05.10.2014, 14:44 | #1 (ссылка) |
Новичок
Регистрация: 21.10.2012
Сообщений: 210
Репутация: 1
|
Чистка ПК от вирусов.(Help)
Здравствуйте, вообщем недавно появилась такая проблема - в браузере постоянно выскакивают сайты в новой вкладке - с различной рекламой, а также банеры. Почитав инфу в интернете, понял, что похоже какой-то вирус поселился у меня. Проверял своим KIS-ом, также AVZ скачивал - ничего они страшного вроде не нашли. Помогите пожалуйста, что сделать, чтобы искоренить эту хрень с моего компа... Скажите какие мб логи предоставить, я вам выложу..
|
05.10.2014, 14:57 | #3 (ссылка) |
Новичок
Регистрация: 21.10.2012
Сообщений: 210
Репутация: 1
|
дада, пардон, забыл про данную инструкцию, вот ссылка на лог uVS: http://rghost.ru/58363019
|
05.10.2014, 15:35 | #4 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
образ переделайте актуальной версией uVS 3.83.1
http://rghost.ru/58059515 в 3.83 может быть ошибка при исполнении скрипта. Цитата:
|
|
05.10.2014, 16:17 | #5 (ссылка) |
Новичок
Регистрация: 21.10.2012
Сообщений: 210
Репутация: 1
|
Вот образ с актуальной версии uVS 3.83.1: http://rghost.ru/58364445
|
05.10.2014, 16:43 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.83.1 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v383c OFFSGNSAVE zoo %SystemDrive%\PROGRAMDATA\PROGRAM STATUS\SCHECK.EXE addsgn 1AD9F59A5583C58CF42B254E3143FEFA508214986105E021D800AFB4E897DD0D23FFB5593E55623C2303E16346FE97018220B1FB10363B69C19F3021C706E1F0 16 Win32/ZaxarGames.E [ESET-NOD32] zoo %SystemDrive%\PROGRAMDATA\SCHEDULE\TIMETASKS.EXE addsgn 1A9E009A5583C58CF42B254E3143FE86C9AA77B381AC48128D9A7BC8A49771C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F879F23FE 8 Trojan.DownLoad3.34005 [DrWeb] zoo %SystemDrive%\PROGRAM FILES\АУДИО И ВИДЕО СКАЧИВАНИЕ\IE\X86\DOWNLOADER.DLL addsgn A7679B1928664D070E3CA7E064C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323DFD8D2A906C36591649C9BD9F6307595F4659214E91C3C404327C 64 Trojan.Admess.4 [DrWeb] zoo %Sys32%\DRIVERS\{2C976A7F-DBDC-4756-870F-F6D183FE7A7E}GW.SYS addsgn 79132211B982F18DF42BF3580698EDFAE946883789FA1F7885C3C5BC50D6CD88231703F73E5529892B80849F461649FA7DDFFAB755DAB08C2D7748EFC7062273 14 NetFilter.A [ESET-NOD32] zoo %Sys32%\DRIVERS\{2C976A7F-DBDC-4756-870F-F6D183FE7A7E}W.SYS delall %SystemDrive%\PROGRAM FILES\NVIDIA CORPORATION\NVIDIA UPDATE CORE\NVTMRU.EXE hide %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\{404C1499-24DB-49AC-BF11-F0AD2C046836}\CURSORFX_SETUP.EXE ;------------------------autoscript--------------------------- chklst delvir ; OpenAL exec C:\Program Files\OpenAL\oalinst.exe" /U deltmp delnfr ;------------------------------------------------------------- restart далее, выполните быстрое сканирование (угроз) в Malwarebytes |
05.10.2014, 17:53 | #7 (ссылка) |
Новичок
Регистрация: 21.10.2012
Сообщений: 210
Репутация: 1
|
Вообщем скрипт ваш выполнил, однако эта хрень продолжает выскакивать..(( Сканирование в Malwarebytes сделал, ссылка на лог из программы: http://rghost.ru/private/58366146/14...d74271773e0971 , вообщем жду дальнейших указаний..
|
05.10.2014, 17:58 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите все найденное в малваребайт,
далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ если проблема не решится, добавьте логи расширения браузеров http://pchelpforum.ru/f26/t24207/p1171371/ |
Ads | |
06.10.2014, 09:04 | #10 (ссылка) |
Новичок
Регистрация: 21.10.2012
Сообщений: 210
Репутация: 1
|
Чистка ПК от вирусов =>Help
Вообщем рано я обрадовался, думал у меня все прошло, все сделал как говорили.., но проблема осталась, вот ссылка на логи со всех установленных браузеров: http://rghost.ru/58375142
П.С. Просьба, может проще возобновить предыдущую мою тему.. |
06.10.2014, 11:51 | #12 (ссылка) |
Новичок
Регистрация: 21.10.2012
Сообщений: 210
Репутация: 1
|
ну вообще за основной браузер у меня Opera, ч/з него я постоянно и сижу, там вкладка не одна, и из несколько вариантов разных бывают, вылетают при нажатии мышкой на страницах на ссылки, либо даже просто на текст, когда выделить хочется.., вкладки со всякими казино, вулканами и способами заработать открываются...(( Такое ощущение что они через определенное кол-во нажатий мышкой вылетают.., однако если просто так нажимать на одно место постоянно - ничего не открывается..
|
06.10.2014, 19:36 | #14 (ссылка) |
Новичок
Регистрация: 21.10.2012
Сообщений: 210
Репутация: 1
|
Переустановил браузер, злобные сайты пока не выскакивали. Однако теперь при посещении некоторых сайтов, постоянно вылетают сообшения: Цепочка сертификатов сервера неполная, и подписанты не зарегистрированы. Принять? И приходится раз 10 нажать на кнопку принять, чтобы нормально просмотреть страницу. Как это убрать?
Последний раз редактировалось SkylineLuxx; 06.10.2014 в 19:53. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Нужна помощь. Чистка внешнего харда от вирусов. | AkaStasonich | Безопасность | 14 | 21.07.2013 16:52 |
Чистка от вирусов | Ветина | Безопасность | 11 | 21.09.2012 12:31 |
чистка от вирусов | EvgeshaKot | Безопасность | 6 | 03.09.2012 01:04 |
чистка ноутбука от вирусов | aniki.kvn | Безопасность | 0 | 17.10.2010 19:05 |
Чистка компа от последствий смс-вирусов | Escape | Безопасность | 6 | 18.05.2010 14:18 |