Greener Web

Викуля · 02.01.2015, 18:56

Здравствуйте! помогите пожалуйста, схватила где-то эту мерзость, под названием Greener Web... не знаю, что и делать с ней...

KaAd · 02.01.2015, 19:08

Лог uVS выложите в теме.Инструкция http://pchelpforum.ru/f26/t6442/

Викуля · 02.01.2015, 19:30

---------- Добавлено в 22:30 ---------- Предыдущее сообщение было написано в 22:29 ----------

http://rghost.ru/60100875

RP55.RP55 · 02.01.2015, 19:50

Вниманию пришедших за помощью!
http://pchelpforum.ru/f26/t6442/
Нужен образ автозапуска в программе uVS
!!!!
Обновите программу до версии: uVS 3.85.3
http://rghost.ru/59329776

Викуля · 02.01.2015, 20:14

http://rghost.ru/60101668 это оно?

safety · 02.01.2015, 20:23

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISTART.EXE
addsgn 1AB8739A5583008CF42BC4BD0C186C452562EEF489FA9C1D61C34EE15C5DB2C75E07CCF8F9DEE84128700DEA4E952C067D90610F45A2BC07DEFED1274CC8DD26 8 SearchProtect [Symantec]

zoo %SystemDrive%\PROGRAMDATA\EEASYOTOSHOP\67RE5QPFX7VLEA.X64.DLL
addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B861164C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Win64/Adware.MultiPlug.E [ESET-NOD32]

zoo %SystemDrive%\PROGRAMDATA\PROSHOPPER\FL7RTK56OEHWAB.X64.DLL
addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8212C4C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Win64/Adware.MultiPlug.E [ESET-NOD32]

zoo %SystemDrive%\PROGRAMDATA\PRINCECOUPON\MW2CE6CDYSFDQ9.X64.DLL

addsgn 92047E9A556AB0AB1CD447B766C81236ECD47BF86A0E34890E1D6897887B728F73806EC6CDF0C3E47D118581EBF4B257F0B1F87308DA3D5131C2B8DC6C588F20 8 infostealer

zoo %SystemDrive%\PROGRAM FILES (X86)\7-ZIP\GUI_7ZS.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\PRKILLER.EXE.LNK
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QIPSEARCHBAR.DLL
hide %SystemDrive%\PROGRAM FILES (X86)\7-ZIP SFX MAKER\RESOURCE HACKER\RESHACKER.EXE
;------------------------autoscript---------------------------

sreg

chklst
delvir

delref %Sys32%\DRIVERS\{078AD437-DC9F-4228-9EDB-B3D1C0246FF8}GW64.SYS
del %Sys32%\DRIVERS\{078AD437-DC9F-4228-9EDB-B3D1C0246FF8}GW64.SYS

delref %Sys32%\DRIVERS\{27899312-155F-40F3-8661-FB6675D82B4B}GW64.SYS
del %Sys32%\DRIVERS\{27899312-155F-40F3-8661-FB6675D82B4B}GW64.SYS

delref %Sys32%\DRIVERS\{2BF1E193-DF72-4E3C-9F15-D1DC6E2F810F}GW64.SYS
del %Sys32%\DRIVERS\{2BF1E193-DF72-4E3C-9F15-D1DC6E2F810F}GW64.SYS

delref %Sys32%\DRIVERS\{34AB94D7-028F-4B79-B946-F5785E74C181}GW64.SYS
del %Sys32%\DRIVERS\{34AB94D7-028F-4B79-B946-F5785E74C181}GW64.SYS

delref %Sys32%\DRIVERS\{40D1E549-9FCA-4F25-A19D-D845842DD635}GW64.SYS
del %Sys32%\DRIVERS\{40D1E549-9FCA-4F25-A19D-D845842DD635}GW64.SYS

delref %Sys32%\DRIVERS\{507A9B68-2B48-4A22-B662-E674FB6A16F7}GW64.SYS
del %Sys32%\DRIVERS\{507A9B68-2B48-4A22-B662-E674FB6A16F7}GW64.SYS

delref %Sys32%\DRIVERS\{61B0CD5D-4F13-4DF9-9CF5-677F48CAC95C}GW64.SYS
del %Sys32%\DRIVERS\{61B0CD5D-4F13-4DF9-9CF5-677F48CAC95C}GW64.SYS

delref %Sys32%\DRIVERS\{74E8808B-4509-4C3A-85F3-86C0F53C2014}GW64.SYS
del %Sys32%\DRIVERS\{74E8808B-4509-4C3A-85F3-86C0F53C2014}GW64.SYS

delref %Sys32%\DRIVERS\{8299D9BC-4FE2-4889-9ADF-025A0769D461}GW64.SYS
del %Sys32%\DRIVERS\{8299D9BC-4FE2-4889-9ADF-025A0769D461}GW64.SYS

delref %Sys32%\DRIVERS\{A16A1775-5AB3-4034-AC52-DE0795DB97F0}GW64.SYS
del %Sys32%\DRIVERS\{A16A1775-5AB3-4034-AC52-DE0795DB97F0}GW64.SYS

delref %Sys32%\DRIVERS\{A3F28269-AD17-41A8-B032-3E0313EF8979}GW64.SYS
del %Sys32%\DRIVERS\{A3F28269-AD17-41A8-B032-3E0313EF8979}GW64.SYS

delref %Sys32%\DRIVERS\{A3F28269-AD17-41A8-B032-3E0313EF8979}W64.SYS
del %Sys32%\DRIVERS\{A3F28269-AD17-41A8-B032-3E0313EF8979}W64.SYS

delref %Sys32%\DRIVERS\{C88279D3-91DD-4BD9-AD38-681F71D6E36D}GW64.SYS
del %Sys32%\DRIVERS\{C88279D3-91DD-4BD9-AD38-681F71D6E36D}GW64.SYS

delref %Sys32%\DRIVERS\{CA4E7E4C-3EBF-4428-BF75-CC138B7061F1}GW64.SYS
del %Sys32%\DRIVERS\{CA4E7E4C-3EBF-4428-BF75-CC138B7061F1}GW64.SYS

delref %Sys32%\DRIVERS\{FB92E7A9-EE13-44C3-A51B-600382FE9211}GW64.SYS
del %Sys32%\DRIVERS\{FB92E7A9-EE13-44C3-A51B-600382FE9211}GW64.SYS

delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delref HTTP://WWW.QIP.RU/
; OpenAL
exec  C:\Program Files (x86)\OpenAL\oalinst.exe" /U
; storegid
exec  C:\Users\Администратор\AppData\Local\storegid\uninstall.exe
; Ask Toolbar Updater
exec Updater\Updater.exe -uninstall

deldirex %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\STOREGID
deldirex %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC
deldirex %SystemDrive%\PROGRAM FILES (X86)\HOLD PAGE
deldirex %SystemDrive%\PROGRAM FILES (X86)\GREENER WEB

deltmp
delnfr
areg

;-------------------------------------------------------------

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

Викуля · 02.01.2015, 21:06

спасибо большое) реклама исчезла....но вот почему-то начала бесцеремонно вылетать система)

safety · 02.01.2015, 21:27

далее,
выполните быстрое сканирование (угроз) в Malwarebytes

Викуля · 02.01.2015, 21:30

все работает) спасибо Вам огромное!))

safety · 02.01.2015, 21:37

то что работает, это хорошо, но выполните наши рекомендации, они необходимы для полной очистки системы.

Викуля · 02.01.2015, 21:51

я сделала все вроде.программа поместила в карантин не понравившиеся ей файлы)

safety · 02.01.2015, 21:54

надо было лог сканирования показать здесь, потому как бывают у нее ложные детекты,

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

Викуля · 02.01.2015, 22:04

http://rghost.ru/private/60103574/8e...c369029927c5ea

safety · 02.01.2015, 22:10

*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)

остальное удалите по кнопке Очистить

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

------------

Викуля · 02.01.2015, 22:21

скажите пожалуйста, AVZ - это что такое?

02.01.2015, 18:56	#1 (ссылка)
Викуля Новичок Регистрация: 21.04.2011 Сообщений: 69 Репутация: 0	Greener Web Здравствуйте! помогите пожалуйста, схватила где-то эту мерзость, под названием Greener Web... не знаю, что и делать с ней...

02.01.2015, 21:30	#9 (ссылка)
Викуля Новичок Регистрация: 21.04.2011 Сообщений: 69 Репутация: 0	все работает) спасибо Вам огромное!)) Последний раз редактировалось Викуля; 02.01.2015 в 21:36.

02.01.2015, 19:08	#2 (ссылка)
KaAd Эксперт Регистрация: 28.09.2010 Сообщений: 18,283 Записей в блоге: 6 Репутация: 1712	Лог uVS выложите в теме.Инструкция http://pchelpforum.ru/f26/t6442/

02.01.2015, 19:30	#3 (ссылка)
Викуля Новичок Регистрация: 21.04.2011 Сообщений: 69 Репутация: 0	---------- Добавлено в 22:30 ---------- Предыдущее сообщение было написано в 22:29 ---------- http://rghost.ru/60100875

02.01.2015, 19:50	#4 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Вниманию пришедших за помощью! http://pchelpforum.ru/f26/t6442/ Нужен образ автозапуска в программе uVS !!!! Обновите программу до версии: uVS 3.85.3 http://rghost.ru/59329776

02.01.2015, 20:14	#5 (ссылка)
Викуля Новичок Регистрация: 21.04.2011 Сообщений: 69 Репутация: 0	http://rghost.ru/60101668 это оно?

02.01.2015, 21:06	#7 (ссылка)
Викуля Новичок Регистрация: 21.04.2011 Сообщений: 69 Репутация: 0	спасибо большое) реклама исчезла....но вот почему-то начала бесцеремонно вылетать система)

02.01.2015, 21:27	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	далее, выполните быстрое сканирование (угроз) в Malwarebytes

02.01.2015, 21:37	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	то что работает, это хорошо, но выполните наши рекомендации, они необходимы для полной очистки системы.

02.01.2015, 21:51	#11 (ссылка)
Викуля Новичок Регистрация: 21.04.2011 Сообщений: 69 Репутация: 0	я сделала все вроде.программа поместила в карантин не понравившиеся ей файлы)

02.01.2015, 21:54	#12 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	надо было лог сканирования показать здесь, потому как бывают у нее ложные детекты, далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672

02.01.2015, 22:04	#13 (ссылка)
Викуля Новичок Регистрация: 21.04.2011 Сообщений: 69 Репутация: 0	http://rghost.ru/private/60103574/8e...c369029927c5ea

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

02.01.2015, 22:10	#14 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	*** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------

02.01.2015, 22:21	#15 (ссылка)
Викуля Новичок Регистрация: 21.04.2011 Сообщений: 69 Репутация: 0	скажите пожалуйста, AVZ - это что такое?