30.12.2015, 22:21 | #1 (ссылка) |
Новичок
Регистрация: 19.12.2014
Сообщений: 43
Репутация: 0
|
Проблема с браузером
Некоторое время назад перестало входить из браузера на rghost.ru
Что делать, не знаю, чистил avz-шкой Антивирусы желательно не предлагать, так как куча софта полезного улетит,а восстанавливать очень долго |
30.12.2015, 23:03 | #2 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Работайте с другими обменниками.
например с http://exfile.ru ----- Вниманию пришедших за помощью! http://pchelpforum.ru/f26/t6442/ Нужен образ автозапуска в программе uVS *Если вы раньше работали с uVS и у вас старая версия программы то _обязательно обновите программу до актуальной версии. |
01.01.2016, 22:10 | #7 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.86.8 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c ;------------------------autoscript--------------------------- chklst delvir delall %SystemDrive%\USERS\МАМУЛЯ\APPDATA\ROAMING\03000200-1436271736-0500-0006-000700080009\HNSC5FAD.TMP deldirex %SystemDrive%\PROGRAM FILES (X86)\CROSSBROWSE\CROSSBROWSE\APPLICATION deldirex %SystemDrive%\USERS\МАМУЛЯ\APPDATA\LOCAL\SMARTWEB deldirex %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX deldirex %SystemDrive%\USERS\МАМУЛЯ\APPDATA\ROAMING\ISTARTSURF deldirex %SystemDrive%\USERS\МАМУЛЯ\APPDATA\ROAMING\MYSTARTSEARCH deldirex %SystemDrive%\PROGRAM FILES (X86)\OBNOVI SOFT delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1436279239&Z=1FCEDB2FD177266F606947FG7Z6C8QEOFMFT9O7C3M&FROM=CMI&UID=WDCXWD10EZEX-00BN5A0_WD-WMC3F0H9TCFY9TCFY delref HTTP://WWW.TOP-PAGE.RU/?FROM=US delref HTTP://WWW.ISTARTSURF.COM/?TYPE=HPPP&TS=1436272573&Z=21E223B3F0C97DB3C281DA1G7ZCCAEFOZZJCKTMLMA&FROM=FACE&UID=WDCXWD10EZEX-00BN5A0_WD-WMC3F0H9TCFY9TCFY delref HTTP://WWW.MYSTARTSEARCH.COM/WEB/?TYPE=DS&TS=1436279239&Z=1FCEDB2FD177266F606947FG7Z6C8QEOFMFT9O7C3M&FROM=CMI&UID=WDCXWD10EZEX-00BN5A0_WD-WMC3F0H9TCFY9TCFY&Q={SEARCHTERMS} delall %SystemDrive%\USERS\D683~1\APPDATA\LOCAL\TEMP\{D39D5CF9-B6FC-4953-87C5-33F5D397B3E0}\339ADDA4C91841C42A439644AD77A958.SYS delref HTTP://YANDEX.RU/YANDSEARCH delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\CHROME.BAT del %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\CHROME.BAT del %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.BAT delref %SystemDrive%\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.BAT del %SystemDrive%\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.BAT delref HTTP://WWW.ADVANCED-IP-SCANNER.COM/LINK.PHP?LNG=RU&VER=2-4-2601&BETA=N&PAGE=HELP delref HTTP://JAVA.COM/HELP ;------------------------------------------------------------- deldir %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX delref WWW.TOP-PAGE.RU/?FROM=US delref WWW.TOP-PAGE.RU\/?FROM=US delall %SystemDrive%\USERS\НИКОЛАЙ\DESKTOP\ПРОГРАММЫ\ВЗЛОМ\VNC\START.BAT delall %SystemDrive%\USERS\НИКОЛАЙ\DOCUMENTS\MSDCSC\MICRS3XVKMMH\MSDCSC.EXE delall %SystemDrive%\USERS\НИКОЛАЙ\DOWNLOADS\IVMS-4200(V2.00).EXE delall %SystemDrive%\USERS\НИКОЛАЙ\DOWNLOADS\WWDC.EXE delall %SystemDrive%\USERS\??????\APPDATA\ROAMING\ELQHITUWMDBP0NEKXV.EXE delall %SystemDrive%\USERS\??????\APPDATA\ROAMING\UXXOVCUXOVFNQDN0DHDGLTEF.EXE deldir %SystemDrive%\PROGRAM FILES (X86)\CROSSBROWSE\CROSSBROWSE\APPLICATION deldir %SystemDrive%\PROGRAM FILES (X86)\OBNOVI SOFT delall %SystemDrive%\PROGRAMDATA\BITRAIDER\SUPPORT\1.3.3\E02B25FC\BRDRIVER64.SYS delall %SystemDrive%\USERS\МАМУЛЯ\APPDATA\LOCAL\SMARTWEB\SMARTWEBHELPER.EXE delall %SystemDrive%\USERS\МАМУЛЯ\APPDATA\ROAMING\ISTARTSURF\UNINSTALLMANAGER.EXE delall %SystemDrive%\USERS\МАМУЛЯ\APPDATA\ROAMING\MYSTARTSEARCH\UNINSTALLMANAGER.EXE delall %SystemDrive%\USERS\МАМУЛЯ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\REG.EXE deldirex %SystemDrive%\USERS\НИКОЛАЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP delall %SystemDrive%\PROGRAM FILES (X86)\IOBIT\DRIVER BOOSTER\DRIVERBOOSTER.EXE deltmp delnfr regt 1 regt 2 regt 12 regt 27 regt 28 regt 29 restart Далее (даже если проблема решена) выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите вариант сканирования: Быстрое или Полное сканирование. Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) Отчёт залейте на: http://rghost.ru или http://exfile.ru |
01.01.2016, 22:48 | #8 (ссылка) |
Новичок
Регистрация: 19.12.2014
Сообщений: 43
Репутация: 0
|
Отчёт о проверке
http://rghost.ru/private/6VZvXg7yL/2...79531c4ffb000a |
Ads | |
01.01.2016, 22:52 | #9 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) В Malwarebytes - всё найденное удалите.
( поместите в карантин ) ( если вдруг что-то захотите оставить - то, можно выбрать, если считаете файл\объект безопасным ) -------- 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html |
01.01.2016, 23:28 | #10 (ссылка) |
Новичок
Регистрация: 19.12.2014
Сообщений: 43
Репутация: 0
|
Два файла в архиве http://rghost.ru/6zRkVqQtj
|
02.01.2016, 02:45 | #12 (ссылка) |
Новичок
Регистрация: 19.12.2014
Сообщений: 43
Репутация: 0
|
Ещё такая проблема: при перемещении любого файла из одной папки в другую, либо на раб. стол, его иконка не пропадает в папке откуда я его переношу и не появляется в папке куда переношу. Только после нажатия F5 всё показывается корректно
|
02.01.2016, 06:17 | #13 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\reg.exe [2012-05-17] () Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\reg.exe [2012-05-17] () Tcpip\..\Interfaces\{7F646572-7A86-435F-968B-F4A9F58CBB50}: [DhcpNameServer] 7.254.254.254 EmptyTemp: Reboot: |
02.01.2016, 17:23 | #15 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
что сейчас с проблемой?
7.закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Проблема с браузером | anako | Безопасность | 6 | 23.09.2013 18:36 |
Проблема с браузером. | Adam Jensen | Безопасность | 5 | 17.05.2013 13:15 |
Проблема с браузером! | Ильяха Маха | Интернет и сети | 9 | 08.05.2013 08:31 |
Проблема с браузером. | breatherman | Безопасность | 5 | 23.07.2012 13:59 |
Проблема с браузером. | svklt | Интернет и сети | 2 | 15.04.2012 10:19 |