 |
|
|
18.04.2014, 22:27
|
#1 (ссылка) |
|
Новичок
Регистрация: 14.07.2009
Сообщений: 187
Репутация: 1
|
Подозрение на вирусы, ask.com
Здравствуйте, помогите пожалуйста. Проблема в том, что часто вместо поиска в Яндексе выползает страница Ask.com. Вроде удалено изо всех расширений и дополнений браузера, но все равно где-то еще остался. Да и вообще после проверки авастом оказалось, что есть вирусы. Ниже ссылки на логи. Заранее спасибо.
UVS AVZ |
|
|
19.04.2014, 02:50
|
#2 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.82.5 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES\MOVIES TOOLBAR\SAFETYNUT\SAFETYCRT.DLL addsgn 79132211B9E9317E0AA1AB592BB71205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A86CA414031E1FAD17D7B1CC016DB53CA00A44DC628F678B 64 Win32/Toolbar.SearchSuite zoo %SystemDrive%\PROGRAMDATA\WINCERT\WIN32CERT.DLL addsgn A7679B1928664D072C5FEBB9C7002205356296F689FA10CE4D460CC8573E8FB0DCE8285BB500951BC373849F46958DFEC5DEE872558772202DBB68E30BCAEEBF 64 Trojan.Siggen5.64541 [DrWeb] zoo %SystemDrive%\PROGRAM FILES\MOVIES TOOLBAR\SAFETYNUT\SAFETYNUT_IE.DLL addsgn 79132211B9E9317E0AA1AB59C94A1205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA853615AF007945BE4F192D77A42F4C420663 64 Win32/Toolbar.SearchSuite zoo %SystemDrive%\USERS\GALINA\APPDATA\LOCAL\SKYMONK2\SKYMONK2.BIN addsgn 9252779A1D6AC1CC0BC4564E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 14 Carberp hide %SystemDrive%\USERS\GALINA\DOCUMENTS\ПРОГРАММЫ\FFXP341145F\RUS_FLASHFXP_V3.4.0.1145.EXE delall %SystemDrive%\PROGRAM FILES\MOVIES TOOLBAR\SAFETYNUT\X64\SAFETYCRT.DLL delall %SystemDrive%\USERS\GALINA\APPDATA\LOCAL\SWVUPDATER\UPDATER.EXE ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\PROGRAM FILES\MOBOGENIE\DAEMONPROCESS.EXE deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование в Malwarebytes |
|
|
|
19.04.2014, 11:45
|
#4 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите все найденное в мбам
перегрузите систему, далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 |
|
|
|
19.04.2014, 15:00
|
#5 (ссылка) |
|
Новичок
Регистрация: 14.07.2009
Сообщений: 187
Репутация: 1
|
Почему-то в MBAM не удаляется, нажимаю на Удалить, а через полминуты выдает сообщение о том, что работа программы прекращена и предлагает ее закрыть. И соответственно ничего не удаляет. Может частями удалять, а не все сразу?
Но проверку в адвклинере сделала на всякий случай, вот лог: адвклинер |
|
|
|
19.04.2014, 15:08
|
#6 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
в АдвКлинере, в секции folders снимите галки с записей mail.ru, yandex
остальное удалите по кнопке clean --------- по мбам установите новую версию можно скачать отсюда http://rghost.ru/users/santy/release...files/53781005 |
|
|
|
19.04.2014, 15:44
|
#7 (ссылка) |
|
Новичок
Регистрация: 14.07.2009
Сообщений: 187
Репутация: 1
|
Сделала, вот новый лог из адвклиннера
адвиклинер Только теперь в браузере firefox, когда создаешь новую вкладку, раньше открывалась панель с закладками, а теперь выдает сообщение о проблеме загрузки страницы. Как это исправить? Или может это элементы яндекса были установлены, а при чистке адвклинером они удалились как-то? Последний раз редактировалось elenka; 19.04.2014 в 16:08. |
|
|
|
19.04.2014, 16:31
|
#8 (ссылка) | |
|
Специалист
Регистрация: 22.04.2012
Сообщений: 5,218
Репутация: 458
|
elenka, https://support.mozilla.org/ru/kb/st...e-i-nastrojka-
Читаем с пункта Цитата:
Если проблема решена, выполните закрытие уязвимостей в AVZ: Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена (Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Подозрение на вирусы! | sevenupp | Безопасность | 1 | 30.08.2012 16:51 |
| Подозрение на вирусы | Tom Ahawk | Безопасность | 5 | 30.01.2012 16:13 |
| Подозрение на вирусы | SacredHash | Безопасность | 5 | 27.01.2011 22:39 |
| Подозрение на вирусы | Настя5 | Безопасность | 1 | 31.03.2010 21:47 |
| Подозрение на вирусы | Vo Vo | Безопасность | 4 | 13.03.2010 10:35 |
