 |
|
|
07.11.2014, 15:07
|
#436 (ссылка) |
|
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
лог мбам http://rghost.ru/58933337
|
|
|
07.11.2014, 15:15
|
#437 (ссылка) | |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
это можно удалить в мбам
Цитата:
сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ |
|
|
|
|
14.11.2014, 19:06
|
#439 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.84.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v384c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\PLUS-HD-8.1\PLUS-HD-8.1-ENABLER.EXE
addsgn 1A78EE9A55834C720BD4C4A50C6001432562AED389FAF7AA93C3C5B3E7261B4ECB305A573E0C2504718084F97F1349FA3DDF9C7666015B1F8C4BA46FC7879A73 8 Win32/Toolbar.CrossRider.X
zoo %SystemDrive%\PROGRAM FILES (X86)\PLUS-HD-8.1\PLUS-HD-8.1-UPDATER.EXE
addsgn 1A8DEE9A55834C720BD4C4A50C18D5402562AED389FAF7AA93C3C5B3E7261B4ECBE35B573E0C2504718084F97F1349FA3DDF9C7666015B1F8C4BA46FC7879A73 8 Win32/Toolbar.CrossRider.Y
zoo %SystemDrive%\PROGRAM FILES (X86)\PLUS-HD-8.1\PLUS-HD-8.1-VALIDATOR.EXE
addsgn 1A3A7C9B5583338CF42BFB3A889E99702D0F0A8E8012167584C3FE8C2CD1994C2E16C3DC0EBD6E452A800F9BF648143928540424BDF7D02C2DFC54AA317325CB 8 Win32/Toolbar.CrossRider.Y
zoo %SystemDrive%\PROGRAM FILES (X86)\TOOLDEV342\WEATHERBAR\TRACERSTOOLBARBHO_X86.DLL
addsgn A7679B1928664D070E3C08B264C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D2E3DCDC92B906CAB471649C9BD9F6382DCAF541FF6FEF9D34C7B2EFA 64 Trojan.BPlug.116 [DrWeb]
zoo %SystemDrive%\PROGRAM FILES (X86)\АУДИО И ВИДЕО СКАЧИВАНИЕ\IE\X86\DOWNLOADER.DLL
addsgn A7679B1928664D070E3CA7E064C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323DFD8D2A906C36591649C9BD9F6307595F4659214E91C3C404327C 64 Trojan.Admess.4 [DrWeb]
zoo %SystemDrive%\USERS\DNS\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1A7F8B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 16 Praetorian
zoo %SystemDrive%\PROGRAM FILES\ZAXAR\ZAXARGAMEBROWSER.EXE
addsgn 1A69739A55832F8FF42B254E3143FE84C9A2FFF6895927BFCAC34CB164113E4CAA02F390715514540747CB9FCF23613D32DF614F711DFF2C4BFBB17F00492215 8 Win32/ZaxarGames.B [ESET-NOD32]
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\SCHEDULE.LNK
delall %SystemDrive%\PROGRAMDATA\APPDATA\LOCAL\SCHEDULE\SCHEDULE.EXE
delall %SystemDrive%\USERS\DNS\APPDATA\LOCAL\SCHEDULE\SCHEDULE.EXE
delref %SystemDrive%\PROGRAM FILES\TOOLDEV342\WEATHERBAR\\TRACERSTOOLBARBHO_X64.DLL
;------------------------autoscript---------------------------
chklst
delvir
delref %SystemDrive%\PROGRAM FILES\TOOLDEV342\WEATHERBAR\\TRACERSTOOLBARBHO_X64.DLL
delref HTTP://WEBALTA.RU/SEARCH
regt 28
regt 29
; Weatherbar
exec MsiExec.exe /I{29EA77C2-07D6-44B0-B41D-053380B0C6F4} /quiet
; OpenAL
exec C:\Program Files (x86)\OpenAL\OpenAL.exe" /U
; SmilesExtensions version 2.1
exec C:\Program Files (x86)\smwdgt\unins000.exe
; Zaxar Games Browser 4
exec C:\Program Files\Zaxar\unins000.exe
; Java(TM) 6 Update 43
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216043FF} /quiet
deldirex %SystemDrive%\PROGRAM FILES (X86)\PLUS-HD-8.1
deltmp
delnfr
;-------------------------------------------------------------
restart
далее, выполните быстрое сканирование (угроз) в Malwarebytes |
|
|
|
14.11.2014, 21:45
|
#443 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите все найденное в малваребайт(в карантин),
перегрузить систему далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ если проблема не решится, добавьте логи расширения браузеров http://pchelpforum.ru/f26/t24207/p1171371/ |
|
|
|
15.11.2014, 10:05
|
#444 (ссылка) |
|
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
тормоза практически ушли, реклама ушла вся, больше не беспокоит
Но. Я заметил. Что при поиске обновлений или поиска драйверов через Центр обновления виндоус процесс svchost.exe разрастается до бесконечности пока не отключишь поиск обновлений или драйверов. Я заметил что в браузере Гугл Хром, впрочем других тут кроме ИЕ не нашел. Сайты не сразу открываются. Сначала он думает секунд 30 как будто идет анализ сайта, а потом одним махом быстро открывается. На всякий случай новый образ сделал http://rghost.ru/59071790 Логи браузеров пустые поэтому не отправлял Последний раз редактировалось IvanovPRO777; 15.11.2014 в 10:35. Причина: Добавление информации |
|
|
|
15.11.2014, 10:42
|
#445 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.84.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v384c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\ZAXAR\ZAXARGAMEBROWSER.EXE
addsgn 1A69739A55832F8FF42B254E3143FE84C9A2FFF6895927BFCAC34CB164113E4CAA02F390715514540747CB9FCF23613D32DF614F711DFF2C4BFBB17F00492215 8 Win32/ZaxarGames.B [ESET-NOD32]
delall %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE
chklst
delvir
exec32 "C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe" /uninstall
exec32 C:\PROGRA~2\MADLEN~1.COM\UNWISE.EXE /U C:\PROGRA~2\MADLEN~1.COM\INSTALL.LOG
exec32 C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik_rfrnevosoft_mpcln7818_lite.exe uninstall
exec32 "C:\Program Files (x86)\smwdgt\unins000.exe"
exec32 MsiExec.exe /I{BE742AE3-0C95-46CC-B5C8-9F942FDD9360}
exec MsiExec.exe /I{29EA77C2-07D6-44B0-B41D-053380B0C6F4}
exec32 "C:\Program Files\Zaxar\unins000.exe"
deldir %SystemDrive%\PROGRAM FILES\ZAXAR
deltmp
delnfr
restart
---------- + для firefox можно добавить скриншот страницы с таким URL about:addons для Ghrome: chrome://extensions/ для Opera: opera://extensions |
|
|
|
15.11.2014, 11:04
|
#446 (ссылка) |
|
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
http://rghost.ru/59072236 - скриншот из оперы
Других браузеров не нашел Тоже самое, ничего не изменилось пока что |
|
|
|
15.11.2014, 11:18
|
#447 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
в Опере удали два первых расширения.
по Хрому если проблема сохранится просто удали Хром вместе с профилем и заново устани актуальную версию + chkdsk системного диска если проблема svhost сохранится, + можно сделать проверку целостности системы sfc /scannow |
|
|
|
15.11.2014, 13:30
|
#448 (ссылка) |
|
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
Хром удалил
Опера начала работать Интернет наладился Установлю по новой хром Для профилактики сделаю чекдиск и сканноу ---------- Добавлено в 14:30 ---------- Предыдущее сообщение было написано в 12:20 ---------- Система налажена. Компьютер здоров. Благодарю Помогла переустановка гугл хрома. |
|
|
| Ads | |
|
17.11.2014, 10:27
|
#450 (ссылка) |
|
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
Компьютер №41
Системный блок
Не заходит в учетную запись, после ввода пароля, через минут 20 заходит (по словам клиента) Образ uvs3.84 сделан через загрузочную флешку WinPE http://rghost.ru/59108360 В безопасном режиме также долго входит. Я не ждал пока он войдет, поэтому не знаю что там. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| плановая проверка | pro-pan | Безопасность | 1026 | 16.03.2016 15:37 |
| Плановая проверка | Mr Shape | Безопасность | 4 | 21.09.2013 22:32 |
| плановая проверка | Mr Shape | Безопасность | 4 | 27.02.2013 03:29 |
| плановая проверка | Mr Shape | Безопасность | 6 | 22.02.2013 17:31 |
| плановая проверка | suvandre | Безопасность | 12 | 17.09.2012 09:40 |
