HEUR.Trojan.Script.IFramer

26 июля, 2019

Когда пользуюсь браузером опера, антивирус периодически блокирует какие то странные ссылки. Хотя я на сомнительных сайтах не сижу, смотрю ютуб, например, или ленту в вк листаю. Подскажите пожалуйста как избавиться от заразы.

CollectionLog-2019.07.26-12.07.zip

26 июля, 2019

Здравствуйте,

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Windows\System32\osk.exe','');
 QuarantineFile('C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe','');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки AVZ загрузите этот архив через данную форму

- Подготовьте лог AdwCleaner и приложите его в теме.

26 июля, 2019

После выполнения первого скрипта винда показала синий экран и отказалась запускаться - пришлось восстанавливать систему.

Поэтому прикрепляю новый лог с AutoLogger

и лог с AdwCleaner

Архив quarantine.zip из папки AVZ прикрепить по форме не могу - пишет файл уже загружен

Скриншот прилагаю

CollectionLog-2019.07.26-22.19.zip

AdwCleanerS00.txt

26 июля, 2019

После выполнения первого скрипта винда показала синий экран и отказалась запускаться - пришлось восстанавливать систему.

Очень странно, в скрипте не было ничего, чтобы могло привести к Bsod.

- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

26 июля, 2019

Выполнено

Addition.txt

FRST.txt

26 июля, 2019

Закройте и сохраните все открытые приложения.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Windows\System32\osk.exe
File: C:\Program Files\ASUSTeKcomputer.Inc\nhAsusStrix\UserInterface\nhAsusStrixUILauncher.exe
File: C:\Windows\system32\drivers\lnibxrfv.sys
File: C:\Windows\system32\drivers\saerufsj.sys
File: C:\Windows\system32\DRIVERS\_hid_0738_1708.sys
File: C:\Windows\System32\drivers\_usb_0738_1708.sys
File: C:\Users\ZVX\AppData\Local\Temp\GPU-Z.sys
File: C:\Windows\womtrust.dll
File: C:\Windows\system32\WinTab32.dll
Reboot:
End::

Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

Попробуйте отключить все расширения в опере.

26 июля, 2019

прикрепил

на счет расширений. мне ими вообще не пользоваться ? или только на время...

Fixlog.txt

26 июля, 2019

На время, чтобы понять из-за какого расширения возникает проблема. Если при выключенных расширениях проблема не возникает, то включайте по одному, пока не возникнет проблема.

В AVZ выполните следующее:
"Файл/Стандартные скрипты"-> 6. Удаление всех драйверов и ключей реестра AVZ.

Чтобы удалить драйвер, который не совместим с 64-битными системами.

26 июля, 2019

Скрипт выполнил - расширения отключил - если возникнут проблемы отпишусь тут

просто эта проблема была утром - но в течении дня не появлялась

Спасибо за помощь

HEUR.Trojan.Script.IFramer

Рекомендуемые сообщения

ZVX

SQ

ZVX

SQ

ZVX

SQ

ZVX

SQ

ZVX

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Kaspersky Support Forum