31.05.2014, 17:59 | #1 (ссылка) |
Новичок
Регистрация: 29.10.2013
Сообщений: 22
Репутация: 0
|
реклама в автозапуске
после старта системы открывается окно браузера с сайтом http://gameharbor.org/
лог uVZ http://rghost.ru/56035018 лог AVZ http://rghost.ru/56035077 |
31.05.2014, 18:31 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.82.5 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES\JAVA\ADOBE ACROBAT UPDATE SERVICE.EXE addsgn A7679BF0AA02ACB24BD4C699E7881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C6740C49F75C4C32EF4CA14B7A5DA3BE4AC965B2FC706AB7E 9 tr_java delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-1322493566-190583804-646700928-1001\$I0ZPPMV.EXE delall %SystemDrive%\USERS\ИВАН\APPDATA\ROAMING\BIOSHOCK\ADOBEUPD.EXE delall %SystemDrive%\USERS\ИВАН\APPDATA\ROAMING\SKYPE\GOOGLEUPD.EXE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://EXTENDEDUNLIMITED.ORG ; OpenAL exec C:\Program Files (x86)\OpenAL\openal.exe" /U deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
31.05.2014, 20:01 | #3 (ссылка) |
Новичок
Регистрация: 29.10.2013
Сообщений: 22
Репутация: 0
|
Всё в порядке
вот лог мбам http://rghost.ru/private/56040711/88...85cdb019d04ea8 |
31.05.2014, 20:20 | #4 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
В Malwarebytes - чисто.
--- Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 |
31.05.2014, 21:08 | #6 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой Пишем о результатах лечения. |
31.05.2014, 21:43 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
не надо.
если проблема решена, далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Не появляются в трее программы стоящие в автозапуске | IDen | Windows 7 | 5 | 25.04.2013 23:00 |
Программы в автозапуске не работают! | chel-vl | Безопасность | 4 | 25.11.2011 16:42 |
Размещение рекламы, наружная реклама, реклама в интернет. | dartyz | Реклама, объявления | 0 | 05.09.2011 12:01 |
баг в автозапуске на семерке | Serega B | Windows 7 | 15 | 19.11.2010 13:17 |
Решено: Папка на автозапуске! HELP! | Vlade4ka | Windows XP | 9 | 13.03.2010 15:23 |