25.11.2014, 22:51 | #2 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! Код:
;uVS v3.85.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c del %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME.BAT del %SystemDrive%\IEXPLORE.BAT del %SystemDrive%\OPERA.BAT delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=0CB647811B40486E4F775AEBC8FCB838&TEXT={SEARCHTERMS} delref HTTP:\\RUINST.RU bl FDBBF81B803B5A52E2D4C95089201CB8 8314048 delall %SystemDrive%\USERS\USER\DOWNLOADS\MAIL.RU_CLOUD.EXE bl 9DA25C89CAED1FE8A01CF3561D84F129 4960440 delall %SystemDrive%\USERS\USER\DOWNLOADS\MANTRA_LYUBVI_I_ANGELOV_-_AUM_DZHAJYA_DZHAJYA_SHRI_SHIVAJYA_SVAHA_(IPLAYER.FM).EXE bl 75AA1ED8558C4BC3242EDF6E0C2612D4 118765 delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\VOPACKAGE\UNINSTALL.EXE bl 83A5A88FC52C39FCD91CD4E46BBAA982 285133 delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE delref %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\I18N\RU\SAFEMON\SAFEMON.DLL.LOCALE delref %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\360SAFEMONPRO.TPI regt 27 regt 28 regt 29 deltmp delnfr restart Далее (даже если проблема решена) выполнить лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выбрать Гипер сканирование*. Отчет предоставить для анализа( в своей теме на форуме ) . *Если Гипер сканирование не запускается: Выберите первый вариант сканирования ( Угроза сканирования ) - Отчёт по сканированию нужно представить в .txt ( блокнот ) |
25.11.2014, 23:35 | #4 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
В Malwarebytes - всё найденное удалите.
Для удаления Отметьте все найденные объекты в чек-боксах [V]. Примените команду: Remove Selected ( Удалить выбранное ) Или поместите найденное в карантин. ( В зависимости от версии программы ) -------- Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой Пишем о результатах. ( лучше стало, или ? ) |
25.11.2014, 23:51 | #6 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Хорошо.
Далее. закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы. + Возможно вас заинтересует тема: http://pchelpforum.ru/f26/t141222/ ------ P.S. Для поиска есть хорошая программа: http://forum.esetnod32.ru/forum8/topic708/ |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Профилактика | iRomul | Безопасность | 5 | 13.06.2014 07:24 |
Профилактика | Люсико | Безопасность | 57 | 03.03.2013 01:15 |
Профилактика | Jay | Безопасность | 5 | 06.10.2012 10:25 |
Профилактика. | Madara | Безопасность | 7 | 17.10.2011 14:23 |
Профилактика | Vadim_VK | Безопасность | 8 | 29.08.2011 20:13 |