09.04.2014, 15:22 | #1 (ссылка) |
Новичок
Регистрация: 19.07.2011
Сообщений: 14
Репутация: 0
|
place1.org
При использование поисковых систем сайт place1.org всегда на первом месте, снизилась производительность компьютера, также перестали корректно работать некоторые сайты например twitch.tv
http://rghost.ru/53911714 uvs http://rghost.ru/53911757 avz Заранее спасибо! Последний раз редактировалось BeloveD; 09.04.2014 в 15:32. |
09.04.2014, 15:56 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.82.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE addsgn 1AA78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian delref HTTP://TEERG.COM/BG43ZV623/PROXY.PAC delref %SystemDrive%\WІNDОWS\ЕХРLОRЕR.EXE hide %SystemDrive%\USERS\USER\DESKTOP\25_FRAME.EXE hide %SystemDrive%\PROGRAM FILES\UTORRENT\UTORRENT.EXE ;------------------------autoscript--------------------------- chklst delvir ; Java(TM) 6 Update 31 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216031FF} /quiet deltmp delnfr ;------------------------------------------------------------- restart + уточните что за программа установлена в этом каталоге: C:\PROGRAM FILES\PIRRIT\ (скорее всего адварная программа) ---------- далее, выполните быстрое сканирование в Malwarebytes |
09.04.2014, 16:21 | #3 (ссылка) |
Новичок
Регистрация: 19.07.2011
Сообщений: 14
Репутация: 0
|
Ничего не изменилось, да действительно программа находится в C:\PROGRAM FILES\PIRRIT\
вот отчет в Malwarebytes http://rghost.ru/53913014 |
09.04.2014, 16:24 | #4 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
В Malwarebytes - всё найденное удалите.
Для удаления Отметьте все найденные объекты в чек-боксах [V]. Примените команду: Remove Selected ( Удалить выбранное ) Или поместите найденное в карантин. ( В зависимости от версии программы ) -------- Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 |
09.04.2014, 16:36 | #5 (ссылка) |
Новичок
Регистрация: 19.07.2011
Сообщений: 14
Репутация: 0
|
Теперь перестал работать google chrome при переходе на любой сайт пишет "Не удается подключиться к прокси-серверу", в опере все работает
вот лог в АdwСlean http://rghost.ru/53913286 |
09.04.2014, 16:46 | #6 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке Folders для Mail.Ru и Yandex снимите [V] Удалите найденное в AdwCleaner по кнопке Clean, подтвердите действие с автоперезагрузкой Пишем результат. ------ google chrome - удалите и после перезагрузки PC установите снова. |
09.04.2014, 16:59 | #8 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! Код:
;uVS v3.82.1 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref HTTP=HTTP://127.0.0.1:9880 delref HTTP://HPTDS6.RU/ deltmp delnfr restart Пишем по результату. Последний раз редактировалось safety; 09.04.2014 в 18:59. |
Ads | |
09.04.2014, 17:17 | #10 (ссылка) | |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Хорошо.
закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. + стартовую страницу надо еще прибить Цитата:
Последний раз редактировалось safety; 09.04.2014 в 19:01. |
|
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|