 |
|
|
01.09.2015, 11:01
|
#2 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Stolyar, Скопируйте код ниже в буфер обмена
Код:
;uVS v3.86.4 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
delall %SystemDrive%\PROGRAM FILES\ADVPLUGIN\8Z1CZ8R.EXE.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\KOMETA\PANEL\KOMETALAUNCHPANEL.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\KOMETA\PANEL\PANELREMOVE.EXE
delall %SystemDrive%\PROGRAM FILES\VIDEO SAVER\TOOL\RECOVER.EXE
delall %SystemDrive%\PROGRAM FILES\VK DOWNLOADER\UTIKZNZHO9.EXE
delall %SystemDrive%\PROGRAM FILES\VIDEO SAVER\ZPNE_0L.EXE
delall %SystemRoot%\TEMP\20150622101949593\20150622101949593.BAT
delall %SystemRoot%\TEMP\20150622163717625\20150622163717625.BAT
delall %SystemDrive%\PROGRAM FILES\VIDEO SAVER\IEEF\69W7J4PJLG.EXE
delall %SystemDrive%\PROGRAM FILES\ADVPLUGIN\BACKGROUNDSINGLETON.EXE
delall %SystemDrive%\PROGRAM FILES\VK DOWNLOADER\K_L9ETQEFC.DLL
delall %SystemDrive%\PROGRAM FILES\ADVPLUGIN\TOOLBAR32.DLL
delref {C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}\[CLSID]
delref {5645E0E7-FC12-43BF-A6E4-F9751942B298}\[CLSID]
deltmp
delnfr
restart
После перезагрузки выполните http://pchelpforum.ru/showpost.php?p=206554&postcount=6 (быстрое сканирование) |
|
|
01.09.2015, 14:16
|
#3 (ссылка) |
|
Новичок
Регистрация: 10.04.2013
Сообщений: 122
Репутация: 0
|
Вот лог получившийся малваребайтсом: malwarebytes
|
|
|
|
01.09.2015, 14:20
|
#4 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
2.удалите все найденное в малваребайт
перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
|
|
|
01.09.2015, 15:02
|
#6 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKU\S-1-5-21-1229272821-1500820517-682003330-1003\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx OPR Extension: (__MSG_appName__) - C:\Documents and Settings\User\Application Data\Opera Software\Opera Stable\Extensions\iffdplkiijdjejhgkcfnopnfdnlnhhlp [2015-03-05] EmptyTemp: Reboot: |
|
|
|
01.09.2015, 15:10
|
#7 (ссылка) |
|
Новичок
Регистрация: 10.04.2013
Сообщений: 122
Репутация: 0
|
Fix result of Farbar Recovery Scan Tool (x86) Version:31-08-2015
Ran by User (2015-09-01 14:06:03) Run:2 Running from C:\Documents and Settings\User\Рабочий стол\Antivirus Loaded Profiles: User (Available Profiles: User) Boot Mode: Normal ============================================== fixlist content: ***************** GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKU\S-1-5-21-1229272821-1500820517-682003330-1003\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx OPR Extension: (__MSG_appName__) - C:\Documents and Settings\User\Application Data\Opera Software\Opera Stable\Extensions\iffdplkiijdjejhgkcfnopnfdnlnhhlp [2015-03-05] EmptyTemp: Reboot: ***************** C:\WINDOWS\system32\GroupPolicy\Machine => moved successfully C:\WINDOWS\system32\GroupPolicy\GPT.ini => moved successfully "HKLM\SOFTWARE\Policies\Google" => key removed successfully. "HKU\S-1-5-21-1229272821-1500820517-682003330-1003\SOFTWARE\Policies\Google" => key removed successfully. "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => key removed successfully. "HKLM\SOFTWARE\Google\Chrome\Extensions\pchfckkccl dkbclgdepkaonamkignanh" => key removed successfully. C:\Documents and Settings\User\Application Data\Opera Software\Opera Stable\Extensions\iffdplkiijdjejhgkcfnopnfdnlnhhlp => moved successfully EmptyTemp: => 473 MB temporary data Removed. The system needed a reboot. ==== End of Fixlog 14:06:23 ==== |
|
|
|
02.09.2015, 12:46
|
#10 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
7.закрываем уязвимости
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Реклама в браузерах. | sonn389 | Безопасность | 5 | 08.07.2015 22:22 |
| Реклама в браузерах | SmileXoD | Безопасность | 5 | 22.11.2014 21:45 |
| Реклама в браузерах... | Puzomes | Безопасность | 4 | 02.12.2013 16:54 |
| Реклама в браузерах | asipa | Безопасность | 7 | 13.01.2013 18:49 |
