Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 09.11.2014, 15:02   #1 (ссылка)
Новичок
 
Регистрация: 09.11.2014
Сообщений: 3
Репутация: 0
По умолчанию Две проблемы: Постоянно запускается окно и проблемы с браузерами.

Доброго времени суток!
Постоянно запускается окно- "Обнаружение интерактивных служб" http://prntscr.com/54jy2i
И слетают настройки прокси http://prntscr.com/54jy9j, постоянно устанавливаются эти галочки, снимая их они все равно там остаются. Помогает только на мозилле их отключить до следующего перезапуска браузера.
Скайп работает нормально
Сделала образ автозапуска вашей системы с помощью антивирусной утилиты uVS
С помощью утилиты AVZ выполнила скрипт № 3
Прилагаю.

https://yadi.sk/d/3eg7dVMvcb8W4

https://yadi.sk/d/nP8rLg6Tcb8Zw


Жду помощи, благодарю.
marisabelsmol вне форума  
Старый 09.11.2014, 16:02   #2 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.84.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v384c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\PIRRIT\AUTOUPDATER.EXE
addsgn 1AD2729A55832F8FF42BC4A50CB0D645256278F289FA9C1D79C33AF140AE4BC76E1FE81A32DCD041D4D59074AB9D0C16F49A0CF9103E3B2CA43244A482E6A34B 8 Adware.Pirrit.1 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES\EDEALSPOP\EDEALSPOP.EXE
addsgn 1A9A749A55832F8FF42B254E3143FE8E608277F608C27C0BE823B096D3AE614F563348172A68BD4CB899F08A7B374C6964ABE64F77DF23355970992F879F2306 8 DealsPop

zoo %SystemDrive%\PROGRAM FILES\EDEALPOP\EDEALPOP.EXE
delall %SystemDrive%\PROGRAM FILES\SAVESENSELIVE\UPDATE\SAVESENSELIVE.EXE
delall %SystemDrive%\USERS\81E4~1\APPDATA\ROAMING\SAVESE~1\UPDATE~1\UPDATE~1.EXE
zoo %SystemDrive%\USERS\МАРИЯ\APPDATA\LOCAL\COMPILEDEBUGGERGAMMA\COMPILEDEBUGGERGAMMA.EXE
delall %SystemDrive%\USERS\МАРИЯ\APPDATA\LOCAL\COMPILEDEBUGGERGAMMA\COMPILEDEBUGGERGAMMA.EXE
addsgn A7679B1991AE1F245CE76E3821389B40F962327C7605F7AD193C3A5434498EB3CB1063A8C1BD3BF6D47F6C8EAFE9B6120535178D661AE544E4DBE42FA3F91217 8 Trojan.DownLoader11.37138 [DrWeb]

zoo %SystemRoot%\TEMP\PIRRITUPDATER.EXE
zoo %SystemDrive%\USERS\МАРИЯ\APPDATA\LOCAL\TEMP\IS-PG27D.TMP\NEWINSTALLER.EXE
zoo %SystemDrive%\PROGRAM FILES\DISTRIBUTION-INSTALLER.EXE
delall %SystemDrive%\USERS\МАРИЯ\APPDATA\LOCAL\FINDERJREPROCESS\FINDERJREPROCESS.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://WWW.SWEET-PAGE.COM/?TYPE=HP&TS=1391583758&FROM=COR&UID=HITACHIXHTS547575A9E384_J2540054KLR5EEKLR5EEX

delref HTTP://WWW.SWEET-PAGE.COM/WEB/?TYPE=DS&TS=1391583758&FROM=COR&UID=HITACHIXHTS547575A9E384_J2540054KLR5EEKLR5EEX&Q={SEARCHTERMS}

delref HTTP=127.0.0.1:12538

delref HTTP:\\WWW.SWEET-PAGE.COM\?TYPE=SC&TS=1391583758&FROM=COR&UID=HITACHIXHTS547575A9E384_J2540054KLR5EEKLR5EEX

regt 28
regt 29
; eDealsPop version 1.0
exec C:\Program Files\eDealsPop\unins002.exe
deldir %SystemDrive%\PROGRAM FILES\ANYPROTECTEX
deldirex C:\Program Files\eDealsPop
deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
далее,
выполните быстрое сканирование (угроз) в Malwarebytes
safety вне форума  
Старый 09.11.2014, 18:53   #3 (ссылка)
Новичок
 
Регистрация: 09.11.2014
Сообщений: 3
Репутация: 0
По умолчанию

Скрип выполнила
Сообщение не появляется)
Браузеры работают)

Просканировала Malwarebytes, прилагаю файл https://yadi.sk/i/ApW0obY8cbNbB
marisabelsmol вне форума  
Старый 09.11.2014, 19:05   #4 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

В Malwarebytes - всё найденное удалите.

Для удаления Отметьте все найденные объекты в чек-боксах [V].
Примените команду: Remove Selected
( Удалить выбранное )
Или поместите найденное в карантин.
( В зависимости от версии программы )
--------
Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
Пишем о результатах. ( лучше стало, или ? )
RP55.RP55 вне форума  
Старый 09.11.2014, 20:19   #5 (ссылка)
Новичок
 
Регистрация: 09.11.2014
Сообщений: 3
Репутация: 0
По умолчанию

Все, что описано выше сделала)
Вот лог от AdwCleaner https://yadi.sk/i/-uAgej3UcbVWd
Вроде все работает) спасибо)
marisabelsmol вне форума  
Старый 09.11.2014, 20:26   #6 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

------------
safety вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Проблемы с браузерами Dragonfly80 Безопасность 35 17.09.2012 21:55
проблемы с браузерами Диманыч1994 Безопасность 3 14.04.2012 21:48
Проблемы с браузерами. WASD Безопасность 0 10.01.2011 01:51
проблемы с браузерами. димасъ Программы 0 13.01.2010 17:07
Проблемы с браузерами Вован Windows XP 15 16.11.2009 23:17


Текущее время: 19:23. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.