24.09.2012, 12:21 | #1 (ссылка) |
Новичок
Регистрация: 24.09.2012
Сообщений: 9
Репутация: 0
|
Последствия вируса
Суть - было все тихо и спокойно, как вдруг.....
страницы начало искажать в браузерах(сначала в FF, потом зашел в хром и на осла -- та же хрень), перебрасывать на различные сайты типа приложений вконтакте, задать вопрос экстрасенсу и т.п. Я - почистил файл hosts(а там было что чистить), очистил куки во всех браузерах, мозиллу снес так как ее поломали(пользовательский профиль заразили трояном) и я его кикнул ==>> Перезагрузил. Потом запустил аваст, он мне еще поймал парочку гадов(я их в карантин забросил) ==>> Но, был еще один файл помеченный как вирус я не мог с ним ничего сделать(система не позволяла) ==>> C:\Documents and Settings\user name\NTUSER.DAT Сейчас, отдельно его проверяю - говорит никакой угрозы нет. Дальше хз что делать, я далекий от этого Подскажите ребята, желательно с пережовыванием(что к чему и куда). Спасибо за внимание и потраченное время. Выручайте... |
24.09.2012, 12:58 | #2 (ссылка) |
Эксперт
|
mr.Dimitry, выполняй http://pchelpforum.ru/f26/t6442/
|
24.09.2012, 15:40 | #3 (ссылка) | |
Новичок
Регистрация: 24.09.2012
Сообщений: 9
Репутация: 0
|
Цитата:
Это вирус? или просто у аваста конфликт с этим файлом? |
|
24.09.2012, 18:16 | #5 (ссылка) |
Новичок
Регистрация: 24.09.2012
Сообщений: 9
Репутация: 0
|
|
24.09.2012, 19:15 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE deltmp delnfr exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL exec "C:\PROGRAM FILES\MCAFEE SECURITY SCAN\UNINSTALL.EXE" exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE" restart ---------- далее, выполните быстрое сканирование в Malwarebytes |
Ads | |
24.09.2012, 21:39 | #10 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите найденное в мбам,
далее, устраняем уязвимости http://pchelpforum.ru/f26/t24207/2/#post663084 |
25.09.2012, 01:58 | #11 (ссылка) | |
Новичок
Регистрация: 24.09.2012
Сообщений: 9
Репутация: 0
|
Цитата:
GenuineCheck - не запускается, говорит сборка устарела, а я хз где искать более новую. Дальше что? Только что проверил авастом, та же х..ня Последний раз редактировалось mr.Dimitry; 25.09.2012 в 02:17. |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Последствия вируса | spawn3 | Безопасность | 7 | 09.12.2011 00:44 |
Последствия вируса (?) | Игорь Савин | Безопасность | 0 | 07.08.2010 03:34 |
Последствия вируса | маринаС | Безопасность | 4 | 13.05.2010 20:37 |
Последствия вируса | chiwawa | Безопасность | 7 | 24.02.2010 15:00 |