Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 23.12.2013, 12:05   #1 (ссылка)
Новичок
 
Регистрация: 20.06.2010
Сообщений: 21
Репутация: 0
По умолчанию Не меняется домашняя страница

Здравствуйте, в качестве домашней страницы постоянно выходит непонятный сайт, хотя все настройки браузера проверены. AVZ показывает каких-то перехватчиков при проверке. Посмотрите, пожалуйста http://gfile.ru/a2UDs, http://gfile.ru/a2Cs2
prelan вне форума  
Старый 23.12.2013, 12:56   #2 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код:
;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\MUSIC TOOLBAR\DATAMNGR\APCRTLDR.DLL
addsgn 79132211B9E9317E0AA1AB5929B71205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A86CA414031E1FAD17D7B1CC117DB53CA00A44DC628F678B 64 Win32/Toolbar.SearchSuite.F

zoo %SystemDrive%\PROGRAM FILES (X86)\MUSIC TOOLBAR\DATAMNGR\MGRLDR.DLL
addsgn A7679B1928664D075B5FEBB9C78C50053562B6FB89FA10CE4D460CC8603E5FB9DCE82B1E3E559DA13F8B849F49A0997FAFAAE49ACD294FD3A6BF4CEE34F9DD9B 64 Win32/Toolbar.SearchSuite.

zoo %SystemDrive%\PROGRAM FILES (X86)\MUSIC TOOLBAR\DATAMNGR\DATAMNGRCOORDINATOR.EXE
addsgn 1A78DB9A5583C58CF42B254E3143FE8E609EAA73498E5EFBF8CBC5C9433EDE522317A94160DCADA12C07849FCDD0A2D0FEA2F872213D89692104AAC756182273 8 a variant of Win64/Toolbar.SearchSuite

zoo %SystemDrive%\USERS\ЕЛЕНА\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian

zoo %SystemDrive%\PROGRAM FILES (X86)\MUSIC TOOLBAR\DATAMNGR\IEBHO.DLL
addsgn 79132211B9E9317E0AA1AB599B461205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA8536B11324BE99167CE0E1BB68E30BCAEEBF 64 a variant of Win64/Toolbar.SearchSuite

zoo %SystemDrive%\PROGRAM FILES (X86)\MUSIC TOOLBAR\DATAMNGR\DATAMNGR.DLL
addsgn 79132211B9E9317E0AA1AB595E651205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA8536B113632671D63B60097321FDB36F11B3 64 a variant of Win64/Toolbar.SearchSuite

delall %SystemDrive%\PROGRAM FILES (X86)\MUSIC TOOLBAR\DATAMNGR\X64\APCRTLDR.DLL
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://DTS.SEARCH.ASK.COM/SR?SRC=FFB&GCT=DS&APPID=1157&SYSTEMID=1&V=N9639-163&APN_DTID=IME001&APN_PTNRS=AGE&APN_UID=2215393644464773&O=APN10653&Q=

; Music Toolbar for Firefox (Dist. by iMesh, Inc.)
exec C:\PROGRA~2\MUSICT~1\Datamngr\SRTOOL~1\FF\uninstall.exe /UN=FF /PID=^AGE

; Music Toolbar for Internet Explorer (Dist. by iMesh, Inc.)
exec C:\PROGRA~2\MUSICT~1\Datamngr\SRTOOL~1\IE\uninstall.exe /UN=IE /PID=^AGE

; SmilesExtensions version 2.1
exec C:\Program Files (x86)\smwdgt\unins000.exe

; Java(TM) 6 Update 18
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF} /quiet

deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes
safety вне форума  
Старый 23.12.2013, 13:23   #3 (ссылка)
Новичок
 
Регистрация: 20.06.2010
Сообщений: 21
Репутация: 0
По умолчанию

Скрипт не запускается
Программа пишет: Текст скрипта содержит ошибки, либо не содержит программ uVS, выполнение таких скриптов запрещено.
prelan вне форума  
Старый 23.12.2013, 13:30   #4 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

скрипт где выполняете? на другую машину переносите?
safety вне форума  
Старый 23.12.2013, 13:39   #5 (ссылка)
Новичок
 
Регистрация: 20.06.2010
Сообщений: 21
Репутация: 0
По умолчанию

Я понимаю, что я чайник, но не настолько же )), конечно на своем компьютере. Я его уже и через файл пыталась выполнить. При проверке скрипта пишет: Неизвестная команда в строке 1.
prelan вне форума  
Старый 23.12.2013, 13:41   #6 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

значит скрипт неправильно скопировали в буфер обмена. пробуйте еще раз, и все строки... начиная с первого символа, и заканчиваю последней строкой
safety вне форума  
Старый 23.12.2013, 14:26   #7 (ссылка)
Новичок
 
Регистрация: 20.06.2010
Сообщений: 21
Репутация: 0
По умолчанию

Скрипт выполнила, он запустился только после того как я его в Word скопировала, сняла форматирование, сохранила и уже из Word забирала в буфер обмена. По другому не запускался. В качестве домашней страницы так и запускается http://www.search.ask.com, выполнила быстрое сканирование в Malwarebytes. Файл отчета прилагаю http://gfile.ru/a2HD3
prelan вне форума  
Старый 23.12.2013, 14:29   #8 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

это оставьте в мбам

Цитата:
Обнаруженные процессы в памяти: 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1692 -> Действие не было предпринято.


Обнаруженные файлы: 18
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
остальное удалите.

далее,

перегрузите систему,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

+
добавьте лог выполнения скрипта uVS
это файл с именем дата_времяlog.txt из папки uVS
safety вне форума  
Ads
Старый 23.12.2013, 15:01   #9 (ссылка)
Новичок
 
Регистрация: 20.06.2010
Сообщений: 21
Репутация: 0
По умолчанию

АдвКлинер: http://gfile.ru/a2zQO лог uVS: http://gfile.ru/a2F3o
prelan вне форума  
Старый 23.12.2013, 15:13   #10 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

по логу скрипта uVS я просил вас добавить файл

дата_времяlog.txt
---------------
удалите все найденное в адвКлинере

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
safety вне форума  
Старый 23.12.2013, 16:42   #11 (ссылка)
Новичок
 
Регистрация: 20.06.2010
Сообщений: 21
Репутация: 0
По умолчанию

Вы уж помогите, пожалуйста, до конца. У меня получился вот такой файл http://gfile.ru/a2MSV что мне нужно дальше сделать? Я, как чайник, чего-нибудь не то переустановлю. Заранее спасибо!!!
prelan вне форума  
Старый 23.12.2013, 16:48   #12 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

скачайте по ссылкам файлы, и установите в систему. если что-то не установится, пропустите.
safety вне форума  
Старый 26.12.2013, 12:49   #13 (ссылка)
Новичок
 
Регистрация: 20.06.2010
Сообщений: 21
Репутация: 0
По умолчанию

СПАСИБО!!! С наступающим Новым годом!
prelan вне форума  
Старый 26.12.2013, 12:59   #14 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

спасибо, и вас с Наступающим Новым Годом
safety вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Не меняется стартовая страница браузера. Fout Безопасность 6 16.05.2013 19:40
Меняется стартовая страница в мазиле Malina122 Безопасность 14 04.02.2012 16:05
Меняется стартовая страница в мазиле Butaxa Безопасность 8 12.01.2012 13:47
Меняется домашняя страница gvedas Безопасность 8 07.12.2011 22:07
Меняется стартовая страница в Mozila DaimonF1 Безопасность 6 16.11.2011 23:32


Текущее время: 15:40. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.