31.10.2015, 20:41 | #2 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.86.5 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c ;------------------------autoscript--------------------------- chklst delvir delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFIDIBEIEHAOKOHHBNKDJMKCAPGNNDFKC%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://WWW.GOOGLE.COM delall %SystemRoot%\TEMP\AAB0117.SYS delref HTTP://NILAVETS.RU/?UTM_SOURCE=STARTPAGE03&UTM_CONTENT=8F6D4503AB6FAE3230D697202021F8EB delref E:\РАЗДАЧА\PICTURES\LEFT 4 DEAD\LEFT 4 DEAD DILOGY\КУМУЛЯТИВНЫЙ ПАТЧ\LEFT 4 DEAD PATCH 1028.EXE del E:\РАЗДАЧА\PICTURES\LEFT 4 DEAD\LEFT 4 DEAD DILOGY\КУМУЛЯТИВНЫЙ ПАТЧ\LEFT 4 DEAD PATCH 1028.EXE del %Sys32%\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.BAT delref HTTP://JAVA.COM/HELP delall %SystemRoot%\TEMP\6F591E6.SYS ;------------------------------------------------------------- delref %SystemDrive%\USERS\BOSENOK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MFHNKGPDLOGBKNKHLGDJLEJELJBHFLIM\1.0.2_0\AS MAGIC PLAYER delref %SystemDrive%\USERS\BOSENOK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CFMNKHHIOONHIEHEHEDMNJIBMAMPJIAB\1.0.3\NETFILTERPRO delref WS\SYSTEM32\WININET.DLL delall %SystemDrive%\USERS\BOSENOK\APPDATA\ROAMING\HJJJW.EXE delall %SystemDrive%\USERS\BOSENOK\APPDATA\ROAMING\UIMRT.EXE deltmp delnfr restart Далее (даже если проблема решена) выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите вариант сканирования: Быстрое или Полное сканирование. Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) Отчёт залейте на: http://rghost.ru или http://exfile.ru |
31.10.2015, 23:28 | #5 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) В Malwarebytes - чисто
-------- 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html |
01.11.2015, 15:24 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
GroupPolicyScripts: Restriction <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKU\S-1-5-21-2617040901-2040755060-2554988972-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION OPR Extension: (Everysale.Net) - C:\Users\Bosenok\AppData\Roaming\Opera Software\Opera Stable\Extensions\iapdadaeaebaoigieglfababneoaifnf [2014-09-11] OPR Extension: (AS Magic Player) - C:\Users\Bosenok\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfhnkgpdlogbknkhlgdjlejeljbhflim [2015-02-28] OPR Extension: (SaveFrom.net помощник) - C:\Users\Bosenok\AppData\Roaming\Opera Software\Opera Stable\Extensions\npdpplbicnmpoigidfdjadamgfkilaak [2015-10-21] OPR Extension: (ХромоСкидки) - C:\Users\Bosenok\AppData\Roaming\bafhhmlkbcigapgkfdgfikhkkaihpjjn\1.1_0 [2014-09-11] EmptyTemp: Reboot: |
Ads | |
01.11.2015, 16:20 | #10 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
7.закрываем уязвимости
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Проверьте логи | IDen | Безопасность | 3 | 18.03.2015 19:42 |
Проверьте логи ! | Marsel | Безопасность | 3 | 18.06.2014 18:23 |
проверьте логи | Densid | Безопасность | 3 | 17.06.2014 16:58 |
Проверьте логи. | MANVEL | Безопасность | 10 | 27.01.2012 14:26 |
Логи проверьте | Densid | Безопасность | 6 | 14.04.2011 17:05 |