Перейти к содержимому


Фотография
- - - - -

HEUR.Trojan.Script.IFramer

Браузер троян

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 8

#1 OFF   ZVX

ZVX

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 26 Июль 2019 - 05:17

Когда пользуюсь браузером опера, антивирус периодически блокирует какие то странные ссылки. Хотя я на сомнительных сайтах не сижу, смотрю ютуб, например, или ленту в вк листаю. Подскажите пожалуйста как избавиться от заразы.

Прикрепленные файлы


  • 0

#2 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 824

Отправлено 26 Июль 2019 - 05:38

Здравствуйте,

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Windows\System32\osk.exe','');
 QuarantineFile('C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe','');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите этот архив через данную форму

- Подготовьте лог AdwCleaner и приложите его в теме.
 
  • 0

#3 OFF   ZVX

ZVX

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 26 Июль 2019 - 15:39

После выполнения первого скрипта винда показала синий экран и отказалась запускаться - пришлось восстанавливать систему.

Поэтому прикрепляю новый лог с AutoLogger

и лог с AdwCleaner

 

Архив quarantine.zip из папки AVZ прикрепить по форме не могу - пишет файл уже загружен

Скриншот прилагаю

 

 

 

Прикрепленные файлы


  • 0

#4 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 824

Отправлено 26 Июль 2019 - 16:26

После выполнения первого скрипта винда показала синий экран и отказалась запускаться - пришлось восстанавливать систему.

Очень странно, в скрипте не было ничего, чтобы могло привести к Bsod.

- Скачайте Farbar Recovery Scan Tool  FRST_Icon.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
    FRST.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


 


  • 0

#5 OFF   ZVX

ZVX

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 26 Июль 2019 - 17:37

Выполнено

Прикрепленные файлы

  • Прикрепленный файл  Addition.txt   71,19К   скачиваний 1
  • Прикрепленный файл  FRST.txt   192,5К   скачиваний 1

  • 0

#6 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 824

Отправлено 26 Июль 2019 - 17:56

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    Start::
    CreateRestorePoint:
    CloseProcesses:
    File: C:\Windows\System32\osk.exe
    File: C:\Program Files\ASUSTeKcomputer.Inc\nhAsusStrix\UserInterface\nhAsusStrixUILauncher.exe
    File: C:\Windows\system32\drivers\lnibxrfv.sys
    File: C:\Windows\system32\drivers\saerufsj.sys
    File: C:\Windows\system32\DRIVERS\_hid_0738_1708.sys
    File: C:\Windows\System32\drivers\_usb_0738_1708.sys
    File: C:\Users\ZVX\AppData\Local\Temp\GPU-Z.sys
    File: C:\Windows\womtrust.dll
    File: C:\Windows\system32\WinTab32.dll
    Reboot:
    End::
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.


Попробуйте отключить все расширения в опере.
  • 0

#7 OFF   ZVX

ZVX

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 26 Июль 2019 - 18:09

прикрепил

 

на счет расширений. мне ими вообще не пользоваться ? или только на время...

Прикрепленные файлы

  • Прикрепленный файл  Fixlog.txt   6,56К   скачиваний 1

  • 0

#8 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 824

Отправлено 26 Июль 2019 - 18:20

На время, чтобы понять из-за какого расширения возникает проблема. Если при выключенных расширениях проблема не возникает, то включайте по одному, пока не возникнет проблема.

В AVZ выполните следующее:
"Файл/Стандартные скрипты"-> 6. Удаление всех драйверов и ключей реестра AVZ.

Чтобы удалить драйвер, который не совместим с 64-битными системами.


  • 0

#9 OFF   ZVX

ZVX

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 26 Июль 2019 - 18:29

Скрипт выполнил - расширения отключил -  если возникнут проблемы отпишусь тут 

просто эта проблема была утром - но в течении дня не появлялась

Спасибо за помощь


  • 0





Темы с аналогичными тегами: Браузер, троян

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных