31.10.2014, 16:13 | #1 (ссылка) |
Новичок
Регистрация: 27.05.2011
Сообщений: 435
Репутация: 17
|
Проблемы с безопасностью (нежелательные вкладки в браузере при запуске)
Здравствуйте, Логи uVS и MBAM
Антивирус avast. Сканировать не пробовал, просканировал MBAM и сохранил образ автозапуска uVS Основная проблема это "нежелательная" страница открывающаяся в Safari при запуске (нстройки эт не исправляют), ну и так же в Chrome (страница другая, сам браузер уже удалил) |
31.10.2014, 16:37 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.84.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES\PRICEMETERLIVEUPDATE\UPDATE\PRICEMETERLIVEUPDATE.EXE addsgn 1AD2539A5583358CF42BC4BD0CD02344256278F689FA940D8D4633C825554CD02F56C3544B16F74DC3A8A29F464FCA9F81DFBE9A05FCB02C74FEE1CB42C6567A 8 Adware.Shopper.363 [DrWeb] zoo %SystemDrive%\PROGRAM FILES\PRICEMETERLIVEUPDATE\UPDATE\1.3.23.0\NPGOOGLEUPDATE3.DLL addsgn 79132211B9E9317E0AA1AB5962841205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA8536B113BDF9B98DE6A7587B2F62D78D5F7B 64 Win32:DealPly-A [PUP] zoo %SystemDrive%\PROGRAM FILES\PRICEMETERLIVEUPDATE\UPDATE\1.3.23.0\PRICEMETERLIVEUPDATEBROKER.EXE addsgn 1A24619A5583348CF42B254E3143FE8E7082AA7DFCF648938CA5407524C7330E6551CCE0305A2A4B24377DB48162A3A5235A280F505978D370B4DA2CF4C6622E 8 Adware.Shopper.363 [DrWeb] zoo %SystemDrive%\PROGRAM FILES\PRICEMETERLIVEUPDATE\UPDATE\1.3.23.0\PSMACHINE.DLL addsgn 79132211B9E9317E0AA1AB59568E1205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA1C719188BEF920D63B613DFCD9274CC7A9A2 64 Win32:DealPly-A [PUP] zoo %SystemDrive%\PROGRAM FILES\PRICEMETERLIVEUPDATE\UPDATE\1.3.23.0\PRICEMETERLIVEUPDATEONDEMAND.EXE zoo %SystemDrive%\PROGRAM FILES\PRICEMETERLIVEUPDATE\UPDATE\1.3.23.0\PRICEMETERLIVEUPDATEHANDLER.EXE delall %SystemDrive%\PROGRAM FILES\ITVA\LOVIVKONTAKTE2\LVK2.EXE delall %SystemDrive%\USERS\SOS\APPDATA\LOCAL\PRICEMETER\PRICEMETERD.EXE delall %SystemDrive%\USERS\SOS\APPDATA\LOCAL\PRICEMETER\PRICEMETERW.EXE delall %SystemDrive%\USERS\SOS\APPDATA\ROAMING\DIGITA~2\UPDATE~1\UPDATE~1.EXE delall %SystemDrive%\USERS\SOS\APPDATA\LOCAL\28495\A19239.EXE ;------------------------autoscript--------------------------- chklst delvir delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID] delref HTTP=127.0.0.1:8080 regt 28 regt 29 deltmp delnfr deldirex %SystemDrive%\PROGRAM FILES\PRICEMETERLIVEUPDATE ;------------------------------------------------------------- restart далее, выполните быстрое сканирование (угроз) в Malwarebytes |
31.10.2014, 17:06 | #3 (ссылка) |
Новичок
Регистрация: 27.05.2011
Сообщений: 435
Репутация: 17
|
Скрипт выполнился, перезагрузился, проблема осталась.
При открытий браузера сафари всегда открывается http://trafff-lab.ru/reg Домашней страницей стоит яндекс. Как только закончится сканирование, выложу лог MBAM |
31.10.2014, 17:36 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите все найденное в малваребайт,
далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ если проблема не решится, добавьте логи расширения браузеров http://pchelpforum.ru/f26/t24207/p1171371/ |
31.10.2014, 19:24 | #15 (ссылка) |
Новичок
Регистрация: 27.05.2011
Сообщений: 435
Репутация: 17
|
нету, и в свойствах самого exe и в свойствах ярлыка
Проблема решена. 1) Запустил exe, открылось то что должно открываться 2) Снова ярлык, открылось то что не должно 3) В свойствах ярлыка как я и говорил ничего нету 4) Удалил ярлык, создал другой 5) Все нормально 0_о Последний раз редактировалось MightMaster; 31.10.2014 в 19:30. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Как восстановить ВКЛАДКИ в браузере? | ArchangelFounder | Интернет и сети | 0 | 13.07.2014 19:21 |
Windows Vista. Проблемы с безопасностью и установкой программ. | Devastator | Безопасность | 3 | 23.09.2012 19:23 |
Открываются вкладки с рекламой в браузере | TEROR | Безопасность | 15 | 04.05.2011 21:54 |
Вылетают вкладки в Браузере | SadisT | Безопасность | 8 | 04.05.2011 17:06 |
название вкладки в браузере. | PHoton | Веб-строительство | 5 | 08.09.2009 23:08 |