12.05.2014, 01:02 | #1 (ссылка) |
Новичок
Регистрация: 02.03.2012
Сообщений: 29
Репутация: 0
|
прокси сервер
така проблемка у брата на компе поймался вирус, на любой странице кроме мыла и гугла этой хрени нету http://firepic.org/?v=2014-05-11_xepnrj74wzt8.png . если закрыть http://firepic.org/?v=2014-05-11_yb4g2eulr60e.png PirritService и PirritDesktop то окна остаются пустыми, без рекламы и т.д.ю если эту папку или файлы удаляешь то при перезагрузке системы он не дает войти не на один сайт пишет то недоступен прокси сервер. пробовал поймать эту заразу касперычем,доктор вебом, защитником виндовс, терминатором и майкрософтовским антивирусом, не один ни при какой проверке не видит что это вирус(ни при полной ни при полном направлении антивирусника до этой папки) кто может помочь с решением данной проблемы буду признателем)
|
12.05.2014, 01:08 | #2 (ссылка) |
Эксперт
|
лечимся .http://pchelpforum.ru/f26/t6442/
|
12.05.2014, 14:30 | #5 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
добавьте образ автозапуска
http://pchelpforum.ru/showpost.php?p=293738&postcount=2 |
12.05.2014, 16:31 | #6 (ссылка) |
Новичок
Регистрация: 02.03.2012
Сообщений: 29
Репутация: 0
|
http://yadi.sk/d/MR5NINR8Pw4Lc это uVS
http://yadi.sk/d/GrXgvwRSPw5Nw это AVZ ---------- Добавлено в 15:05 ---------- Предыдущее сообщение было написано в 14:45 ---------- теперь вместо этих окон вылазит вкладка с рекламой ---------- Добавлено в 15:29 ---------- Предыдущее сообщение было написано в 15:05 ---------- + перестали показываться картинки и т.п. ---------- Добавлено в 15:31 ---------- Предыдущее сообщение было написано в 15:29 ---------- http://firepic.org/?v=2014-05-12_envcqdgn9j39.png и http://firepic.org/?v=2014-05-12_tb7obwn0xqx8.png |
12.05.2014, 17:59 | #7 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.82.5 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\МИХАИЛ\APPDATA\LOCAL\PIRRITSUGGESTOR\PIRRITSERVICE.EXE addsgn 1A4C739A5583FF8FF42BC4A50C109945256220F789FA9C1D79C33AF140AE4BC76E1FE81A32DCD041D4D59074AB9D0C16F49A0CF9103E3B2CA43244A482E6A34B 8 Adw.ZugaraInvestmentsLimited zoo %SystemDrive%\USERS\МИХАИЛ\APPDATA\LOCAL\PIRRITSUGGESTOR\PIRRITDESKTOP.EXE addsgn 1A49739A55832F8FF42B624E41D413472575D9E688B81FF37A964E50D13A594F23176077FA179DC0269C40DD469F5CE2B99DE8FB48CE746E2DFE913F034422FA 8 Win32:PirritSuggestor-B [Adw] zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\NPGOOGLEUPDATE3.DLL addsgn 79132211B9E9317E0AA1AB5962841205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA8536B113BDF9B98DE6A7587B2F62D78D5F7B 64 Win32:DealPly-A [PUP] zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\PSMACHINE.DLL addsgn 79132211B9E9317E0AA1AB59568E1205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA1C719188BEF920D63B613DFCD9274CC7A9A2 64 Win32:DealPly-A [PUP] zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\GOOPDATE.DLL addsgn 79132211B9E9317E0AA1AB59229C1205DAFFF47DC4EA942D892B2942AF292811E11BC33D323DF5EA21986C807B16497108D76D8421AF33114901AF37C4736119 64 Win32:DealPly-A [PUP] delall %SystemDrive%\PROGRAM FILES (X86)\MOBOGENIE\DAEMONPROCESS.EXE delall %SystemDrive%\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\GOOPDATERES_RU.DLL delall %SystemDrive%\USERS\МИХАИЛ\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL delall %SystemDrive%\PROGRAM FILES (X86)\OPERA\LAUNCHER.URL delall %SystemDrive%\PROGRAM FILES (X86)\OPERA\OPERA.URL delall %SystemDrive%\PROGRAM FILES (X86)\TICNO\INDEXATOR\SEARCHSERVICE.EXE hide %SystemDrive%\PROGRAM FILES (X86)\SKYPE\UPDATER\UPDATER.EXE ;------------------------autoscript--------------------------- sreg chklst delvir delref 1HTTP=127.0.0.1:9880 delref %SystemDrive%\USERS\МИХАИЛ\APPDATA\LOCAL\PIRRITSUGGESTOR\REGFLTRX64.SYS del %SystemDrive%\USERS\МИХАИЛ\APPDATA\LOCAL\PIRRITSUGGESTOR\REGFLTRX64.SYS delref HTTP=127.0.0.1:9880 ; DealPly (remove only) exec C:\Program Files (x86)\DealPly\uninst.exe" /uninstall ; OpenAL exec C:\Program Files (x86)\OpenAL\oalinst.exe" /U deltmp delnfr areg ;------------------------------------------------------------- + удалите все ярлыки браузеров на рабочем столе и в быстром запуске и заново создайте их + ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
12.05.2014, 18:54 | #8 (ссылка) |
Новичок
Регистрация: 02.03.2012
Сообщений: 29
Репутация: 0
|
http://yadi.sk/d/1pBI6g5jPxNef вот всё что он нашел)
|
Ads | |
12.05.2014, 19:35 | #9 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
это оставьте в мбам
Цитата:
перегрузите систему, и еще раз выполните сканирование угроз в малваребайт |
|
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Прокси сервер | astill007 | Интернет и сети | 0 | 12.07.2013 22:10 |
прокси-сервер | srup | Интернет и сети | 0 | 06.05.2013 20:16 |
Прокси сервер | sirius1 | Интернет и сети | 0 | 22.08.2011 17:02 |
Прокси сервер | sirius1 | Домены | 1 | 11.08.2011 16:21 |
какой-то прокси сервер? | Александор | Windows XP | 10 | 02.11.2010 11:07 |