Вирусы атаковали!

Sergsuharev · 04.07.2014, 19:49

Доброе время суток! Нужна ваша помощь!
UVS - http://rghost.ru/56726528
AVZ - http://rghost.ru/56726566

safety · 04.07.2014, 20:37

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.83 BETA 1 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\DOLKARUIEPLUGIN\TINYBHO.DLL
addsgn 1B31D398558344210BD4472EB6CE12EC5BE2FDF66013EF7A852AA16550D698938915C3BE44969C49C2CB569946FF093578DF0139F0DBB0C56B4AA72F2E37DB73 64 Adware.Plugin.163 [DrWeb]

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL
delall %SystemDrive%\PROGRAM FILES\OPERA\LAUNCHER.URL
hide %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\PIRATIUM\TOOLS\TOR\TOR.EXE
hide %Sys32%\NHELPER.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=3056AA7C29E0DC438EA223C3D6634EC1&TEXT={SEARCHTERMS}

; Advanced System Protector
exec C:\Program Files\Advanced System Protector\unins000.exe

deldirex %SystemDrive%\PROGRAM FILES\ADVANCED SYSTEM PROTECTOR

; Greener Web
exec C:\Program Files\Greener Web\GreenerWebuninstall.exe

deldirex %SystemDrive%\PROGRAM FILES\GREENER WEB

; superpromokody 1.1
exec C:\Program Files\DolkaRuIePlugin\uninst.exe

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

+
удалите все ярлыки браузеров на рабочем столе и в быстром запуске и заново создайте их
+

Sergsuharev · 04.07.2014, 21:13

Проблемы остались! В браузере все вылазиет пакасть всякая!
вот отчет -http://rghost.ru/private/56727862/5d22be10d51be8e3b5063107fc66f84c

safety · 04.07.2014, 21:19

удалите все найденное в малваребайт,

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

Sergsuharev · 04.07.2014, 21:43

Цитата:

Сообщение от safety

удалите все найденное в малваребайт,

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

http://rghost.ru/private/56728326/67...44d3f166d1468d - вот

safety · 04.07.2014, 21:46

*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex

остальное удалите по кнопке Очистить

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Sergsuharev · 04.07.2014, 22:12

К сожалению проблемы остались!! Что, может попробовать выполнить логи еще раз?

RP55.RP55 · 05.07.2014, 00:53

В программе Ccleaner
http://pchelpforum.ru/f26/t24207/p1171371/

Создайте список расширений браузеров.
Результат в тему.

Sergsuharev · 05.07.2014, 06:53

отчет! - http://rghost.ru/private/56734112/9a...c9012bac197e14

safety · 05.07.2014, 07:04

не стартап нужен,
нужны логи расширений браузеров
смотрите соответствующие вкладки

Sergsuharev · 05.07.2014, 07:20

Цитата:

Сообщение от safety

не стартап нужен,
нужны логи расширений браузеров
смотрите соответствующие вкладки

http://rghost.ru/56734184 - так?

safety · 05.07.2014, 07:34

в Хроме отключите все расширения

Цитата:

Да Extension Dolka.ru 3.5.3 Default C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pheobeikgpfdjfnlnhinkcogfl mkcmlc\3.5.3_0
Да Extension Dolka.ru 3.5.3 Первый пользователь C:\Documents and Settings\admin\Local Settings\Application Data\Yandex\YandexBrowser\User Data\Default\Extensions\pheobeikgpfdjfnlnhinkcogfl mkcmlc\3.5.3_0
Да Extension Info Enhancer for Chrome 1.1 Первый пользователь C:\Documents and Settings\admin\Local Settings\Application Data\Yandex\YandexBrowser\User Data\Default\Extensions\dldcbakcjliccckkmfjcblhcii lpdcil\1.1_0

В Опере отключите все расширения

Цитата:

Да Extension Dolka.ru 3.5.3 Opera Stable C:\Documents and Settings\admin\Application Data\Opera Software\Opera Stable\Extensions\pheobeikgpfdjfnlnhinkcogflmkcmlc \3.5.3_0
Да Extension Info Enhancer for Chrome 1.1 Opera Stable C:\Documents and Settings\admin\Application Data\Opera Software\Opera Stable\Extensions\dldcbakcjliccckkmfjcblhciilpdcil \1.1_0

-------
пишем результат

Sergsuharev · 05.07.2014, 07:45

Цитата:

Сообщение от safety

в Хроме отключите все расширения

В Опере отключите все расширения

-------
пишем результат

Вроде помогло! Сто раз спасиб вам! О, великий!

safety · 05.07.2014, 08:10

о, великий и могучий uVS

04.07.2014, 19:49	#1 (ссылка)
Sergsuharev Новичок Регистрация: 04.01.2012 Сообщений: 26 Репутация: 0	Вирусы атаковали! Доброе время суток! Нужна ваша помощь! UVS - http://rghost.ru/56726528 AVZ - http://rghost.ru/56726566

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирусы атаковали, помогите пожалуйста.	ulchenko_kate	Безопасность	15	03.06.2014 16:48
Вирусы	sevenupp	Безопасность	8	13.05.2012 22:37
Вирусы!	aaaaa	Безопасность	1	01.02.2012 19:08
Атаковали вирусы, мне кажется это они грузят оперативку	Jon	Безопасность	11	13.12.2011 00:56
Проверьте пожалуйста логи, вирусы атаковали	Мария 1989	Безопасность	8	24.01.2011 18:11

04.07.2014, 21:13	#3 (ссылка)
Sergsuharev Новичок Регистрация: 04.01.2012 Сообщений: 26 Репутация: 0	Проблемы остались! В браузере все вылазиет пакасть всякая! вот отчет -http://rghost.ru/private/56727862/5d22be10d51be8e3b5063107fc66f84c

04.07.2014, 21:19	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалите все найденное в малваребайт, далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672

04.07.2014, 21:46	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	*** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex остальное удалите по кнопке Очистить** далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

04.07.2014, 22:12	#7 (ссылка)
Sergsuharev Новичок Регистрация: 04.01.2012 Сообщений: 26 Репутация: 0	К сожалению проблемы остались!! Что, может попробовать выполнить логи еще раз?

05.07.2014, 00:53	#8 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	В программе Ccleaner http://pchelpforum.ru/f26/t24207/p1171371/ Создайте список расширений браузеров. Результат в тему.

05.07.2014, 06:53	#9 (ссылка)
Sergsuharev Новичок Регистрация: 04.01.2012 Сообщений: 26 Репутация: 0	отчет! - http://rghost.ru/private/56734112/9a...c9012bac197e14

05.07.2014, 07:04	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	не стартап нужен, нужны логи расширений браузеров смотрите соответствующие вкладки

05.07.2014, 08:10	#14 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	о, великий и могучий uVS

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads