Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 22.08.2013, 09:24   #1 (ссылка)
Новичок
 
Регистрация: 22.08.2013
Сообщений: 4
Репутация: 0
По умолчанию При запуске системы, автоматически открывается сайт farmaster.net (браузер Chrome)

вот логи
uVS
AVZ
Gladiator8930 вне форума  
Старый 22.08.2013, 09:45   #2 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код:
;uVS v3.81.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemRoot%\ADOBE FLASH\ADOBE.EXE
addsgn 9A807ADB5582BC8DF42BAEB164C81205158AFCF6B1FA1F7885C3C5BC94E353FEA512A2119A27ECBCC27FF43C461649FA7DDFE97255DAC4454219840F814A2253 8 Win32/TrojanClicker.VB.OCH

zoo %SystemDrive%\USERS\SAMSU\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1AD78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian

delall %SystemDrive%\USERS\SAMSU\APPDATA\LOCAL\TEMP\RAR$EX00.184\CORE TEMP.EXE
delall %SystemDrive%\USERS\SAMSU\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\CAMPUS.LNK
delall %SystemDrive%\USERS\SAMSU\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\AUTORUNSDISABLED\CAMPUS.LNK
delall %SystemRoot%\ADOBE FLASH\ADOBE.EXE
delall %SystemDrive%\USERS\SAMSU\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
deltmp
delnfr
; Get Styles for Opera
exec C:\Program Files (x86)\Get-Styles 2.0\op\uninstall.exe

; Get-Styles for Chrome
exec C:\Program Files (x86)\Get-Styles 2.0\ch\uninstall.exe

; Get-Styles for IE
exec C:\Program Files (x86)\Get-Styles 2.0\ie\uninstall.exe

; Get-Styles для ВКонтакте
exec C:\Program Files (x86)\Get-Styles 2.0\utils\uninstall.exe

; Ask Toolbar
exec MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE} /quiet

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes
safety вне форума  
Старый 24.08.2013, 16:22   #3 (ссылка)
Новичок
 
Регистрация: 22.08.2013
Сообщений: 4
Репутация: 0
По умолчанию

Отлично! Проблема решена! Просканировал в Malwarebytes, нашлось 10 каких-то вредоносных файлов.

ОТЧЕТ
Gladiator8930 вне форума  
Старый 24.08.2013, 16:25   #4 (ссылка)
Эксперт
 
Аватар для Гризлик
 
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
По умолчанию

Gladiator8930, В МВАМ всё удалить
сделайте лог AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/
Гризлик вне форума  
Старый 24.08.2013, 17:01   #5 (ссылка)
Новичок
 
Регистрация: 22.08.2013
Сообщений: 4
Репутация: 0
По умолчанию

Вот ЛОГ AdwCleaner.
Просканировал, очистил и походу очистился хром, и удалился magent(
Gladiator8930 вне форума  
Старый 24.08.2013, 17:16   #6 (ссылка)
Эксперт
 
Аватар для Гризлик
 
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
По умолчанию

Цитата:
Сообщение от Gladiator8930 Посмотреть сообщение
и удалился magent(
Странно. Раньше он его нетрогал. Установите заново если так нужен. Если проблем больше нет, то выполните закрытие уязвимостей http://pchelpforum.ru/showpost.php?p...4&postcount=16 И на этом всё.
Гризлик вне форума  
Старый 24.08.2013, 17:26   #7 (ссылка)
Новичок
 
Регистрация: 22.08.2013
Сообщений: 4
Репутация: 0
По умолчанию

Отлично! Спасибо огромное за помощь!
Gladiator8930 вне форума  
Старый 24.08.2013, 20:15   #8 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
safety вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
При запуске Google Chrome открывается сайт rybaknew Безопасность 1 23.05.2013 17:46
При запуске Windows открывается браузер по умолчанию и переносит на вирусный сайт Vanchees Безопасность 8 16.05.2013 01:32
при запуске компьютера открывается браузер и сайт woodprortent.com! BoG8 Безопасность 5 12.04.2013 22:16
Браузер открывается автоматически MarkoVV Безопасность 4 13.04.2011 10:12
Автоматически открывается Браузер. Defalt Безопасность 6 25.03.2011 16:42


Текущее время: 10:39. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.