16.11.2014, 18:37 | #2 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.84.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v384c exec32 C:\Program Files (x86)\Zona\uninstall.exe delref HTTP:\\GO.WEBALTA.RU\?ID=2&SUBID=923 delref HTTP://GO.WEBALTA.RU/?ID=2&SUBID=923 delref HTTP://HELP.YANDEX.RU/YABROWSER/ delref HTTP://WOW-CLEAR.RU/ delref HTTP://WOW-CLEAR.RU/CHITY.HTML delref HTTP://WOW-CLEAR.RU/PRITSELY.HTML delref HTTP://WWW.PROXIMASOFTWARE.COM/FILES/FONTEXPERT2014.PDF delref {318A227B-5E9F-45BD-8999-7F8F10CA4CF5}\[CLSID] deldirex %SystemDrive%\USERS\VLADBIG\APPDATA\ROAMING\GETNOWUPDATER\BIN deldirex %SystemDrive%\USERS\VLADBIG\APPDATA\ROAMING\GETNOWUPDATER\HTML_RES delall %SystemDrive%\USERS\VLADBIG\APPDATA\ROAMING\GETNOWUPDATER\HTML_RES\SETUP.EXE deldirex %SystemDrive%\USERS\VLADBIG\APPDATA\ROAMING\GETNOWUPDATER\PLUGINS\BEARER bl FBAA7B466FD3469F23D13897EC07D8E1 77952 delall %SystemDrive%\USERS\VLADBIG\APPDATA\ROAMING\GETNOWUPDATER\PLUGINS\ICONENGINES\QSVGICOND.DLL deldirex %SystemDrive%\USERS\VLADBIG\APPDATA\ROAMING\GETNOWUPDATER\PLUGINS\IMAGEFORMATS deldirex %SystemDrive%\USERS\VLADBIG\APPDATA\ROAMING\GETNOWUPDATER\PLUGINS\PLATFORMS deldirex %SystemDrive%\USERS\VLADBIG\APPDATA\ROAMING\GETNOWUPDATER\PLUGINS\SENSORS deldirex %SystemDrive%\USERS\VLADBIG\APPDATA\ROAMING\GETNOWUPDATER\PLUGINS\SQLDRIVERS delall %SystemDrive%\PROGRAM FILES (X86)\TWILIGHT TECH\PRETTY SEARCH\DUMMYDLG.EXE deldirex %SystemDrive%\PROGRAM FILES (X86)\ZONA bl DB00E2DEF92496BC7F72956C1C95EEB5 1264 delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\WEB SEARCH TOOLS\TWILIGHT PRETTY SEARCH.LNK bl 784A2D2888B40D0D7BF9AB6E4AE3D8FF 162816 delall %SystemDrive%\PROGRAMDATA\SCHEDULE\TIMETASKS.EXE bl 6D0481F46D416CA7D7029DA03B5A05EC 3354176 delall %SystemDrive%\USERS\VLADBIG\APPDATA\ROAMING\ETRANSLATOR\ETRANSLATOR.EXE deltmp delnfr regt 27 regt 28 regt 29 restart Далее (даже если проблема решена) выполнить лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выбрать Гипер сканирование*. Отчет предоставить для анализа( в своей теме на форуме ) . *Если Гипер сканирование не запускается: Выберите первый вариант сканирования ( Угроза сканирования ) - Отчёт по сканированию нужно представить в .txt ( блокнот ) |
16.11.2014, 20:02 | #5 (ссылка) |
Новичок
Регистрация: 19.01.2010
Сообщений: 120
Репутация: 1
|
это он и есть https://www.dropbox.com/s/5dioe94na4...D0%B3.txt?dl=0
---------- Добавлено в 20:02 ---------- Предыдущее сообщение было написано в 20:01 ---------- это тоже он https://www.dropbox.com/s/3z4xmlzfri...3%202.txt?dl=0 |
16.11.2014, 20:05 | #6 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
В Malwarebytes - всё найденное удалите.
Для удаления Отметьте все найденные объекты в чек-боксах [V]. Примените команду: Remove Selected ( Удалить выбранное ) Или поместите найденное в карантин. ( В зависимости от версии программы ) -------- Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой Пишем о результатах. ( лучше стало, или ? ) |
16.11.2014, 20:35 | #8 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Браузер расширения.
В адресной строке браузера пропишите: для ХРОМ: chrome://extensions/ Опера: opera://extensions Firefox: about:addons nternet Explorer: Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки": В открывшемся окне кликните на расширение. Откроется список расширений браузера. Отключите все расширения кроме: Flash ( Adobe Systems ) * Если возникнет необходимость потом их можно включить. Оцените результат. Последний раз редактировалось RP55.RP55; 16.11.2014 в 20:47. |
Ads | |
16.11.2014, 20:44 | #10 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Хорошо.
Далее. закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы. + Возможно вас заинтересует тема: http://pchelpforum.ru/f26/t141222/ |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Реклама во всех браузерах. Помогите | kiff2006 | Безопасность | 9 | 15.09.2014 19:22 |
Реклама во всех браузерах | Pressario | Безопасность | 11 | 29.06.2014 19:52 |
Реклама слева во всех браузерах | Andrew23 | Безопасность | 5 | 24.02.2013 02:23 |
Реклама слева на всех страницах во всех браузерах | lapsha | Безопасность | 3 | 23.02.2013 16:09 |
Реклама во всех браузерах | Alrkom | Безопасность | 9 | 26.11.2012 14:48 |