 |
|
|
17.01.2016, 16:39
|
#2 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE addsgn 1A55C39A5583C58CF42B254E3143FE86C9C65D5689821F4B404A804003E5AA1BA8EE4A0AFEDCC0F5107BF185AEFB0FFA7D18E86455DAB0C459F0A42F44CCDDF8 8 Adware.Downware.11216 [DrWeb] addsgn 1A26069A5583C58CF42B254E3143FE8E60825F4EDBB81F2546483AE9DB3A201ADC227B057C55625C4F30C59FCDE6C2BF755A2807433202292D77CE39998F129B 64 Win32/Adware.ConvertAd addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6B96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF26609FA2E20FD0E279AB04625D43C08BD06CA7A 64 AdWare.Win32.Vopak addsgn 9252778A276AC1CC0BD4604E3341F788B9AE7C3776052EB8D5FA19C9AB90371F4BA814643E021E8A2FD3EC29AC1749ACFE1CEC21051DB32F2D75A4BF5796B2E3 8 Win32/Spy.Ranbyus.J addsgn 1A4CB19A5583C58CF42B254E3143FE86C9C65DAEC9971F4B404A804003E5AA1BA8EE4A0AFEDCC0F5107BF185AEC55BFA7D18E86455DAB0C4DDDBA42F44CCDDF8 8 Win32/AdWare.EoRezo addsgn 1B0CB5C15583011B73D44747149012EC44719FF660C69146852AA2CE5BD698EED54FC3BE33179249C2A8A29A46FFC2A31EDF015C76FEB0C51413BA2F2E92DB27 8 Win32/AdWare.EoRezo addsgn 1AE5EF9A5583C58CF42B254E3143FE5476DC77C315DA5C78D23CF0C87B9071B3F5E8F62715139DC2F309D963B9C0C20A462CE7F0D4DAB02CA6898FD44A4126F0 64 Win32/Adware.ConvertAd addsgn 1A6CED9A5583C58CF42BC8BE8B084356AE4B7F16867FDF0DFA48073FB2A9B0A42463F4DA9A719D492B80E29039172FF5029EF8145AA5F10C4B78DB6EF7602D0C 64 Win32/Adware.ConvertAd addsgn 1A72039A5583C58CF42B254E3143FE86C9AA77B381AC48128D9A7B6C139471C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F879F23FE 64 Win32/Adware.ConvertAd addsgn 1ACE229A5583C58CF42B254E3143FE86C9AA77B381AC48128D9A7B18829471C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F879F23FE 64 Win32/Adware.ConvertAd delall %SystemDrive%\USERS\DNS\APPDATA\LOCAL\GMSD_RU_005010209\UPGMSD_RU_005010209.EXE delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE hide %SystemDrive%\USERS\DNS\APPDATA\ROAMING\ZZIMA\7ELEMENT_LOADER\7ELEMENT.EXE delall %SystemDrive%\USERS\DNS\APPDATA\LOCAL\DALTRON.EXE ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\PROGRAMDATA\MEDLIGHT\STAT-TRAX.DLL delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEIODDFAEPDOEIFBHJPHFEFGIPCJCDIEO%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFCGNIGMOFEKCLLGBIEJHMIGGGMGEHKIP%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMFMJPFOGGIKOLKFILOFBPGCNHDCGAHIB%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFJGIBHMCGNCMJHDODPAOLFBJPJJAJAL%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPGAIDLFGJKMEENDHKNAFAHPPLLBNIEJM%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPPOILMFKBPCKODOIFDLKMKEPCAJFJMHL%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\PROGRAMDATA\MEDLIGHT\TAMPLAX.DLL delref %SystemRoot%\RUN.VBS delref %SystemDrive%\USERS\DNS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EIODDFAEPDOEIFBHJPHFEFGIPCJCDIEO\5.0.1_0\ПОИСК MAIL.RU delref %SystemDrive%\USERS\DNS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PFJGIBHMCGNCMJHDODPAOLFBJPJJAJAL\3.0.2_0\ПОИСК MAIL.RU deldirex %SystemDrive%\USERS\DNS\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER del %SystemDrive%\PROGRAMDATA\OFJJTETLOP\CAXWPKWWNC5.BAT del %SystemDrive%\PROGRAMDATA\FATRFLF\TYKARV0.BAT del %SystemDrive%\PROGRAMDATA\NXUWIBLWEZYGT\YPNONNGDKYTUQLV3.BAT regt 12 regt 28 regt 29 ; AnySend exec C:\Users\dns\AppData\Roaming\ASPackage\Uninstall.exe ; GamesDesktop 033.005010209 exec C:\Program Files (x86)\gmsd_ru_005010209\gmsd_ru_005010209 - uninstall.exe ; etranslator exec C:\Users\dns\AppData\Roaming\etranslator\etranslator.exe" /uninstall deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
|
|
17.01.2016, 17:50
|
#3 (ссылка) |
|
Новичок
Регистрация: 12.01.2014
Сообщений: 18
Репутация: 0
|
Браузерам полегчало, но есть два момента, которые смущают... При загрузке системы появляется белый монитор (не долго, но раньше небыло), а потом выскакивает черное окно и уже после этого появляется рабочий стол.
И появилась программа Oracle VM VirtualBox +в сетевых подключениях VirtualBox Host-Only Network, удалить не получается(( мвам |
|
|
|
17.01.2016, 18:02
|
#4 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
2.удалите все найденное в малваребайт
перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
|
|
|
17.01.2016, 18:44
|
#6 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWucbjwj6mzzJCvFciPKtHbG6tzokAO-8d2RArtSB3Mwl93JNr0qVvjpELXNgLqjal_1NO14_dwoeXuI16pi1IC1kjJyzUPaqpF5gspYIM7cJGIngo5wS43HSBEcoXWF7Uj4hEPtI3R5VM8-vPt-j6iSX8ZcCZFthvTle5tu4U&q={searchTerms}
CHR DefaultSearchKeyword: Default -> feed.sonic-search.com
CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}
EmptyTemp:
Reboot:
у вас он есть в списке установленных программ Oracle VM VirtualBox 5.0.12 |
|
|
|
17.01.2016, 19:05
|
#8 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
если проблемы решены,
7.закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Постоянная реклама в браузерах, по щелчку вылезает реклама в новом окне, баннеры | lohudra | Безопасность | 13 | 10.12.2015 12:49 |
| Поиск feed snapdo забрался в компьютер | Oklahoma | Безопасность | 1 | 30.11.2015 10:46 |
| поменялся поиск в браузерах, постоянно открывается реклама | fastfoxes | Безопасность | 12 | 16.09.2015 19:21 |
| В разных браузерах при кликах на ссылки периодически открываются левые сайты | Andrej81 | Безопасность | 8 | 18.11.2014 17:40 |
| Реклама в браузерах слева, при клике на неактивной области открывается левые сайты | iddqd2010 | Безопасность | 5 | 24.02.2013 02:13 |
