14.03.2015, 15:13 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.7 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE delall %SystemDrive%\DOCUMENTS AND SETTINGS\Я\APPLICATION DATA\NEWSI_21591\S_INST.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\Я\APPLICATION DATA\NEWSI_2157\S_INST.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\Я\APPLICATION DATA\NEWSI_1801\S_INST.EXE ;------------------------autoscript--------------------------- chklst delvir delref {AEAF002F-E6D8-4A21-ABD3-2B309B79A6CE}\[CLSID] delref HTTP://DEAL-BIG.RU/?UTM_SOURCE=UOUA03&UTM_CONTENT=D79346F48E03A0830A046E2851AA0F68 REGT 27 regt 28 regt 29 deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
14.03.2015, 16:05 | #3 (ссылка) |
Новичок
Регистрация: 14.03.2015
Сообщений: 7
Репутация: 0
|
Скрипт выполнил.
Не на что не пришлось соглашаться, и нажимать да, компьютер сразу после выполнения скрипта перезагрузился. Фаерфокс после перезагрузки не запустился, но при сёрфинге всё равно перекидывает то на страницу проститутки, то на другой сайт. Выполнил быстрое сканирование результат . Мне после сканирования применить действия, или надо будет что то ещё сделать перед этим. Программу пока не закрываю. |
14.03.2015, 17:41 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
2.удалите все найденное в малваребайт(в карантин),
далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://www.cyberforum.ru/viruses-faq/thread1362245.html |
14.03.2015, 19:17 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
HKU\S-1-5-21-2025429265-861567501-725345543-1003\...\Run: [amigo] => [X] CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKU\S-1-5-21-2025429265-861567501-725345543-1003\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found] OPR StartupUrls: "hxxp://deal-big.ru/?utm_source=startpage03&utm_content=b3dddb1cf6003cdc76526611e1e3dd42" OPR Extension: (NetFilterPRO) - C:\Documents and Settings\я\Application Data\Opera Software\Opera Stable\Extensions\agfjdflmdlnffhlfmjdpbcoccaeamikk [2015-03-11] OPR Extension: (Качай с ВК) - C:\Documents and Settings\я\Application Data\Opera Software\Opera Stable\Extensions\bfefdmepaiiimfhbgneijclbnailbghl [2014-09-09] OPR Extension: (Coupon Cafe) - C:\Documents and Settings\я\Application Data\Opera Software\Opera Stable\Extensions\caficnijbecdceenmgfphpoaamopmmjg [2014-09-08] OPR Extension: (No Name) - C:\Documents and Settings\я\Application Data\Opera Software\Opera Stable\Extensions\fneleoohaagcejefkfmanhhdoboipapk [2015-03-11] OPR Extension: (Smile4u) - C:\Documents and Settings\я\Application Data\Opera Software\Opera Stable\Extensions\hadnccdgifjbhomjojnjpbpbcjbhamha [2014-09-06] OPR Extension: (No Name) - C:\Documents and Settings\я\Application Data\Opera Software\Opera Stable\Extensions\objoaichchnolncdebkiiipkjlligamm [2015-03-13] EmptyTemp: Reboot: |
15.03.2015, 11:11 | #9 (ссылка) |
Новичок
Регистрация: 14.03.2015
Сообщений: 7
Репутация: 0
|
C утра супруга говорит опять перекидывало на страницу кет.
Пока больше не перекидывает. Не могу зайти на форум по ссылке из письма, в браузере фаерфокс. Защёл через TOR, с ip Romania. И вчера была такая же проблема. ---------- Добавлено в 12:11 ---------- Предыдущее сообщение было написано в 11:36 ---------- Скажите пожалуйста, что за приложение второе в диспечере вместе с фаерфоксом? |
15.03.2015, 16:59 | #11 (ссылка) |
Новичок
Регистрация: 14.03.2015
Сообщений: 7
Репутация: 0
|
Сделал всё как вы просили.
Приложение которое запускалось вместе с фф исчезло. Но на форум на ваш так и не пускает с фф, а через тор без проблем. ---------- Добавлено в 17:56 ---------- Предыдущее сообщение было написано в 17:55 ---------- Удалял фф с профилем. ---------- Добавлено в 17:59 ---------- Предыдущее сообщение было написано в 17:56 ---------- Сейчас зашёл с фф на форум, ничего понять не могу, то сервер не найден, то всё ок. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Проблемы с вирусами | Woraks | Безопасность | 36 | 05.06.2014 20:24 |
проблемы с вирусами | Александр22 | Безопасность | 3 | 20.04.2012 21:34 |
Проблемы с вирусами | Dekameron | Безопасность | 8 | 16.11.2011 12:26 |
проблемы с вирусами | razzil | Безопасность | 10 | 29.10.2011 01:39 |
Проблемы с вирусами | Zigman | Безопасность | 9 | 14.03.2010 00:13 |