02.04.2013, 19:46 | #4 (ссылка) |
Эксперт
|
Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива); - копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст); Код:
;;uVS v3.77.8 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 bl C9C3DCA5C7AFDC14217F8635BB80BAAD 29256 addsgn A413624A052A4C7DBCDCC4933AA2105F43B10D83AFF9DD7732CB464572A2482AA6DEB6A6D54FF76975E6BF6E320423F323B9D38321D0B3EE22C0AC4942CF5795 8 HTml5Up bl 9D784A0C003D34AF9CE2F0001D28725F 2259560 addsgn 1A0DD79A5583C58CF42B254E3143FE58CCC1E8F68971E02942C205BC0CD699128217C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 MailGuard bl 7AAAA2B53F077D9097AD8DF82BE9A9C7 29696 bl 9CC5C24E0BCB282202C633F16402E3E1 795960 addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP bl 68AF1C01341DA23A1D01FC487FEA8B6B 1582976 addsgn 1AA78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetor chklst delvir deltmp delnfr delref HTTP://MAIL.RU/?OPBUILTIN=1&BM=1&FR=O11EP delref HTTP://WEBALTA.RU/SEARCH delref START restart - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши; - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить; - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее; - по окончанию выполнения скрипта компьютер перезагрузится. - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда. |
02.04.2013, 20:29 | #6 (ссылка) |
Эксперт
|
Удалить найденное и перезагрузиться.
Если проблема решена, то: При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ: Код:
begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false) else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0); end. |
03.04.2013, 17:41 | #11 (ссылка) |
Специалист
|
Junk56, Если через скрипт не удаляется, удалите вручную в реестре эту ветку: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\ Windows\CurrentVersion\Run и удали Adobe Flash Player SU с параметром C:WindowsSystem32cmd.exe /k start http ://woodportent/ && exit
Перезагрузите компьютер, сообщите о результате. Если проблема решена, выполните закрытие уязвимостей в AVZ. |
04.04.2013, 19:09 | #12 (ссылка) | |
Новичок
Регистрация: 02.04.2013
Сообщений: 21
Репутация: 0
|
Цитата:
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Каждый раз при старте Windows открывается сайт Woodportent.com в браузере | vitaxa | Безопасность | 7 | 16.03.2013 03:27 |
RE: Каждый раз при старте Windows открывается сайт Woodportent.com в браузере | trigger | Безопасность | 8 | 03.03.2013 17:04 |
При старте Windows открывается сайт Woodportent.com в браузере | Lusi.bat | Windows 7 | 1 | 20.02.2013 22:03 |
при старте Windows открывается сайт Woodportent.com в браузере | Icf | Безопасность | 5 | 20.02.2013 17:38 |