place1.org

BeloveD · 09.04.2014, 15:22

При использование поисковых систем сайт place1.org всегда на первом месте, снизилась производительность компьютера, также перестали корректно работать некоторые сайты например twitch.tv

http://rghost.ru/53911714 uvs
http://rghost.ru/53911757 avz

Заранее спасибо!

safety · 09.04.2014, 15:56

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.82.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1AA78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian

delref HTTP://TEERG.COM/BG43ZV623/PROXY.PAC
delref %SystemDrive%\WІNDОWS\ЕХРLОRЕR.EXE
hide %SystemDrive%\USERS\USER\DESKTOP\25_FRAME.EXE
hide %SystemDrive%\PROGRAM FILES\UTORRENT\UTORRENT.EXE
;------------------------autoscript---------------------------

chklst
delvir

; Java(TM) 6 Update 31
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216031FF} /quiet


deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
+
уточните что за программа установлена в этом каталоге:
C:\PROGRAM FILES\PIRRIT\

(скорее всего адварная программа)

----------
далее,
выполните быстрое сканирование в Malwarebytes

BeloveD · 09.04.2014, 16:21

Ничего не изменилось, да действительно программа находится в C:\PROGRAM FILES\PIRRIT\

вот отчет в Malwarebytes

http://rghost.ru/53913014

RP55.RP55 · 09.04.2014, 16:24

В Malwarebytes - всё найденное удалите.

Для удаления Отметьте все найденные объекты в чек-боксах [V].
Примените команду: Remove Selected
( Удалить выбранное )
Или поместите найденное в карантин.
( В зависимости от версии программы )

--------

Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672

BeloveD · 09.04.2014, 16:36

Теперь перестал работать google chrome при переходе на любой сайт пишет "Не удается подключиться к прокси-серверу", в опере все работает

вот лог в АdwСlean

http://rghost.ru/53913286

RP55.RP55 · 09.04.2014, 16:46

Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке Folders для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Clean, подтвердите действие
с автоперезагрузкой
Пишем результат.

------
google chrome - удалите и после перезагрузки PC установите снова.

BeloveD · 09.04.2014, 16:56

Google chrome переустановил, но ничего не поменялось, та же проблема

RP55.RP55 · 09.04.2014, 16:59

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

Код:

     

;uVS v3.82.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP=HTTP://127.0.0.1:9880

delref HTTP://HPTDS6.RU/

deltmp
delnfr
restart

-------------

Пишем по результату.

BeloveD · 09.04.2014, 17:12

Спасибо большое, все в порядке, очень благодарен

RP55.RP55 · 09.04.2014, 17:17

Хорошо.
закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

+
стартовую страницу надо еще прибить

Цитата:

хттп://HPTDS6.RU/

еще раз выполните скрипт в uVS из сообщения 8

09.04.2014, 15:22	#1 (ссылка)
BeloveD Новичок Регистрация: 19.07.2011 Сообщений: 14 Репутация: 0	place1.org При использование поисковых систем сайт place1.org всегда на первом месте, снизилась производительность компьютера, также перестали корректно работать некоторые сайты например twitch.tv http://rghost.ru/53911714 uvs http://rghost.ru/53911757 avz Заранее спасибо! Последний раз редактировалось BeloveD; 09.04.2014 в 15:32.

09.04.2014, 15:56	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.82.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE addsgn 1AA78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian delref HTTP://TEERG.COM/BG43ZV623/PROXY.PAC delref %SystemDrive%\WІNDОWS\ЕХРLОRЕR.EXE hide %SystemDrive%\USERS\USER\DESKTOP\25_FRAME.EXE hide %SystemDrive%\PROGRAM FILES\UTORRENT\UTORRENT.EXE ;------------------------autoscript--------------------------- chklst delvir ; Java(TM) 6 Update 31 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216031FF} /quiet deltmp delnfr ;------------------------------------------------------------- restart перезагрузка, пишем о старых и новых проблемах. + уточните что за программа установлена в этом каталоге: C:\PROGRAM FILES\PIRRIT\ (скорее всего адварная программа) ---------- далее, выполните быстрое сканирование в Malwarebytes

09.04.2014, 16:59	#8 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Скопировать текст КОДА - в буфер обмена. uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! Код: ;uVS v3.82.1 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref HTTP=HTTP://127.0.0.1:9880 delref HTTP://HPTDS6.RU/ deltmp delnfr restart ------------- Пишем по результату. Последний раз редактировалось safety; 09.04.2014 в 18:59.

09.04.2014, 16:21	#3 (ссылка)
BeloveD Новичок Регистрация: 19.07.2011 Сообщений: 14 Репутация: 0	Ничего не изменилось, да действительно программа находится в C:\PROGRAM FILES\PIRRIT\ вот отчет в Malwarebytes http://rghost.ru/53913014

09.04.2014, 16:24	#4 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	В Malwarebytes - всё найденное удалите. Для удаления Отметьте все найденные объекты в чек-боксах [V]. Примените команду: Remove Selected ( Удалить выбранное ) Или поместите найденное в карантин. ( В зависимости от версии программы ) -------- Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672

09.04.2014, 16:36	#5 (ссылка)
BeloveD Новичок Регистрация: 19.07.2011 Сообщений: 14 Репутация: 0	Теперь перестал работать google chrome при переходе на любой сайт пишет "Не удается подключиться к прокси-серверу", в опере все работает вот лог в АdwСlean http://rghost.ru/53913286

09.04.2014, 16:46	#6 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой ) На вкладке Folders для Mail.Ru и Yandex снимите [V] Удалите найденное в AdwCleaner по кнопке Clean, подтвердите действие с автоперезагрузкой Пишем результат. ------ google chrome - удалите и после перезагрузки PC установите снова.

09.04.2014, 16:56	#7 (ссылка)
BeloveD Новичок Регистрация: 19.07.2011 Сообщений: 14 Репутация: 0	Google chrome переустановил, но ничего не поменялось, та же проблема

09.04.2014, 17:12	#9 (ссылка)
BeloveD Новичок Регистрация: 19.07.2011 Сообщений: 14 Репутация: 0	Спасибо большое, все в порядке, очень благодарен

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads