проблема с автозагрузкой сайта gamezdoka.org

savichvvia · 14.11.2014, 06:17

После установки игрового приложения скачанного с одного известного ресурса (каюсь

). После каждой перезагрузки компьютера автоматом открывается стандартный браузер со страницей gamezdoka.org Помогите решить данную проблему. Ноутбук Acer Aspire V5-572G ОС Windows8*64 Заранее спасибо.
http://rghost.net/59053813

---------- Добавлено в 10:17 ---------- Предыдущее сообщение было написано в 10:06 ----------

Лог uvs: http://rghost.net/59053813

safety · 14.11.2014, 06:30

добавьте по ссылке приложение, которое скачали

образ сейчас гляну

savichvvia · 14.11.2014, 06:32

http://rutor.org/torrent/389453/call...ot-r.g-freedom

safety · 14.11.2014, 06:35

выполняем скрипт в uVS. uVS запустите с правами LocalSystem
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.84.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v384c
OFFSGNSAVE
delall %SystemDrive%\PROGRA~2\SEARCHPROTECT\SEARCHPROTECT\BIN\SPVC32LOADER.DLL
delall %SystemDrive%\PROGRA~2\SEARCHPROTECT\SEARCHPROTECT\BIN\SPVC64LOADER.DLL
addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8ED374C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Win32/ClientConnect.A [ESET-NOD32]

zoo %SystemRoot%\APPPATCH\APPPATCH64\SPVCLDR64.DLL
delall %SystemDrive%\USERS\ANDREY\APPDATA\ROAMING\DIGITA~1\UPDATE~1\UPDATE~1.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://ADVERTTRAFF.ORG

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
далее,
выполните сканирование (угроз) в Malwarebytes

savichvvia · 14.11.2014, 06:35

точно не уверен какой именно торрент-но кажется этот.

safety · 14.11.2014, 06:39

видимо эта, судя по комментарию

Цитата:

Игра тормозит, удалил чтоб не тратить нервы (ATI 5850). Теперь после загрузки компьютера постоянно открывается браузер со страницей хттп://gamezdoka.org/

savichvvia · 14.11.2014, 07:55

выполнил-прошла автоперезагрузка. при выходе на рабочий стол на мгновение выскочило окно командной строки (это нормально?). проблема вродебы ушла

---------- Добавлено в 10:45 ---------- Предыдущее сообщение было написано в 10:44 ----------

сейчас выполню скан угроз

---------- Добавлено в 10:59 ---------- Предыдущее сообщение было написано в 10:45 ----------

лог сохранил в txt -его тоже через файлообменник выложить?

---------- Добавлено в 11:02 ---------- Предыдущее сообщение было написано в 10:59 ----------

http://rghost.net/59054033

---------- Добавлено в 11:28 ---------- Предыдущее сообщение было написано в 11:02 ----------

Найдено 24 объекта, прогу не закрываю- жду инструкций о дальнейших действиях...

---------- Добавлено в 11:55 ---------- Предыдущее сообщение было написано в 11:28 ----------

Ладно-спасибо за помощь. Удачи вам и вашему сайту.

safety · 14.11.2014, 08:02

скорее всего скрипт не помог, мбам нашел эту строку

Цитата:

PUP.Optional.AdvertTraff.A, HKU\S-1-5-21-1781997626-4138601122-390638608-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|CM D, cmd.exe /c start http://adverttraff.org && exit, , [3c6d45f6b9c3da5c86e3e1cab84c0bf5]

удалите все найденное в малваребайт,

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)

остальное удалите по кнопке Очистить

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

------------
если проблема не решится, добавьте логи расширения браузеров
http://pchelpforum.ru/f26/t24207/p1171371/

savichvvia · 14.11.2014, 08:40

все сделал. в адвклинере шлепнул все-включая mail-нафиг оно нужно. Скрипт в авз никаких уязвимостей не нашел. повторный запуск мэлвера после перезагрузки ничего не обнаружил. "Любимый" сайт больше не появлялся. Проблема решена?

safety · 14.11.2014, 08:47

Думаю решена. закрываю тему

14.11.2014, 06:17	#1 (ссылка)
savichvvia Новичок Регистрация: 14.11.2014 Сообщений: 5 Репутация: 0	проблема с автозагрузкой сайта gamezdoka.org После установки игрового приложения скачанного с одного известного ресурса (каюсь ). После каждой перезагрузки компьютера автоматом открывается стандартный браузер со страницей gamezdoka.org Помогите решить данную проблему. Ноутбук Acer Aspire V5-572G ОС Windows8*64 Заранее спасибо. http://rghost.net/59053813 ---------- Добавлено в 10:17 ---------- Предыдущее сообщение было написано в 10:06 ---------- Лог uvs: http://rghost.net/59053813

14.11.2014, 06:35	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS. uVS запустите с правами LocalSystem - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.84.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v384c OFFSGNSAVE delall %SystemDrive%\PROGRA~2\SEARCHPROTECT\SEARCHPROTECT\BIN\SPVC32LOADER.DLL delall %SystemDrive%\PROGRA~2\SEARCHPROTECT\SEARCHPROTECT\BIN\SPVC64LOADER.DLL addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8ED374C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Win32/ClientConnect.A [ESET-NOD32] zoo %SystemRoot%\APPPATCH\APPPATCH64\SPVCLDR64.DLL delall %SystemDrive%\USERS\ANDREY\APPDATA\ROAMING\DIGITA~1\UPDATE~1\UPDATE~1.EXE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://ADVERTTRAFF.ORG deltmp delnfr ;------------------------------------------------------------- restart перезагрузка, пишем о старых и новых проблемах. далее, выполните сканирование (угроз) в Malwarebytes

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
проблема с автозагрузкой сайта lyll.net	samand	Безопасность	4	19.05.2013 15:22
Проблема с автозагрузкой	himax	Безопасность	5	13.04.2013 19:07
Проблема с автозагрузкой + троян.	by.	Безопасность	8	19.07.2011 19:15
Проблема с автозагрузкой	Aarataka	Безопасность	22	11.06.2010 12:16
Проблема с автозагрузкой в Висте.	Валет	Windows Vista	2	02.10.2009 18:07

14.11.2014, 06:30	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	добавьте по ссылке приложение, которое скачали образ сейчас гляну

14.11.2014, 06:32	#3 (ссылка)
savichvvia Новичок Регистрация: 14.11.2014 Сообщений: 5 Репутация: 0	http://rutor.org/torrent/389453/call...ot-r.g-freedom

14.11.2014, 06:35	#5 (ссылка)
savichvvia Новичок Регистрация: 14.11.2014 Сообщений: 5 Репутация: 0	точно не уверен какой именно торрент-но кажется этот.

14.11.2014, 07:55	#7 (ссылка)
savichvvia Новичок Регистрация: 14.11.2014 Сообщений: 5 Репутация: 0	выполнил-прошла автоперезагрузка. при выходе на рабочий стол на мгновение выскочило окно командной строки (это нормально?). проблема вродебы ушла ---------- Добавлено в 10:45 ---------- Предыдущее сообщение было написано в 10:44 ---------- сейчас выполню скан угроз ---------- Добавлено в 10:59 ---------- Предыдущее сообщение было написано в 10:45 ---------- лог сохранил в txt -его тоже через файлообменник выложить? ---------- Добавлено в 11:02 ---------- Предыдущее сообщение было написано в 10:59 ---------- http://rghost.net/59054033 ---------- Добавлено в 11:28 ---------- Предыдущее сообщение было написано в 11:02 ---------- Найдено 24 объекта, прогу не закрываю- жду инструкций о дальнейших действиях... ---------- Добавлено в 11:55 ---------- Предыдущее сообщение было написано в 11:28 ---------- Ладно-спасибо за помощь. Удачи вам и вашему сайту.

14.11.2014, 08:40	#9 (ссылка)
savichvvia Новичок Регистрация: 14.11.2014 Сообщений: 5 Репутация: 0	все сделал. в адвклинере шлепнул все-включая mail-нафиг оно нужно. Скрипт в авз никаких уязвимостей не нашел. повторный запуск мэлвера после перезагрузки ничего не обнаружил. "Любимый" сайт больше не появлялся. Проблема решена?

14.11.2014, 08:47	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	Думаю решена. закрываю тему

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads