31.10.2014, 21:16 | #2 (ссылка) |
Специалист
|
FreddyFreddy, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать); - стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена; - отключаем антивирус и закрываем все браузеры перед выполнением скрипта; - на запросы об удалении программ соглашайтесь (нажимаем Да или Далее); Код:
;uVS v3.84.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v384c OFFSGNSAVE zoo %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL addsgn 729053925465C9CB0AD4AED1DAC87230540742F63904E02F060E3A575D46E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 64 vk_vir zoo %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE addsgn 9252778A106AC1CC0BD4554E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 13 Trojan [K7AntiVirus] zoo %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\YANDEX\UPDATER2\U2-CTRL.EXE addsgn 1A02CB9A5583358CF42B254E3143FE6F2FE0FC09FCF2F7E53AC3C53F94DA2C8FA8E896DCD2087496D47F7B14B943C21617D58272AAAFB8C413B5A42F44C22E2E 8 yandex-upd zoo %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-CTRL.EXE addsgn 1A42CB9A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B75210A8084F550481AA92E8CBBFB6532F0F4D28827EBD38DE49A 8 yandex.ctrl addsgn A7679B1928664D070E3CD1F464C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D5D932A906CDA451649C9BD9F6307595F4659214E9187CD04327C 64 Adware.Vitruvian.B [Adware] zoo %SystemDrive%\PROGRAM FILES (X86)\SEARCHSNACKS_1.10.0.1\IE\SEARCHSNACKSCLIENTIE.DLL addsgn 1A85219A5583378CF42B627DA804DEC9E946303A4536D3B40E8FE1B00753B843A785C3573E03CEC2F20BF0BB52E18FF97DDFE8F929FEA05926B64D2DC883A773 8 Win32/AdWare.Vitruvian.D [ESET] zoo %SystemDrive%\PROGRAM FILES (X86)\SEARCHSNACKS_1.10.0.1\SERVICE\SSSVC.EXE addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B805244C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Win64/Adware.Vitruvian.B [ESET] zoo %SystemDrive%\PROGRAM FILES\SEARCHSNACKS_1.10.0.1\IE\SEARCHSNACKSCLIENTIE.DLL addsgn 1A720E9A5583C58CF42B254E3143FE8E6082CF3FB2FED2204186C5C84397F2B50E6532DA76B81EB03AF78AF54B4E1439F6DB252E919FB071EE72E0D038F9487D 8 Program.Unwanted.12 [DrWeb] zoo %SystemDrive%\PROGRAM FILES (X86)\PC SPEED UP\PCSUSD.EXE chklst delvir del %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\AMIGO.BAT del %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\BROWSERMANAGER.BAT del %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\OK.BAT del %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\VK.BAT del %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\YANDEX\BROWSER.BAT delref HTTP://SINDEX.BIZ/?COMPANY=5 delref HTTP://WWW.YANDEX.RU/?WIN=139&CLID=2169154 delref HTTP://WWW.YANDEX.RU/?WIN=53&CLID=1783566 delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=0872CB5F2AA0B5CB4523647A0678624F&TEXT={SEARCHTERMS} deldir %SystemDrive%\PROGRAM FILES (X86)\PC SPEED UP deldir %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\YANDEX\UPDATER2 deldir %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\YANDEX\UPDATER deldir %SystemDrive%\PROGRAM FILES\SEARCHSNACKS_1.10.0.1 deldir %SystemDrive%\PROGRAM FILES (X86)\SEARCHSNACKS_1.10.0.1 delref HTTP://WOWSITERU.RU delref HTTP:\\WOWSITERU.RU exec C:\Program Files\McAfee Security Scan\uninstall.exe exec MsiExec.exe /X{B9C3392F-76A5-4130-B60B-4D9C0B03E6C8} deltmp delnfr regt 28 regt 29 czoo restart архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com. ------------------------ далее, выполните быстрое сканирование в Malwarebytes |
31.10.2014, 21:26 | #4 (ссылка) |
Специалист
|
FreddyFreddy, Скачайте актуальную версию, перед выполнение скрипта: http://dsrt.dyndns.org/files/uvs_v384.zip
|
31.10.2014, 23:49 | #5 (ссылка) |
Новичок
Регистрация: 17.09.2014
Сообщений: 46
Репутация: 0
|
Malwarebytes Anti-Malware
www.malwarebytes.org Scan Date: 31.10.2014 Scan Time: 22:39:04 Logfile: Administrator: Yes Version: 2.00.3.1025 Malware Database: v2014.10.31.10 Rootkit Database: v2014.10.22.01 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Self-protection: Disabled OS: Windows 7 Service Pack 1 CPU: x64 File System: NTFS User: ÐолÑзоваÑÐµÐ»Ñ Scan Type: Threat Scan Result: Completed Objects Scanned: 345827 Time Elapsed: 3 min, 48 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Heuristics: Enabled PUP: Enabled PUM: Enabled Processes: 6 PUP.Optional.Amigo, C:\Users\ÐолÑзоваÑелÑ\AppData\Local\Am igo\Application\amigo.exe, 2412, , [0a3c7aa1186486b0db26724b956cac54] PUP.Optional.Amigo, C:\Users\ÐолÑзоваÑелÑ\AppData\Local\Am igo\Application\amigo.exe, 2672, , [0a3c7aa1186486b0db26724b956cac54] PUP.Optional.Amigo, C:\Users\ÐолÑзоваÑелÑ\AppData\Local\Am igo\Application\amigo.exe, 2568, , [0a3c7aa1186486b0db26724b956cac54] PUP.Optional.Amigo, C:\Users\ÐолÑзоваÑелÑ\AppData\Local\Am igo\Application\amigo.exe, 4368, , [0a3c7aa1186486b0db26724b956cac54] PUP.Optional.Amigo, C:\Users\ÐолÑзоваÑелÑ\AppData\Local\Am igo\Application\amigo.exe, 4384, , [0a3c7aa1186486b0db26724b956cac54] PUP.Optional.Amigo, C:\Users\ÐолÑзоваÑелÑ\AppData\Local\Am igo\Application\amigo.exe, 4396, , [0a3c7aa1186486b0db26724b956cac54] Modules: 0 (No malicious items detected) Registry Keys: 2 PUP.Optional.SearchSnacks.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ssnfd_1_10_ 0_1, , [64e2110a80fc1e18bbc60621bb48ac54], PUP.Optional.SearchSnacks.A, HKLM\SOFTWARE\WOW6432NODE\SearchSnacks_1.10.0.1, , [7fc7bb60d2aac571007e35f2c142a55b], Registry Values: 2 PUP.Optional.Amigo, HKU\S-1-5-21-1636080913-3709483572-18691286-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|am igo, C:\Users\ÐолÑзоваÑелÑ\AppData\Local\Am igo\Application\amigo.exe --no-startup-window, , [0a3c7aa1186486b0db26724b956cac54] PUP.Optional.SearchSnacks.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIO NS|{c0eb055f-057e-4671-95f5-6bba7ba017fa}, C:\Program Files (x86)\Mozilla Firefox\extensions\{c0eb055f-057e-4671-95f5-6bba7ba017fa}, , [d3733edd36468da94c3687a0e3201fe1] Registry Data: 0 (No malicious items detected) Folders: 1 PUP.Optional.SearchSnacks.A, C:\Program Files (x86)\Mozilla Firefox\extensions\{c0eb055f-057e-4671-95f5-6bba7ba017fa}, , [36108b90b7c5a39362461013dd26d828], Files: 14 PUP.Optional.Amigo, C:\Users\ÐолÑзоваÑелÑ\AppData\Local\Am igo\Application\amigo.exe, , [0a3c7aa1186486b0db26724b956cac54], CrackTool.Agent, C:\Users\ÐолÑзоваÑелÑ\Downloads\102_ad obe.cs6.all.p.rar, , [6fd743d88def5bdb7d6b92a4f70a926e], PUP.Optional.Amigo, C:\Users\ÐолÑзоваÑелÑ\AppData\Local\Am igo\Application\old_amigo.exe, , [182e1b00ea927db921e0467757aa42be], PUP.Optional.SearchSnacks.A, C:\Windows\System32\drivers\ssnfd_1_10_0_1.sys, , [64e2110a80fc1e18bbc60621bb48ac54], PUP.Optional.ReMarkable.A, C:\Users\ÐолÑзоваÑелÑ\AppData\Local\Go ogle\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage, , [1e280d0e641850e647ce5943bd47b749], PUP.Optional.ReMarkable.A, C:\Users\ÐолÑзоваÑелÑ\AppData\Local\Go ogle\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage-journal, , [fb4b819a0478092d8a8bbae2ef150000], PUP.Optional.SearchSnacks.A, C:\Program Files (x86)\Mozilla Firefox\extensions\{c0eb055f-057e-4671-95f5-6bba7ba017fa}\bootstrap.js, , [36108b90b7c5a39362461013dd26d828], PUP.Optional.SearchSnacks.A, C:\Program Files (x86)\Mozilla Firefox\extensions\{c0eb055f-057e-4671-95f5-6bba7ba017fa}\browser.js, , [36108b90b7c5a39362461013dd26d828], PUP.Optional.SearchSnacks.A, C:\Program Files (x86)\Mozilla Firefox\extensions\{c0eb055f-057e-4671-95f5-6bba7ba017fa}\browser.xul, , [36108b90b7c5a39362461013dd26d828], PUP.Optional.SearchSnacks.A, C:\Program Files (x86)\Mozilla Firefox\extensions\{c0eb055f-057e-4671-95f5-6bba7ba017fa}\chrome.manifest, , [36108b90b7c5a39362461013dd26d828], PUP.Optional.SearchSnacks.A, C:\Program Files (x86)\Mozilla Firefox\extensions\{c0eb055f-057e-4671-95f5-6bba7ba017fa}\icon-48.png, , [36108b90b7c5a39362461013dd26d828], PUP.Optional.SearchSnacks.A, C:\Program Files (x86)\Mozilla Firefox\extensions\{c0eb055f-057e-4671-95f5-6bba7ba017fa}\icon-64.png, , [36108b90b7c5a39362461013dd26d828], PUP.Optional.SearchSnacks.A, C:\Program Files (x86)\Mozilla Firefox\extensions\{c0eb055f-057e-4671-95f5-6bba7ba017fa}\install.rdf, , [36108b90b7c5a39362461013dd26d828], PUP.Optional.SearchSnacks.A, C:\Program Files (x86)\Mozilla Firefox\extensions\{c0eb055f-057e-4671-95f5-6bba7ba017fa}\plugin-api.js, , [36108b90b7c5a39362461013dd26d828], Physical Sectors: 0 (No malicious items detected) (end) |
01.11.2014, 00:14 | #6 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
В Malwarebytes - всё найденное удалите.
Для удаления Отметьте все найденные объекты в чек-боксах [V]. Примените команду: Remove Selected ( Удалить выбранное ) Или поместите найденное в карантин. ( В зависимости от версии программы ) -------- Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой Пишем о результатах. ( лучше стало, или ? ) |
01.11.2014, 00:32 | #8 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Далее.
закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы. + Возможно вас заинтересует тема: http://pchelpforum.ru/f26/t141222/ |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Помогите избавиться от рекламы в браузере | 19igor98 | Безопасность | 3 | 23.09.2013 17:05 |
Помогите избавиться от навязчивой рекламы!!! | tvtmin | Безопасность | 5 | 15.02.2013 12:38 |
Помогите избавиться от рекламы!!!! | Мстительница | Безопасность | 16 | 20.02.2011 16:35 |