 |
|
|
30.12.2015, 22:21
|
#1 (ссылка) |
|
Новичок
Регистрация: 19.12.2014
Сообщений: 43
Репутация: 0
|
Проблема с браузером
Некоторое время назад перестало входить из браузера на rghost.ru
Что делать, не знаю, чистил avz-шкой Антивирусы желательно не предлагать, так как куча софта полезного улетит,а восстанавливать очень долго |
|
|
30.12.2015, 23:03
|
#2 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Работайте с другими обменниками.
например с http://exfile.ru ----- Вниманию пришедших за помощью! http://pchelpforum.ru/f26/t6442/ Нужен образ автозапуска в программе uVS *Если вы раньше работали с uVS и у вас старая версия программы то _обязательно обновите программу до актуальной версии. |
|
|
|
01.01.2016, 22:10
|
#7 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.86.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
;------------------------autoscript---------------------------
chklst
delvir
delall %SystemDrive%\USERS\МАМУЛЯ\APPDATA\ROAMING\03000200-1436271736-0500-0006-000700080009\HNSC5FAD.TMP
deldirex %SystemDrive%\PROGRAM FILES (X86)\CROSSBROWSE\CROSSBROWSE\APPLICATION
deldirex %SystemDrive%\USERS\МАМУЛЯ\APPDATA\LOCAL\SMARTWEB
deldirex %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX
deldirex %SystemDrive%\USERS\МАМУЛЯ\APPDATA\ROAMING\ISTARTSURF
deldirex %SystemDrive%\USERS\МАМУЛЯ\APPDATA\ROAMING\MYSTARTSEARCH
deldirex %SystemDrive%\PROGRAM FILES (X86)\OBNOVI SOFT
delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1436279239&Z=1FCEDB2FD177266F606947FG7Z6C8QEOFMFT9O7C3M&FROM=CMI&UID=WDCXWD10EZEX-00BN5A0_WD-WMC3F0H9TCFY9TCFY
delref HTTP://WWW.TOP-PAGE.RU/?FROM=US
delref HTTP://WWW.ISTARTSURF.COM/?TYPE=HPPP&TS=1436272573&Z=21E223B3F0C97DB3C281DA1G7ZCCAEFOZZJCKTMLMA&FROM=FACE&UID=WDCXWD10EZEX-00BN5A0_WD-WMC3F0H9TCFY9TCFY
delref HTTP://WWW.MYSTARTSEARCH.COM/WEB/?TYPE=DS&TS=1436279239&Z=1FCEDB2FD177266F606947FG7Z6C8QEOFMFT9O7C3M&FROM=CMI&UID=WDCXWD10EZEX-00BN5A0_WD-WMC3F0H9TCFY9TCFY&Q={SEARCHTERMS}
delall %SystemDrive%\USERS\D683~1\APPDATA\LOCAL\TEMP\{D39D5CF9-B6FC-4953-87C5-33F5D397B3E0}\339ADDA4C91841C42A439644AD77A958.SYS
delref HTTP://YANDEX.RU/YANDSEARCH
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\CHROME.BAT
del %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\CHROME.BAT
del %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.BAT
delref %SystemDrive%\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.BAT
del %SystemDrive%\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.BAT
delref HTTP://WWW.ADVANCED-IP-SCANNER.COM/LINK.PHP?LNG=RU&VER=2-4-2601&BETA=N&PAGE=HELP
delref HTTP://JAVA.COM/HELP
;-------------------------------------------------------------
deldir %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX
delref WWW.TOP-PAGE.RU/?FROM=US
delref WWW.TOP-PAGE.RU\/?FROM=US
delall %SystemDrive%\USERS\НИКОЛАЙ\DESKTOP\ПРОГРАММЫ\ВЗЛОМ\VNC\START.BAT
delall %SystemDrive%\USERS\НИКОЛАЙ\DOCUMENTS\MSDCSC\MICRS3XVKMMH\MSDCSC.EXE
delall %SystemDrive%\USERS\НИКОЛАЙ\DOWNLOADS\IVMS-4200(V2.00).EXE
delall %SystemDrive%\USERS\НИКОЛАЙ\DOWNLOADS\WWDC.EXE
delall %SystemDrive%\USERS\??????\APPDATA\ROAMING\ELQHITUWMDBP0NEKXV.EXE
delall %SystemDrive%\USERS\??????\APPDATA\ROAMING\UXXOVCUXOVFNQDN0DHDGLTEF.EXE
deldir %SystemDrive%\PROGRAM FILES (X86)\CROSSBROWSE\CROSSBROWSE\APPLICATION
deldir %SystemDrive%\PROGRAM FILES (X86)\OBNOVI SOFT
delall %SystemDrive%\PROGRAMDATA\BITRAIDER\SUPPORT\1.3.3\E02B25FC\BRDRIVER64.SYS
delall %SystemDrive%\USERS\МАМУЛЯ\APPDATA\LOCAL\SMARTWEB\SMARTWEBHELPER.EXE
delall %SystemDrive%\USERS\МАМУЛЯ\APPDATA\ROAMING\ISTARTSURF\UNINSTALLMANAGER.EXE
delall %SystemDrive%\USERS\МАМУЛЯ\APPDATA\ROAMING\MYSTARTSEARCH\UNINSTALLMANAGER.EXE
delall %SystemDrive%\USERS\МАМУЛЯ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\REG.EXE
deldirex %SystemDrive%\USERS\НИКОЛАЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP
delall %SystemDrive%\PROGRAM FILES (X86)\IOBIT\DRIVER BOOSTER\DRIVERBOOSTER.EXE
deltmp
delnfr
regt 1
regt 2
regt 12
regt 27
regt 28
regt 29
restart
Далее (даже если проблема решена) выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите вариант сканирования: Быстрое или Полное сканирование. Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) Отчёт залейте на: http://rghost.ru или http://exfile.ru |
|
|
|
01.01.2016, 22:48
|
#8 (ссылка) |
|
Новичок
Регистрация: 19.12.2014
Сообщений: 43
Репутация: 0
|
Отчёт о проверке
http://rghost.ru/private/6VZvXg7yL/2...79531c4ffb000a |
|
|
| Ads | |
|
01.01.2016, 22:52
|
#9 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) В Malwarebytes - всё найденное удалите.
( поместите в карантин ) ( если вдруг что-то захотите оставить - то, можно выбрать, если считаете файл\объект безопасным ) -------- 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html |
|
|
|
01.01.2016, 23:28
|
#10 (ссылка) |
|
Новичок
Регистрация: 19.12.2014
Сообщений: 43
Репутация: 0
|
Два файла в архиве http://rghost.ru/6zRkVqQtj
|
|
|
|
02.01.2016, 02:45
|
#12 (ссылка) |
|
Новичок
Регистрация: 19.12.2014
Сообщений: 43
Репутация: 0
|
Ещё такая проблема: при перемещении любого файла из одной папки в другую, либо на раб. стол, его иконка не пропадает в папке откуда я его переношу и не появляется в папке куда переношу. Только после нажатия F5 всё показывается корректно
|
|
|
|
02.01.2016, 06:17
|
#13 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\reg.exe [2012-05-17] ()
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\reg.exe [2012-05-17] ()
Tcpip\..\Interfaces\{7F646572-7A86-435F-968B-F4A9F58CBB50}: [DhcpNameServer] 7.254.254.254
EmptyTemp:
Reboot:
|
|
|
|
02.01.2016, 17:23
|
#15 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
что сейчас с проблемой?
7.закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Проблема с браузером | anako | Безопасность | 6 | 23.09.2013 18:36 |
| Проблема с браузером. | Adam Jensen | Безопасность | 5 | 17.05.2013 13:15 |
| Проблема с браузером! | Ильяха Маха | Интернет и сети | 9 | 08.05.2013 08:31 |
| Проблема с браузером. | breatherman | Безопасность | 5 | 23.07.2012 13:59 |
| Проблема с браузером. | svklt | Интернет и сети | 2 | 15.04.2012 10:19 |
