проверьте логи

bosenkov5 · 31.10.2015, 20:16

avz
uvs

не могу никуда зайти.везде выскакивает сайт http://ww1.promokod4utoolbar4.net/?
помогите пожалуйста
делал через google браузер а опера заражена

RP55.RP55 · 31.10.2015, 20:41

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код:

     


;uVS v3.86.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
;------------------------autoscript---------------------------

chklst
delvir

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFIDIBEIEHAOKOHHBNKDJMKCAPGNNDFKC%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://WWW.GOOGLE.COM
delall %SystemRoot%\TEMP\AAB0117.SYS

delref HTTP://NILAVETS.RU/?UTM_SOURCE=STARTPAGE03&UTM_CONTENT=8F6D4503AB6FAE3230D697202021F8EB
delref E:\РАЗДАЧА\PICTURES\LEFT 4 DEAD\LEFT 4 DEAD DILOGY\КУМУЛЯТИВНЫЙ ПАТЧ\LEFT 4 DEAD PATCH 1028.EXE
del E:\РАЗДАЧА\PICTURES\LEFT 4 DEAD\LEFT 4 DEAD DILOGY\КУМУЛЯТИВНЫЙ ПАТЧ\LEFT 4 DEAD PATCH 1028.EXE

del %Sys32%\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.BAT

delref HTTP://JAVA.COM/HELP
delall %SystemRoot%\TEMP\6F591E6.SYS

;-------------------------------------------------------------

delref %SystemDrive%\USERS\BOSENOK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MFHNKGPDLOGBKNKHLGDJLEJELJBHFLIM\1.0.2_0\AS MAGIC PLAYER
delref %SystemDrive%\USERS\BOSENOK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CFMNKHHIOONHIEHEHEDMNJIBMAMPJIAB\1.0.3\NETFILTERPRO
delref WS\SYSTEM32\WININET.DLL
delall %SystemDrive%\USERS\BOSENOK\APPDATA\ROAMING\HJJJW.EXE
delall %SystemDrive%\USERS\BOSENOK\APPDATA\ROAMING\UIMRT.EXE
deltmp
delnfr
restart

-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Отчёт залейте на: http://rghost.ru или http://exfile.ru

bosenkov5 · 31.10.2015, 22:31

ничего не изменилось и предоставляю лог малвар

---------- Добавлено в 22:31 ---------- Предыдущее сообщение было написано в 21:19 ----------

спецы вы гдее?

Гризлик · 31.10.2015, 23:19

bosenkov5,
Проблема еще присутсвует?

RP55.RP55 · 31.10.2015, 23:28

1) В Malwarebytes - чисто

--------
2) Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html

bosenkov5 · 01.11.2015, 00:19

Гризлик, да

---------- Добавлено в 00:19 ---------- Предыдущее сообщение было написано в 00:03 ----------

RP55.RP55, давайте завтра,я спать

bosenkov5 · 01.11.2015, 15:12

Добрый день уважаемые форумчане и хочу продолжить про свою проблему
вылаживаю логи АdwСleaner и Farbar Recovery Scan Tool
1
2
3

safety · 01.11.2015, 15:24

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

GroupPolicyScripts: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-2617040901-2040755060-2554988972-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
OPR Extension: (Everysale.Net) - C:\Users\Bosenok\AppData\Roaming\Opera Software\Opera Stable\Extensions\iapdadaeaebaoigieglfababneoaifnf [2014-09-11]
OPR Extension: (AS Magic Player) - C:\Users\Bosenok\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfhnkgpdlogbknkhlgdjlejeljbhflim [2015-02-28]
OPR Extension: (SaveFrom.net помощник) - C:\Users\Bosenok\AppData\Roaming\Opera Software\Opera Stable\Extensions\npdpplbicnmpoigidfdjadamgfkilaak [2015-10-21]
OPR Extension: (ХромоСкидки) - C:\Users\Bosenok\AppData\Roaming\bafhhmlkbcigapgkfdgfikhkkaihpjjn\1.1_0 [2014-09-11]
EmptyTemp:
Reboot:

bosenkov5 · 01.11.2015, 15:47

safety, ну как всегда супер выручаешь.всё стало норма и вот лог,который создался
лог

safety · 01.11.2015, 16:20

7.закрываем уязвимости
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

bosenkov5 · 01.11.2015, 20:30

safety, спасибо большое

31.10.2015, 20:16	#1 (ссылка)
bosenkov5 Новичок Регистрация: 05.07.2009 Сообщений: 774 Репутация: 28	проверьте логи avz uvs не могу никуда зайти.везде выскакивает сайт http://ww1.promokod4utoolbar4.net/? помогите пожалуйста делал через google браузер а опера заражена

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проверьте логи	IDen	Безопасность	3	18.03.2015 19:42
Проверьте логи !	Marsel	Безопасность	3	18.06.2014 18:23
проверьте логи	Densid	Безопасность	3	17.06.2014 16:58
Проверьте логи.	MANVEL	Безопасность	10	27.01.2012 14:26
Логи проверьте	Densid	Безопасность	6	14.04.2011 17:05

31.10.2015, 22:31	#3 (ссылка)
bosenkov5 Новичок Регистрация: 05.07.2009 Сообщений: 774 Репутация: 28	ничего не изменилось и предоставляю лог малвар ---------- Добавлено в 22:31 ---------- Предыдущее сообщение было написано в 21:19 ---------- спецы вы гдее?

31.10.2015, 23:19	#4 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	bosenkov5, Проблема еще присутсвует?

31.10.2015, 23:28	#5 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	1) В Malwarebytes - чисто -------- 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html

01.11.2015, 00:19	#6 (ссылка)
bosenkov5 Новичок Регистрация: 05.07.2009 Сообщений: 774 Репутация: 28	Гризлик, да ---------- Добавлено в 00:19 ---------- Предыдущее сообщение было написано в 00:03 ---------- RP55.RP55, давайте завтра,я спать

01.11.2015, 15:12	#7 (ссылка)
bosenkov5 Новичок Регистрация: 05.07.2009 Сообщений: 774 Репутация: 28	Добрый день уважаемые форумчане и хочу продолжить про свою проблему вылаживаю логи АdwСleaner и Farbar Recovery Scan Tool 1 2 3

01.11.2015, 15:47	#9 (ссылка)
bosenkov5 Новичок Регистрация: 05.07.2009 Сообщений: 774 Репутация: 28	safety, ну как всегда супер выручаешь.всё стало норма и вот лог,который создался лог

01.11.2015, 16:20	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	7.закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

01.11.2015, 20:30	#11 (ссылка)
bosenkov5 Новичок Регистрация: 05.07.2009 Сообщений: 774 Репутация: 28	safety, спасибо большое

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads