22.08.2013, 09:45 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.81.1 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemRoot%\ADOBE FLASH\ADOBE.EXE addsgn 9A807ADB5582BC8DF42BAEB164C81205158AFCF6B1FA1F7885C3C5BC94E353FEA512A2119A27ECBCC27FF43C461649FA7DDFE97255DAC4454219840F814A2253 8 Win32/TrojanClicker.VB.OCH zoo %SystemDrive%\USERS\SAMSU\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE addsgn 1AD78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian delall %SystemDrive%\USERS\SAMSU\APPDATA\LOCAL\TEMP\RAR$EX00.184\CORE TEMP.EXE delall %SystemDrive%\USERS\SAMSU\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\CAMPUS.LNK delall %SystemDrive%\USERS\SAMSU\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\AUTORUNSDISABLED\CAMPUS.LNK delall %SystemRoot%\ADOBE FLASH\ADOBE.EXE delall %SystemDrive%\USERS\SAMSU\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE deltmp delnfr ; Get Styles for Opera exec C:\Program Files (x86)\Get-Styles 2.0\op\uninstall.exe ; Get-Styles for Chrome exec C:\Program Files (x86)\Get-Styles 2.0\ch\uninstall.exe ; Get-Styles for IE exec C:\Program Files (x86)\Get-Styles 2.0\ie\uninstall.exe ; Get-Styles для ВКонтакте exec C:\Program Files (x86)\Get-Styles 2.0\utils\uninstall.exe ; Ask Toolbar exec MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE} /quiet restart ---------- далее, выполните быстрое сканирование в Malwarebytes |
24.08.2013, 16:25 | #4 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Gladiator8930, В МВАМ всё удалить
сделайте лог AdwCleaner http://forum.esetnod32.ru/forum9/topic7084/ |
24.08.2013, 17:16 | #6 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Странно. Раньше он его нетрогал. Установите заново если так нужен. Если проблем больше нет, то выполните закрытие уязвимостей http://pchelpforum.ru/showpost.php?p...4&postcount=16 И на этом всё.
|
24.08.2013, 20:15 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
закрываем уязвимости
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
При запуске Google Chrome открывается сайт | rybaknew | Безопасность | 1 | 23.05.2013 17:46 |
При запуске Windows открывается браузер по умолчанию и переносит на вирусный сайт | Vanchees | Безопасность | 8 | 16.05.2013 01:32 |
при запуске компьютера открывается браузер и сайт woodprortent.com! | BoG8 | Безопасность | 5 | 12.04.2013 22:16 |
Браузер открывается автоматически | MarkoVV | Безопасность | 4 | 13.04.2011 10:12 |
Автоматически открывается Браузер. | Defalt | Безопасность | 6 | 25.03.2011 16:42 |