Китайский вирус, открывающий в браузере разные страницы.

[ALGES]

Вообщем, в одно и тоже время запускается Opera на каком нибудь китайском сайте, и каждый раз на новом.
Ссылка : перейти по ссылке

 

[Горыныч]

ALGES
Ссылка куда?
Содержимое ссылки кто описывать будет?

 

[gmgmax]

КАЧАЕМ КУРРЕЙТ
сканируем в безопасном режиме, возможно придётся переустановить оперу заново

 

[arkalik]

ALGESВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);

;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
bl 7A32C0ABEBE2F3D09F4A11837A48055B 1184368
delall %SystemDrive%\PROGRAM FILES (X86)\WINDOWS SEARCHQU TOOLBAR\DATAMNGR\IEBHO.DLL
bl 9CC5C24E0BCB282202C633F16402E3E1 795960
delall %SystemDrive%\USERS\OLEG\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-EXECUTOR.EXE
delref HTTP://123.SOGOU.COM/?21154
delref HTTP://SEARCH.CONDUIT.COM/?CTID=CT2269050&SEARCHSOURCE=48
delref HTTP://START.ALAWAR.RU/?PID=18376
delref HTTP://WWW.SEARCHNU.COM/406
delref START
exec MSIEXEC.EXE /X{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
exec MSIEXEC.EXE /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes

 

[ALGES]

Arkalik, выполнел, как вы сказали, вот лог:
Malwarebytes Anti-Malware 1.70.0.1100
перейти по ссылке

Версия базы данных: v2013.03.18.12

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
OLEG :: OLEG-PC [администратор]

18.03.2013 21:08:39
MBAM-log-2013-03-18 (21-13-38).txt

Тип сканирования: Быстрое сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 206093
Времени прошло: 3 минут , 44 секунд

Обнаруженные процессы в памяти: 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1768 -> Действие не было предпринято.

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 0
(Вредоносных программ не обнаружено)

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 1
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Funshion (PUP.Funshion) -> Действие не было предпринято.

Обнаруженные файлы: 3
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\ProgramData\{269DBC59-2366-485c-A82C-365DECCC7027}.tmp\360leakfixer.exe (Trojan.Agent) -> Действие не было предпринято.
C:\setup.exe (Trojan.Agent) -> Действие не было предпринято.

(конец)

 

[arkalik]

ALGES Удалите все в MBAM, кроме:

Обнаруженные процессы в памяти: 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1768 -> Действие не было предпринято.
Обнаруженные файлы: 3
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Действие не было предпринято.

Перезагрузка компьютера - Сообщите о результате.

 

[ALGES]

Arkalik, благодарю! Понаблюдал сутки, анамалий больше не наблюдается.
Каким посоветуете, пользоваться антивирусом?

 

[viprus]

Да все они дырявые... (с грустью)

 

[arkalik]

Каким посоветуете, пользоваться антивирусом?

Все антивирусы нормальные, главное использовать лицензионный антивирус скачанный с офф. сайта производителя, а не взломанную и не доработанную с кулц-хакерами. Нужно во время обновить базу и провести полную проверку хотя бы в месяц.
+
Если проблема решено, выполните закрытие уязвимостей в AVZ.

 

[ALGES]

Инструцию выполнел, уязвимость устранил.
Arkalik, за всё благодарю!!!