при включении компьютера открывается браузер на странице winda.net.ua/stream

denys · 31.03.2015, 20:14

при включении компьютера открывается браузер на странице winda.net.ua/stream
в автозагрузке он не указан

Arkalik · 31.03.2015, 20:21

denys, http://pchelpforum.ru/f26/t6442/

denys · 31.03.2015, 20:57

uVS: http://rghost.ru/7yyJdMZCn
AVZ: http://rghost.ru/6dFFTVkhV

---------- Добавлено в 19:57 ---------- Предыдущее сообщение было написано в 19:50 ----------

Arkalik, прикрепил

RP55.RP55 · 31.03.2015, 22:03

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код:

     


;uVS v3.85.12 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
bl D9C89DE4E3455039F0E10C01B5A99000 48
delall C:\WINDOWS\SYSTEM32\WUAPIU.BAT
delref HTTP://HYPERIONICS.COM/HC/INDEX.ASP
delref HTTP://SOCIALGAMES.SPLASHTOP.COM/REDIRECTGAMES/?OEM=GBBCU02&OS=WINDOWS&P=PH67A-D3-B3&PV=1.1.6&V=3&FLV=&C=1049&T=D41D8CD98F00B204E9800998ECF8427E&L=RU-RU
delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]
delref МУЛЬТЫ\ADOBEPHOTOSHOPCS3.EXE
exec D:\Program Files\Pando Networks\Media Booster\uninst.exe
regt 27
regt 28
regt 29
deltmp
delnfr
restart

-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Отчёт залейте на: http://rghost.ru или http://upwap.ru/

denys · 31.03.2015, 22:55

RP55.RP55, спасибо, проблема решена
вот лог из Malwarebytes http://rghost.ru/6tT8Jyg8j

Arkalik · 31.03.2015, 23:16

denys, Если проблема решена, выполните закрытие уязвимостей в AVZ:
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена (Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

31.03.2015, 20:14	#1 (ссылка)
denys Новичок Регистрация: 31.03.2015 Сообщений: 11 Репутация: 0	при включении компьютера открывается браузер на странице winda.net.ua/stream при включении компьютера открывается браузер на странице winda.net.ua/stream в автозагрузке он не указан

31.03.2015, 22:03	#4 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Скопировать текст КОДА - в буфер обмена. uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код: ;uVS v3.85.12 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c bl D9C89DE4E3455039F0E10C01B5A99000 48 delall C:\WINDOWS\SYSTEM32\WUAPIU.BAT delref HTTP://HYPERIONICS.COM/HC/INDEX.ASP delref HTTP://SOCIALGAMES.SPLASHTOP.COM/REDIRECTGAMES/?OEM=GBBCU02&OS=WINDOWS&P=PH67A-D3-B3&PV=1.1.6&V=3&FLV=&C=1049&T=D41D8CD98F00B204E9800998ECF8427E&L=RU-RU delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID] delref МУЛЬТЫ\ADOBEPHOTOSHOPCS3.EXE exec D:\Program Files\Pando Networks\Media Booster\uninst.exe regt 27 regt 28 regt 29 deltmp delnfr restart ------------- Далее (даже если проблема решена) выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите вариант сканирования: Быстрое или Полное сканирование. Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) Отчёт залейте на: http://rghost.ru или http://upwap.ru/

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
При включении пк открывается браузер на странице http://gameharbor.org/	kaied	Безопасность	5	28.11.2014 16:35
При включении открывается браузер на странице http://gameharbor.org/	gerfeks	Безопасность	11	11.05.2014 16:56
При включении открывается браузер на странице http://gameharbor.org/	vvag	Безопасность	7	05.05.2014 22:12
При включении открывается браузер на странице http://gameharbor.org/	DXpert	Безопасность	3	24.03.2014 22:29
При включении компьютера загружается Chrome со страничкой http://winda.net.ua/stream.	wiseacre	Безопасность	8	24.10.2013 15:47

31.03.2015, 20:21	#2 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	denys, http://pchelpforum.ru/f26/t6442/

31.03.2015, 20:57	#3 (ссылка)
denys Новичок Регистрация: 31.03.2015 Сообщений: 11 Репутация: 0	uVS: http://rghost.ru/7yyJdMZCn AVZ: http://rghost.ru/6dFFTVkhV ---------- Добавлено в 19:57 ---------- Предыдущее сообщение было написано в 19:50 ---------- Arkalik, прикрепил

31.03.2015, 22:55	#5 (ссылка)
denys Новичок Регистрация: 31.03.2015 Сообщений: 11 Репутация: 0	RP55.RP55, спасибо, проблема решена вот лог из Malwarebytes http://rghost.ru/6tT8Jyg8j

31.03.2015, 23:16	#6 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	denys, Если проблема решена, выполните закрытие уязвимостей в AVZ: Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена (Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads