 |
|
|
14.09.2015, 13:20
|
#1 |
|
Новичок
Регистрация: 09.07.2011
Сообщений: 154
Репутация: 0
|
Браузер Google работает не стабильно
Google открывается и через несколько секунд закрывается, подозрение на вирусы
http://rghost.ru/6XDkBTfb9 http://rghost.ru/7cRCphGyR |
|
|
14.09.2015, 13:28
|
#2 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.86.4 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\KURKAEV.PIRAMIDA\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian
zoo %SystemDrive%\PROGRAM FILES\CONDUIT\COMMUNITY ALERTS\ALERT0.DLL
addsgn 79132211B9E9317E0AA1AB59AE4B1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A0C58CF9CD4345117AB9D3B821CBF06C22C0AC4942CF5782 64 Win32/Toolbar.Conduit.Y [ESET-NOD32]
hide %SystemDrive%\PROGRAM FILES\MATHCAD\MATHCAD 15\MATHCAD.EXE
;------------------------autoscript---------------------------
chklst
delvir
deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\KURKAEV.PIRAMIDA\LOCAL SETTINGS\APPLICATION DATA\POKKI
delref %SystemDrive%\DOCUMENTS AND SETTINGS\KURKAEV.PIRAMIDA\LOCAL SETTINGS\APPLICATION DATA\RADIO_W\PRXTBRAD2.DLL
delref %SystemDrive%\PROGRAM FILES\RADIO_W\PRXTBRAD2.DLL
delref HTTP://SEARCH.CONDUIT.COM?SEARCHSOURCE=10&CTID=CT2127165
deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\KURKAEV.PIRAMIDA\LOCAL SETTINGS\APPLICATION DATA\CONDUIT\COMMUNITY ALERTS
delref .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX
delref HTTP://SINDEX.BIZ/?COMPANY=5
delref %SystemDrive%\PROGRAM FILES\RADIO_W\RADIO_WTOOLBARHELPER.EXE
delref %SystemDrive%\PROGRAM FILES\RADIO_W\RADIO_WTOOLBARHELPER1.EXE
; Radio W Toolbar
exec C:\Program Files\Radio_W\uninstall.exe
; Java(TM) 6 Update 14
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------
restart
---------- далее, выполните сканирование (угроз) в Malwarebytes |
|
|
|
14.09.2015, 18:08
|
#3 |
|
Новичок
Регистрация: 09.07.2011
Сообщений: 154
Репутация: 0
|
|
|
|
|
14.09.2015, 18:18
|
#4 | |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
это можно оставить в мбам
Цитата:
далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
|
|
|
|
16.09.2015, 11:13
|
#5 |
|
Новичок
Регистрация: 09.07.2011
Сообщений: 154
Репутация: 0
|
AdwCleaner[C1] - http://rghost.ru/private/8K9xgCQcl/a...e8c9aac05d8310
AdwCleaner[S1] - http://rghost.ru/private/8kBftBtVw/0...5f04c33695e7ec Addition - http://rghost.ru/private/8Tp2cHYwy/8...52e5115ebd3133 FRST - http://rghost.ru/private/6yWGY7v72/f...60ef4215866fa0 |
|
|
|
16.09.2015, 11:26
|
#6 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
CHR HKLM\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - <no Path\update_url>
CHR HKLM\...\Chrome\Extension: [jggbjbmnfmipgcanidamjfpechdeekoi] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:
|
|
|
|
16.09.2015, 11:42
|
#7 |
|
Новичок
Регистрация: 09.07.2011
Сообщений: 154
Репутация: 0
|
|
|
|
|
16.09.2015, 12:01
|
#8 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
если проблемы решены, закрываем уязвимости
7.закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
|
|
| Ads | |
|
16.09.2015, 14:29
|
#10 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Процессор работает не стабильно загруженность 100% | Alexfirst | Безопасность | 15 | 09.10.2013 00:26 |
| Не работает браузер(Google Chrome) | Jack.S | Безопасность | 0 | 26.11.2011 14:17 |
| Не стабильно работает система. | KEVKHV | Неисправности, настройка | 4 | 06.11.2011 18:37 |
| Windows XP работает не стабильно, но почему то Windows 7 как часы! | Androck | Windows XP | 5 | 17.12.2010 17:58 |
| Компьютер работает не стабильно, не могу понять в чем дело! | reshet | Железо | 10 | 18.06.2008 13:39 |
