При включении компьютера открывается сайт с рекламой игр,

Степ1 · 17.01.2016, 20:17

а в панели задач всплывает окошко:заблокирован драйвер,работа которого приводит к нестабильной работе системы,а сейчас при вкл. компа повисло окно C:\Windows\Sistem32\cmd.exe-start http://ooov.net/,как-то так,которое никак не закрывается,поиск решения проблемы выдал ссылку на данный сайт.Следуя инструкции скачал,сделал образ автозапуска,разместил на хостинге.Выкладываю ссылку http://rghost.ru/69xqSGjXq
Надеюсь кто-нибудь поможет вылечить..Спасибо.

RP55.RP55 · 17.01.2016, 20:37

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код:

     


;Target OS: NTv6.1

OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://OOOV.NET/
delref %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
del %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE

delref HTTP://GOOGLE.COM/
delref HTTP://WWW.GOOGLE.COM/IE
delall %SystemDrive%\USERS\4689~1\APPDATA\LOCAL\TEMP\CCEX.CRX

deldirex %SystemDrive%\PROGRAM FILES\VIDEOPLAYERV3\VIDEOPLAYERV3BETA200

deldirex %SystemDrive%\PROGRAM FILES\MEDIAVIEWV1\MEDIAVIEWV1ALPHA766

deldirex %SystemDrive%\PROGRAM FILES\MEDIAWATCHV1\MEDIAWATCHV1HOME117

delref HTTP:\\OOOV.NET\
delref HTTP://WWW.RAMBLER.RU/?UTM_SOURCE=R40&UTM_MEDIUM=DISTRIBUTION&UTM_CONTENT=E08&UTM_CAMPAIGN=C01
delref HTTP://WWW.YANDEX.RU/
delref %SystemDrive%\USERS\ГЂВЎГ‘В‚ГЂВµГЂВЇГЂВ°ГЂВЅ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8QYVNC75.DEFAULT\SEARCHPLUGINS\SEARCH_RESULTS.XML
del %SystemDrive%\USERS\ГЂВЎГ‘В‚ГЂВµГЂВЇГЂВ°ГЂВЅ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8QYVNC75.DEFAULT\SEARCHPLUGINS\SEARCH_RESULTS.XML

delref %SystemDrive%\USERS\ГЂВЎГ‘В‚ГЂВµГЂВЇГЂВ°ГЂВЅ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8QYVNC75.DEFAULT\SEARCHPLUGINS\WEBALTA-SEARCH.XML
del %SystemDrive%\USERS\ГЂВЎГ‘В‚ГЂВµГЂВЇГЂВ°ГЂВЅ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8QYVNC75.DEFAULT\SEARCHPLUGINS\WEBALTA-SEARCH.XML

delref HTTP://WWW.YANDEX.RU/?CLID=47639
delref %SystemDrive%\USERS\СТЕПАН\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
del %SystemDrive%\USERS\СТЕПАН\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE

delref HTTP://WEBALTA.RU/SEARCH
delref %SystemDrive%\PROGRAMDATA\YANDEX\ELEMENTS\HELP.URL
del %SystemDrive%\PROGRAMDATA\YANDEX\ELEMENTS\HELP.URL

regt 27
;-------------------------------------------------------------

delref WWW.APEHA.RU
delref 10\[CLSID]
delref CHROME://MAIL.RU.TOOLBAR/CONTENT/VISUAL-BOOKMARKS/VISUAL-BOOKMARKS.HTML
delref GOOGLE.RU
delall %SystemDrive%\PROGRAM FILES\BETTERSURF\FF
delall %SystemDrive%\PROGRAM FILES\MEDIAVIEWV1\MEDIAVIEWV1ALPHA766\FF
delall %SystemDrive%\PROGRAM FILES\MEDIAWATCHV1\MEDIAWATCHV1HOME117\FF
delall %SystemDrive%\USERS\ГЂВЎГ‘В‚ГЂВµГЂВЇГЂВ°ГЂВЅ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8QYVNC75.DEFAULT\SEARCHPLUGINS\CONDUIT.XML
delall %SystemDrive%\USERS\ГЂВЎГ‘В‚ГЂВµГЂВЇГЂВ°ГЂВЅ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8QYVNC75.DEFAULT\SEARCHPLUGINS\DAEMON-SEARCH.XML
delall %SystemDrive%\PROGRAM FILES\VIDEOPLAYERV3\VIDEOPLAYERV3BETA200\FF
delall %SystemDrive%\USERS\ADMINISTRATOR\APPDATA\ROAMING\IDM\IDMMZCC3
delref %SystemDrive%\USERS\СТЕПАН\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GIGHMMPIOBKLFEPJOCNAMGKKBIGLIDOM\2.46_0\ADBLOCK
delref %SystemDrive%\USERS\СТЕПАН\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HDIPDMGFOPONABKEIACEHFFLKBOLJLCE\1.0.5_0\ANGRY RACOON - УХОД ОТ БАНА
delref %SystemDrive%\USERS\СТЕПАН\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HFFPNDPLJEMGDFJJKIJCIDBHADEIILLO\1.2_0\DESKTOPY.JS
delref %SystemDrive%\USERS\РЎС‚РµРЇР°РЅ\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\34.0.1847.116\RESOURCES\GOOGLE_NOW\GOOGLE NOW
delref %SystemDrive%\USERS\СТЕПАН\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\DONECFMFGEGICDPJOIKLCJOMADLNHPIA\1.1_0\MEDIA WATCH
delref %SystemDrive%\USERS\ГЃВЂГ‚ВЎГЃВ‘Г‚В‚ГЃВЂГ‚ВµГЃВЂГ‚ВЇГЃВЂГ‚В°ГЃВЂГ‚ВЅ\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\31.0.1650.57\RESOURCES\SETTINGS_APP\SETTINGS
delref %SystemDrive%\USERS\ГЃВЂГ‚ВЎГЃВ‘Г‚В‚ГЃВЂГ‚ВµГЃВЂГ‚ВЇГЃВЂГ‚В°ГЃВЂГ‚ВЅ\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\31.0.1650.57\RESOURCES\WEB_STORE\A?A?A?A°A?A?A?A°A?A·A?A?A?A?
delall %SystemDrive%\USERS\СТЕПАН\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-EXECUTOR.EXE
delall %SystemDrive%\PROGRAM FILES\INTERNET DOWNLOAD MANAGER\IDMAN.EXE
delall %SystemDrive%\USERS\СТЕПАН\DESKTOP\SC-OFFTIMER.EXE
deltmp
delnfr
restart

-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Отчёт залейте на: http://rghost.ru или http://exfile.ru

Степ1 · 17.01.2016, 21:01

Я обычный смертный,поэтому начиная со слов буфер обмена я ничего не понял.Если не трудно,разжуйте пожалуйста каждый этап.

RP55.RP55 · 17.01.2016, 21:10

1) Избегайте избыточного цитирования.
Тема становиться трудно читаемой.
мы и так видим, что мы писали - это не дискуссия.

2) Смотрим:

Степ1 · 17.01.2016, 22:26

Всё сделал.
Отчёт http://rghost.ru/private/6qpDHymVK/5...7269b98fee4b6a

Степ1 · 17.01.2016, 22:55

Удалил все найденные угрозы.Программу желательно удалить?

RP55.RP55 · 17.01.2016, 23:40

1) Программу Malwarebytes - удалите когда будет завершён процесс лечения.

2) Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html

17.01.2016, 20:17	#1 (ссылка)
Степ1 Новичок Регистрация: 17.01.2016 Сообщений: 4 Репутация: 5	При включении компьютера открывается сайт с рекламой игр, а в панели задач всплывает окошко:заблокирован драйвер,работа которого приводит к нестабильной работе системы,а сейчас при вкл. компа повисло окно C:\Windows\Sistem32\cmd.exe-start http://ooov.net/,как-то так,которое никак не закрывается,поиск решения проблемы выдал ссылку на данный сайт.Следуя инструкции скачал,сделал образ автозапуска,разместил на хостинге.Выкладываю ссылку http://rghost.ru/69xqSGjXq Надеюсь кто-нибудь поможет вылечить..Спасибо.

17.01.2016, 21:01	#3 (ссылка)
Степ1 Новичок Регистрация: 17.01.2016 Сообщений: 4 Репутация: 5	Я обычный смертный,поэтому начиная со слов буфер обмена я ничего не понял.Если не трудно,разжуйте пожалуйста каждый этап. Последний раз редактировалось safety; 18.01.2016 в 07:34.

17.01.2016, 21:10	#4 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	1) Избегайте избыточного цитирования. Тема становиться трудно читаемой. мы и так видим, что мы писали - это не дискуссия. 2) Смотрим: You Tube

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
При включении компьютера открывается браузер с рекламой	Vadik_EmBargo	Безопасность	5	08.11.2014 16:42
При включении компьютера открывается сайт http://gameharbor.org/ в хроме.	Zen940812	Безопасность	3	29.09.2014 13:37
Открывается сайт в браузере при включении компьютера.	Sohabit	Безопасность	1	01.12.2013 03:53
При включении компьютера открывается Opera и сайт woodportent.com с рекламой !!!!!!!	Mapk379	Безопасность	9	09.02.2013 17:02

17.01.2016, 22:26	#5 (ссылка)
Степ1 Новичок Регистрация: 17.01.2016 Сообщений: 4 Репутация: 5	Всё сделал. Отчёт http://rghost.ru/private/6qpDHymVK/5...7269b98fee4b6a

17.01.2016, 22:55	#6 (ссылка)
Степ1 Новичок Регистрация: 17.01.2016 Сообщений: 4 Репутация: 5	Удалил все найденные угрозы.Программу желательно удалить?

17.01.2016, 23:40	#7 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	1) Программу Malwarebytes - удалите когда будет завершён процесс лечения. 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru и Yandex снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads