04.07.2014, 19:49 | #1 (ссылка) |
Новичок
Регистрация: 04.01.2012
Сообщений: 26
Репутация: 0
|
Вирусы атаковали!
Доброе время суток! Нужна ваша помощь!
UVS - http://rghost.ru/56726528 AVZ - http://rghost.ru/56726566 |
04.07.2014, 20:37 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.83 BETA 1 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES\DOLKARUIEPLUGIN\TINYBHO.DLL addsgn 1B31D398558344210BD4472EB6CE12EC5BE2FDF66013EF7A852AA16550D698938915C3BE44969C49C2CB569946FF093578DF0139F0DBB0C56B4AA72F2E37DB73 64 Adware.Plugin.163 [DrWeb] delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL delall %SystemDrive%\PROGRAM FILES\OPERA\LAUNCHER.URL hide %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\PIRATIUM\TOOLS\TOR\TOR.EXE hide %Sys32%\NHELPER.EXE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=3056AA7C29E0DC438EA223C3D6634EC1&TEXT={SEARCHTERMS} ; Advanced System Protector exec C:\Program Files\Advanced System Protector\unins000.exe deldirex %SystemDrive%\PROGRAM FILES\ADVANCED SYSTEM PROTECTOR ; Greener Web exec C:\Program Files\Greener Web\GreenerWebuninstall.exe deldirex %SystemDrive%\PROGRAM FILES\GREENER WEB ; superpromokody 1.1 exec C:\Program Files\DolkaRuIePlugin\uninst.exe deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes + удалите все ярлыки браузеров на рабочем столе и в быстром запуске и заново создайте их + Последний раз редактировалось safety; 04.07.2014 в 20:57. |
04.07.2014, 21:19 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите все найденное в малваребайт,
далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 |
04.07.2014, 21:43 | #5 (ссылка) | |
Новичок
Регистрация: 04.01.2012
Сообщений: 26
Репутация: 0
|
Цитата:
|
|
04.07.2014, 21:46 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex остальное удалите по кнопке Очистить далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
05.07.2014, 00:53 | #8 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
В программе Ccleaner
http://pchelpforum.ru/f26/t24207/p1171371/ Создайте список расширений браузеров. Результат в тему. |
Ads | |
05.07.2014, 07:20 | #11 (ссылка) | |
Новичок
Регистрация: 04.01.2012
Сообщений: 26
Репутация: 0
|
Цитата:
|
|
05.07.2014, 07:34 | #12 (ссылка) | ||
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
в Хроме отключите все расширения
Цитата:
Цитата:
пишем результат |
||
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирусы атаковали, помогите пожалуйста. | ulchenko_kate | Безопасность | 15 | 03.06.2014 16:48 |
Вирусы | sevenupp | Безопасность | 8 | 13.05.2012 22:37 |
Вирусы! | aaaaa | Безопасность | 1 | 01.02.2012 19:08 |
Атаковали вирусы, мне кажется это они грузят оперативку | Jon | Безопасность | 11 | 13.12.2011 00:56 |
Проверьте пожалуйста логи, вирусы атаковали | Мария 1989 | Безопасность | 8 | 24.01.2011 18:11 |