18.06.2013, 09:55 | #1 (ссылка) |
Новичок
Регистрация: 17.01.2013
Сообщений: 120
Репутация: 0
|
Подмена поисковиков
И подобно для всех поисковиков Логи: avz http://rghost.ru/46833826 UVs http://rghost.ru/46833836 RSIT http://rghost.ru/46833842 Последний раз редактировалось s3df0x; 18.06.2013 в 10:02. |
18.06.2013, 10:12 | #2 (ссылка) |
Специалист
|
s3df0x, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать); - стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; - на запросы об удалении программ соглашайтесь (нажимаем Да или Далее); Код:
;uVS v3.80.5 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE addsgn A7679BCB00AD098E300FAEB1A38DEE3EFE8AFC31CC0624A385C302F9ACEDAA4C23D086AB058E9D49ECC578A49D16493D3823D3A955DA7769D14C7F2FC7C1678F 64 mayachok bl 6A5F6820110C346C46772928409F3961 42496 bl 180F8ACF68FA6C9B06EA330D662BED8D 244744 addsgn 729053925465C9CB0AD4AED1DAC87230540742F63904E02F6ED3552CC046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 64 vk_virus bl 41CE635F5723C2EE825D3DE195C8FF70 37888 addsgn 9252777A1F6AC1CC0BE45B4E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 8 vk_virus bl 5F004FBC662E78DE5250A3F7103B5CDA 124416 addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP bl 9CC5C24E0BCB282202C633F16402E3E1 795960 delall %SystemDrive%\PROGRAMDATA\MOZILLA\ASMPHIJ.DLL delall %SystemDrive%\PROGRAMDATA\MOZILLA\QBTAIMH.EXE chklst delvir delref HTTP://SEARCHFUNMOODS.COM/?F=1&A=IRON2&CHNL=IRON2&CD=2XZUYETN2Y1L1QZU0D0CTD0E0ATC0DZY0CYB0AYBTDYEYDTDTN0D0TZU0CTATAYETN1L2XZUTBTFTBTFTDTFTAYEYE&CR=543370609 delref HTTP://SEARCHFUNMOODS.COM/?F=2&A=IRON2&CHNL=IRON2&CD=2XZUYETN2Y1L1QZU0D0CTD0E0ATC0DZY0CYB0AYBTDYEYDTDTN0D0TZU0CTATAYETN1L2XZUTBTFTBTFTDTFTAYEYE&CR=543370609 delref HTTP://WEBALTA.RU/SEARCH delref HTTP://WEBALTA.RU/SEARCH?FROM=FF&Q= regt 14 deltmp delnfr restart ------------------------ далее, выполните быстрое сканирование в Malwarebytes |
18.06.2013, 10:35 | #3 (ссылка) |
Новичок
Регистрация: 17.01.2013
Сообщений: 120
Репутация: 0
|
При первом запуске выполнения скрипта вылетела ошибка:
после перезагрузки повторно запустил скрипт, выполнился без подтверждений и ушел в перезагрузку. Работа поисковиков полностью восстановлена. MBAM LOG http://rghost.ru/46834283 |
18.06.2013, 10:57 | #4 (ссылка) |
Эксперт
|
Удалить найденное и перезагрузиться.
Если проблема решена, то: При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ: Код:
var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
подмена стартовой страницы на speed2.ru | karnet | Безопасность | 1 | 03.10.2012 14:04 |
Подмена домашней страницы. | Mamorubaka | Утилиты | 1 | 19.04.2012 16:09 |
Подмена домашней страницы в браузере на smaxxi.biz | 40in | Безопасность | 1 | 01.10.2011 13:26 |
подмена картинки | D&MAN | Интернет и сети | 11 | 08.04.2011 23:13 |
Блокировка поисковиков в интернете | Meerson | Безопасность | 8 | 24.02.2011 11:57 |