 |
|
|
21.10.2014, 01:03
|
#1 (ссылка) |
|
Новичок
Регистрация: 23.06.2010
Сообщений: 36
Репутация: 0
|
Реклама в браузерах
Добрый вечер. Помогите пожалуйста избавиться от вирусов в браузерах. Вирус понаустанавливал расширений по типу "Site navigation", "iWebar", "AppsHat."
Не могу сделать лог из Uvs, вылетает мгновенно после загрузки. Лог АVZ: http://rghost.ru/58632040 |
|
|
21.10.2014, 01:12
|
#2 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) Убедитесь, что у вас актуальная версия uVS
Сейчас это uVS 3.84 http://rghost.ru/58569100 2) Если будет ошибка и программа предложит передать разработчику отчёт об ошибке - согласитесь. 3) После этого попробуйте в uVS снять флаг "Выгружать неизвестные DLL из uVS". и работать с программой. 4) Если пункт 3. не поможет создайте образ автозапуска в безопасном режиме. Подробно |
|
|
|
21.10.2014, 02:01
|
#4 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в AVZ Код:
begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
DeleteService('SPDRIVER_1.37.0.1379');
DeleteService('SPBIUpdd');
DeleteService('SPBIUpd');
DeleteFile('c:\program files (x86)\apps hat\07050b38-1064-4757-a89c-fb7383a998f7-6.exe','32');
DeleteFile('c:\program files (x86)\smartsaver+ 15\35d5774b-40e6-4d5d-af99-1b97313ecde0-6.exe','32');
DeleteFile('c:\program files (x86)\iwebar\5be75e71-a6a5-44d9-b864-257cb52fe59c-6.exe','32');
DeleteFile('c:\program files (x86)\shopperpro\jsdriver\1.37.0.1379\jsdrv.exe','32');
DeleteFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.1379\jsdrv.exe','32');
DeleteFile('C:\Program Files\Common Files\ShopperPro\spbiu.exe','32');
DeleteFile('C:\Program Files (x86)\Apps Hat\dd282489-76e5-4b77-9483-720714d6cdd4.dll','32');
DeleteFile('C:\Program Files (x86)\iWebar\395ccca4-5f59-4758-877d-a773eb952655.dll','32');
DeleteFile('C:\Program Files (x86)\SmartSaver+ 15\89cc8534-0d09-4838-b4f2-82858ab2e83d.dll','32');
DeleteFile('C:\Program Files\Common Files\ShopperPro\spbici32.dll','32');
DeleteFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.1379\jsdrv.sys','32');
DeleteFile('C:\Program Files\Common Files\ShopperPro\spbiw.sys','32');
DeleteFile('C:\Program Files (x86)\YouTube Accelerator\YouTubeAccelerator.exe','32');
DeleteFile('C:\Users\Алексей\AppData\Local\Microsoft\Windows\system.vbs','32');
DeleteFile('C:\Users\Алексей\AppData\Local\WebPlayer\AppsHat\WebPlayer.exe','32');
DeleteFile('C:\Program Files (x86)\SmartSaver+ 15\SmartSaver+ 15-bho.dll','32');
DeleteFile('C:\Program Files (x86)\iWebar\iWebar-bho.dll','32');
DeleteFile('C:\ProgramData\ShopperPro\ShopperPro.dll','32');
DeleteFile('C:\Program Files (x86)\SmartSaver+ 15\SmartSaver+','32');
DeleteFile('15-codedownloader.exe','32');
DeleteFile('C:\Program Files (x86)\SmartSaver+ 15\35d5774b-40e6-4d5d-af99-1b97313ecde0-11.exe','32');
DeleteFile('C:\Program Files (x86)\SmartSaver+ 15\35d5774b-40e6-4d5d-af99-1b97313ecde0-3.exe','32');
DeleteFile('C:\Program Files (x86)\SmartSaver+ 15\35d5774b-40e6-4d5d-af99-1b97313ecde0-4.exe','32');
DeleteFile('C:\Program Files (x86)\SmartSaver+ 15\35d5774b-40e6-4d5d-af99-1b97313ecde0-6.exe','32');
DeleteFile('C:\Program Files (x86)\SmartSaver+ 15\35d5774b-40e6-4d5d-af99-1b97313ecde0-7.exe','32');
DeleteFile('C:\Program Files (x86)\iWebar\iWebar-codedownloader.exe','32');
DeleteFile('C:\Program Files (x86)\iWebar\5be75e71-a6a5-44d9-b864-257cb52fe59c-2.exe','32');
DeleteFile('C:\Program Files (x86)\iWebar\5be75e71-a6a5-44d9-b864-257cb52fe59c-4.exe','32');
DeleteFile('C:\Program Files (x86)\iWebar\5be75e71-a6a5-44d9-b864-257cb52fe59c-5.exe','32');
DeleteFile('C:\Program Files (x86)\iWebar\5be75e71-a6a5-44d9-b864-257cb52fe59c-6.exe','32');
DeleteFile('C:\Program Files (x86)\iWebar\5be75e71-a6a5-44d9-b864-257cb52fe59c-7.exe','32');
DeleteFile('C:\Program Files (x86)\SmartSaver+ 15\35d5774b-40e6-4d5d-af99-1b97313ecde0-5.exe','32');
DeleteFile('C:\Users\Алексей\AppData\Local\Installer\Installsense_22946\delay.exe','32');
DeleteFile('C:\Program Files (x86)\ShopperPro\ShopperPro.exe','32');
DeleteFile('C:\Program Files (x86)\ShopperPro\updater.exe','32');
DeleteFile('C:\ProgramData\ShopperPro\spbihe.js','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(15);
RebootWindows(false);
end.
Далее (даже если проблема решена) выполнить лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выбрать Гипер сканирование*. Отчет предоставить для анализа( в своей теме на форуме ) . *Если Гипер сканирование не запускается: Выберите первый вариант сканирования ( Угроза сканирования ) Последний раз редактировалось RP55.RP55; 21.10.2014 в 02:23. |
|
|
|
21.10.2014, 02:21
|
#5 (ссылка) |
|
Новичок
Регистрация: 23.06.2010
Сообщений: 36
Репутация: 0
|
Отчет Malwarebytes: http://rghost.ru/private/58632917/87...2cbda33e36dfef
|
|
|
|
21.10.2014, 02:25
|
#6 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
В Malwarebytes - всё найденное удалите.
Для удаления Отметьте все найденные объекты в чек-боксах [V]. Примените команду: Remove Selected ( Удалить выбранное ) Или поместите найденное в карантин. ( В зависимости от версии программы ) ------- После чего сделайте образ автозапуска в uVS ( сейчас программа должна запустится ) |
|
|
|
21.10.2014, 02:44
|
#9 (ссылка) |
|
Новичок
Регистрация: 23.06.2010
Сообщений: 36
Репутация: 0
|
Лог uVS: http://rghost.ru/58633095
|
|
|
|
21.10.2014, 02:58
|
#10 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.84 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v384c
exec32 C:\Program Files (x86)\ShopperPro\SPremove.exe
exec32 "C:\Program Files (x86)\YouTube Accelerator\YTAUninstall.exe"
exec32 C:\Users\Алексей\AppData\Roaming\mystartsearch\UninstallManager.exe -ptid=smt
delref HTTP:\\WWW.MYSTARTSEARCH.COM\?TYPE=SC&TS=1413833292&FROM=SMT&UID=SANDISKXSDSSDHP064G_140232400418
delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1413833292&FROM=SMT&UID=SANDISKXSDSSDHP064G_140232400418
delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=SC&TS=1413833292&FROM=SMT&UID=SANDISKXSDSSDHP064G_140232400418
delref HTTP://WWW.MYSTARTSEARCH.COM/WEB/?TYPE=DS&TS=1413833292&FROM=SMT&UID=SANDISKXSDSSDHP064G_140232400418&Q={SEARCHTERMS}
delref {FCE3FA8B-BA81-467C-81D8-E43C00D1BC71}\[CLSID]
bl C53CB1DE7D36CF2258F96AB221FDC769 1187
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\YOUTUBE ACCELERATOR\YOUTUBE ACCELERATOR.LNK
bl 9504CA4F46AEEACF89579F032BAED6E1 1193
delall %SystemDrive%\USERS\PUBLIC\DESKTOP\ЗАПУСТИТЬ SKYRIM REFRESHING PROJECT.LNK
bl 07B7C582CD0A3BFDE69990171F12E645 2145
delall %SystemDrive%\USERS\АЛЕКСЕЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\APPSHAT\APPSHAT.LNK
bl D9705AF645F65B6426827A04E83F25F6 2109
delall %SystemDrive%\USERS\АЛЕКСЕЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\APPSHAT\UNINSTALL.LNK
del %SystemRoot%\TASKS\NNGKBZCO.JOB
delall %SystemDrive%\USERS\???????\APPDATA\ROAMING\NNGKBZCO.EXE
del %SystemRoot%\TASKS\WXIIVPM.JOB
delall %SystemDrive%\USERS\???????\APPDATA\ROAMING\WXIIVPM.EXE
bl BC25F7B395CD61B92855816D65087519 3620968
delall %SystemDrive%\USERS\АЛЕКСЕЙ\DOWNLOADS\OBRAZEC.EXE
delall %Sys32%\DRIVERS\TWYVHN.SYS
regt 27
regt 28
regt 29
regt 30
deltmp
delnfr
restart
Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой Пишем о результатах. |
|
|
|
21.10.2014, 03:28
|
#11 (ссылка) |
|
Новичок
Регистрация: 23.06.2010
Сообщений: 36
Репутация: 0
|
Всё удалилось, все работает.
Из побочных эффектов: при запуске виндовс, появляется табличка: Windows Script Host. Ошибка при выполнении сервера сценариев Windows. (Параметр задан неверно.) Благодарю за быструю и качественную помощь с моей проблемой. |
|
|
|
21.10.2014, 03:49
|
#12 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! Код:
;uVS v3.84 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v384c bl D41D8CD98F00B204E9800998ECF8427E 0 delall %SystemDrive%\USERS\АЛЕКСЕЙ\APPDATA\LOCAL\MICROSOFT\WINDOWS\SYSTEM.VBS deltmp delnfr restart Далее: закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы. + Возможно вас заинтересует тема: http://pchelpforum.ru/f26/t141222/ Последний раз редактировалось RP55.RP55; 21.10.2014 в 03:55. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Реклама в Браузерах | Avtolider | Безопасность | 10 | 10.09.2014 00:15 |
| Реклама в браузерах | Shugich | Безопасность | 9 | 22.12.2013 23:13 |
| Реклама в браузерах | GrishkaNN | Безопасность | 6 | 28.03.2013 14:49 |
| Реклама в браузерах | impala25 | Безопасность | 5 | 13.01.2013 21:14 |
