Сайт ru.playpw.com вместо заглавной страницы...

[Kularana78]

Здравствуйте, поймал вирус; Соответственно вместо заглавной страницы открывается в любом браузере (и в Мозилле и IE) этот сайт: перейти по ссылке. Помогите пожалуйста... Какими скриптами лучше его вывести... Т.к. пытался по разному не хочет никак.

С уважением...

 

[Junior]

Т.к. пытался по разному не хочет никак.

А как пытались, ярлыки удаляли и создавали?

 

[Kularana78]

Какие ярлыки? Пытался так, как в этой теме написано и не только: Запускаю windows открывается браузез с сайтом ru.playpw.com

 

[Kularana78]

Здравствуйте, вот лог uVs перейти по ссылке.

 

[aleks]

А ярлыки браузеров надо было удалить с рабочего стола и создать новые.

Пробовали? это самый простой и быстрый способ (правда, не самый надёжный)

 

[Kularana78]

Фокус с ярлыками кстати помог . Спасибо за совет...

[upd=1401370980][/upd]
Но не TDSSkiller, не MalwareBytes ничего не находит... uVs пишет что обнаружен внедренный модуль...

 

[aleks]

Ждите Аркалика - это он у нас спец по UVS :biggrin:
Наверное, лог УВС сейчас лучше сделать заново.

 

[Kularana78]

Да, я уже понял, что он спец по вирусам и по uVs в частности Буду ждать...
Лог да сделаю заново сейчас...

[upd=1401373482][/upd]
Вот последний лог uVs перейти по ссылке

 

[arkalik]

Kularana78, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);

;uVS v3.82.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.2

OFFSGNSAVE
delref HTTP://RUS.POSTIMEES.EE/
delref HTTP://WWW.ORDI.EE/EPOOD/
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&TEXT={SEARCHTERMS}
deltmp
delnfr
dnsreset
restart

перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes

 

[Kularana78]

Сделал... Какие-то файлы были удалены, после перезагрузки в браузере не было домашней страницы; А ярлык IE и второй ярлык Mozill'ы так и открываются с рекламой. Вот лог после выполнения скрипта: перейти по ссылке

 

[arkalik]

Kularana78, Удалите ярлыки браузеров и пересоздайте.

C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.URL

это надо удалить и создать ярлыки из исполняемого файла браузеров firefox.exe
+
Далее:

далее, выполните быстрое сканирование в Malwarebytes

 

[Kularana78]

Malwarebytes ничего не находит... Ок... Удаляю тогда и пересоздаю ярлыки и C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.URL

[upd=1401473868][/upd]
Спасибо большое вам Arkalik за помощь... Тему можно закрывать.

 

[arkalik]

Kularana78, Если проблема решена, выполните закрытие уязвимостей в AVZ:
Скопируйте всё содержимое страницы перейти по ссылке в буфер обмена (Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

[Kularana78]

Все сделал... И еще удалил C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.URL такой же файл только в IE.
Еще раз большое спасибо за помощь arkalik.
ld_hi: