28.07.2014, 17:33 | #108 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
НА исполнении скрипта. ОК. Щас попробую.
---------- Добавлено в 17:33 ---------- Предыдущее сообщение было написано в 17:07 ---------- лог малвары В без. режиме все прошло хорошо Ярлыки переделал, пока проблем не вижу новых и старых. |
28.07.2014, 17:37 | #109 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите все найденное в малваребайт, кроме этого
Цитата:
сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex остальное удалите по кнопке Очистить далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ если проблема не решится, добавьте логи расширения браузеров http://pchelpforum.ru/f26/t24207/p1171371/ |
|
29.07.2014, 11:51 | #111 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.83 BETA 11 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES\BROWSER TAB SEARCH BY ASK\SAFETYNUT\SAFETYNUTMANAGER.EXE addsgn 1A58D89A5583C58CF42BC4A10CB8856B25624A7289FA2CB80C862535152AF809C79C86B305108D34380BF197CDD8B6AF69DC9D7EDCAFB8D368934FCA0043C272 8 a variant of Win32/Toolbar.SearchSuite. zoo %SystemDrive%\PROGRAM FILES\BROWSER TAB SEARCH BY ASK\SAFETYNUT\SAFETYNUT.EXE addsgn 1A8F669B5583C58CF42B254E3143FE53AEFFF07BCF059ABEF1D72DDA29D6718B2301C3573EBD86CE2B80B75FAD67C2B77588630F455F4F58354C5D5DD3EE610A 8 Adware.Toolbar.246 [DrWeb] zoo %SystemDrive%\PROGRAM FILES\NETCRAWL\NETCRAWLBHO.DLL addsgn A7679B1928664D070E3CEF3C64C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323DBD6428906C22471649C9BD9F6307595F4659214E912BAF05327C 64 BrowseFox.F [ESET-NOD32] zoo %SystemDrive%\PROGRAM FILES\BROWSER TAB SEARCH BY ASK\SAFETYNUT\CONFIGMGRC1.CFG addsgn A7679BF0AA020C170BC4C61F2AC80261848AFCF689AA7BF1A0C3C5BC50559D40704194DE5BBD75DCD47F7B14031EEA7E0CDFF8B51026B02C2D771C27B706329B 8 Adware.Toolbar.246 [DrWeb] zoo %Sys32%\DRIVERS\{6FCD6092-9615-4F7F-8898-8DF53980E5D2}GW.SYS addsgn 79132211B982F18DF42BF3580698EDFAE946883789FA1F7885C3C5BC50D6CD88231703F73E5529892B80849F461649FA7DDFFAB755DAB08C2D7748EFC7062273 14 NetFilter.A [ESET-NOD32] zoo %SystemDrive%\PROGRAM FILES\BROWSER TAB SEARCH BY ASK\SAFETYNUT\SAFETYNUT_IE.DLL addsgn 79132211B9E9317E0AA1AB59C94A1205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA853615AF007945BE4F192D77A42F4C420663 64 Win32/Toolbar.SearchSuite delall %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.URL delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL delall %SystemDrive%\PROGRAM FILES\TICNO\TABS\TICNOTABSBHO120618.DLL ; NetCrawl exec C:\Program Files\NetCrawl\NetCrawluninstall.exe deldirex %SystemDrive%\PROGRAM FILES\NETCRAWL delall %SystemDrive%\PROGRAM FILES\VKMUSIC 4\VKMUSIC4.EXE delall %SystemDrive%\USERS\ВЛАДА\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ZAXAR GAMES BROWSER.LNK delall %SystemDrive%\PROGRAM FILES\BROWSER TAB SEARCH BY ASK\SAFETYNUT\X64\SAFETYCRT.DLL delall %SystemDrive%\PROGRAM FILES\BROWSER TAB SEARCH BY ASK\SAFETYNUT\SAFETYCRT.DLL exec C:\Users\Влада\AppData\Local\Smally\uninstall.exe exec "C:\Program Files\VKMusic 4\unins000.exe" uidel "C:\ProgramData\VKSaver\VKSaver.exe" -uninstall ;------------------------autoscript--------------------------- chklst delvir delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID] delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID] delref HTTP://WWW.SEARCH.ASK.COM/?O=APN11459&GCT=HP&D=488-128&V=A13350-405&T=4 ; Browser Tab Search by Ask for Internet Explorer exec C:\Program Files\Browser Tab Search by Ask\SafetyNut\BrowserTabSearch\BrowserTabSearchUninstall.exe" /browser=ie ; Get-Styles для ВКонтакте exec C:\Program Files\Get-Styles 2.0\utils\uninstall.exe ; Ticno multibar exec C:\Program Files\Ticno\Multibar\uninstall.exe ; Ticno Tabs exec C:\Program Files\Ticno\Tabs\Uninstall.exe ; Ticno Indexator exec C:\Program Files\Ticno\Indexator\Uninstall.exe ; Java(TM) 6 Update 43 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216043FF} /quiet deltmp delnfr ;------------------------------------------------------------- restart + удалите все ярлыки браузеров на рабочем столе и в быстром запуске, и заново создайте их + далее, выполните сканирование (угроз) в Malwarebytes |
29.07.2014, 14:19 | #112 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
Лог Малвары http://rghost.ru/57148304
новых и старых проблем не нашел, работает намного быстрее |
Ads | |
29.07.2014, 14:23 | #113 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите все найденное в мбам
перегружаем систему, далее сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ---------- в АдвКлинере после сканирования,в секции Папки, снимите галки на записях mail.ru, yandex остальное удалите по кнопке Очистить далее закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ---------- если проблема не решится, добавьте логи расширений браузеров http://pchelpforum.ru/f26/t24207/p1171371/ |
31.07.2014, 10:01 | #117 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.83 BETA 11 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %Sys32%\DRIVERS\{55DCE8BA-9DEC-4013-937E-ADBF9317D990}GW.SYS addsgn 79132211B982F18DF42BF3580698EDFAE946883789FA1F7885C3C5BC50D6CD88231703F73E5529892B80849F461649FA7DDFFAB755DAB08C2D7748EFC7062273 14 NetFilter.A [ESET-NOD32] zoo %Sys32%\DRIVERS\{55DCE8BA-9DEC-4013-937E-ADBF9317D990}W.SYS zoo %SystemDrive%\USERS\ЭЛЬМАН\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian zoo %SystemDrive%\PROGRAM FILES\DEAL KEEPER\BIN\DEALKEEPER.PURBROWSE.EXE addsgn 1AAA1E9A5583D98CF42B254E3143FE86C9AA77B381AC48128D9A7BC8F39471C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F879F23FE 8 Win32/BrowseFox.J [ESET-NOD32] hide %SystemDrive%\PROGRAM FILES\ITVA\LOVIVKONTAKTE2\LVK2.EXE delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL ; Deal Keeper exec C:\Program Files\Deal Keeper\DealKeeperuninstall.exe deltmp delnfr ;------------------------------------------------------------- restart далее, выполните сканирование (угроз) в Malwarebytes |
31.07.2014, 10:34 | #119 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите все найденное в мбам
далее сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ---------- в АдвКлинере после сканирования,в секции Папки, снимите галки на записях mail.ru, yandex остальное удалите по кнопке Очистить далее закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ---------- если проблема не решится, добавьте логи расширений браузеров http://pchelpforum.ru/f26/t24207/p1171371/ |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
плановая проверка | pro-pan | Безопасность | 1026 | 16.03.2016 15:37 |
Плановая проверка | Mr Shape | Безопасность | 4 | 21.09.2013 22:32 |
плановая проверка | Mr Shape | Безопасность | 4 | 27.02.2013 03:29 |
плановая проверка | Mr Shape | Безопасность | 6 | 22.02.2013 17:31 |
плановая проверка | suvandre | Безопасность | 12 | 17.09.2012 09:40 |