09.11.2014, 15:02 | #1 (ссылка) |
Новичок
Регистрация: 09.11.2014
Сообщений: 3
Репутация: 0
|
Две проблемы: Постоянно запускается окно и проблемы с браузерами.
Доброго времени суток!
Постоянно запускается окно- "Обнаружение интерактивных служб" http://prntscr.com/54jy2i И слетают настройки прокси http://prntscr.com/54jy9j, постоянно устанавливаются эти галочки, снимая их они все равно там остаются. Помогает только на мозилле их отключить до следующего перезапуска браузера. Скайп работает нормально Сделала образ автозапуска вашей системы с помощью антивирусной утилиты uVS С помощью утилиты AVZ выполнила скрипт № 3 Прилагаю. https://yadi.sk/d/3eg7dVMvcb8W4 https://yadi.sk/d/nP8rLg6Tcb8Zw Жду помощи, благодарю. |
09.11.2014, 16:02 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.84.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v384c OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES\PIRRIT\AUTOUPDATER.EXE addsgn 1AD2729A55832F8FF42BC4A50CB0D645256278F289FA9C1D79C33AF140AE4BC76E1FE81A32DCD041D4D59074AB9D0C16F49A0CF9103E3B2CA43244A482E6A34B 8 Adware.Pirrit.1 [DrWeb] zoo %SystemDrive%\PROGRAM FILES\EDEALSPOP\EDEALSPOP.EXE addsgn 1A9A749A55832F8FF42B254E3143FE8E608277F608C27C0BE823B096D3AE614F563348172A68BD4CB899F08A7B374C6964ABE64F77DF23355970992F879F2306 8 DealsPop zoo %SystemDrive%\PROGRAM FILES\EDEALPOP\EDEALPOP.EXE delall %SystemDrive%\PROGRAM FILES\SAVESENSELIVE\UPDATE\SAVESENSELIVE.EXE delall %SystemDrive%\USERS\81E4~1\APPDATA\ROAMING\SAVESE~1\UPDATE~1\UPDATE~1.EXE zoo %SystemDrive%\USERS\МАРИЯ\APPDATA\LOCAL\COMPILEDEBUGGERGAMMA\COMPILEDEBUGGERGAMMA.EXE delall %SystemDrive%\USERS\МАРИЯ\APPDATA\LOCAL\COMPILEDEBUGGERGAMMA\COMPILEDEBUGGERGAMMA.EXE addsgn A7679B1991AE1F245CE76E3821389B40F962327C7605F7AD193C3A5434498EB3CB1063A8C1BD3BF6D47F6C8EAFE9B6120535178D661AE544E4DBE42FA3F91217 8 Trojan.DownLoader11.37138 [DrWeb] zoo %SystemRoot%\TEMP\PIRRITUPDATER.EXE zoo %SystemDrive%\USERS\МАРИЯ\APPDATA\LOCAL\TEMP\IS-PG27D.TMP\NEWINSTALLER.EXE zoo %SystemDrive%\PROGRAM FILES\DISTRIBUTION-INSTALLER.EXE delall %SystemDrive%\USERS\МАРИЯ\APPDATA\LOCAL\FINDERJREPROCESS\FINDERJREPROCESS.EXE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://WWW.SWEET-PAGE.COM/?TYPE=HP&TS=1391583758&FROM=COR&UID=HITACHIXHTS547575A9E384_J2540054KLR5EEKLR5EEX delref HTTP://WWW.SWEET-PAGE.COM/WEB/?TYPE=DS&TS=1391583758&FROM=COR&UID=HITACHIXHTS547575A9E384_J2540054KLR5EEKLR5EEX&Q={SEARCHTERMS} delref HTTP=127.0.0.1:12538 delref HTTP:\\WWW.SWEET-PAGE.COM\?TYPE=SC&TS=1391583758&FROM=COR&UID=HITACHIXHTS547575A9E384_J2540054KLR5EEKLR5EEX regt 28 regt 29 ; eDealsPop version 1.0 exec C:\Program Files\eDealsPop\unins002.exe deldir %SystemDrive%\PROGRAM FILES\ANYPROTECTEX deldirex C:\Program Files\eDealsPop deltmp delnfr ;------------------------------------------------------------- restart далее, выполните быстрое сканирование (угроз) в Malwarebytes |
09.11.2014, 18:53 | #3 (ссылка) |
Новичок
Регистрация: 09.11.2014
Сообщений: 3
Репутация: 0
|
Скрип выполнила
Сообщение не появляется) Браузеры работают) Просканировала Malwarebytes, прилагаю файл https://yadi.sk/i/ApW0obY8cbNbB |
09.11.2014, 19:05 | #4 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
В Malwarebytes - всё найденное удалите.
Для удаления Отметьте все найденные объекты в чек-боксах [V]. Примените команду: Remove Selected ( Удалить выбранное ) Или поместите найденное в карантин. ( В зависимости от версии программы ) -------- Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой Пишем о результатах. ( лучше стало, или ? ) |
09.11.2014, 20:19 | #5 (ссылка) |
Новичок
Регистрация: 09.11.2014
Сообщений: 3
Репутация: 0
|
Все, что описано выше сделала)
Вот лог от AdwCleaner https://yadi.sk/i/-uAgej3UcbVWd Вроде все работает) спасибо) |
09.11.2014, 20:26 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
далее,
закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Проблемы с браузерами | Dragonfly80 | Безопасность | 35 | 17.09.2012 21:55 |
проблемы с браузерами | Диманыч1994 | Безопасность | 3 | 14.04.2012 21:48 |
Проблемы с браузерами. | WASD | Безопасность | 0 | 10.01.2011 01:51 |
проблемы с браузерами. | димасъ | Программы | 0 | 13.01.2010 17:07 |
Проблемы с браузерами | Вован | Windows XP | 15 | 16.11.2009 23:17 |