 |
|
|
29.01.2015, 20:21
|
#1 (ссылка) |
|
Новичок
Регистрация: 22.10.2010
Сообщений: 86
Репутация: 0
|
С браузером какая-то беда, какие-то посторонние страницы и прочие ужасы
Добрый день, друзья!
Вообщем понажимал я на ссылочки вредоносные видимо и теперь у меня в интернете все плохо, раньше вообще звуковые баннеры вылезали, покоя не давали, потом перестало вдруг, сейчас просто стартовые страницы со всяким поревом, ягодами годжи и прочим мракобесием : ( логи сделал, помогите пожалуйста  uVS avz |
|
|
29.01.2015, 20:28
|
#2 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\USERS\1\APPDATA\LOCAL\23209\A32310.EXE
addsgn 1ABF1D9A5583C58CF42B254E3143FE8618CEA2CC89FA6A606D12A5BC50BC6FA43848C35756AA9D492B68326BB9E910A3F69AE0F795AFB16C7D1DA4D0F2427C49 8 Win32/Amonetize.BR [ESET-NOD32]
zoo %SystemDrive%\PROGRAM FILES (X86)\TOOLDEV342\WEATHERBAR\TRACERSTOOLBARBHO_X86.DLL
addsgn A7679B1928664D070E3C08B264C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D2E3DCDC92B906CAB471649C9BD9F6382DCAF541FF6FEF9D34C7B2EFA 64 Trojan.BPlug.116 [DrWeb]
zoo %SystemDrive%\USERS\1\APPDATA\LOCAL\4182\A2696.EXE
addsgn 1A06319A5583C58CF42B627DA804DEC9E946303A4536D3B4499248F074D25A8438D734871D9D168D0E807460B92D81887754292BC151B0A529536702C7162273 8 Win32/Amonetize.AX [ESET-NOD32]
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-3947176031-1253666147-2249009734-1000\$I4HIE0T.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-3947176031-1253666147-2249009734-1000\$ICJEVHF.EXE
;------------------------autoscript---------------------------
sreg
chklst
delvir
delref HTTP://SEARCHYACOM.RU
delref {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\TOOLDEV342\WEATHERBAR\\TRACERSTOOLBARBHO_X64.DLL
del %SystemDrive%\PROGRAM FILES\TOOLDEV342\WEATHERBAR\\TRACERSTOOLBARBHO_X64.DLL
delref %Sys32%\DRIVERS\NETHFDRV.SYS
del %Sys32%\DRIVERS\NETHFDRV.SYS
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=240D926DBC0E0860D4CC7A65E2504EE1&TEXT={SEARCHTERMS}
; McAfee Security Scan Plus
exec C:\Program Files\McAfee Security Scan\uninstall.exe
; Weatherbar
exec MsiExec.exe /I{29EA77C2-07D6-44B0-B41D-053380B0C6F4} /quiet
; OffersWizard Network System Driver
exec C:\Program Files (x86)\Common Files\Config\uninstinethnfd.exe
; OpenAL
exec C:\Program Files (x86)\OpenAL\oalinst.exe" /U
REGT 28
REGT 29
deltmp
delnfr
areg
;-------------------------------------------------------------
---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
|
|
|
30.01.2015, 00:26
|
#3 (ссылка) |
|
Новичок
Регистрация: 22.10.2010
Сообщений: 86
Репутация: 0
|
Вот тут Malwarebytes
|
|
|
|
30.01.2015, 00:40
|
#4 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) В Malwarebytes - всё найденное удалите.
( поместите в карантин ) -------- 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Браузер расширения. В адресной строке браузера пропишите: для Яндекс браузер: browser://extensions/ ХРОМ: chrome://extensions/ Опера: opera://extensions Firefox: about:addons nternet Explorer: Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки": В открывшемся окне кликните на расширение. Откроется список расширений браузера. Отключите все расширения кроме: Flash ( Adobe Systems ) и Kaspersky * Если возникнет необходимость потом их можно включить. Оцените результат. |
|
|
|
30.01.2015, 01:29
|
#5 (ссылка) |
|
Новичок
Регистрация: 22.10.2010
Сообщений: 86
Репутация: 0
|
Я все сделал, спасибо)
всяких посторонних штук не замечаю теперь Благодарю! а вообще я помню, что когда купил компьютер он работал куда быстрее, все куда шустрее открывалось, а сейчас он уже не тот( не посоветуете что-нибудь на этот счет пожалуйста? |
|
|
|
30.01.2015, 01:37
|
#6 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Хорошо.
Далее. закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы. + Возможно вас заинтересует тема: http://pchelpforum.ru/f26/t141222/ -------------------------------------------------------------------------------------------------------------------- Для ускорения системы можно сделать так: Почистите систему от мусора в ccleaner http://soft.oszone.net/program/741/CCleaner/ Или радикально: ASUS Скрытый раздел: http://asusfans.ru/836-vosstanovleni...razdel-f9.html * Вначале !!! Обязательно сохраните на внешний носитель ваши важные данные : фото; документы и т.д. - По разным фирмам: http://www.remup.ru/help/79-recoveri...shortcuts.html ------------------- Если же хотите модернизировать железо то... Для получения консультации создайте тему в разделе форума Система. |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Помогите. Во всех браузерах всплывают банеры и прочие ужасы. | ILL15 | Безопасность | 1 | 08.02.2013 17:17 |
| браузер Google Chrome не открывает ни какие страницы | suvandre | Безопасность | 6 | 11.05.2012 12:07 |
| Помогите убрать ctel.ru с домашней страницы и посторонние вкладки с рекламой | Lumenboy | Безопасность | 3 | 23.02.2011 11:14 |
| Какие страницы в и-нете посещает другой компьютер? | Владислав Анатольевич | Общение по интересам | 5 | 25.12.2010 17:45 |
| Какие страницы в и-нете посещает другой компьютер? | Владислав Анатольевич | Интернет и сети | 0 | 25.12.2010 16:36 |
