14.04.2015, 00:35 | #1 (ссылка) |
Новичок
Регистрация: 14.04.2015
Сообщений: 4
Репутация: 0
|
Про6лема с вирусом
При открытии любого браузера вместо домашней страницы загружается страница http://www.luckysearches.com/. Через Удаление программ удалить данную программу не удалось. Помогите, пожалуйста, удалить этот вирус. Также еще устанавливаются постоянно программы, которые так же не удалить. И включается просмотры видео. Комп живет своей жизнью, 6раузеры то включаются, то офаются.
Нашел похожую тему сделал: Деинсталлируйте следующие программы: SmilesExtensions version 2.1 storegid SpyHunter 4 Выполните скрипт в uVS: Код: ;uVS v3.85.10 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=AEEB678BA46 D2100189292C52643E4B9&TEXT={SEARCHTERMS} delall %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\ROAMING\LUCKYSE ARCHES\UNINSTALLMANAGER.EXE deldir %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\ROAMING\LUCKYSE ARCHES delref STOREGIDFILTER.SYS delref HTTP://WWW.LUCKYSEARCHES.COM/?TYPE=H...N16JLYA16JLYAX delref HTTP://WWW.LUCKYSEARCHES.COM/WEB/?TYPE=DS&TS=1426952828&FROM=EXP&UID=HITACHIXHDS721 032CLA362_JP1421HN16JLYA16JLYAX&Q={SEARCHTERMS} deltmp delnfr restart Компьютер перезагрузится. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Упакуйте эти три файла в один архив, зпгрузите на файлообменник и дайте ссылку. Специалист раздела Б. Ничего не изменилось почти, как 6ыть? как вылечить компьютер? ---------- Добавлено в 23:35 ---------- Предыдущее сообщение было написано в 23:33 ---------- http://files.webfile.ru/55f74bed11a6...9411ee8f88d86a - тут файлы |
14.04.2015, 06:52 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
добавьте образ автозапуска
http://pchelpforum.ru/showpost.php?p=293738&postcount=2 |
14.04.2015, 09:10 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.17 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\PROGRAMDATA\WINDOWSMANGERPROTECT\PROTECTWINDOWSMANAGER.EXE addsgn 1AD39C9A5583338CF42BFB3A88434711AEC7F4A00C286A75000AB0B1699B7D39022403BC10D0543D320BC193C3D63DE8F80D9D76DDCB5BC5A602B4AA317335B5 8 Win32/ELEX.BH zoo %SystemDrive%\PROGRAM FILES (X86)\XTAB\PROTECTSERVICE.EXE addsgn 1A2E749A5583008CF42B5194207B53054F8694F65ABB1F90DFC2C5BCD3B3954CA84ACFDCFDDEE059242F4314331E4A0AF4AAE0F13026B063A40AB457CB2DD1FA 8 ELEX.BM zoo %SystemDrive%\USERS\DEN4IK\APPDATA\ROAMING\BFKGWOB.EXE addsgn 1AB38A9A5583338CF42BFB3A889E99702D0F0A8E80128D8685C3FE8C2CD199C5DD17C3DC0EBDE1B72B800F9BF648143928540424BD59EC2C2DFC54AA317325CB 8 Win32/Toolbar.CrossRider.BV delall %SystemDrive%\PROGRAM FILES (X86)\CROSSBROWSE\CROSSBROWSE\APPLICATION\CROSSBROWSE.EXE addsgn 1A21939A5583338CF42BFB3A889E99702D0F0A8E80121F9E85C3FE8C2CD199BBC617C3DC0EBD77AC2B800F9BF648143928540424BD43F32C2DFC54AA317325CB 8 Win32/Toolbar.CrossRider zoo %SystemDrive%\USERS\DEN4IK\APPDATA\ROAMING\FVQPBD.EXE delall %SystemDrive%\PROGRAM FILES (X86)\CROSSBROWSE\CROSSBROWSE\APPLICATION\UTILITY.EXE delall %SystemDrive%\USERS\DEN4IK\APPDATA\ROAMING\B12B79E0-1428946347-11E2-8843-3C0771617EC4\JNSEC67.TMP delall %SystemDrive%\USERS\DEN4IK\APPDATA\ROAMING\B12B79E0-1428946347-11E2-8843-3C0771617EC4\NSPDB92.TMPFS deldirex %SystemDrive%\PROGRAM FILES (X86)\XTAB hide %SystemDrive%\PROGRAM FILES\SONY\VAIO CARE\IOLO\IOLOTOOLS.EXE hide %SystemDrive%\PROGRAM FILES (X86)\UNIVERSAL SQL EDITOR\UNIVERSALSQLEDITOR.EXE ;------------------------autoscript--------------------------- sreg chklst delvir delref HTTP://WWW.LUCKYSEARCHES.COM/?TYPE=SC&TS=1428949365&FROM=CMI&UID=WDCXWD5000LPVX-55V0TT0_WD-WX21A53D4594D4594 delref HTTP://WWW.LUCKYSEARCHES.COM/?TYPE=HP&TS=1428949365&FROM=CMI&UID=WDCXWD5000LPVX-55V0TT0_WD-WX21A53D4594D4594 delref %Sys32%\DRIVERS\{2B790F75-65B7-4E0E-878E-867870938CE9}GW64.SYS del %Sys32%\DRIVERS\{2B790F75-65B7-4E0E-878E-867870938CE9}GW64.SYS delref %Sys32%\DRIVERS\{31C21995-B861-4864-AB50-4A53FBCA73D4}GW64.SYS del %Sys32%\DRIVERS\{31C21995-B861-4864-AB50-4A53FBCA73D4}GW64.SYS delref %Sys32%\DRIVERS\{4CFF408A-D9E7-47C3-A711-95133FCF7F45}GW64.SYS del %Sys32%\DRIVERS\{4CFF408A-D9E7-47C3-A711-95133FCF7F45}GW64.SYS delref %Sys32%\DRIVERS\{6E9AF5D3-A8F9-4461-AD38-1433888F55DC}GW64.SYS del %Sys32%\DRIVERS\{6E9AF5D3-A8F9-4461-AD38-1433888F55DC}GW64.SYS delref HTTP:\\WWW.LUCKYSEARCHES.COM\?TYPE=SC&TS=1428949365&FROM=CMI&UID=WDCXWD5000LPVX-55V0TT0_WD-WX21A53D4594D4594 ; McAfee Security Scan Plus exec C:\Program Files\McAfee Security Scan\uninstall.exe deltmp delnfr czoo areg ;------------------------------------------------------------- ---------- далее, выполните сканирование (угроз) в Malwarebytes |
14.04.2015, 11:53 | #9 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
если проблем нет,
закрываем уязвимости закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Проблема с вирусом. | Lillulalillu | Безопасность | 6 | 23.02.2012 18:39 |
помогите с вирусом | korobwtain | Безопасность | 1 | 22.02.2012 20:30 |
Помогите с вирусом | Dimeris | Безопасность | 4 | 07.02.2012 21:08 |
Помогите с вирусом | Ромашка123 | Безопасность | 15 | 25.07.2011 11:37 |
про6лема с модемом (выделенка) | Павел80 | Windows XP | 5 | 18.10.2010 13:17 |