 |
|
|
28.04.2014, 19:06
|
#2 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! Код:
;uVS v3.82.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
zoo %SystemDrive%\PROGRAM FILES\CLICK-N-MARK-SOFT\CLICKANDMARK_WD.EXE
bl 74913DF8B7A23048C95AC9349ED657B1 93696
addsgn 1A1F209A5583C58CF42B254E3143FE86C9AA77B381AC48128D9A7B08429771C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F879F23FE 8 AdWare.Win32.Agent.ajyi [Kaspersky]
zoo %SystemDrive%\PROGRAM FILES\CLICK-N-MARK-SOFT\CLICKANDMARK157.EXE
bl 09FD3012FC3C31F3E215E057E6C986E1 196096
addsgn 1A592D9A5583D98CF42B627DA8049951018677BAADFE9AAAF1AAF67CDA925544A7D7B641BFAF1D492B80F691C52BA5143FDFE8065033AB772D77F3A43E85D877 8 Win32/AdWare.AD150.B [ESET]
zoo %SystemDrive%\PROGRAM FILES\CLICK-N-MARK-SOFT\CLAND.EXE
bl C3C92AE1770349D2328429293FC3BC50 321536
addsgn 1A38069A5583C58CF42B627DA804DEC9E946303A4536D3B4494891985C5D3D682792112357665DC36FA48C1B86635F7B875FE87255A8BEAF10278D6BC7065676 8 AdWare.Win32.Agent.ajyi [Kaspersky]
zoo %SystemDrive%\PROGRAM FILES\DOLKARUIEPLUGIN\TINYBHO.DLL
bl 9943B9FFACF6361E3ADF79F180C21EA1 620032
addsgn 1B31D398558344210BD4472EB6CE12EC5BE2FDF66013EF7A852AA16550D698938915C3BE44969C49C2CB569946FF093578DF0139F0DBB0C56B4AA72F2E37DB73 64 Adware.Plugin.163 [DrWeb]
zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-CTRL.EXE
bl BB2943BB6B317D72F30DCBA247745CA3 508736
addsgn 1A8FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D48694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EFB0E311B3 8 YandexUPD
zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
bl F082C76CF8A1C41DB23EC397B4B5B03B 1618304
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian
zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\32.0.1700.12508\YUPDATE-EXEC.EXE
bl D100208BE33A77ADAE0C529302E3ED34 493952
addsgn 1AE7909A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B7573D97F7BF550481AA92E8CBBFB65328BF1D28827EBD38DE49A 8 YandexUpdater
zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\YANDEX\UPDATER\FIXHOSTS.EXE
bl 85C792C25508262A632D0FCE3CB11A3E 429952
addsgn 1AB2949A5583E98CF42B254E3143FE8E60827936FDE89C908D42FD618DD6713924472B5EE0AA621076430F60139DA5AB2E89638366018BDF58694C05FF062219 8 FixHOSTS
chklst
delvir
deldirex %SystemDrive%\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR
delref 1HTTP=127.0.0.1:13828
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&TEXT={SEARCHTERMS}
delref HTTP=127.0.0.1:13828
bl 49B5CFD5A957E214D65DF8555B6991A9 44
delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL
delall %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.URL
bl 95F3F024B8EE19D1B8FD32E9536C5268 195536
delall %SystemDrive%\PROGRAM FILES\VNT\VNTLDR.EXE
delall %SystemDrive%\PROGRAM FILES\YANDEX\ELEMENTS\BARTABHOST.DLL
delall %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\VNT\VNTLDR.EXE
delall %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
delall %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\YANDEX\YANDEXDISK\YANDEXDISKSTARTER.URL
delref HTTP://MEGATRACK.ORG/
delref HTTP://WWW.YANDEX.RU/?WIN=118&CLID=2041421
delref HTTP://YAGD.MEGATRACK.ORG/
delref HTTP://YAGD.MEGATRACK.ORG/|HTTP://MEGATRACK.ORG/
deltmp
delnfr
regt 27
restart
Удалите все ярлыки браузеров - создайте новые. Далее (даже если проблема решена) выполнить лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выбрать быстрое сканирование. Отчет предоставить для анализа. |
|
|
28.04.2014, 19:59
|
#4 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
В Malwarebytes - всё найденное удалите.
Для удаления Отметьте все найденные объекты в чек-боксах [V]. Примените команду: Remove Selected ( Удалить выбранное ) Или поместите найденное в карантин. ( В зависимости от версии программы ) ---------- Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 |
|
|
|
28.04.2014, 20:25
|
#6 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Не удаляйте:
Обнаружена строка : user_pref("extensions.AVIRA-V7C.apn.tldcache", ---- Также Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru и Yandex снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой Пишем о результатах лечения. |
|
|
|
28.04.2014, 20:49
|
#8 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Хорошо.
закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| прекращения работы проводника.. | keksik | Безопасность | 8 | 18.05.2012 16:35 |
| Ошибка проводника! Помогите , пожалуйста!!!! | Katyarina | Windows 7 | 0 | 03.12.2011 00:44 |
| ошибка перезапуск проводника | slavyan | Windows Vista | 1 | 19.02.2011 15:09 |
| Ошибка работы операционной системы | Катринеле | Windows XP | 7 | 31.01.2011 09:02 |
| Ошибка проводника | J0hn | Windows Vista | 1 | 30.10.2008 12:24 |
