13.01.2016, 20:13 | #2 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.86.9 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v385c OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://YANDEX.RU/?CLID=2101081 delref HTTP://YANDEX.RU/YANDSEARCH?CLID=2101082&TEXT={SEARCHTERMS} delref HTTP://WWW.MSN.COM/?PC=MSE1 del %Sys32%\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.BAT deldirex %SystemDrive%\USERS\LENOVO-USER\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\XHFB1GVJ delref HTTP://A1KER.BLOGSPOT.COM/ delref HTTP://JAVA.COM/HELP ;------------------------------------------------------------- delref %SystemDrive%\USERS\LENOVO-USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CFHDOJBKJHNKLBPKDAIBDCCDDILIFDDB\1.10_0\ADBLOCK PLUS delref %SystemDrive%\USERS\LENOVO-USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AKJBFNCBADCMNKOPCKEGNMJGIHAGPONF\2.0_0\HD FOR YOUTUBE™ deltmp delnfr restart Далее (даже если проблема решена) выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите вариант сканирования: Быстрое или Полное сканирование. Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) Отчёт залейте на: http://rghost.ru или http://exfile.ru |
13.01.2016, 21:04 | #3 (ссылка) |
Новичок
Регистрация: 25.02.2013
Сообщений: 92
Репутация: 0
|
Вот отчет Malwarebytes
|
13.01.2016, 21:12 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
2.удалите все найденное в малваребайт
перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
13.01.2016, 22:11 | #6 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) по AdwCleaner - инструкция дана выше.
-------- 2) Перед выполнением дальнейших действий* * Если хотите сохранить закладки браузера Хром выполните... https://support.google.com/chrome/answer/96816?hl=ru Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: ... Запустите FRST и нажмите один раз на кнопку Fix и подождите. Код:
FF Extension: No Name - C:\Users\Lenovo-User\AppData\Roaming\Mozilla\Firefox\Profiles\jcgkn35w.default\extensions\{95778f0c-827d-4aba-b416-f07dd840fd6a} [not found] CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNf1_PlM2shTAVs5W8z3VUeSjYwJcRb5xNZw0neizI8iwT5rsTxN3qH2PSsFm2KR6Su4XncUj_7z-rihI42HFaxDLeoE0Ykx3jtZBTRYnpuA9NI7hWPbXEeMGGKWFG2pZty_sky0NXbFBxOzkQtqO9yEbdXwgq CHR StartupUrls: Default -> "hxxp://yandex.ru/?clid=2101081" EmptyTemp: Reboot: Проверяем, как работает система... и Пишем по _общему результату лечения. |
13.01.2016, 22:50 | #8 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Если был угон аккаунта - рекомендую сменить пароль в том числе и на почтовый ящик связанный с регистрацией.
--------- По лечению: Далее согласно традиции закрываем уязвимости: Программу AVZ можно скачать здесь: https://yadi.sk/d/03dWbs24mHPRH Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. * Если какое обновление не будет устанавливаться - пропустите. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирус Сайлити. Не работает мышка и в безопасный не выйти. | mixa1ich | Безопасность | 21 | 22.09.2011 01:32 |
Кейген Дальнобойщики 3 | dubin-os | Игры | 0 | 06.12.2010 12:21 |
Нужен ключ или кейген для SetFSB! | sosnodub | Утилиты | 3 | 17.07.2010 19:17 |
Виснут игры за мин 5+ как запустил | lDeadFoXl | Игры | 6 | 03.06.2009 11:22 |
Помогите найти кейген | Борман | Железо | 3 | 19.04.2009 13:20 |