29.01.2014, 12:01 | #1 (ссылка) |
Новичок
Регистрация: 27.01.2014
Сообщений: 9
Репутация: 0
|
вирусы
хапнула вирусы. Браузер мазила, жутко тормозит, в яндексе запускается баннер читать далее, открываются доп. окна с рекламой( зеленый кофе или какая то еще дрянь, игры), и внизу слева всплывает баннер с рекламкой или попыткой "знакомства"
uVS http://rghost.ru/52023022 avz http://rghost.ru/52023820 Последний раз редактировалось Oreshka; 29.01.2014 в 12:27. |
29.01.2014, 12:16 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.81.9 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\LENA 1\LOCAL SETTINGS\APPLICATION DATA\CIMEI\CIMEI.EXE addsgn 1A39F39A5583C58CF42B0FC5728B1286ED8BCF3FB0FF774DC6C3CA28915DB08F4907ABB7E2179DA125BA849F75D670BF75D07DB2D01AC534C573962FC7C12265 8 tr1 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\LENA 1\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian delall %SystemDrive%\PROGRAM FILES\MOBOGENIE\DAEMONPROCESS.EXE delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL delall %SystemDrive%\DOCUMENTS AND SETTINGS\LENA 1\LOCAL SETTINGS\APPLICATION DATA\SCHEDULE\SCHEDULE.EXE delall %SystemDrive%\PROGRAM FILES\ZAXAR\ZAXARLOADER.EXE delall %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.URL ;------------------------autoscript--------------------------- chklst delvir ; McAfee Security Scan Plus exec C:\Program Files\McAfee Security Scan\uninstall.exe ; Java(TM) 6 Update 17 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF} /quiet deltmp delnfr ;------------------------------------------------------------- restart + удалите все ярлыки браузеров на рабочем столе и в быстром запуске, и заново создайте их. ---------- далее, выполните быстрое сканирование в Malwarebytes |
30.01.2014, 11:00 | #3 (ссылка) |
Новичок
Регистрация: 27.01.2014
Сообщений: 9
Репутация: 0
|
работаю на компе только до 13-00, сразу после скрипта было вроде тихо, седня с утра те же проблемы, в контакте выскакивает снизу слева рекламка банер знакомилка, яндекс открываю, там выпадает читать далее, и параллельно выскочила рекламка работа в связном в новом окне.
uVS http://rghost.ru/52052157 AVZ http://rghost.ru/52052127 |
30.01.2014, 12:31 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
закрываем уязвимости
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирусы и т.д. | Zombie42679 | Безопасность | 9 | 19.08.2012 11:09 |
вирусы | romancheg | Безопасность | 19 | 29.01.2012 22:37 |
Вирусы | kostet_58 | Безопасность | 6 | 29.08.2011 22:27 |
Вирусы | влад123 | Безопасность | 24 | 22.08.2010 21:33 |
Вирусы | rereirf | Безопасность | 3 | 20.08.2010 18:53 |