30.07.2015, 23:56 | #2 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) Обновите uVS - до версии 3.85.27
2) Скопировать текст КОДА - в буфер обмена. uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.85.27 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c ;------------------------autoscript--------------------------- chklst delvir bl B996997D10A3DF2ADF51E20B9A00FEF2 4627176 delref \\?\C:\DOCUMENTS AND SETTINGS\Z\LOCAL SETTINGS\APPLICATION DATA\MAIL.RU\MAILRUUPDATER.EXE del \\?\C:\DOCUMENTS AND SETTINGS\Z\LOCAL SETTINGS\APPLICATION DATA\MAIL.RU\MAILRUUPDATER.EXE bl C8C48A4A801651AE4DA5263E32A2BF59 115 delref \\?\C:\PROGRAM FILES\PUNTO.BAT del \\?\C:\PROGRAM FILES\PUNTO.BAT delref \\?\HTTP:\\SEARCHTRAB.RU delref HTTP://WWW.CHIPXP.RU/ deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\Z\LOCAL SETTINGS\APPLICATION DATA\UNITY\WEBPLAYER\LOADER delref HTTP://SEARCHL-NAITY.RU del %SystemRoot%\TEMP\D9FC760E-E7FC3459-AA0B3A6B-A9B2CCA3\EGY2QGRPIJJ1.EXE del %SystemDrive%\GENRAD\LAUNCHER.BAT regt 28 regt 29 ;------------------------------------------------------------- exec C:\Documents and Settings\Z\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe uninstall deltmp delnfr restart Далее (даже если проблема решена) выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите вариант сканирования: Быстрое или Полное сканирование. Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) Отчёт залейте на: http://rghost.ru или http://exfile.ru |
31.07.2015, 21:02 | #4 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Вообще ссылка есть в инструкции.
Ссылка: 3.85.27: https://content.wuala.com/contents/a...test.zip/?dl=1 После чего сделайте новый образ автозапуска . |
01.08.2015, 15:42 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.27 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES\VPETS\VPETS.EXE addsgn 1A466F9A5583348CF42B254E3143FE84C9A2FFF6895987D5C5C34CB1C47B314CAA0253FA7E551454A72DC49FCF23C1573DDF614FD177F02C4BFBB19F6A462215 8 PornTool.PCHDPlay ;------------------------autoscript--------------------------- hide %SystemDrive%\PROGRAM FILES\WEBMONEY\WEBMONEY.EXE chklst delvir deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
01.08.2015, 17:59 | #7 (ссылка) |
Новичок
Регистрация: 03.07.2011
Сообщений: 27
Репутация: 1
|
Т.к быстрая проверка доступна только в премиум версии, я выполнил полную проверку.
MBAM ---------- Добавлено в 18:59 ---------- Предыдущее сообщение было написано в 18:58 ---------- Проблемы, к сожалению, остались |
01.08.2015, 18:26 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
далее,
3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
Ads | |
02.08.2015, 14:37 | #10 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak [2011-07-17] FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} [2011-12-06] FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012-06-14] FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2012-09-05] FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2012-10-18] FF Extension: No Name - C:\Documents and Settings\Z\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{2fab2e94-d6f9-42de-8839-3510cef6424b} [not found] CHR Extension: (Quick Searcher) - C:\Documents and Settings\Z\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bfbmjmiodbnnpllbbbfblcplfjjepjdn [2015-07-28] OPR Extension: (Quick Searcher) - C:\Documents and Settings\Z\Application Data\Opera Software\Opera Stable\Extensions\bfbmjmiodbnnpllbbbfblcplfjjepjdn [2015-07-28] EmptyTemp: Reboot: |
02.08.2015, 15:17 | #11 (ссылка) |
Новичок
Регистрация: 03.07.2011
Сообщений: 27
Репутация: 1
|
FRST_FixLog
---------- Добавлено в 16:17 ---------- Предыдущее сообщение было написано в 15:59 ---------- После перезагрузки реклама вроде исчезла... |
02.08.2015, 15:22 | #12 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
если проблемы решены,
7.закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Помогите избавиться от банерной рекламы "читайте также" и от спамсайта otvetilis. | Shom87 | Безопасность | 7 | 06.10.2013 18:07 |
Пропали кнопки внизу окон, "Сохранить", "Отмена","Применить" и тп. | borik677 | Windows 7 | 11 | 06.09.2013 20:01 |
Пропал значок "Подключение по локальной сети" из "Сетевых подключений" | Treder | Windows XP | 40 | 27.12.2012 16:30 |
Ссылки утилитна тему-Забанили на сайтах "ВКОНТАКТЕ","Mail.ru","Google" и т.д | Flatik | Безопасность | 2 | 22.06.2011 19:38 |
НЕ работает кнопка "Перезагрузка", остальные "Ждущий режим"\"Выкл." в норме. | Мириам | Windows XP | 0 | 24.03.2010 13:11 |