvirus2011@gmail.com. - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда. также сделайте лог AdwCleaner http://forum.esetnod32.ru/forum9/topic7084/
Нажать в программе Delete, затем Yes. Ждем перезагрузку ПК. Если проблема решена, то: При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ: Код: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player. Если форум оказался полезен вам, пожалуйста, поддержите его работу -
