24.06.2014, 14:15 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.82.8 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE addsgn A7679B19919A1FCA67EEEFB18C0B02FADA31D4B7C8FA94BB3F8BFEFD503E374CDCE8406C3E2091C2E83ADCA40716A1BB7F2017F16EDAC420A6B41E47FC47229B 9 Adware.Shopper.363 [DrWeb] addsgn 1AD2539A5583358CF42BC4BD0CD02344256278F689FA940D8D4633C825554CD02F56C3544B16F74DC3A8A29F464FCA9F81DFBE9A05FCB02C74FEE1CB42C6567A 8 Adware.Shopper.363 [DrWeb] addsgn 79132211B9E9317E0AA1AB5962841205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA8536B113BDF9B98DE6A7587B2F62D78D5F7B 64 Win32:DealPly-A [PUP] addsgn A7679B1928664D070E3CA68264C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D45682A906CC47E1649C9BD9F6307595F4659214E916FF807327C 64 Adware.Shopper.363 [DrWeb] addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian addsgn 79132211B9E9317E0AA1AB59568E1205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA1C719188BEF920D63B613DFCD9274CC7A9A2 64 Win32:DealPly-A [PUP] addsgn 1A24619A5583348CF42B254E3143FE8E7082AA7DFCF648938CA5407524C7330E6551CCE0305A2A4B24377DB48162A3A5235A280F505978D370B4DA2CF4C6622E 8 Adware.Shopper.363 [DrWeb] addsgn 79132211B9E9317E0AA1AB59AE4B1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A0C58CF9CD4345117AB9D3B821CBF06C22C0AC4942CF5782 64 Win32/Toolbar.Conduit.Y [ESET-NOD32] addsgn 79132211B9E9317E0AA1AB59AF4C1205DAFFF47DC4EA942D892B2942AF292811E11BC3EF69F99F598808A79B56D14C765EDBF83FF6D8A0EB28E7872BD7078171 64 Win32/BrowseFox.K [ESET-NOD32] addsgn 79132211B9E9317E0AA1AB59229C1205DAFFF47DC4EA942D892B2942AF292811E11BC33D323DF5EA21986C807B16497108D76D8421AF33114901AF37C4736119 64 Win32:DealPly-A [PUP] addsgn 71905392541F468D7FF0AA4E71C802053CB93CB64BF61FB425D3C5BC50D6714C2317C357FA459D492B90849F461649FA7DDFE87255DAB02C2D77A42FC7062273 64 Win32:DealPly-A [PUP] addsgn A7679B1991AE1F245CE76E3821389B40F9627A627605F7F5233C3A544C7F8EB3CB440AA8C1BD0780D47F6C56B4E9B6124D2B178D661AE544D1D5E42FA3F91217 19 Trojan.Packed.25266 [DrWeb] delall %Sys32%\CONFIG\SYSTEMPROFILE\APPLICATION DATA\SEARCHPROTECT\BIN\CLTMNG.EXE deldirex %SystemDrive%\PROGRAM FILES\WEBGET delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE addsgn 1A47A29A5583338CF42B627DEF8C3609760F3C82DB714B5C8DF01E360CF27DBBE114C3573E218BC32103469E74DD3D88FE37E906672D722F2D77A45A2D85CA77 8 Adware.Searcher.2630 [DrWeb] zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\WPM\WPROTECTMANAGER.EXE hide %SystemDrive%\QUIKKITFINANCE\WINROS.EXE ;------------------------autoscript--------------------------- sreg chklst delvir delref %SystemDrive%\DOCUME~1\ALLUSE~1\APPLIC~1\VKSAVER\VKSAVER3.DLL del %SystemDrive%\DOCUME~1\ALLUSE~1\APPLIC~1\VKSAVER\VKSAVER3.DLL delref HTTP://WWW.DELTA-HOMES.COM/?UTM_SOURCE=B&UTM_MEDIUM=NEWGDP&FROM=NEWGDP&UID=FUJITSUXMHZ2160BHXG2_K616T924287M&TS=1373134564 delref %Sys32%\DRIVERS\{55685567-4840-4A91-962B-49A412E9485A}T.SYS del %Sys32%\DRIVERS\{55685567-4840-4A91-962B-49A412E9485A}T.SYS exec C:\Program Files\DealPly\uninst.exe" /uninstall exec C:\Program Files\SearchProtect\bin\uninstall.exe" /S exec C:\Program Files\webget\webgetuninstall.exe exec MsiExec.exe /X{79155F2B-9895-49D7-8612-D92580E0DE5B} /quiet deltmp delnfr areg ;------------------------------------------------------------- ---------- далее, выполните сканирование (угроз) в Malwarebytes |
24.06.2014, 14:54 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите все найденное в мбам
перегружаем систему, далее сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 |
24.06.2014, 15:12 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
в АдвКлинере после сканирования,в секции Папки, снимите галки на записях mail.ru, yandex
остальное удалите по кнопке Очистить далее закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ---------- |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Комп сильно тормозит, лезет постоянно на IP 111.111.111.111 | gRanid | Безопасность | 7 | 15.11.2013 14:58 |
Просто проверка. На всякий случай. | Aarataka | Безопасность | 5 | 14.08.2013 23:31 |
Старый хлам или на что ЭТО еще годится? | Ильяха Маха | Выбор комплектующих | 7 | 14.03.2013 00:54 |
Вирусы и хлам. | aaaaa | Операционные системы | 4 | 03.01.2012 19:19 |