17.12.2013, 12:56 | #1 (ссылка) |
Новичок
Регистрация: 13.02.2012
Сообщений: 35
Репутация: 0
|
Реклама в браузерах
Во всех браузерах появляется реклама, который быть не должно.
Из UVS не могу прислать лог, выдает программа ошибку при запуске: http://joxi.ru/dv-vUv3JTJB7PO4A6jw Лог из AVZ: http://zalil.ru/34855303 |
17.12.2013, 13:04 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
из безопасного режима сделайте образ автозапуска
http://pchelpforum.ru/showpost.php?p=293738&postcount=2 |
22.12.2013, 17:33 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.81.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8B5E24C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4D05AD038CAEEBF 64 a variant of Win64/Toolbar.SearchSuite. addsgn 79132211B9E9317E0AA1AB5929B71205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A86CA414031E1FAD17D7B1CC117DB53CA00A44DC628F678B 64 Win32/Toolbar.SearchSuite.F addsgn 1AE6AB9A55834C720BD4C4A50CB030422562EFBD89FAF7FD9BC3C5B3E7261B4ECB8A18573E0C2504718084F97F1349FA3DDF9C7666015B1F8C4BA46FC7879A73 8 Adware.FindLyrics zoo %SystemDrive%\PROGRAM FILES (X86)\A2ZLYRICS-1\A2ZLYRICS-1-ENABLER.EXE addsgn 1ACEEE9A5583C58CF42B627DA804DE5273D9CF0902BE3B6C8E03B8A8175D256833E01BA0E4D64549A2C4A08BCF426DEAF69BCC6E5E1ACD386AFCF00BDFF1FA84 8 a variant of Win32/Toolbar.CrossRider.J zoo %SystemDrive%\PROGRAM FILES (X86)\A2ZLYRICS-1\A2ZLYRICS-1-FIREFOXINSTALLER.EXE addsgn 1A2DD79A5583C58CF42B254E3143FE86C99A5D4277B01F4B404A8040DB83691F10CC95000586E356A0C590148C5F71E209D7A8499EAF46AFE4882FEDECC76A48 8 a variant of Win32/Toolbar.CrossRider.J zoo %SystemDrive%\PROGRAM FILES (X86)\MOVIES TOOLBAR\SAFETYNUT\SAFETYLDR.DLL addsgn A7679B1928664D075B5FEBB9C78C50053562B6FB89FA10CE4D460CC8603E5FB9DCE82B1E3E559DA13F8B849F49A0997FAFAAE49ACD294FD3A6BF4CEE34F9DD9B 64 Win32/Toolbar.SearchSuite. zoo %SystemDrive%\PROGRAM FILES (X86)\MOVIES TOOLBAR\SAFETYNUT\X64\SAFETYLDR.DLL addsgn BE6533BE4DE318561B9C27FD40C05A86C9A27F8AADC21E0DD18B4EF874E639C526D4EC573EBD2B582B808B298693898E4F37B283AA2558692D77A4C7D7092273 64 a variant of Win64/Toolbar.SearchSuite zoo %SystemDrive%\PROGRAM FILES (X86)\MOVIES TOOLBAR\SAFETYNUT\SAFETYNUTMANAGER.EXE addsgn 1A78DB9A5583C58CF42B254E3143FE8E609EAA73498E5EFBF8CBC5C9433EDE522317A94160DCADA12C07849FCDD0A2D0FEA2F872213D89692104AAC756182273 8 a variant of Win64/Toolbar.SearchSuite zoo %SystemDrive%\PROGRAM FILES (X86)\OPTIMIZER PRO\OPTPROLAUNCHER.EXE addsgn A7679B235D6A4C7261D4C4B12DBDEB5476321072C9FAF7F53B3C3A8F9083195AA457C333C165F9C00B46812F934D4FFAF08A00CA795DF02CC55066D0388D679B 8 Trojan.PWS.Tibia.2497 [DrWeb] addsgn 1A16C39A5583C58CF42B627DA804DEC9E946303A4536D32FD390F643DB92555828D7BE4379DEC96D3B775C689C9591FAF49BCC66DC8E943CA6338033CCC65F67 8 Trojan.Crossrider.19 [DrWeb] zoo %SystemDrive%\PROGRAM FILES (X86)\A2ZLYRICS-1\A2ZLYRICS-1-CODEDOWNLOADER.EXE addsgn 1AC3DD9A5583C58CF42B627D339E4136DA01B8D29DF1DF0591844EE874C68694D4CD408F3EDCD96D3F09D0BB569D0DDE61D4280F419D3B78096F53F730DCA1AB 8 a variant of Win32/Toolbar.CrossRider.J zoo %SystemDrive%\PROGRAM FILES (X86)\A2ZLYRICS-1\A2ZLYRICS-1-UPDATER.EXE bl 7695C58C206C5A2A17F5C0F2774CC523 2881024 delall %SystemDrive%\PROGRAM FILES (X86)\JOXI\JOXI.EXE addsgn A7679B1928664D072C5FEBB9C7002205356296F689FA10CE4D460CC8573E8FB0DCE8285BB500951BC373849F46958DFEC5DEE872558772202DBB68E30BCAEEBF 64 Trojan.Siggen5.64541 [DrWeb] zoo %SystemDrive%\PROGRAMDATA\WINCERT\WIN32CERT.DLL addsgn BE6533BE4DE318561B9C27FD40C05A86C9A27F8AADC21E0DAC8B4EF874E639C5268CD4573EBD1B492B808B298693898E7A37F28EAA255B2665FCE80BF7EE3C72 64 Trojan.Siggen5.64541 [DrWeb] zoo %SystemDrive%\PROGRAMDATA\WINCERT\WIN64CERT.DLL ;------------------------autoscript--------------------------- chklst delvir delref HTTP://127.0.0.1:6853/WPAD.PAC?STAMP=0 delref HTTP://WWW.SEARCH.ASK.COM/?O=APN10640A&GCT=HP&D=473-100&V=A9397-146&T=4 delref %SystemDrive%\PROGRAM FILES (X86)\MOVIES TOOLBAR\SAFETYNUT\X64\SAFETYNUT_IE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MOVIES TOOLBAR\SAFETYNUT\SAFETYNUT_IE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MOVIES TOOLBAR\SAFETYNUT\SAFETYNUT.DLL ; Службы печати Bonjour exec MsiExec.exe /I{0DA20600-6130-443B-9D4B-F30520315FA6} /quiet ; Bonjour exec MsiExec.exe /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D} /quiet ; a2zLyrics-1 exec C:\Program Files (x86)\a2zLyrics-1\Uninstall.exe /fromcontrolpanel=1 ; Optimizer Pro v3.2 exec C:\Program Files (x86)\Optimizer Pro\unins000.exe" /VERYSILENT ; Movies Toolbar for Internet Explorer (Dist. by Somoto Ltd.) exec C:\PROGRA~2\MOVIES~1\SAFETY~1\SRTOOL~1\IE\uninstall.exe /UN=IE /PID=^AG1 deltmp delnfr ;------------------------------------------------------------- czoo restart архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com ---------- далее, выполните быстрое сканирование в Malwarebytes |
22.12.2013, 20:27 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672 |
Ads | |
22.12.2013, 23:13 | #10 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
это остаьте в АдвКлинере
Цитата:
далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
|
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Реклама в браузерах... | Puzomes | Безопасность | 4 | 02.12.2013 16:54 |
Реклама в браузерах | GrishkaNN | Безопасность | 6 | 28.03.2013 14:49 |
Реклама в браузерах! | Nqq | Безопасность | 1 | 26.03.2013 13:21 |
Реклама в браузерах | impala25 | Безопасность | 5 | 13.01.2013 21:14 |