 |
|
|
30.05.2014, 13:27
|
#1 (ссылка) |
|
Новичок
Регистрация: 20.06.2013
Сообщений: 41
Репутация: 0
|
опять реклама
http://pchelpforum.ru/f26/t138177/
http://pchelpforum.ru/f26/t138235/#post1197194 прошло 2 дня , ничего не качал . на левые сайты не заходил - зашол в оперу и снова по всюду реклама . незнаю уже откуда это всё берется , сделал скан malwarebytes и нашлось 100++ вирусов .отчет ниже http://rghost.ru/private/56007151/be...4786aba0632224 |
|
|
30.05.2014, 13:29
|
#2 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите все найденное в мбам,
перегрузите систему, далее, добавьте новый образ автозапуска http://pchelpforum.ru/showpost.php?p=293738&postcount=2 |
|
|
|
30.05.2014, 14:22
|
#3 (ссылка) |
|
Новичок
Регистрация: 20.06.2013
Сообщений: 41
Репутация: 0
|
в мбам всё в карантине теперь . оставить там или удалить ?
вот образ http://rghost.ru/private/56008193/e1...b1de4bbd16937b |
|
|
|
30.05.2014, 16:03
|
#5 (ссылка) |
|
Новичок
Регистрация: 20.06.2013
Сообщений: 41
Репутация: 0
|
Дак я же сделал уже вроде образ автозапуска? в предыдущем посте ссылка на образ
http://rghost.ru/private/56008193/e1...b1de4bbd16937b |
|
|
|
30.05.2014, 16:39
|
#7 (ссылка) |
|
Новичок
Регистрация: 20.06.2013
Сообщений: 41
Репутация: 0
|
сори перепутал
http://rghost.ru/56010764 это ? |
|
|
|
30.05.2014, 16:54
|
#8 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.82.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\PROGRAMDATA\IEPLUGINSERVICES\PLUGINSERVICE.EXE
addsgn 1A03BF9A5583338CF42B627DA804DEC9E946303A4536D3B4D2954EC874C6FA000703482B1A591688A05187597DE83FF24627E7F03DD9B02C22CD81772E402272 8 a variant of Win32/ELEX.AD
zoo %SystemDrive%\PROGRAM FILES (X86)\WEBGET\BIN\WEBGET.PURBROWSE64.EXE
addsgn BA6F9BB2BD393B720B9C2D754C2164FBDA75303AC173435C958B4CC074CE2404A8FB8BD4D235D5C2D1C80F460E9B043A3552FD3B50DBB06D9537A42FC7EEAC97 8 BrowseFox.A [ESET-NOD32]
zoo %SystemDrive%\PROGRAM FILES (X86)\SUPTAB\SEARCHPROTECT32.DLL
addsgn A7679B1928664D070E3C489164C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323DDD412A906C0F4E1649C9BD9F6307595F4659214E917FE807327C 64 Win32/Thinknice.A [ESET-NOD32]
zoo %SystemDrive%\PROGRAM FILES (X86)\SUPTAB\SEARCHPROTECT64.DLL
addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8E5584C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Win32/Thinknice.A
zoo %SystemDrive%\PROGRAM FILES (X86)\IP-TV PLAYER\IPTVPLAYER.EXE
addsgn A7679B235B6A4C7261D4C4B12DBDEBBDB986BDF6615122877AF005E938E17E0D23733C675ADCBD21C78AC59F2E3642BB7D52BD9EED96BF6D2D9FC2A838F9A936 8 Win32/DealPly.B [ESET-NOD32]
deldirex %SystemDrive%\PROGRAM FILES (X86)\WEBGET
addsgn 1A71A89A5583338CF42B627DEF8C3609760F3C82DB714B5C8DF01E360CF27DBBE114C3573E218BC32103469E74DD3D88FE37E906672D722F2D77A45A2D85CA77 8 Win32/ELEX.AE [ESET-NOD32]
zoo %SystemDrive%\PROGRAMDATA\WPM\WPROTECTMANAGER.EXE
hide %SystemDrive%\PROGRAM FILES (X86)\ANVIR TASK MANAGER\ANVIR.EXE
hide %SystemDrive%\PROGRAM FILES (X86)\IP-TV PLAYER\IPTVPLAYER.EXE
;------------------------autoscript---------------------------
sreg
chklst
delvir
delref {95289393-33EA-4F8D-B952-483415B9C955}\[CLSID]
delref HTTP://WWW.SWEET-PAGE.COM/?TYPE=HP&TS=1401299442&FROM=COR&UID=SAMSUNGXHN-M320MBB_S2TJJ9CBA05250
delref HTTP://WWW.SWEET-PAGE.COM/WEB/?TYPE=DS&TS=1401299442&FROM=COR&UID=SAMSUNGXHN-M320MBB_S2TJJ9CBA05250&Q={SEARCHTERMS}
delref %Sys32%\DRIVERS\{55685567-4840-4A91-962B-49A412E9485A}W64.SYS
del %Sys32%\DRIVERS\{55685567-4840-4A91-962B-49A412E9485A}W64.SYS
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
; webget
exec C:\Program Files (x86)\webget\webgetuninstall.exe
; Sweet Page
exec C:\Users\Мари\AppData\Roaming\sweet-page\UninstallManager.exe -ptid=cor
deltmp
delnfr
areg
;-------------------------------------------------------------
---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Опять реклама , непонятно откуда | erky | Безопасность | 9 | 28.05.2014 23:44 |
| Реклама, реклама повсюду | Dekster | Безопасность | 3 | 12.03.2014 06:35 |
| вирус про бонус, опять не пускают ВКонтакте, так глупо опять попалась при распаковке | Warwara | Безопасность | 7 | 23.07.2012 18:12 |
| Размещение рекламы, наружная реклама, реклама в интернет. | dartyz | Реклама, объявления | 0 | 05.09.2011 12:01 |
| Опять про бп:) | sankoebr | Железо | 23 | 31.07.2009 17:15 |
