29.05.2014, 07:59 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.82.5 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\LOCAL\705E42C4C8D08A08CC5DD97E6DF7FEBC\F93C8FC9483AA4E.EXE addsgn 71006B5D514E4D720BD451A4F8DE4205CDE1010976776B5E854E799B50D6714CA0FBDF903A719F492B807B8ADA0019FA9594158DAA57C40A2DFA1808C7062273 8 a variant of Win32/BitCoinMiner.AF zoo %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-3961518216-4093283890-2753892983-1000\$I5JCSA5.EXE delall %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.URL delref HTTP=127.0.0.1:31093 delall %SystemDrive%\PROGRAM FILES (X86)\OPERA\OPERA.URL delref 1HTTP=127.0.0.1:23438 delall %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\LOCAL\41\A18467.EXE ;------------------------autoscript--------------------------- sreg chklst delvir delref %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\LOCAL\705E42C4C8D08A08CC5DD97E6DF7FEBC\REGFLTRX64.SYS del %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\LOCAL\705E42C4C8D08A08CC5DD97E6DF7FEBC\REGFLTRX64.SYS exec "C:\Program Files (x86)\funic\unins000.exe" exec C:\Program Files (x86)\DolkaRuIePlugin\uninst.exe deltmp delnfr areg ;------------------------------------------------------------- + удалите все ярлыки браузеров на рабочем столе и в быстром запуске, и заново создайте их + ---------- далее, выполните быстрое сканирование(угроз) в Malwarebytes |
30.05.2014, 13:02 | #3 (ссылка) |
Новичок
Регистрация: 29.05.2014
Сообщений: 8
Репутация: 0
|
лог http://rghost.ru/private/56006636/a2...8a6302c5c549b4
---------- Добавлено в 19:02 ---------- Предыдущее сообщение было написано в 19:01 ---------- сделал все как вы просили но в браузере ошибку выдает все равно! Страници не открываются! Хотя в скайпе и прочие программы связи работают и имеют доступ к инету а браузер нет! |
30.05.2014, 13:27 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
в мбам удалите все найденное
перегрузите систему, далее сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ---------- |
30.05.2014, 14:01 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
в АдвКлинере после сканирования,в секции Папки, снимите галки на записях mail.ru, yandex
остальное удалите по кнопке Очистить далее закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ---------- пишем результат. если проблема не решится, добавьте логи расширений браузеров http://pchelpforum.ru/f26/t24207/p1171371/ |
Ads | |
30.05.2014, 15:46 | #10 (ссылка) |
Новичок
Регистрация: 29.05.2014
Сообщений: 8
Репутация: 0
|
Продолжение
в продолжение темы я поторопился, оказалось что я не могу поставить сейчас КИС касперского.
тоесть при установки когда проходит предварительный анализ он выдает наличие папки ESET в папке програмс фаилс. Просит удалить или продолжить установку, я нажимаю удалить и он просит перезагрузку. после чего все по кругу. файлы не удоляются а если удоляются то как то вновь восстанавливаются. основную проблемму мы уже решили вот в этой теме http://pchelpforum.ru/f26/t138264/#post1197415 но вот антивирус еще помогите поставить! |
30.05.2014, 15:51 | #12 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
скачайте ESETuninstaller отсюда
http://download.eset.com/special/ESETUninstaller.exe и запустите эту утилитку в безопасном режиме системы все найденные продукты от Есет удалите, затем ставьте новый антивирус. |
30.05.2014, 16:24 | #13 (ссылка) |
Новичок
Регистрация: 29.05.2014
Сообщений: 8
Репутация: 0
|
удалил но видимо не все а все найти не могу и каспер не ставится(
вот такой лог есть от той программы ESETuninstaller http://rghost.ru/56010498 |
30.05.2014, 16:32 | #14 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
судя по логу до удаления не дошло
Цитата:
пробуйте еще раз это сделать |
|
30.05.2014, 16:53 | #15 (ссылка) |
Новичок
Регистрация: 29.05.2014
Сообщений: 8
Репутация: 0
|
http://rghost.ru/56010934
---------- Добавлено в 22:53 ---------- Предыдущее сообщение было написано в 22:46 ---------- и проблемма не пропала |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
В Google проблема со Стартовой страницей | vitek77vvn | Безопасность | 2 | 14.01.2013 21:32 |
В Google проблема со Стартовой страницей | vitek77vvn | Поисковые системы | 0 | 03.11.2012 22:26 |
проблемы со стартовой страницей | netKostik | Безопасность | 1 | 24.02.2012 14:24 |
проблема со стартовой страницей в Mozilla | sabatun | Безопасность | 4 | 21.12.2011 00:54 |
Прблема со стартовой страницей и поиском браузера | device | Безопасность | 1 | 17.09.2011 13:22 |