21.11.2013, 19:09 | #2 (ссылка) |
Специалист
|
SkyFaker, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать); - стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена; - отключаем антивирус и закрываем все браузеры перед выполнением скрипта; - на запросы об удалении программ соглашайтесь (нажимаем Да или Далее); Код:
;uVS v3.81.7 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE addsgn 1AE7909A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B7573D97F7BF550481AA92E8CBBFB65328BF1D28827EBD38DE49A 8 yupdate.exec bl D100208BE33A77ADAE0C529302E3ED34 493952 chklst delvir deltmp delnfr restart ------------------------ далее, выполните быстрое сканирование в Malwarebytes + Сделайте лог AdwCleaner: http://pchelpforum.ru/showpost.php?p...2&postcount=19 + Удалите все ярлыки браузеров и пересоздайте. |
21.11.2013, 19:20 | #3 (ссылка) |
Новичок
|
# AdwCleaner v3.012 - Report created 21/11/2013 at 16:19:25
# Updated 11/11/2013 by Xplode # Operating System : Microsoft Windows XP Service Pack 3 (32 bits) # Username : Admin - MICROSOF-80E42A # Running from : C:\Documents and Settings\Admin\Мои документы\adwcleaner.exe # Option : Scan ***** [ Services ] ***** ***** [ Files / Folders ] ***** File Found : C:\WINDOWS\system32\roboot.exe ***** [ Shortcuts ] ***** ***** [ Registry ] ***** Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47 Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856 Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494 ***** [ Browsers ] ***** -\\ Internet Explorer v8.0.6001.18702 -\\ Mozilla Firefox v12.0 (ru) [ File : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\f0sytf46.default\pre fs.js ] -\\ Google Chrome v [ File : C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R2].txt - [1263 octets] - [21/11/2013 16:19:25] ########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1323 octets] ########## |
21.11.2013, 19:28 | #5 (ссылка) |
Новичок
|
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org Версия базы данных: v2013.11.21.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Admin :: MICROSOF-80E42A [администратор] 21.11.2013 16:23:24 MBAM-log-2013-11-21 (16-27-27).txt Тип сканирования: Быстрое сканирование Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM Опции сканирования отключены: P2P Просканированные объекты: 194903 Времени прошло: 3 минут , 56 секунд Обнаруженные процессы в памяти: 1 C:\WINDOWS\KMService.exe (RiskWare.Tool.CK) -> 152 -> Действие не было предпринято. Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 0 (Вредоносных программ не обнаружено) Обнаруженные параметры в реестре: 0 (Вредоносных программ не обнаружено) Объекты реестра обнаружены: 4 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. Обнаруженные папки: 0 (Вредоносных программ не обнаружено) Обнаруженные файлы: 4 C:\WINDOWS\KMService.exe (RiskWare.Tool.CK) -> Действие не было предпринято. C:\Documents and Settings\Admin\Мои документы\Downloads\maks_korzh_-_zhit_v_kayf_zaycev_net.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято. C:\Documents and Settings\Admin\Мои документы\Downloads\Fraps.exe (PUP.Optional.InstallMonster) -> Действие не было предпринято. C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Действие не было предпринято. (конец) ---------- Добавлено в 18:28 ---------- Предыдущее сообщение было написано в 18:27 ---------- ярлыки удалил и новые сделал |
21.11.2013, 19:29 | #6 (ссылка) | |
Специалист
|
SkyFaker, Удалите все в MBAM, кроме:
Цитата:
|
|
21.11.2013, 19:55 | #8 (ссылка) |
Специалист
|
SkyFaker, Хорошо, Поздравляю с Днем Рождения!
--------------------- Если проблема решена, выполните закрытие уязвимостей в AVZ: Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена (Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирусы. | Reggina | Безопасность | 14 | 28.04.2013 17:13 |
вирусы | pro-pan | Безопасность | 4 | 10.04.2012 03:49 |
вирусы | Linus | Безопасность | 1 | 14.02.2012 20:37 |
Вирусы | igor love | Безопасность | 9 | 16.04.2011 20:50 |
Вирусы? | Водила | Безопасность | 10 | 09.11.2010 15:01 |