При старте Windows открывается браузер с сайтом woodportent

Junk56 · 02.04.2013, 19:10

При старте Windows открывается браузер с сайтом woodportent. Я в этих делах никто, подскажите что делать?

Angel-iz-Ada · 02.04.2013, 19:29

Сделайте лог uVS

Junk56 · 02.04.2013, 19:42

Цитата:

Сообщение от Angel-iz-Ada

Сделайте лог uVS

http://rghost.ru/44994127

Angel-iz-Ada · 02.04.2013, 19:46

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код:

;;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl C9C3DCA5C7AFDC14217F8635BB80BAAD 29256
addsgn A413624A052A4C7DBCDCC4933AA2105F43B10D83AFF9DD7732CB464572A2482AA6DEB6A6D54FF76975E6BF6E320423F323B9D38321D0B3EE22C0AC4942CF5795 8 HTml5Up
bl 9D784A0C003D34AF9CE2F0001D28725F 2259560
addsgn 1A0DD79A5583C58CF42B254E3143FE58CCC1E8F68971E02942C205BC0CD699128217C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 MailGuard
bl 7AAAA2B53F077D9097AD8DF82BE9A9C7 29696
bl 9CC5C24E0BCB282202C633F16402E3E1 795960
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP
bl 68AF1C01341DA23A1D01FC487FEA8B6B 1582976
addsgn 1AA78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetor
chklst
delvir
deltmp
delnfr
delref HTTP://MAIL.RU/?OPBUILTIN=1&BM=1&FR=O11EP
delref HTTP://WEBALTA.RU/SEARCH
delref START
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Junk56 · 02.04.2013, 20:26

http://rghost.ru/44995302

Angel-iz-Ada · 02.04.2013, 20:29

Удалить найденное и перезагрузиться.

Если проблема решена, то:
При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Junk56 · 02.04.2013, 20:36

Сделал все точ в точ как вы сказали, все равно открывается сайт.

Angel-iz-Ada · 02.04.2013, 20:38

в папке с uVS будет лог выполнения скрипт - текстовый файл размером 10-15 кб с сегодняшней датой - пришлите его сюда

Junk56 · 03.04.2013, 06:48

Цитата:

Сообщение от Angel-iz-Ada

в папке с uVS будет лог выполнения скрипт - текстовый файл размером 10-15 кб с сегодняшней датой - пришлите его сюда

http://rghost.ru/45005742

safety · 03.04.2013, 07:03

скрипт надо выполнить под учетной записью с правами администратора,
можно в безопасном режиме с поддержкой сетевых драйверов.

пробуйте еще раз выполнить скрипт

Arkalik · 03.04.2013, 17:41

Junk56, Если через скрипт не удаляется, удалите вручную в реестре эту ветку: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\ Windows\CurrentVersion\Run и удали Adobe Flash Player SU с параметром C:WindowsSystem32cmd.exe /k start http ://woodportent/ && exit
Перезагрузите компьютер, сообщите о результате.
Если проблема решена, выполните закрытие уязвимостей в AVZ.

Junk56 · 04.04.2013, 19:09

Цитата:

Сообщение от Arkalik

Junk56, Если через скрипт не удаляется, удалите вручную в реестре эту ветку: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\ Windows\CurrentVersion\Run и удали Adobe Flash Player SU с параметром C:WindowsSystem32cmd.exe /k start http ://woodportent/ && exit
Перезагрузите компьютер, сообщите о результате.
Если проблема решена, выполните закрытие уязвимостей в AVZ.

еще не решена, делал все как сказали

Arkalik · 04.04.2013, 19:23

Junk56, Выполнили скрипт из #4 поста? Если да, тогда передайте лог выполнение скрипта uVS, лог находиться в папке uVS:
(день_месяц_год_log.txt)

Junk56 · 04.04.2013, 20:46

Цитата:

Сообщение от Arkalik

Junk56, Выполнили скрипт из #4 поста? Если да, тогда передайте лог выполнение скрипта uVS, лог находиться в папке uVS:
(день_месяц_год_log.txt)

Решил проблему подругому. Этот гад прятался adobe поискал в реестре и удалил тут же все пошло нормально

02.04.2013, 19:10	#1 (ссылка)
Junk56 Новичок Регистрация: 02.04.2013 Сообщений: 21 Репутация: 0	При старте Windows открывается браузер с сайтом woodportent При старте Windows открывается браузер с сайтом woodportent. Я в этих делах никто, подскажите что делать?

02.04.2013, 19:46	#4 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Выполните следующий скрипт в uVS: - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива); - копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст); Код: ;;uVS v3.77.8 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 bl C9C3DCA5C7AFDC14217F8635BB80BAAD 29256 addsgn A413624A052A4C7DBCDCC4933AA2105F43B10D83AFF9DD7732CB464572A2482AA6DEB6A6D54FF76975E6BF6E320423F323B9D38321D0B3EE22C0AC4942CF5795 8 HTml5Up bl 9D784A0C003D34AF9CE2F0001D28725F 2259560 addsgn 1A0DD79A5583C58CF42B254E3143FE58CCC1E8F68971E02942C205BC0CD699128217C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 MailGuard bl 7AAAA2B53F077D9097AD8DF82BE9A9C7 29696 bl 9CC5C24E0BCB282202C633F16402E3E1 795960 addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP bl 68AF1C01341DA23A1D01FC487FEA8B6B 1582976 addsgn 1AA78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetor chklst delvir deltmp delnfr delref HTTP://MAIL.RU/?OPBUILTIN=1&BM=1&FR=O11EP delref HTTP://WEBALTA.RU/SEARCH delref START restart - затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена; - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши; - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить; - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее; - по окончанию выполнения скрипта компьютер перезагрузится. - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

02.04.2013, 20:26	#5 (ссылка)
Junk56 Новичок Регистрация: 02.04.2013 Сообщений: 21 Репутация: 0	http://rghost.ru/44995302 Последний раз редактировалось safety; 02.04.2013 в 23:02.

02.04.2013, 20:29	#6 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Удалить найденное и перезагрузиться. Если проблема решена, то: При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ: Код: begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false) else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0); end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

02.04.2013, 20:36	#7 (ссылка)
Junk56 Новичок Регистрация: 02.04.2013 Сообщений: 21 Репутация: 0	Сделал все точ в точ как вы сказали, все равно открывается сайт. Последний раз редактировалось safety; 02.04.2013 в 23:02.

02.04.2013, 19:29	#2 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Сделайте лог uVS

02.04.2013, 20:38	#8 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	в папке с uVS будет лог выполнения скрипт - текстовый файл размером 10-15 кб с сегодняшней датой - пришлите его сюда

03.04.2013, 07:03	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	скрипт надо выполнить под учетной записью с правами администратора, можно в безопасном режиме с поддержкой сетевых драйверов. пробуйте еще раз выполнить скрипт

03.04.2013, 17:41	#11 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	Junk56, Если через скрипт не удаляется, удалите вручную в реестре эту ветку: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\ Windows\CurrentVersion\Run и удали Adobe Flash Player SU с параметром C:WindowsSystem32cmd.exe /k start http ://woodportent/ && exit Перезагрузите компьютер, сообщите о результате. Если проблема решена, выполните закрытие уязвимостей в AVZ.

04.04.2013, 19:23	#13 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	Junk56, Выполнили скрипт из #4 поста? Если да, тогда передайте лог выполнение скрипта uVS, лог находиться в папке uVS: (день_месяц_год_log.txt)

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Каждый раз при старте Windows открывается сайт Woodportent.com в браузере	vitaxa	Безопасность	7	16.03.2013 03:27
RE: Каждый раз при старте Windows открывается сайт Woodportent.com в браузере	trigger	Безопасность	8	03.03.2013 17:04
При старте Windows открывается сайт Woodportent.com в браузере	Lusi.bat	Windows 7	1	20.02.2013 22:03
при старте Windows открывается сайт Woodportent.com в браузере	Icf	Безопасность	5	20.02.2013 17:38

Ads

Ads