 |
|
|
24.02.2013, 19:57
|
#1 (ссылка) |
|
Новичок
Регистрация: 24.02.2013
Сообщений: 6
Репутация: 0
|
Пропал WM плеер, Оpera и Mozilla
Здравствуйте! Не работает WM плеер (внутренняя ошибка приложения). Удаление и установка не помогают. Опера и Мозилла вообще исчезли. Прошу помощи, если это возможно.
вот логи: AVZ http://rghost.ru/44079784 UVS http://rghost.ru/44079860 RSIT http://rghost.ru/44079940 |
|
|
24.02.2013, 20:11
|
#2 (ссылка) |
|
Специалист
Регистрация: 22.04.2012
Сообщений: 5,218
Репутация: 458
|
snac, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать); - стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; - на запросы об удалении программ соглашайтесь (нажимаем Да или Далее); Код:
;uVS v3.77.6 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
addsgn 1A7F8B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 16 Praetorian
bl 5840CB8702727C11FE496FB6637C6499 1515352
addsgn 1A2BFB9A5583C58CF42B254E3143FE86C99A5DCA49AE1F4B404A8040DB83691F10CC95000586E356A0C590148C5F71E209D7A8499EAF46AFE4882FEDECC76A48 8 UpdaterMail
bl 3866063D9C790C87B19BF6A6DF319C7F 1554976
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP
bl 9CC5C24E0BCB282202C633F16402E3E1 795960
chklst
delvir
delref HTTP://HOME.WEBALTA.RU/?NEW
delref HTTP://WEBALTA.RU/SEARCH
delref HTTP://WWW.JMI.RU/PREVIEW/PICTURE.PHP?CONTENT_ID=28220
delref HTTP://WWW.JMI.RU/PREVIEW/PICTURE.PHP?CONTENT_ID=28227
delref HTTP://WWW.JMI.RU/PREVIEW/PICTURE.PHP?CONTENT_ID=30098
regt 12
regt 18
exec MSIEXEC.EXE /X{35015585-072D-4D95-9509-E6205C6F7991}
exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
exec C:\PROGRA~1\YAHOO!\COMMON\UNYT.EXE
exec MSIEXEC.EXE /I{F9AEEC34-CF00-4CBD-9E36-DF9DC4002685}
deltmp
delnfr
restart
------------------------ далее, выполните быстрое сканирование в Malwarebytes |
|
|
|
24.02.2013, 21:42
|
#3 (ссылка) |
|
Новичок
Регистрация: 24.02.2013
Сообщений: 6
Репутация: 0
|
Arkalik, внешне ничего не изменилось плеер молчит.
Вот отчёт после быстрого сканирования Malwarebytes: Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Версия базы данных: v2013.02.24.04 Windows XP Service Pack 2 x86 NTFS Internet Explorer 7.0.5730.13 Саша :: QUINT-AD35E5B81 [администратор] 24.02.2013 19:19:59 MBAM-log-2013-02-24 (19-31-20).txt Тип сканирования: Быстрое сканирование Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM Опции сканирования отключены: P2P Просканированные объекты: 279701 Времени прошло: 10 минут , 16 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 2 HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. Обнаруженные параметры в реестре: 1 HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: -> Действие не было предпринято. Объекты реестра обнаружены: 2 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. Обнаруженные папки: 2 C:\Documents and Settings\User\Local Settings\Application Data\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято. C:\WINDOWS\assembly\GAC_MSIL\WebAltaSearch (PUP.ToolBar.WA) -> Действие не было предпринято. Обнаруженные файлы: 7 C:\kdfe.cmd (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\User\Local Settings\Application Data\Webalta Toolbar\BandObjectLib.dll (PUP.ToolBar.WA) -> Действие не было предпринято. C:\Documents and Settings\User\Local Settings\Application Data\Webalta Toolbar\gacutil.exe (PUP.ToolBar.WA) -> Действие не было предпринято. C:\Documents and Settings\User\Local Settings\Application Data\Webalta Toolbar\Interop.SHDocVw.dll (PUP.ToolBar.WA) -> Действие не было предпринято. C:\Documents and Settings\User\Local Settings\Application Data\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято. C:\Documents and Settings\User\Local Settings\Application Data\Webalta Toolbar\WebAltaSearch.dll (PUP.ToolBar.WA) -> Действие не было предпринято. C:\Documents and Settings\Саша\Мои документы\Downloads\svchost.pif (Heuristics.Reserved.Word.Exploit) -> Действие не было предпринято. (конец) |
|
|
|
24.02.2013, 21:48
|
#4 (ссылка) | |
|
Специалист
Регистрация: 22.04.2012
Сообщений: 5,218
Репутация: 458
|
snac, Удалите все в MBAM, кроме:
Цитата:
|
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| меня стоит Адоуб Флеш Плеер 11 Эктив Икс, Адоуб Флеш Плеер 10 Плюджин. — ? — | find3000 | Мультимедиа | 4 | 21.01.2013 19:50 |
| Оpera не открывает страницы | Biovulf | Поисковые системы | 0 | 20.05.2012 23:05 |
| не войти вконтакте через Оpera | ketrin-ptisa | Безопасность | 32 | 30.08.2011 14:07 |
| Устанавливаю флеш плеер, загружаю приложение в интернете, пишет Устоновите плеер(((( | evgenka | Графика | 17 | 06.06.2010 22:31 |
| Оpera | dimas5552 | Интернет и сети | 3 | 30.05.2009 15:54 |
