Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 18.03.2013, 18:47   #1 (ссылка)
Новичок
 
Регистрация: 18.03.2013
Сообщений: 14
Репутация: 0
По умолчанию Баннеры слева в браузерах и домашняя страница хттп://dossearch.ru/ во всех браузерах!

Установлена Windows XP sp 3. Недавно появились баннеры слева в Opere и ГуглХроме. Постоянная домашняя страница http://dossearch.ru/. Требуется лечение!
Ссылки на логи:
http://rghost.ru/44594259 RIST
http://rghost.ru/44594337 uVS
Ya_ne_toi вне форума  
Старый 18.03.2013, 19:20   #2 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

у вас раритетная версия uVS
Цитата:
uVS v3.24: Microsoft Windows XP x86 (NT v5.1) build 2600 Service Pack 3 [C:\WINDOWS]
в настоящее время мы используем 3.77
скачать можно отсюда
http://rghost.ru/42696551

добавьте образ автозапуска новой версией uVS
safety вне форума  
Старый 18.03.2013, 19:52   #3 (ссылка)
Новичок
 
Регистрация: 18.03.2013
Сообщений: 14
Репутация: 0
По умолчанию

Спасибо! Я думаю, что это может как то связано с Adobe Flash Player, так как я его удалил и вроде как все пришло в норму, но после установки его снова все опять появилось((
Вот ссылка на новый лог uVS: http://rghost.ru/44596226
Ya_ne_toi вне форума  
Старый 18.03.2013, 19:58   #4 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

1. вопрос:
прокси ваш?
Цитата:
88.156.218.216:8080
2.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код:
;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
delref HTTP://NIGHTWAREZ.RU/
deltmp
delnfr
delref HTTP://DOSSEARCH.RU
restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes
safety вне форума  
Старый 18.03.2013, 20:25   #5 (ссылка)
Новичок
 
Регистрация: 18.03.2013
Сообщений: 14
Репутация: 0
По умолчанию

На счет 1ого вопроса, я затрудняюсь ответить, т.к. не смог найти у себя этого. Быть может это прокси вай-фай роутера, но я в этом не уверен, если вы мне можете подсказать как узнать свой прокси, то я вам смогу дать точный ответ.
Скрипт сработал и подчистил около 300 вирусов и быстрая проверка malaware ничего не нашла.
Большое спасибо!!!!

А можно еще один вопрос теперь после установки Adobe Flash playera все будет в норме? Просто http://fpdownload.macromedia.com/ этот сайт у меня ни в каком виде не открывается, а если скачать с другого, то думаю вся история повторится заного((

Последний раз редактировалось Ya_ne_toi; 18.03.2013 в 20:31.
Ya_ne_toi вне форума  
Старый 18.03.2013, 20:32   #6 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

прокси имеет польские корни
https://www.nic.ru/whois/?query=88.156.218.216

Цитата:
inetnum: 88.156.128.0 - 88.156.255.255
org: ORG-TKDS1-RIPE
netname: VECTRANET
descr: VECTRA S.A.
country: PL
если вы его не используете, то лучше отключить прокси.

по flash player

лучше скачать отсюда и установить
http://get.adobe.com/ru/flashplayer/
safety вне форума  
Старый 18.03.2013, 20:43   #7 (ссылка)
Новичок
 
Регистрация: 18.03.2013
Сообщений: 14
Репутация: 0
По умолчанию

Flash Player установил, но появилась новая проблема, после закрытия оперы все открытые вкладки пропадают((
И еще один вопросик, как можно отключить прокси?
Ya_ne_toi вне форума  
Старый 18.03.2013, 21:01   #8 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код:
;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
delref 88.156.218.216:8080
deltmp
delnfr
restart
перезагрузка, пишем о старых и новых проблемах.

далее,

выполните проверку в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/
safety вне форума  
Ads
Старый 18.03.2013, 21:14   #9 (ссылка)
Новичок
 
Регистрация: 18.03.2013
Сообщений: 14
Репутация: 0
По умолчанию

Сделал, все как было написано! Вкладки теперь не пропали.
Вот ссылка на лог:
http://rghost.ru/44598634
Ya_ne_toi вне форума  
Старый 18.03.2013, 21:19   #10 (ссылка)
Специалист
 
Аватар для Arkalik
 
Регистрация: 22.04.2012
Сообщений: 5,218
Репутация: 458
Профиль в Мой мир
По умолчанию

Ya_ne_toi, Еще раз запустите AdwCleaner - нажмите "Delete" - Перезагрузка компьютера - Сообщите о результате.
Arkalik вне форума  
Старый 18.03.2013, 21:25   #11 (ссылка)
Новичок
 
Регистрация: 18.03.2013
Сообщений: 14
Репутация: 0
По умолчанию

Я делал проверку AdwCleaner и нажимал delete, после была произведена перезагрузка и отправлен лог после перезагрузки!
Ya_ne_toi вне форума  
Старый 18.03.2013, 21:26   #12 (ссылка)
Специалист
 
Аватар для Arkalik
 
Регистрация: 22.04.2012
Сообщений: 5,218
Репутация: 458
Профиль в Мой мир
По умолчанию

Ya_ne_toi, Какие еще проблемы остались?
Arkalik вне форума  
Старый 18.03.2013, 21:35   #13 (ссылка)
Новичок
 
Регистрация: 18.03.2013
Сообщений: 14
Репутация: 0
По умолчанию

Arkalik, вроде бы нет! Всем Огромнейшее спасибо!!!
Ya_ne_toi вне форума  
Старый 18.03.2013, 21:39   #14 (ссылка)
Специалист
 
Аватар для Arkalik
 
Регистрация: 22.04.2012
Сообщений: 5,218
Репутация: 458
Профиль в Мой мир
По умолчанию

Ya_ne_toi, Если проблема решена, выполните закрытие уязвимостей в AVZ.
Arkalik вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Баннер слева в браузерах и постоянная домашняя страница dossearch.ru LoosefeR Безопасность 5 19.03.2013 16:18
Баннеры слева в браузерах и домашняя страница http://dossearch.ru/ в IExplorer. Arteus Безопасность 4 15.03.2013 18:31
Баннер слева во всех браузерах Barom Безопасность 6 25.02.2013 21:19
Реклама слева на всех страницах во всех браузерах lapsha Безопасность 3 23.02.2013 16:09
Баннеры слева во всех браузерах postnext Безопасность 3 18.02.2013 16:41


Текущее время: 16:25. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.