Перейти к содержанию
Правила раздела

Вирус, поразивший браузеры

nvetal

От nvetal
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

nvetal Новичок

nvetal

Опубликовано
Опубликовано

Поразил вирус со следующими признаками:

1. "В контакте" не дает просматриваеть часть изображений - блокирует доступ к доменами ВК вида cXXXX.userapi.com (в т.ч. не пингуется из cmd)

2. Там же, при нажатии на ссылки открывает дополнительные табы с разными левыми сайтами (быстропоиск, покер-старз и т.п.)

3. Тоже, что и в п.2. наблюдается и на других сайтах, но чуть реже

4. Периодически, в нижнем углу экрана в окне браузера висит баннер "Вы выиграли 50 бесплатных СМС, введите свой номер телефона).

5. Периодически во всех открываемых окнах появляется баннер на весь экран с "новостями" (аля "Ежа раздавили голым задом. ШОК!"). Закрывается крестиком на этом баннере.

 

Наблюдается как в Firefox так и в IE. Более того, из интереса скачал Chrome - та же картина.

Других внешних проявлений не обнаружено.

Ни AVZ, ни CureIT, ни Removal Tool ничего не обнаруживают. Аналогично и с MBAM.

 

Прикладываю логи снятые AVZ и RSIT (версия ОС - Win 7 64)

 

Прошу помочь.

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

C:\b7xes7x0.exe - это CureIt?

 

Пофиксите в HiJack

O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.199.140.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{E83422EF-7F65-4C5F-98F2-DAA88BAE8075}: NameServer = 5.199.140.180
O17 - HKLM\System\CS1\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.199.140.180
O17 - HKLM\System\CS2\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.199.140.180

 

Очистите куки и кэш браузеров

 

Сделайте новые логи RSIT + сообщите, решилась ли проблема

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • оlег
      "Яндекс" выпустил браузер
      От оlег
      "..."Яндекс.Браузер" обладает "самым минималистичным интерфейсом на рынке", заявил дизайнер "Яндекса" Константин Горский. В верхней части веб-обозревателя, судя по показанным на презентации скриншотам, находятся поисковая строка (при введении запроса она становится желтой), панель вкладок, кнопка "Яндекс" и кнопка "Назад"; прочие элементы управления отсутствуют. ..."
       
      http://www.lenta.ru/news/2012/10/01/yabrowser/
       
      Первую версию браузера (как для Windows, так и для Mac OS X) можно загрузить по этому адресу начиная с 17:00 1 октября.
      http://browser.yandex.ru/?all
    • Ant666
      Автозапуск браузера
      От Ant666
      Запускается браузер после загрузки Windows.
      CollectionLog-2024.11.17-18.43.zip
    • 123343545646
      Автозапуск браузера
      От 123343545646
      Здравствуйте. Запускается браузер при загрузке Windows.
      CollectionLog-2024.10.18-20.36.zip
    • jiil
      Вирус или Майнер
      От jiil
      Обнаружил на пк вирус или майнер, подозрения начались после общего замедления работы системы, забитый под 100% ЦП, после попыток использовать антивирус, он не запускался, при попытке скачать новый антивирус браузер вылетает, после попыток зайти в проводник в скрытые папки (Program Data) проводник тоже вылетает, смог воспользоваться AVbr с изменение имени исполняемого файла получил следующий лог
       

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
×
×
  • Создать...