03.02.2014, 14:22 | #2 (ссылка) |
Эксперт
|
вот что делать http://pchelpforum.ru/f26/t6442/
|
03.02.2014, 15:44 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.81.9 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\АДМИН\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL addsgn 79132211B9E9317E0AA1AB59A52C1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A57D0BF193CB50B67FBBABFC9ABACEB02CEA77B22FC706CA34 64 Trojan.Siggen6.685 [DrWeb] zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLY\DEALPLYIE.DLL addsgn A7679B1928664D070E3CA68264C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D25562A906CC47E1649C9BD9F6307595F4659214E916FF807327C 64 Adware.Shopper.328 [DrWeb] zoo %SystemDrive%\USERS\АДМИН\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian zoo %SystemDrive%\PROGRAM FILES (X86)\WEBTEH\BSPLAYER\BSPLAY.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\DESKTOPY\UNINSTALL.EXE addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D49C108506CA82 64 Adware.Shopper.361 [DrWeb] addsgn 925277FA136AC1CC0B64574E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 8 a variant of Win32/Amonetize.I zoo %SystemDrive%\USERS\АДМИН\APPDATA\LOCAL\SWVUPDATER\UPDATER.EXE delall %SystemDrive%\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.URL delall %SystemDrive%\PROGRAM FILES (X86)\OPERA\LAUNCHER.URL delall %SystemDrive%\USERS\АДМИН\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.URL hide %SystemDrive%\PROGRAM FILES (X86)\DESKTOPY\UNINSTALL.EXE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://SEARCHFUNMOODS.COM/?F=2&A=AGNUPD&CD=2XZUYETN2Y1L1QZUTBYC0ETATN0D0TZU0CYDTBTCTN1L2XZUTN1L1CZU&CR=1205296210&IR= delref %SystemDrive%\PROGRAM FILES (X86)\MOBOGENIE\DAEMONPROCESS.EXE delref HTTP://SEARCHFUNMOODS.COM/?F=1&A=AGNUPD&CD=2XZUYETN2Y1L1QZUTBYC0ETATN0D0TZU0CYDTBTCTN1L2XZUTN1L1CZU&CR=1205296210&IR= delref HTTP://WEBALTA.RU/SEARCH ; desktopy exec C:\Program Files (x86)\desktopy\uninstall.exe ; desktopy.ru exec C:\Users\Админ\AppData\Roaming\desktopy.ru\uninstall.exe ; Ask Toolbar exec MsiExec.exe /X{46463300-6A76-A76A-76A7-A758B70B0701} /quiet deltmp delnfr ;------------------------------------------------------------- restart + удалите ярлыки браузеров на рабочем столе и в быстром запуске, и заново создайте их ---------- далее, выполните быстрое сканирование в Malwarebytes |
03.02.2014, 17:08 | #8 (ссылка) | ||
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите все найденное в мбам кроме этого
Цитата:
Цитата:
и еще раз выполните быстрый скан в малваребайт ------- если при повторе будет все чисто в мбам, сделайте сразу проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 |
||
Ads | |
03.02.2014, 17:57 | #10 (ссылка) | ||
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
BuKTop,
Цитата:
Код:
C:\Program Files (x86)\Mail.Ru C:\Users\Админ\AppData\Local\Mail.Ru C:\Users\Админ\AppData\LocalLow\Mail.Ru C:\Users\Админ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru После чего Цитата:
|
||
03.02.2014, 18:26 | #12 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
закрываем уязвимости
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. на этом все. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
нужна помощь по HDD / помощь по работе с HDAT2 | ruslanlook | Железо | 7 | 20.11.2013 15:07 |
Нужна помощь | JIeO | Драйвера | 15 | 08.11.2010 15:08 |
Нужна помощь | Саня_UA | Программирование | 2 | 01.11.2010 18:08 |
нужна помощь | gushin | Мультимедиа | 14 | 25.10.2010 04:28 |