Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 12.05.2014, 01:02   #1 (ссылка)
Новичок
 
Регистрация: 02.03.2012
Сообщений: 29
Репутация: 0
По умолчанию прокси сервер

така проблемка у брата на компе поймался вирус, на любой странице кроме мыла и гугла этой хрени нету http://firepic.org/?v=2014-05-11_xepnrj74wzt8.png . если закрыть http://firepic.org/?v=2014-05-11_yb4g2eulr60e.png PirritService и PirritDesktop то окна остаются пустыми, без рекламы и т.д.ю если эту папку или файлы удаляешь то при перезагрузке системы он не дает войти не на один сайт пишет то недоступен прокси сервер. пробовал поймать эту заразу касперычем,доктор вебом, защитником виндовс, терминатором и майкрософтовским антивирусом, не один ни при какой проверке не видит что это вирус(ни при полной ни при полном направлении антивирусника до этой папки) кто может помочь с решением данной проблемы буду признателем)
30region вне форума  
Старый 12.05.2014, 01:08   #2 (ссылка)
Эксперт
 
Аватар для дормидонд
 
Регистрация: 19.03.2010
Сообщений: 10,530
Записей в блоге: 2
Репутация: 1111
По умолчанию

лечимся .http://pchelpforum.ru/f26/t6442/
дормидонд вне форума  
Старый 12.05.2014, 14:28   #3 (ссылка)
Новичок
 
Регистрация: 02.03.2012
Сообщений: 29
Репутация: 0
По умолчанию

не одна из программ не помогла () первая только запрещает запускать один файл из этой папки, а толку от этого ноль
30region вне форума  
Старый 12.05.2014, 14:30   #4 (ссылка)
Эксперт
 
Аватар для KaAd
 
Регистрация: 28.09.2010
Сообщений: 18,283
Записей в блоге: 6
Репутация: 1712
По умолчанию

30region, читайте внимательнее и выкладывайте логи, которые просят.Сами утилиты без скриптов хелпера конечно не помогут!А скрипты выписываются на основании предоставленных логов.
KaAd вне форума  
Старый 12.05.2014, 14:30   #5 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

добавьте образ автозапуска
http://pchelpforum.ru/showpost.php?p=293738&postcount=2
safety вне форума  
Старый 12.05.2014, 16:31   #6 (ссылка)
Новичок
 
Регистрация: 02.03.2012
Сообщений: 29
Репутация: 0
По умолчанию

http://yadi.sk/d/MR5NINR8Pw4Lc это uVS
http://yadi.sk/d/GrXgvwRSPw5Nw это AVZ

---------- Добавлено в 15:05 ---------- Предыдущее сообщение было написано в 14:45 ----------

теперь вместо этих окон вылазит вкладка с рекламой

---------- Добавлено в 15:29 ---------- Предыдущее сообщение было написано в 15:05 ----------

+ перестали показываться картинки и т.п.

---------- Добавлено в 15:31 ---------- Предыдущее сообщение было написано в 15:29 ----------

http://firepic.org/?v=2014-05-12_envcqdgn9j39.png и http://firepic.org/?v=2014-05-12_tb7obwn0xqx8.png
30region вне форума  
Старый 12.05.2014, 17:59   #7 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.82.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\МИХАИЛ\APPDATA\LOCAL\PIRRITSUGGESTOR\PIRRITSERVICE.EXE
addsgn 1A4C739A5583FF8FF42BC4A50C109945256220F789FA9C1D79C33AF140AE4BC76E1FE81A32DCD041D4D59074AB9D0C16F49A0CF9103E3B2CA43244A482E6A34B 8 Adw.ZugaraInvestmentsLimited

zoo %SystemDrive%\USERS\МИХАИЛ\APPDATA\LOCAL\PIRRITSUGGESTOR\PIRRITDESKTOP.EXE
addsgn 1A49739A55832F8FF42B624E41D413472575D9E688B81FF37A964E50D13A594F23176077FA179DC0269C40DD469F5CE2B99DE8FB48CE746E2DFE913F034422FA 8 Win32:PirritSuggestor-B [Adw]

zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\NPGOOGLEUPDATE3.DLL
addsgn 79132211B9E9317E0AA1AB5962841205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA8536B113BDF9B98DE6A7587B2F62D78D5F7B 64 Win32:DealPly-A [PUP]

zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\PSMACHINE.DLL
addsgn 79132211B9E9317E0AA1AB59568E1205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA1C719188BEF920D63B613DFCD9274CC7A9A2 64 Win32:DealPly-A [PUP]

zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\GOOPDATE.DLL
addsgn 79132211B9E9317E0AA1AB59229C1205DAFFF47DC4EA942D892B2942AF292811E11BC33D323DF5EA21986C807B16497108D76D8421AF33114901AF37C4736119 64 Win32:DealPly-A [PUP]

delall %SystemDrive%\PROGRAM FILES (X86)\MOBOGENIE\DAEMONPROCESS.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\GOOPDATERES_RU.DLL
delall %SystemDrive%\USERS\МИХАИЛ\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
delall %SystemDrive%\PROGRAM FILES (X86)\OPERA\LAUNCHER.URL
delall %SystemDrive%\PROGRAM FILES (X86)\OPERA\OPERA.URL
delall %SystemDrive%\PROGRAM FILES (X86)\TICNO\INDEXATOR\SEARCHSERVICE.EXE
hide %SystemDrive%\PROGRAM FILES (X86)\SKYPE\UPDATER\UPDATER.EXE
;------------------------autoscript---------------------------

sreg

chklst
delvir

delref 1HTTP=127.0.0.1:9880
delref %SystemDrive%\USERS\МИХАИЛ\APPDATA\LOCAL\PIRRITSUGGESTOR\REGFLTRX64.SYS
del %SystemDrive%\USERS\МИХАИЛ\APPDATA\LOCAL\PIRRITSUGGESTOR\REGFLTRX64.SYS

delref HTTP=127.0.0.1:9880
; DealPly (remove only)
exec C:\Program Files (x86)\DealPly\uninst.exe" /uninstall

; OpenAL
exec C:\Program Files (x86)\OpenAL\oalinst.exe" /U

deltmp
delnfr
areg

;-------------------------------------------------------------
перезагрузка, пишем о старых и новых проблемах.

+
удалите все ярлыки браузеров на рабочем столе и в быстром запуске и заново создайте их
+

----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes
safety вне форума  
Старый 12.05.2014, 18:54   #8 (ссылка)
Новичок
 
Регистрация: 02.03.2012
Сообщений: 29
Репутация: 0
По умолчанию

http://yadi.sk/d/1pBI6g5jPxNef вот всё что он нашел)
30region вне форума  
Ads
Старый 12.05.2014, 19:35   #9 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

это оставьте в мбам

Цитата:
Процессы: 1
Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, 2708, , [275c75db4338eb4b975e79d76e927789]

Файлы: 109
Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, , [275c75db4338eb4b975e79d76e927789],
остальное все удалите,

перегрузите систему, и еще раз выполните сканирование угроз в малваребайт
safety вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Прокси сервер astill007 Интернет и сети 0 12.07.2013 22:10
прокси-сервер srup Интернет и сети 0 06.05.2013 20:16
Прокси сервер sirius1 Интернет и сети 0 22.08.2011 17:02
Прокси сервер sirius1 Домены 1 11.08.2011 16:21
какой-то прокси сервер? Александор Windows XP 10 02.11.2010 11:07


Текущее время: 03:08. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.