 |
|
|
13.01.2016, 20:13
|
#2 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.86.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------
chklst
delvir
delref HTTP://YANDEX.RU/?CLID=2101081
delref HTTP://YANDEX.RU/YANDSEARCH?CLID=2101082&TEXT={SEARCHTERMS}
delref HTTP://WWW.MSN.COM/?PC=MSE1
del %Sys32%\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.BAT
deldirex %SystemDrive%\USERS\LENOVO-USER\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\XHFB1GVJ
delref HTTP://A1KER.BLOGSPOT.COM/
delref HTTP://JAVA.COM/HELP
;-------------------------------------------------------------
delref %SystemDrive%\USERS\LENOVO-USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CFHDOJBKJHNKLBPKDAIBDCCDDILIFDDB\1.10_0\ADBLOCK PLUS
delref %SystemDrive%\USERS\LENOVO-USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AKJBFNCBADCMNKOPCKEGNMJGIHAGPONF\2.0_0\HD FOR YOUTUBE™
deltmp
delnfr
restart
Далее (даже если проблема решена) выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите вариант сканирования: Быстрое или Полное сканирование. Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) Отчёт залейте на: http://rghost.ru или http://exfile.ru |
|
|
13.01.2016, 21:04
|
#3 (ссылка) |
|
Новичок
Регистрация: 25.02.2013
Сообщений: 92
Репутация: 0
|
Вот отчет Malwarebytes
|
|
|
|
13.01.2016, 21:12
|
#4 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
2.удалите все найденное в малваребайт
перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
|
|
|
13.01.2016, 22:11
|
#6 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) по AdwCleaner - инструкция дана выше.
-------- 2) Перед выполнением дальнейших действий* * Если хотите сохранить закладки браузера Хром выполните... https://support.google.com/chrome/answer/96816?hl=ru Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: ... Запустите FRST и нажмите один раз на кнопку Fix и подождите. Код:
FF Extension: No Name - C:\Users\Lenovo-User\AppData\Roaming\Mozilla\Firefox\Profiles\jcgkn35w.default\extensions\{95778f0c-827d-4aba-b416-f07dd840fd6a} [not found]
CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNf1_PlM2shTAVs5W8z3VUeSjYwJcRb5xNZw0neizI8iwT5rsTxN3qH2PSsFm2KR6Su4XncUj_7z-rihI42HFaxDLeoE0Ykx3jtZBTRYnpuA9NI7hWPbXEeMGGKWFG2pZty_sky0NXbFBxOzkQtqO9yEbdXwgq
CHR StartupUrls: Default -> "hxxp://yandex.ru/?clid=2101081"
EmptyTemp:
Reboot:
Проверяем, как работает система... и Пишем по _общему результату лечения. |
|
|
|
13.01.2016, 22:50
|
#8 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Если был угон аккаунта - рекомендую сменить пароль в том числе и на почтовый ящик связанный с регистрацией.
--------- По лечению: Далее согласно традиции закрываем уязвимости: Программу AVZ можно скачать здесь: https://yadi.sk/d/03dWbs24mHPRH Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. * Если какое обновление не будет устанавливаться - пропустите. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы. |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Вирус Сайлити. Не работает мышка и в безопасный не выйти. | mixa1ich | Безопасность | 21 | 22.09.2011 01:32 |
| Кейген Дальнобойщики 3 | dubin-os | Игры | 0 | 06.12.2010 12:21 |
| Нужен ключ или кейген для SetFSB! | sosnodub | Утилиты | 3 | 17.07.2010 19:17 |
| Виснут игры за мин 5+ как запустил | lDeadFoXl | Игры | 6 | 03.06.2009 11:22 |
| Помогите найти кейген | Борман | Железо | 3 | 19.04.2009 13:20 |
