 |
|
|
01.05.2014, 00:05
|
#1 (ссылка) |
|
Новичок
Регистрация: 25.01.2012
Сообщений: 129
Репутация: 0
|
Плохо работают браузеры
Здравстввуйте.
Зашла на сайт скачать книгу. Вместо книги мне вышли приложения, новвая версия Оперы. Я установила 12 версию, так как прежняя , 10 - вообще перестала открывваться. После этого 1. при открытии Оперы , наряду с основной страницей , грузятся посторонние страницы (типа Ваш заказ на гадание, рунетки с деввушками и т.п. хлам). 2. Не открывается моя почта с гмайл.ком. Вввожу пароль - консоль до конца не заполняется, зависает, и выходит ардакадабра со стрелками и плюсами. 3.В Хроме: при открытии Выходит другая страница, а НЕ стартовая. Вот эта: http://www.sweet-page.com/?type=sc&t...S23CJ9CZC04043 (Хотя в настройках стоит Яндекс). 4. В Мозилла выходит не стартоввая страница Яндекса , а тоже http://www.sweet-page.com/?type=sc&t...S23CJ9CZC04043 Логи AVZ http://gfile.ru/a4VKl uVS: http://gfile.ru/a8i7H Последний раз редактировалось Krotcolga; 01.05.2014 в 00:18. |
|
|
01.05.2014, 05:30
|
#2 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.82.5 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS.WINDOWS\APPLICATION DATA\MINIAPP\SW-BOOSTER\SW-BOOSTER.EXE
addsgn 1AFF1C9A55834C720BD4C4A50C809D013562E2F289FAF7CC8EC3C5B3E7261B4ECBB1A9573E0C2504718084F97F1349FA7DCF9C7666015B1F8C4BA42FD7879A73 8 Trojan.DownLoad3.29733 [DrWeb]
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS.WINDOWS\APPLICATION DATA\WPM\WPROTECTMANAGER.EXE
addsgn 1A46A89A5583338CF42B627DA804DEC9E946303A4536D3B4494881985C85F48C574548031A5DAE92A1DCA093B1D44AFA7DDF9C64DFD033EE2C456F5BB585CA72 8 a variant of Win32/ELEX.AE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\777.1D13A185886B499\LOCAL SETTINGS\TEMP\TOOLBAR11212634.EXE
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D49C408306CA82 60 Win32/BitCoinMiner.W
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\777.1D13A185886B499\LOCAL SETTINGS\TEMP\TOOLBAR11264387.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\777.1D13A185886B499\LOCAL SETTINGS\TEMP\FULLPACKAGE_TEMP1398865567\TMP\WPM.EXE
addsgn A7679B1928664D070E3C076764C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D0D6F02906C5D161649C9BD9F6307595F4659214E913BB82B327C 64 Trojan.WebPick.35 [DrWeb]
zoo %SystemDrive%\PROGRAM FILES\SW-BOOSTER\ASSISTANT.DLL
addsgn 928AB0DE716EDDAB5BBC70850D82D54101AE2EF179FC8391A1173643DDB255642C956A21CDAA199BABFF7B9FAFA9D90982BF299959227668097FB7D6A785D972 8 a variant of Win32/YourFileDownloader.B
zoo %SystemDrive%\PROGRAM FILES\GOFORFILES UPDATER\GFFUPDATER.EXE
;------------------------autoscript---------------------------
chklst
delvir
delref HTTP://WWW.SWEET-PAGE.COM/?TYPE=HP&TS=1398865587&FROM=WPC&UID=SAMSUNGXHD503HI_S23CJ9CZC04043
delref HTTP://WWW.SWEET-PAGE.COM/WEB/?TYPE=DS&TS=1398865587&FROM=WPC&UID=SAMSUNGXHD503HI_S23CJ9CZC04043&Q={SEARCHTERMS}
delref %SystemDrive%\PROGRAM FILES\LIVESUPPORT\LIVESUPPORT.EXE
delref HTTP://VULTICULUS.IGNORELIST.COM/PROXY.PAC
; YoutubeAdblocker
exec C:\Documents and Settings\All Users.WINDOWS\Application Data\YoutubeAdblocker\Mpe.exe" /s /n /i:"ExecuteCommands;UninstallCommands
; SW-Booster
exec c:\documents and settings\all users.windows\application data\miniapp\sw-booster\sw-booster.exe" /uninstall
; superpromokody 1.1
exec D:\Instell\Интернет Эксплорер 8\Новая папка\IEPro\uninst.exe
; SW-Sustainer 1.80
exec C:\WINDOWS\system32\RUNDLL32.EXE" "C:\PROGRA~1\SW-BOO~1\ASSIST~1.DLL",_uninstall /un
; save net
exec C:\Documents and Settings\All Users.WINDOWS\Application Data\save net\SPE.exe" /s /n /i:"ExecuteCommands;UninstallCommands
deltmp
delnfr
;-------------------------------------------------------------
restart
---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
|
|
|
01.05.2014, 13:23
|
#3 (ссылка) |
|
Новичок
Регистрация: 25.01.2012
Сообщений: 129
Репутация: 0
|
ВЫполнила.
ВСе осталось так же, В Опере грузятся страницы посторонние,в Хроме и в Мозилле - стартовую не открывает (Вместо нее - http://www.sweet-page.com/?type=sc&t...S23CJ9CZC04043 ) в почту гмайл не зайти. мбам лог http://gfile.ru/a5KsL Вчера я хотела изментить настройки в Хроме , у меня не получилось. Я вошла в Хром, сделала синхронизацию, Сегодня Не могу зайти в Хром, пишет введите пароль и емейл, вввожу - отвечает, что *заходили под другим аккаунтом, и создайте новый*. А у меня один аккаунт! (Один и тот же, который вчера использоввала.) При этом в историю Хрома зайти можно, по ссылкам нормально переходит. Можно ли отменить синхронизацию? ---------- Добавлено в 11:52 ---------- Предыдущее сообщение было написано в 11:12 ---------- В Хром я зашла, под этим же аккаунтом. Нажала на кнопку *Сделать Яндекс стартоввой страницей*. Выполнила инструкцию. Установила Менеджер Браузеровв. Стартовая ввыходит все равно не яндекс, а http://www.sweet-page.com/?type=sc&t...S23CJ9CZC04043 ) ---------- Добавлено в 12:23 ---------- Предыдущее сообщение было написано в 11:52 ---------- В Опере грузятся страницы посторонние(например,http://onlinegame.travian.ru/?ad=10229_1081512100) Последний раз редактировалось Krotcolga; 01.05.2014 в 12:39. |
|
|
|
01.05.2014, 15:03
|
#5 (ссылка) |
|
Новичок
Регистрация: 25.01.2012
Сообщений: 129
Репутация: 0
|
Сделала сканирование.
Вышло 2 наименования. но в этот момент произошло разъединение с интернетом. Поэтому пришлось перезапустить. Новвый скан здесь. ЛОГ http://gfile.ru/a5KJe вв Хроме в почту вошла. google.com В Опере выходит консоль, она до конца не заполняется, и выходит страница с плюсами и стрелками. Посторонние страницы продолжают ввыплывать. ВКонтакте на странице всплыввают сообщения (*Я заработала столько-то тысяч. Присоединяйся*) COLOR="Silver"] ---------- Добавлено в 14:03 ---------- Предыдущее сообщение было написано в 13:30 ---------- [/COLOR]При запуске Хрома выходит страница ввизуальных закладок, хотя в настройках стоит Яндекс. Последний раз редактировалось Krotcolga; 01.05.2014 в 15:19. |
|
|
|
01.05.2014, 17:33
|
#7 (ссылка) | |
|
Новичок
Регистрация: 25.01.2012
Сообщений: 129
Репутация: 0
|
Цитата:
http://gfile.ru/a6CAC |
|
|
|
|
01.05.2014, 17:46
|
#8 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.82.5 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS.WINDOWS\APPLICATION DATA\WPM\WPROTECTMANAGER.EXE addsgn 1A46A89A5583338CF42B627DA804DEC9E946303A4536D3B4494881985C85F48C574548031A5DAE92A1DCA093B1D44AFA7DDF9C64DFD033EE2C456F5BB585CA72 8 a variant of Win32/ELEX.AE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS.WINDOWS\APPLICATION DATA\MINIAPP\SW-BOOSTER\SW-BOOSTER.EXE addsgn 1AFF1C9A55834C720BD4C4A50C809D013562E2F289FAF7CC8EC3C5B3E7261B4ECBB1A9573E0C2504718084F97F1349FA7DCF9C7666015B1F8C4BA42FD7879A73 8 Trojan.DownLoad3.29733 [DrWeb] zoo %SystemDrive%\PROGRAM FILES\GOFORFILES UPDATER\GFFUPDATER.EXE addsgn 928AB0DE716EDDAB5BBC70850D82D54101AE2EF179FC8391A1173643DDB255642C956A21CDAA199BABFF7B9FAFA9D90982BF299959227668097FB7D6A785D972 8 a variant of Win32/YourFileDownloader.B zoo %SystemDrive%\DOCUMENTS AND SETTINGS\777.1D13A185886B499\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetotian hide D:\ПАЛЬТО В ТЕХНИКЕ СИНЕЛЬ ИЗ ППП\ПАЛЬТО ИЗ ППП БЕЖЕВВОЕ\СИНИЙ ПЛАЩ БАРХАТНЫЙ\ADWCLEANER.EXE ;------------------------autoscript--------------------------- chklst delvir ; superpromokody 1.1 exec D:\Instell\Интернет Эксплорер 8\Новая папка\IEPro\uninst.exe deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
|
|
| Ads | |
|
01.05.2014, 19:03
|
#9 (ссылка) |
|
Новичок
Регистрация: 25.01.2012
Сообщений: 129
Репутация: 0
|
Выполнила скрипт.
1. В почту зашла, но заходит ТОЛЬКО ПО УПРОЩЕННОЙ ВЕРСИИ, По обычному - стрелки и крестики. 2.В Опере грузятся посторонние страницы, чаще всего эта: http://onlinegame.travian.ru/?ad=10229_1081512100, но есть и другие. 3. В Хроме при открытии, выходит не стартоввая,(Яндекс), сначала появляется пустая, она держится некоторое время пустой, а потом меняется на Визуальные закладки. |
|
|
|
01.05.2014, 20:00
|
#11 (ссылка) |
|
Новичок
Регистрация: 25.01.2012
Сообщений: 129
Репутация: 0
|
Ярлыки удалила.
Создала зановво. В Опере - грузятся посторонние страницы, наряду с основвной страницей. В Хроме - стартоввая при запуске не открывается. Визуальные закладки вместо нее. Настройки Хрома меняла, не помогает, все равно галочка встает напротив Страница быстрого доступа.И Сновва все грузится Визуальные закладки |
|
|
|
01.05.2014, 20:40
|
#15 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
добавьте логи расширений браузеров
http://pchelpforum.ru/f26/t24207/p1171371/ |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Плохо работают колонки | Spyder | Windows 7 | 6 | 18.03.2013 12:36 |
| Плохо работают мышки. | RoN1 | Неисправности, настройка | 14 | 17.02.2013 01:31 |
| Плохо работают браузеры. Не впускает в Вконтакте. | chelovechick | Безопасность | 1 | 18.10.2012 16:47 |
| Плохо работают браузеры | slovar | Безопасность | 1 | 21.12.2011 21:12 |
| Плохо работают ярлыки . | amatory67 | Windows XP | 3 | 01.11.2011 18:05 |
