Главная Стартовая Блоги Правила Справка Сообщество Календарь Сообщения за день Поиск

Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
Перезагрузить страницу помогите пожалуйста
 
 
Опции темы
Старый 25.02.2016, 20:25   #1 (ссылка)
Новичок
 
Регистрация: 25.02.2016
Сообщений: 4
Репутация: 5
По умолчанию помогите пожалуйста
Добрый вечер. Мне кажется на моём компьютере "гуляет" вирус. В браузере постоянно открываются дополнительные окна (при включенном ABP). В свойствах браузера - подключениях - настройка сети постоянно включается галочка использовать прокси-сервер для локальных подключений. Из за чего иногда пропадает интернет соединение. Антивирусом Avira периодически находиться TR/Crypt.EPACK.Gen2
и перемещается в карантин.
Образ автозапуска в uVS http://webfiles.ru/files/44784107
Владимир84 вне форума  
Старый 25.02.2016, 20:32   #2 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию
Залейте на: http://rghost.ru или http://exfile.ru
RP55.RP55 вне форума  
Старый 26.02.2016, 11:39   #3 (ссылка)
Новичок
 
Регистрация: 25.02.2016
Сообщений: 4
Репутация: 5
По умолчанию
http://exfile.ru/479937
Владимир84 вне форума  
Старый 26.02.2016, 11:47   #4 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE

zoo %SystemDrive%\USERS\ЕВА\APPDATA\ROAMING\AEB44AE0-1431893415-11DF-9BDE-20CF30B4DD90\HNSN3EE4.TMP
hide %SystemDrive%\PROGRAM FILES\TEAMSPEAK 3 CLIENT\UNINSTALL.EXE
hide %SystemDrive%\PROGRAM FILES (X86)\SCREEN CAPTURE\UNINSTALLER.EXE
hide D:\ПРОГРАММЫ\BANDICAM\UNINSTALL.EXE
delref HTTP://NAV.BROTLAB.NET?UID={66A692BD16774F3383C70D8E6A932E9C}&R=EG
delref HTTP://WWW.OURSURFING.COM/WEB/?TYPE=DSPP&TS=1431893391&Z=B710799520866489F2FFB57G7Z4C6G5B5T2C6E8O1C&FROM=AMT&UID=SPCCXSOLIDXSTATEXDISK_07C10743046000325047&Q={SEARCHTERMS}
delref HTTP://YAGD.MEGATRACK.ORG/
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://WWW.PORTALSEPTI.COM/?BD=HP&OEM=HPROTECT&UID=SPCCXSOLIDXSTATEXDISK_07C10743046000325047&VERSION=&PID=3662073653&CS=

delref %SystemDrive%\USERS\���\APPDATA\ROAMING\BYAIAMUF.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\CINEMAP-1.9CV16.03\E653CF25-F107-4CBE-B8D1-5DADAEA354F2-10.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\CINEMAP-1.9CV16.03\E653CF25-F107-4CBE-B8D1-5DADAEA354F2-5.EXE

delref %SystemDrive%\USERS\���\APPDATA\ROAMING\GNOK.EXE

delref {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}\[CLSID]

deldirex %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0

delref HTTP=127.0.0.1:8080;HTTPS=127.0.0.1:8080

del %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.BAT

del %SystemDrive%\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.BAT

del %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.BAT

del %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\CHROME.BAT

delref HTTP:\\WWW.OURSURFING.COM\?TYPE=SC&TS=1431893383&Z=0B6CB21AF079E19BA943B61GBZFC8G2BFT5CFE9G1Q&FROM=AMT&UID=SPCCXSOLIDXSTATEXDISK_07C10743046000325047

regt 27
REGT 28
REGT 29

deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes
safety вне форума  
Старый 26.02.2016, 13:09   #5 (ссылка)
Новичок
 
Регистрация: 25.02.2016
Сообщений: 4
Репутация: 5
По умолчанию
выполнил скрипт в uVS
всплывающие ссылки пропали, при открытие сайтов перестал переводить на другие сайты
но в свойствах браузера - подключениях - настройка сети так же включается галочка использовать прокси-сервер для локальных подключений
и при открытие браузера(google chrome) открывает постоянно http://www.portalsepti.com/?bd=hp&oe...3662073653&cs=
вот новый образ автозапуска в uVS http://exfile.ru/479942
сканирование в Malwarebytes выполнить не смог программа не открылась
Владимир84 вне форума  
Старый 26.02.2016, 13:25   #6 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию
да, сигнатуру обрезал случайно в скрипте, сейчас пределаю
safety вне форума  
Старый 26.02.2016, 13:27   #7 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\USERS\ЕВА\APPDATA\ROAMING\AEB44AE0-1431893415-11DF-9BDE-20CF30B4DD90\HNSN3EE4.TMP
addsgn 1A3C109A5583C58CF42B254E3143FE86C9AA77B381AC48128D9A7B9C859271C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F879F23FE 64 Win32/Adware.ConvertAd

hide %SystemDrive%\PROGRAM FILES\TEAMSPEAK 3 CLIENT\UNINSTALL.EXE
hide %SystemDrive%\PROGRAM FILES (X86)\SCREEN CAPTURE\UNINSTALLER.EXE
hide D:\ПРОГРАММЫ\BANDICAM\UNINSTALL.EXE
delref HTTP://SEARCH.PORTALSEPETI.COM?Q={SEARCHTERMS}&UID={66A692BD16774F3383C70D8E6A932E9C}&R=EG
delref HTTP://WWW.PORTALSEPTI.COM/?BD=HP&OEM=NTSVC&UID=SPCCXSOLIDXSTATEXDISK_07C10743046000325047&VERSION=2.3.0.10324&PID=414031160&TID=686
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://WWW.PORTALSEPTI.COM/?BD=HP&OEM=HPROTECT&UID=SPCCXSOLIDXSTATEXDISK_07C10743046000325047&VERSION=&PID=3662073653&CS=

delref HTTP=127.0.0.1:8080;HTTPS=127.0.0.1:8080

del %SystemDrive%\PROGRAM FILES (X86)\PARAGON_SOFTWARE\PARTITION_MANAGER_11_PROFESSIONAL\PROGRAM\LAUNCHER.BAT

deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes
safety вне форума  
Старый 26.02.2016, 14:24   #8 (ссылка)
Новичок
 
Регистрация: 25.02.2016
Сообщений: 4
Репутация: 5
По умолчанию
выполнил скрипт в uVS
в свойствах браузера - подключениях - настройка сети так же включается галочка использовать прокси-сервер для локальных подключений
и при открытие браузера(google chrome) открывает постоянно http://www.portalsepti.com
а в целом всё нормально спасибо вам.
Владимир84 вне форума  
Ads
Старый 26.02.2016, 19:45   #9 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию
Выполните сканирование В Malwarebytes
RP55.RP55 вне форума  
Ads
 

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Помогите пожалуйста!! LOsy Безопасность 5 01.12.2012 21:35
Помогите пожалуйста с выбором материнской платы!!! Пожалуйста! dogimen Выбор комплектующих 1 16.08.2012 17:37
Пожалуйста помогите ! ankha Безопасность 1 02.04.2012 17:00
Помогите пожалуйста Andrew92 Неисправности, настройка 2 22.10.2011 00:00
Помогите пожалуйста! Tofan Неисправности, настройка 5 09.11.2010 16:13


Текущее время: 10:23. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
Обратная связь - Компьютерный форум - Вверх