15.12.2012, 04:34 | #1 (ссылка) |
Новичок
Регистрация: 15.12.2012
Сообщений: 5
Репутация: 0
|
при переходе по ссылке открывается вкладка с рекламой
Добрый День!
Необходим Ваша помощь в борьбе с данным вирусом. Логи по инструкции. http://rghost.ru/42250435- virusinfo_syscheck.zip http://rghost.ru/private/42250446/b2...1ed7e9ace78d61- info.txt http://rghost.ru/private/42250447/e0...cf0ef3bdf7ccd7- log.txt http://rghost.ru/42250453- uVS log |
15.12.2012, 11:22 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE deltmp delnfr delref HTTP://MAILSEARCHENGINE.RU restart ---------- далее, выполните быстрое сканирование в Malwarebytes |
15.12.2012, 13:11 | #3 (ссылка) |
Новичок
Регистрация: 15.12.2012
Сообщений: 5
Репутация: 0
|
скрипт выполнил, не помогло.
лог MBAM прилагается http://zalil.ru/upload/34072677 |
15.12.2012, 13:52 | #7 (ссылка) |
Новичок
Регистрация: 15.12.2012
Сообщений: 5
Репутация: 0
|
сделал лог в uVS http://zalil.ru/upload/34072755
|
15.12.2012, 13:59 | #8 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
этот DNS вам известен?
Цитата:
|
|
Ads | |
15.12.2012, 14:02 | #9 (ссылка) |
Специалист
|
Fanhio87, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать); - стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; - на запросы об удалении программ соглашайтесь (нажимаем Да или Далее); Код:
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE addsgn 1A14429A5583C58CF42B254E3143FE84C9A2FFF68959E7DBC4C34CB1A475304CAA0233F47F551454C723C59FCF23A1593CDF614FB179F12C4BFBB13F63472215 8 Vk-virus bl 5544D3A4B0498ABADE8719F621C8BF2D 224768 addsgn 1A0E3E9A5583348CF42BC4BD0CF03B442562B2EA89FA9C1D61C34EC958ED44E87D56C3201C3F99A16A91849F1F952C067D89003A4CDAB075A43240E882FADC8C 16 Ask.Com bl 9DDC0931EDA0F2E31C86180CBA25B0D3 96136 chklst delvir setdns Подключение по локальной сети 3\4\{2AE876C1-6F6A-4093-A71E-B507F0DC7A6F}\ setdns Подключение по локальной сети\4\{C5B5DCEF-5B87-4028-8FF3-A38BE3C214C8}\ regt 14 regt 21 exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} exec cmd /c"ipconfig /flushdns" deltmp delnfr restart ---------- Добавлено в 15:02 ---------- Предыдущее сообщение было написано в 15:01 ---------- safety, Это тема похожий на этот: http://pchelpforum.ru/f26/t112639/2/ |
15.12.2012, 14:49 | #11 (ссылка) |
Специалист
|
Fanhio87, Если проблема решено, выполните закрытие уязвимостей в AVZ
Был прописан левый DNS-сервер на локальную сеть. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Контакт требует мобильник, переадресация при переходе по ссылке. | CyclonBee | Безопасность | 5 | 09.07.2012 07:05 |
при переходе или открытии новой вкладки, открывается "новая" с рекламой | Lensa | Безопасность | 10 | 18.12.2011 14:36 |
Открывается браузер с рекламой. | Heineken | Безопасность | 6 | 24.05.2011 12:24 |
автоматически открывается вкладка в браузере ( mozilla ) | spain | Безопасность | 4 | 13.04.2011 15:01 |
не открывается новая вкладка | солодун | Интернет и сети | 3 | 12.02.2011 01:50 |