Fake Adobe Flash Player

@Maxim Rom · Регистрация: 12.05.2015

Author24 — интернет-сервис помощи студентам

Доброго времени суток. Возникла проблема с ложным обновлением Adobe Flash Player. Сама проблема возникла по возвращению с поездки, в это время компьютером никто не пользовался в течение 7-ми дней. Сначала исчез доступ в Google и Яндекс, затем пропал доступ к mail.ru и социальным сетям. Когда ознакамливался, как бороться с этим трояном, то после всех предложений было принято решение переустановить Windows, т.к. я собирался это сделать в ближайшее время и полностью перейти на Windows 7, до этого было две ОС: ХР и 7. Когда троян перебрался с ХР на 7-ку, тогда было произведено полное форматирование жесткого диска, затем установлена уже одна система Windows 7, та, которая стояла и использовалась до этого. Однако проблема с ложным Adobe Flash Player осталась. На текущий момент ни один из антивирусов ничего не находит, ни Malwarebytes Anti-Malware, ни AVZ. Потому прошу у вас помощи с решением проблемы. Лог прилагается.

@thyrex · 13.05.2015, 02:11

Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
[img]http://i.**********/B92LqRQ.png[/img]
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

@Maxim Rom · 13.05.2015, 07:20 **[ТС]**

Сделано.
Отчеты в архиве, т.к. загрузчик файлов не пропустил FRST.txt из-за веса в 35 Кб.

@Maxim Rom · 14.05.2015, 17:10 **[ТС]**

Интересен момент, каким образом этот вирус проник в компьютер? Т.к. был компьютер, которым не пользовались полгода, соответственно вируса этого на нем не было. При подключении к модему у старого компьютера возникла точно такая же проблема. Это уже не по локальной сети распространилось, когда один компьютер подцепил и распространилось, т.к. та машина ни к каким сетям подключена не была.

Добавлено через 19 часов 41 минуту
Проблема с вылезанием ложного обновления решена изменением настроек модема. Т.к. политика моего провайдера состоит в полном самостоятельном обслуживании настроек, то необходимые изменения были внесены им же. На текущий момент уже интересует другое: в логах есть что-либо, что вызывает подозрения?

@Sandor · 14.05.2015, 17:32

В логах порядок.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Прочтите и выполните Рекомендации после удаления вредоносного ПО

@Maxim Rom · 14.05.2015, 18:58 **[ТС]**

Благодарю за помощь. Все рекомендации будут исполнены.

@shestale · 15.05.2015, 08:41

Удачи!

@thyrex 13280 / 7404 / 1565 Регистрация: 06.09.2009 Сообщений: 26,987
	13.05.2015, 02:11	2
	Скачайте Farbar Recovery Scan Tool [img]http://i.********/NAAC5Ba.png[/img] и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan** отмечены "List BCD" и "Driver MD5". [img]http://i.********/B92LqRQ.png[/img] Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt**). Пожалуйста, прикрепите его в следующем сообщении. 0

@Maxim Rom 0 / 0 / 0 Регистрация: 12.05.2015 Сообщений: 4
	14.05.2015, 17:10 [ТС]	4
	Интересен момент, каким образом этот вирус проник в компьютер? Т.к. был компьютер, которым не пользовались полгода, соответственно вируса этого на нем не было. При подключении к модему у старого компьютера возникла точно такая же проблема. Это уже не по локальной сети распространилось, когда один компьютер подцепил и распространилось, т.к. та машина ни к каким сетям подключена не была. Добавлено через 19 часов 41 минуту Проблема с вылезанием ложного обновления решена изменением настроек модема. Т.к. политика моего провайдера состоит в полном самостоятельном обслуживании настроек, то необходимые изменения были внесены им же. На текущий момент уже интересует другое: в логах есть что-либо, что вызывает подозрения? 0

@Sandor 22304 / 15785 / 3051 Регистрация: 08.10.2012 Сообщений: 64,187
	14.05.2015, 17:32	5
	В логах порядок. Выполните скрипт в AVZ при наличии доступа в интернет: Код var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут). Перезагрузите компьютер. Снова выполните этот скрипт и убедитесь, что уязвимости устранены. Прочтите и выполните Рекомендации после удаления вредоносного ПО 0

@Maxim Rom 0 / 0 / 0 Регистрация: 12.05.2015 Сообщений: 4
	14.05.2015, 18:58 [ТС]	6
	Благодарю за помощь. Все рекомендации будут исполнены. 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	15.05.2015, 08:41	7
	Удачи! 0