09.09.2014, 00:38 | #2 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.83 BETA 30 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref HTTP://SEARCHYACOM.RU delref HTTP://WWW.SEARCH.ASK.COM/?TPID=ORJ-SPE&O=APN11406&PF=V7&TRGB=IE&P2=%5EBBE%5EOSJ000%5EYY%5ERU&GCT=HP&APN_PTNRS=BBE&APN_DTID=%5EOSJ000%5EYY%5ERU&APN_DBR=LAUNCHER.EXE_0_23.0.1522.72&APN_UID=107E8246-4CE4-4C5B-B642-9E772019A929&ITBV=12.15.5.30&DOI=2014-08-11&PSV delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=3CE6B058327C6897493E841E09F343B6&TEXT={SEARCHTERMS} bl E88AB3B3CE9AA9BEB0E519E981D1FE18 47 del %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.URL del %SystemDrive%\PROGRAM FILES (X86)\OPERA\LAUNCHER.URL delref HTTP:\\SEARCHYACOM.RU delall %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\TEMP\CTPBSEQ.EXE deldirex %SystemDrive%\PROGRAM FILES (X86)\ASKPARTNERNETWORK\TOOLBAR deldirex %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\ASKPARTNERNETWORK\TOOLBAR\UPDATER\IDC delall %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\RICH MEDIA PLAYER\BROWSEREXTENSIONS\IE\RICHMEDIADOWNLOADER.DLL exec32 "C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe" /uninstall exec32 MsiExec.exe /X{4F524A2D-5350-4500-76A7-A758B70C1002} regt 28 regt 29 deltmp delnfr restart Далее (даже если проблема решена) выполнить лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выбрать быстрое сканирование*. Отчет предоставить для анализа( в своей теме на форуме ) . *Если быстрое сканирование не запускается: Выберите первый вариант сканирования ( Угроза сканирования ) Последний раз редактировалось safety; 09.09.2014 в 11:04. |
09.09.2014, 23:39 | #4 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
В Malwarebytes Оставить:
Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, 1928, , [4554faf192e95dd9f6335e034eb208f8] Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, , [4554faf192e95dd9f6335e034eb208f8], PUP.Hacktool, C:\Program Files (x86)\Microsoft Office\activator.exe, , [a6f31bd0275487af50c4a4e453add32d] Всё прочее найденное удалить ! ------------- Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 |
09.09.2014, 23:53 | #6 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой Пишем о результатах. |
10.09.2014, 00:07 | #8 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Хорошо.
закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. --------- Рекомандации. Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе влючить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Реклама в браузерах! | TanyaPK | Безопасность | 10 | 08.05.2014 17:47 |
Реклама в браузерах | Shugich | Безопасность | 9 | 22.12.2013 23:13 |
Реклама в браузерах | GrishkaNN | Безопасность | 6 | 28.03.2013 14:49 |
Реклама в браузерах | asipa | Безопасность | 7 | 13.01.2013 18:49 |