вирусы на компьютере, помогите

saint161 · 09.03.2015, 22:46

добрый день! помогите пожалусйта при открытии браузера выскакивают рекламные ролики, и страницы с рекламой
http://rghost.ru/7CFvCdWfG скрипт uvs,
http://rghost.ru/6lstxfgL6 crhbgn avz

RP55.RP55 · 09.03.2015, 23:07

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код:

     


;uVS v3.85.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
exec C:\Documents and Settings\Admin\Local Settings\Application Data\MediaGet2\mediaget-uninstaller.exe
exec C:\Documents and Settings\Admin\Local Settings\Application Data\Unity\WebPlayer\Uninstall.exe /CurrentUser
del %SystemDrive%\IEXPLORE.BAT
del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.REHCNUALTOW.BAT
del %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME.BAT
delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1425322906&FROM=CON&UID=ST3500418AS_9VMTJD5YXXXX9VMTJD5Y
delref HTTP://WWW.MYSTARTSEARCH.COM/WEB/?TYPE=DS&TS=1425322906&FROM=CON&UID=ST3500418AS_9VMTJD5YXXXX9VMTJD5Y&Q={SEARCHTERMS}
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=7475906602B202CCEEC7A99C981D7C01&TEXT={SEARCHTERMS}
delref HTTP:\\YGSEARCH.RU
delref HTTP:\\1KNL.ORG\?SRC=HP3&SUBID1=JAN
delref HTTP:\\WWW.MYSTARTSEARCH.COM\?TYPE=SC&TS=1425322906&FROM=CON&UID=ST3500418AS_9VMTJD5YXXXX9VMTJD5Y
delref %11%\EAPAHOST.DLL
deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\MEDIAGET2
bl B9A92AB6CCB3BAFE906D122E5FD7010D 266240
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\NEWSI_620\S_INST.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\NEWSI_632\S_INST.EXE
bl EEA1A173E6AE16FA2236FDD2265ED367 101024
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\NEWSI_636\S_INST.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\NEWSI_637\S_INST.EXE
bl B68C91E0235287942A339DD64B1F921E 276128
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\NEWSI_642\S_INST.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\NEWSI_645\S_INST.EXE
bl 1285E09597E84E9B531895C5BC1FC0DA 1691
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\GООGLЕ СHRОMЕ.LNK
bl F8567939124DDFAFA101B3494D8F62AC 1527
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\ЗАПУСТИТЬ ОБОЗРЕВАТЕЛЬ INTЕRNЕT ЕХPLОRЕR.LNK
bl 7383BD089FFD0917102735A0B4268586 710
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\PROGRAMS\ZAXAR GAMES BROWSER\ZAXAR UPDATE.LNK
bl 16E0AA21D05FB19D518BA046375BD6A4 1515
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\INTЕRNЕT ЕХPLОRЕR.LNK
bl 3A8A5D9975777D295D6D05779FA49E11 1540
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\PUNTО SWITСHЕR.LNK
bl E56C35EDDACC08ED766A9D4EB5B015A7 1527
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\СТАНДАРТНЫЕ\СЛУЖЕБНЫЕ\INTЕRNЕT ЕХPLОRЕR (БЕЗ НАДСТРОЕК).LNK
bl F24FCE2B375E586DBB4AF87F97D2A143 1685
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS.WINDOWS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\GOOGLE CHROME\GООGLЕ СHRОMЕ.LNK
bl 884863A46973C6D331ADE7F73D38716D 1550
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS.WINDOWS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\УТИЛИТЫ\PUNTO SWITCHER\PUNTО SWITСHЕR.LNK
bl FE5E09B90ED3875A21FF638C7779E097 1673
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS.WINDOWS\РАБОЧИЙ СТОЛ\GООGLЕ СHRОMЕ.LNK
bl 16E27465FC02E6974704FD2187E92144 1097272
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
bl BE05283A859E4D9FE451AFC5C21886AE 1346048
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\SYSHLP\AV-DOWN-26.EXE
delall %SystemDrive%\PROGRAM FILES\ANYPROTECTEX\ANYPROTECT.EXE
deldirex %SystemDrive%\PROGRAMDATA\TIMETASKS
bl 34DB237A035F7D857ACA036A1CC544D0 110592
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\INSTALL.EXE
regt 27
regt 28
regt 29
deltmp
delnfr
restart

-------------

Создайте новые ярлыки.

Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Выберите первый вариант сканирования ( Угроза сканирования )
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Отчёт залейте на: http://rghost.ru или http://upwap.ru/

saint161 · 10.03.2015, 21:46

cпасибо за помощь, отчёт МВАМ прилагаю
http://rghost.ru/private/6VVKmntvS/0...6f65f5ebb038f5

RP55.RP55 · 10.03.2015, 21:57

1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

--------
2) Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Браузер расширения.

В адресной строке браузера пропишите:
для
Яндекс браузер:
browser://extensions/

ХРОМ:
chrome://extensions/

Опера:
opera://extensions

Firefox:
about:addons

nternet Explorer:
Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки":
В открывшемся окне кликните на расширение.

Откроется список расширений браузера.

Отключите все расширения кроме: Flash ( Adobe Systems ) и Kaspersky
* Если возникнет необходимость потом их можно включить.
Оцените результат.

09.03.2015, 22:46	#1 (ссылка)
saint161 Новичок Регистрация: 16.10.2012 Сообщений: 19 Репутация: 0	вирусы на компьютере, помогите добрый день! помогите пожалусйта при открытии браузера выскакивают рекламные ролики, и страницы с рекламой http://rghost.ru/7CFvCdWfG скрипт uvs, http://rghost.ru/6lstxfgL6 crhbgn avz

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
На личном компьютере вирусы	Tyr0k	Безопасность	10	12.01.2015 00:08
Вирусы на рабочем компьютере.	мустафа	Безопасность	6	14.11.2014 18:20
Вирусы в компьютере.	Tritonatore	Безопасность	7	05.01.2013 22:27
Вирусы на компьютере	GlebHp	Безопасность	9	27.07.2011 16:15
Вирусы на компьютере, проверте, плжалуйста, лог	virini	Безопасность	4	23.04.2011 22:53

10.03.2015, 21:46	#3 (ссылка)
saint161 Новичок Регистрация: 16.10.2012 Сообщений: 19 Репутация: 0	cпасибо за помощь, отчёт МВАМ прилагаю http://rghost.ru/private/6VVKmntvS/0...6f65f5ebb038f5

10.03.2015, 21:57	#4 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	1) В Malwarebytes - всё найденное удалите. ( поместите в карантин ) -------- 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Браузер расширения. В адресной строке браузера пропишите: для Яндекс браузер: browser://extensions/ ХРОМ: chrome://extensions/ Опера: opera://extensions Firefox: about:addons nternet Explorer: Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки": В открывшемся окне кликните на расширение. Откроется список расширений браузера. Отключите все расширения кроме: Flash ( Adobe Systems ) и Kaspersky * Если возникнет необходимость потом их можно включить. Оцените результат.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads