вирусы

Oreshka · 29.01.2014, 12:01

хапнула вирусы. Браузер мазила, жутко тормозит, в яндексе запускается баннер читать далее, открываются доп. окна с рекламой( зеленый кофе или какая то еще дрянь, игры), и внизу слева всплывает баннер с рекламкой или попыткой "знакомства"

uVS http://rghost.ru/52023022
avz http://rghost.ru/52023820

safety · 29.01.2014, 12:16

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\LENA 1\LOCAL SETTINGS\APPLICATION DATA\CIMEI\CIMEI.EXE
addsgn 1A39F39A5583C58CF42B0FC5728B1286ED8BCF3FB0FF774DC6C3CA28915DB08F4907ABB7E2179DA125BA849F75D670BF75D07DB2D01AC534C573962FC7C12265 8 tr1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\LENA 1\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian

delall %SystemDrive%\PROGRAM FILES\MOBOGENIE\DAEMONPROCESS.EXE
delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\LENA 1\LOCAL SETTINGS\APPLICATION DATA\SCHEDULE\SCHEDULE.EXE
delall %SystemDrive%\PROGRAM FILES\ZAXAR\ZAXARLOADER.EXE
delall %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.URL
;------------------------autoscript---------------------------

chklst
delvir

; McAfee Security Scan Plus
exec C:\Program Files\McAfee Security Scan\uninstall.exe

; Java(TM) 6 Update 17
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF} /quiet

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
+
удалите все ярлыки браузеров на рабочем столе и в быстром запуске, и заново создайте их.

----------
далее,
выполните быстрое сканирование в Malwarebytes

Oreshka · 30.01.2014, 11:00

работаю на компе только до 13-00, сразу после скрипта было вроде тихо, седня с утра те же проблемы, в контакте выскакивает снизу слева рекламка банер знакомилка, яндекс открываю, там выпадает читать далее, и параллельно выскочила рекламка работа в связном в новом окне.
uVS http://rghost.ru/52052157
AVZ http://rghost.ru/52052127

safety · 30.01.2014, 11:25

это выполните

+
удалите все ярлыки браузеров на рабочем столе и в быстром запуске, и заново создайте их.

----------
далее,
выполните быстрое сканирование в Malwarebytes

Oreshka · 30.01.2014, 12:04

вчера вроде тоже все удаляла, и перезагружалась, пока чисто

safety · 30.01.2014, 12:31

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Oreshka · 30.01.2014, 13:01

Спасибо огромное, устанавливаю. Вы просто супер!

29.01.2014, 12:01	#1 (ссылка)
Oreshka Новичок Регистрация: 27.01.2014 Сообщений: 9 Репутация: 0	вирусы хапнула вирусы. Браузер мазила, жутко тормозит, в яндексе запускается баннер читать далее, открываются доп. окна с рекламой( зеленый кофе или какая то еще дрянь, игры), и внизу слева всплывает баннер с рекламкой или попыткой "знакомства" uVS http://rghost.ru/52023022 avz http://rghost.ru/52023820 Последний раз редактировалось Oreshka; 29.01.2014 в 12:27.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирусы и т.д.	Zombie42679	Безопасность	9	19.08.2012 11:09
вирусы	romancheg	Безопасность	19	29.01.2012 22:37
Вирусы	kostet_58	Безопасность	6	29.08.2011 22:27
Вирусы	влад123	Безопасность	24	22.08.2010 21:33
Вирусы	rereirf	Безопасность	3	20.08.2010 18:53

30.01.2014, 11:00	#3 (ссылка)
Oreshka Новичок Регистрация: 27.01.2014 Сообщений: 9 Репутация: 0	работаю на компе только до 13-00, сразу после скрипта было вроде тихо, седня с утра те же проблемы, в контакте выскакивает снизу слева рекламка банер знакомилка, яндекс открываю, там выпадает читать далее, и параллельно выскочила рекламка работа в связном в новом окне. uVS http://rghost.ru/52052157 AVZ http://rghost.ru/52052127

30.01.2014, 11:25	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	это выполните + удалите все ярлыки браузеров на рабочем столе и в быстром запуске, и заново создайте их. ---------- далее, выполните быстрое сканирование в Malwarebytes

30.01.2014, 12:04	#5 (ссылка)
Oreshka Новичок Регистрация: 27.01.2014 Сообщений: 9 Репутация: 0	вчера вроде тоже все удаляла, и перезагружалась, пока чисто

30.01.2014, 12:31	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

30.01.2014, 13:01	#7 (ссылка)
Oreshka Новичок Регистрация: 27.01.2014 Сообщений: 9 Репутация: 0	Спасибо огромное, устанавливаю. Вы просто супер!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads