23.06.2014, 18:09 | #1 (ссылка) |
Новичок
Регистрация: 23.06.2014
Сообщений: 12
Репутация: 0
|
Как удалить search with bing и баннерную рекламу
Здравствуйте, это всё сделал
Подготовка образа автозапуска вашей системы с помощью антивирусной утилиты uVS 1. Скачайте утилиту uVS (Рекомендуемое зеркало)/ Universal Virus Sniffer 3.82 2. Распакуйте архив с uVS ( правой кнопкой мыши по архиву - Извлечь) 3. Запустите файл Start.exe 4. Появится окно программы - нажать "запустить под текущим пользователем". 5. Далее меню Файл / Сохранить Полный образ автозапуска. 6. Сохраните файл. Далее добавьте его в архив rar или 7z. только образ пока не отправил, что дальше? |
23.06.2014, 18:12 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
вот образ и отправьте на http://rghost.ru и добавьте ссылку на форум
тогда и будет видно правильно вы выполнили 1-6 или нет. |
23.06.2014, 18:24 | #3 (ссылка) |
Новичок
Регистрация: 23.06.2014
Сообщений: 12
Репутация: 0
|
Я так понял нужно вот это делать
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" А код у всех одинаковый ?? ---------- Добавлено в 17:18 ---------- Предыдущее сообщение было написано в 17:16 ---------- http://rghost.ru/56533835 ---------- Добавлено в 17:19 ---------- Предыдущее сообщение было написано в 17:18 ---------- надеюсь правильно ? ---------- Добавлено в 17:24 ---------- Предыдущее сообщение было написано в 17:19 ---------- А сколько примерно ждать? |
23.06.2014, 18:35 | #4 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.82.8 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delref HTTP://YANDEX.RU/YANDSEARCH?CLID=1769047&TEXT= bl 366BFBC6A6A9DE3204B410B696E03B11 1283584 delall %SystemDrive%\DOCUMENTS AND SETTINGS\DENIS A\APPLICATION DATA\NEWNEXT.ME\NENGINE.DLL bl FA24303230BDDDCF37C785760F907ECD 847208 delall %SystemDrive%\DOCUMENTS AND SETTINGS\DENIS A\APPLICATION DATA\SEARCH PROTECTION\SEARCHPROTECTION.EXE bl 753B44A8BB2953CB53509F2D44A38D93 289320 delall %SystemDrive%\DOCUMENTS AND SETTINGS\DENIS A\APPLICATION DATA\SWVUPDATER\UPDATER.EXE bl 01C16AA71CEC7471077089F46E0F6E40 179200 delall %Sys32%\NETHTSRV.EXE bl 4C22A3CA2BEA38B0CFDD7405A497539D 159744 delall %Sys32%\NETUPDSRV.EXE bl 0D4A1641A3EF55216C442602655886ED 587776 delall %SystemDrive%\ЗАГРУЗКА С OPERA\VKSAVER-INSTALL.EXE bl 2A3F64AAED9556AF9DA1073557E91769 49152 delref %Sys32%\DRIVERS\NETHFDRV.SYS bl 123EC917E881479F47630F64640DFC43 87552 delall %SystemDrive%\PROGRAM FILES\RICHMEDIAVIEWV1\RICHMEDIAVIEWV1RELEASE94\IE\RICHMEDIAVIEWV1RELEASE94.DLL bl 664C08573E66EDFCD8FDEDFF51FE7DF9 108544 delall %Sys32%\HFNAPI.DLL bl 0D03BFA1F8D1AEBF223C045E05102B28 246784 delall %Sys32%\HFPAPI.DLL zoo %Sys32%\INSTALLD.EXE czoo bl B3EE7AF9DF213D705829F6907A08BFD9 108544 delall %Sys32%\INSTALLD.EXE ; Rich Media View exec C:\Program Files\RichMediaViewV1\RichMediaViewV1release94\uninstall.exe ; Network System Driver exec C:\Program Files\Common Files\Config\uninstinethnfd.exe deltmp delnfr restart Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты, например: ZOO_2012-00-20_18-49-40.rar/7z) ... отправить в почту sendvirus2011@gmail.com ; *** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected Далее (даже если проблема решена) выполнить лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выбрать быстрое сканирование*. Отчет предоставить для анализа. *Если быстрое сканирование не запускается: Выберите первый вариант сканирования ( Угроза сканирования ) |
23.06.2014, 19:49 | #7 (ссылка) |
Новичок
Регистрация: 23.06.2014
Сообщений: 12
Репутация: 0
|
Вот отчёт http://rghost.ru/private/56535319/88...d1e95ec60351a6
Ещё по почте отправил ---------- Добавлено в 18:49 ---------- Предыдущее сообщение было написано в 18:44 ---------- А что такое avz4 ? Я так понял какая то антивирусная прога, мне её нужно грузить? |
23.06.2014, 20:07 | #9 (ссылка) |
Новичок
Регистрация: 23.06.2014
Сообщений: 12
Репутация: 0
|
У меня такого нет. В окне "сканирование" список потенциальных угроз. Слева внизу кнопка "Карантин все" а справа "Отмена" и "Применить действия"
---------- Добавлено в 19:07 ---------- Предыдущее сообщение было написано в 19:04 ---------- Применил действие, всё удалилось, просит перезагрузиться |
23.06.2014, 23:34 | #12 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672 |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Помогите пожалуйста удалить Search with Bing с браузера гугл | contra | Утилиты | 0 | 23.06.2014 13:49 |
Как удалить search with bing и баннерную рекламу | grigorvi | Безопасность | 11 | 22.06.2014 15:49 |
убрать рекламу Search with Bing. | DarK_WolF | Безопасность | 6 | 20.06.2014 21:32 |
как удалить search with bing!? | avotozi | Безопасность | 10 | 12.05.2014 20:37 |
search with bing | Nensi | Безопасность | 3 | 10.05.2014 22:28 |