Запускаю windows открывается браузез с сайтом ru.playpw.com

[P4SHQA]

Проблема такая, поймал вирус! При запске windows автоматически открывается браузер с сайтом ru.playpw.com/welcome/l1/?p=ad1&uci&referal_uid=1012_1202826286
Что делать? как удалить его?
Стоит касперский он его не видит=(
вот ссылка на образ автозапуска uVS перейти по ссылке

 

[arkalik]

Запускаю windows открывается браузез с сайтом ru.playpw.

P4SHQA ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);

;uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
addsgn 1ADC009A5583C58CF42B254E3143FE86C99EAF7DD4F2484B7AF81AC843EF0C5C5610F097D76A9C492BF681AC8670C0F92B549D7E6E2DC539C5F4B02FC7C12265 8 Win32/TrojanClicker.Agent [ESET]
bl 904D845BE482A6757C56063DF13BC115 186368
addsgn 1A39F39A5583C58CF42B0FC5728B1286ED8BCF3FB0FF774DC6C3CA28915DB08F4907ABB7E2179DA125BA849F75D670BF75D07DB2D01AC534C573962FC7C12265 8 virus_trojan
zoo %SystemDrive%\USERS\ЯЯ\APPDATA\LOCAL\CIMEI\CIMEI.EXE
bl 8756AC07E438CAAF319CF384DFCBE9BA 215552
chklst
delvir
deltmp
delnfr
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту virus_base@mail.ru.
------------------------
далее, выполните быстрое сканирование в Malwarebytes

 

[P4SHQA]

Запускаю windows открывается браузез с сайтом ru.playpw.

перезагрузка, пишем о старых и новых проблемах.

вам писать?

 

[arkalik]

Запускаю windows открывается браузез с сайтом ru.playpw.

P4SHQA Выполнить скрипт по инструкций, передать архив созданный после скрипта на почту указанный на втором посте. После перезагрузки, сообщить о результате.

 

[P4SHQA]

Запускаю windows открывается браузез с сайтом ru.playpw.

Всё сделал как написано! Вот результаты проверки
Malwarebytes Anti-Malware 1.75.0.1300
перейти по ссылке

Версия базы данных: v2014.01.28.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
яя :: ЯЯ-ПК [администратор]

28.01.2014 22:07:10
mbam-log-2014-01-28 (22-07-10).txt

Тип сканирования: Быстрое сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 225746
Времени прошло: 3 минут , 11 секунд

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 0
(Вредоносных программ не обнаружено)

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 0
(Вредоносных программ не обнаружено)

Обнаруженные файлы: 0
(Вредоносных программ не обнаружено)

(конец)

Добавлено спустя 48 секунд:
Re: Запускаю windows открывается браузез с сайтом ru.playpw.com
ранее делал тоже самое! Не помогало, только никуда не отправлял сделаный скрипт в uVS

 

[arkalik]

Запускаю windows открывается браузез с сайтом ru.playpw.

P4SHQA ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);

;uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\EASYANTICHEAT\EASYANTICHEAT.EXE
bl D8CAFD98394ACB49ED498070C132D898 89944
delall %SystemDrive%\PROGRAM FILES (X86)\EASYANTICHEAT\EASYANTICHEAT.EXE
deltmp
delnfr
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту virus_base@mail.ru.

 

[P4SHQA]

Запускаю windows открывается браузез с сайтом ru.playpw.

Отправил!

 

[arkalik]

Запускаю windows открывается браузез с сайтом ru.playpw.

P4SHQA Что с проблемой?

 

[P4SHQA]

Запускаю windows открывается браузез с сайтом ru.playpw.

P4SHQA Что с проблемой?

пока что-ничего не вылазило!

 

[arkalik]

Запускаю windows открывается браузез с сайтом ru.playpw.

P4SHQA Хорошо, Если проблема решена, выполните закрытие уязвимостей в AVZ:
Скопируйте всё содержимое страницы перейти по ссылке в буфер обмена (Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

[P4SHQA]

Запускаю windows открывается браузез с сайтом ru.playpw.

Спасибо,понаблюдаю ещё.Позже отпишу!

Добавлено спустя 49 минут 53 секунды:
Re: Запускаю windows открывается браузез с сайтом ru.playpw.com
никаких уязвимостей не обнаруженно пишет!

 

[P4SHQA]

Запускаю windows открывается браузез с сайтом ru.playpw.

Проблема решена :good3:
Спасибо! :friends:

 

[zix]

Запускаю windows открывается браузез с сайтом ru.playpw.

Проблема решена

Ну, тогда закроем..