Подмена поисковиков

s3df0x · 18.06.2013, 09:55

И подобно для всех поисковиков

Логи:
avz http://rghost.ru/46833826
UVs http://rghost.ru/46833836
RSIT http://rghost.ru/46833842

Arkalik · 18.06.2013, 10:12

s3df0x, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);

Код:

;uVS v3.80.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
addsgn A7679BCB00AD098E300FAEB1A38DEE3EFE8AFC31CC0624A385C302F9ACEDAA4C23D086AB058E9D49ECC578A49D16493D3823D3A955DA7769D14C7F2FC7C1678F 64 mayachok
bl 6A5F6820110C346C46772928409F3961 42496
bl 180F8ACF68FA6C9B06EA330D662BED8D 244744
addsgn 729053925465C9CB0AD4AED1DAC87230540742F63904E02F6ED3552CC046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 64 vk_virus
bl 41CE635F5723C2EE825D3DE195C8FF70 37888
addsgn 9252777A1F6AC1CC0BE45B4E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 8 vk_virus
bl 5F004FBC662E78DE5250A3F7103B5CDA 124416
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP
bl 9CC5C24E0BCB282202C633F16402E3E1 795960
delall %SystemDrive%\PROGRAMDATA\MOZILLA\ASMPHIJ.DLL
delall %SystemDrive%\PROGRAMDATA\MOZILLA\QBTAIMH.EXE
chklst
delvir
delref HTTP://SEARCHFUNMOODS.COM/?F=1&A=IRON2&CHNL=IRON2&CD=2XZUYETN2Y1L1QZU0D0CTD0E0ATC0DZY0CYB0AYBTDYEYDTDTN0D0TZU0CTATAYETN1L2XZUTBTFTBTFTDTFTAYEYE&CR=543370609
delref HTTP://SEARCHFUNMOODS.COM/?F=2&A=IRON2&CHNL=IRON2&CD=2XZUYETN2Y1L1QZU0D0CTD0E0ATC0DZY0CYB0AYBTDYEYDTDTN0D0TZU0CTATAYETN1L2XZUTBTFTBTFTDTFTAYEYE&CR=543370609
delref HTTP://WEBALTA.RU/SEARCH
delref HTTP://WEBALTA.RU/SEARCH?FROM=FF&Q=
regt 14
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes

s3df0x · 18.06.2013, 10:35

При первом запуске выполнения скрипта вылетела ошибка:

после перезагрузки повторно запустил скрипт, выполнился без подтверждений и ушел в перезагрузку.

Работа поисковиков полностью восстановлена.
MBAM LOG http://rghost.ru/46834283

Angel-iz-Ada · 18.06.2013, 10:57

Удалить найденное и перезагрузиться.

Если проблема решена, то:
При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

s3df0x · 18.06.2013, 11:14

Выполнил. Спасибо.

18.06.2013, 09:55	#1 (ссылка)
s3df0x Новичок Регистрация: 17.01.2013 Сообщений: 120 Репутация: 0	Подмена поисковиков И подобно для всех поисковиков Логи: avz http://rghost.ru/46833826 UVs http://rghost.ru/46833836 RSIT http://rghost.ru/46833842 Последний раз редактировалось s3df0x; 18.06.2013 в 10:02.

18.06.2013, 10:57	#4 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Удалить найденное и перезагрузиться. Если проблема решена, то: При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ: Код: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
подмена стартовой страницы на speed2.ru	karnet	Безопасность	1	03.10.2012 14:04
Подмена домашней страницы.	Mamorubaka	Утилиты	1	19.04.2012 16:09
Подмена домашней страницы в браузере на smaxxi.biz	40in	Безопасность	1	01.10.2011 13:26
подмена картинки	D&MAN	Интернет и сети	11	08.04.2011 23:13
Блокировка поисковиков в интернете	Meerson	Безопасность	8	24.02.2011 11:57

18.06.2013, 10:35	#3 (ссылка)
s3df0x Новичок Регистрация: 17.01.2013 Сообщений: 120 Репутация: 0	При первом запуске выполнения скрипта вылетела ошибка: после перезагрузки повторно запустил скрипт, выполнился без подтверждений и ушел в перезагрузку. Работа поисковиков полностью восстановлена. MBAM LOG http://rghost.ru/46834283

18.06.2013, 11:14	#5 (ссылка)
s3df0x Новичок Регистрация: 17.01.2013 Сообщений: 120 Репутация: 0	Выполнил. Спасибо.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads