14.02.2013, 03:53 | #1 (ссылка) |
Новичок
Регистрация: 29.06.2012
Сообщений: 76
Репутация: 0
|
Баанер на сайтах.
На многих сайтах вылезает баннер.
В диспетчере висело 6 процессов ferqobcd.exe, который сидел в temp. Остановил их все и снес файл - не помогло и в uvs его снова нашел (где я его снова попытался удалить) Вот логи: авз и увс - http://zalil.ru/34259651 |
14.02.2013, 07:55 | #2 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Roller,
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.77.5 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delall %SystemDrive%\USERS\5459~1\APPDATA\LOCAL\TEMP\FERQOBCD.EXE addsgn A7679BC9DE37442480A1A2E6EFB50280D3FFF575B47E767695C32E9AD328703826943D554B773CB5458E941A866240AD2B8C17A2D01AC4207A21F7C720F8DD8C 64 majachok.0214 zoo %SystemDrive%\USERS\ДАРЬЯ АНАТОЛЬЕВНА\DOCUMENTS\ITERRA\ZWEPRRI.DLL delref %SystemDrive%\USERS\ДАРЬЯ АНАТОЛЬЕВНА\DOCUMENTS\ITERRA\ZWEPRRI.DLL delall %SystemDrive%\USERS\ДАРЬЯ АНАТОЛЬЕВНА\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE delall %SystemDrive%\USERS\ДАРЬЯ АНАТОЛЬЕВНА\DOWNLOADS\MANYCAM.EXE delall %SystemDrive%\USERS\ДАРЬЯ АНАТОЛЬЕВНА\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QIPSEARCHBAR.DLL delref HTTP://DAOSEARCH.RU deltmp delnfr czoo setdns Беспроводное сетевое соединение 2\4\{E48F7A78-B5A3-4E5B-95CF-696CD2DE0701}\ setdns Беспроводное сетевое соединение 3\4\{F9AC4B38-6EE4-4D4E-BE58-1E1EC226C59C}\ setdns Подключение по локальной сети\4\{2E3DBBDD-E561-4F62-8D28-DF66A632A9E4}\ restart архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com если будет ошибка в скрипте, переделайте образ автозапуска версией uVS 3.77 http://rghost.ru/42696551 ваша устарела Цитата:
далее, выполните быстрое сканирование в Malwarebytes Последний раз редактировалось safety; 14.02.2013 в 08:11. |
|
14.02.2013, 10:33 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
хорошо, я сомневался - выполнится ли в старой версии команда setdns
далее, выполните закрытие уязвимостей http://pchelpforum.ru/f26/t24207/2/#post663084 |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Не авторизуется на сайтах | Andrixxx | Безопасность | 15 | 27.05.2011 10:29 |
Не могу залогинится на сайтах. | Kirill163 | Безопасность | 1 | 13.05.2011 18:07 |
Неработает звук на сайтах | Flori | Мультимедиа | 3 | 18.01.2011 04:57 |
Не работает звук на сайтах | Flori | Мультимедиа | 2 | 17.01.2011 03:51 |
Не логинится на сайтах | Billowed | Безопасность | 6 | 12.05.2010 11:25 |