Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 02.01.2014, 18:23   #1 (ссылка)
Новичок
 
Аватар для Cherokee
 
Регистрация: 05.08.2011
Сообщений: 16
Репутация: 1
По умолчанию Прошу проверить Лог

Давненько к вам не обращался.
Win7 x64 моноблок HP, Mozilla FF последний

Та же проблема, что и в теме http://pchelpforum.ru/f26/t132146/
на 5 посту только не в Хроме, а в FF:
появляется надпись You could win an ipad!
http://pchelpforum.ru/f26/t132146/#post1153337

и плюс такая дрянь:

это так выглядит страница zalil.ru

Вот Лог из АдвКлинера
http://zalil.ru/34879734
Выручайте...
Cherokee вне форума  
Старый 02.01.2014, 18:28   #2 (ссылка)
Эксперт
 
Аватар для KaAd
 
Регистрация: 28.09.2010
Сообщений: 18,283
Записей в блоге: 6
Репутация: 1712
По умолчанию

Cherokee, http://pchelpforum.ru/f26/t6442/
KaAd вне форума  
Старый 02.01.2014, 19:24   #3 (ссылка)
Новичок
 
Аватар для Cherokee
 
Регистрация: 05.08.2011
Сообщений: 16
Репутация: 1
По умолчанию

Полный образ автозапуска http://zalil.ru/34879764
virusinfo_syscheck.zip http://zalil.ru/34879784

Может быть посоветуете ещё чего лишнего удалить?
Cherokee вне форума  
Старый 02.01.2014, 19:54   #4 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.81.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\NOËL DANJOU\AMCAP\AMCAP.V9.21.BUILD.156.3.SERIAL.KEYS.GEN.EXE
addsgn A7679BF0AA02AC024BD4C62101881261848AFCF689AA7BF1A0C3C5BC50559D6C704194DE5BBD1E2CD780EE9EB9032D8A3DDFB1F158FA126C2D882722E3A46273 8 Multi.Generic [Kaspersky]

zoo E:\1 MY DOWNLOADS\ADOBE\2 ADOBE PHOTOSHOP ВСЁ\3 ПЛАГИНЫ\1 AKVIS\1 AKVIS_RETRIAL-SETUP\AKVIS UNIVERSAL RETRIAL\RETRIALER_UNSOFTER\RETRIALER.EXE
addsgn 92047E9A556A695619D447B766C81236ECD47BF86A0E34890E1D6897887B728F73806EC6CDF0C3E47D118581EBF4B257F0B1F87308DA3D5131C2B8DC6C588F20 8 VirTool:Win32/Obfuscator.C [Microsoft]

zoo %SystemDrive%\PROGRAM FILES (X86)\BENVISTA PHOTOZOOM\PHOTOZOOM PRO 4.EXE
addsgn 9204779A556A147751DFAEB1EFF811F50E4A7708EF57DE9889480DECFDFDB94FD29C0B006F1C170D12860C9B7763BFD1BD7363BAD53B400822B645234DEE8E78 8 Trojan.Siggen3.39984 [DrWeb]

zoo E:\1 MY DOWNLOADS\ADOBE\2 ADOBE PHOTOSHOP ВСЁ\3 ПЛАГИНЫ\1 AKVIS\1 AKVIS_RETRIAL-SETUP\RETRIALER_UNSOFTER\RETRIALER.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://ISEARCH.BROTHERSOFT.COM?F=UNDEFINED

delref %SystemDrive%\PROGRAM FILES (X86)\YAHOO!\SEARCH PROTECTION\SEARCHPROTECTION.EXE

; Bonjour
exec MsiExec.exe /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D} /quiet

deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes
safety вне форума  
Старый 02.01.2014, 20:22   #5 (ссылка)
Новичок
 
Аватар для Cherokee
 
Регистрация: 05.08.2011
Сообщений: 16
Репутация: 1
По умолчанию

Увы, изменений не вижу:


Cherokee вне форума  
Старый 02.01.2014, 20:32   #6 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

далее,
выполните быстрое сканирование в Malwarebytes
safety вне форума  
Старый 02.01.2014, 20:33   #7 (ссылка)
Новичок
 
Аватар для Cherokee
 
Регистрация: 05.08.2011
Сообщений: 16
Репутация: 1
По умолчанию

Нижний скрин
Cherokee вне форума  
Старый 02.01.2014, 20:36   #8 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

скрин не нужен, нужен текстовый лог, или пояснение, если лог не создан
safety вне форума  
Ads
Старый 02.01.2014, 21:02   #9 (ссылка)
Новичок
 
Аватар для Cherokee
 
Регистрация: 05.08.2011
Сообщений: 16
Репутация: 1
По умолчанию

http://zalil.ru/34879882
Cherokee вне форума  
Старый 02.01.2014, 22:25   #10 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

сделайте проверку в адвклинере
http://pchelpforum.ru/f26/t24207/2/#post1110672
safety вне форума  
Старый 02.01.2014, 22:45   #11 (ссылка)
Новичок
 
Аватар для Cherokee
 
Регистрация: 05.08.2011
Сообщений: 16
Репутация: 1
По умолчанию

AdwCleaner http://zalil.ru/34879972
Cherokee вне форума  
Старый 03.01.2014, 04:41   #12 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

удалите в адвклинере все найденное, за исключением

Цитата:
Folder Found C:\Program Files (x86)\Mail.Ru
Folder Found C:\Users\LETNAB\AppData\Local\Mail.Ru
Folder Found C:\Users\LETNAB\AppData\LocalLow\Mail.Ru
Folder Found C:\Users\LETNAB\AppData\Roaming\Mail.Ru
пишем результат,

если проблема решена,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
safety вне форума  
Старый 03.01.2014, 04:46   #13 (ссылка)
Новичок
 
Аватар для Cherokee
 
Регистрация: 05.08.2011
Сообщений: 16
Репутация: 1
По умолчанию

Цитата:
Сообщение от safety Посмотреть сообщение
удалите в адвклинере все найденное, за исключением

...
Если честно, то я не умею удалять всё найденное. Можно мне чутка разжевать, как это делается.
Cherokee вне форума  
Старый 03.01.2014, 12:18   #14 (ссылка)
Специалист
 
Аватар для Arkalik
 
Регистрация: 22.04.2012
Сообщений: 5,218
Репутация: 458
Профиль в Мой мир
По умолчанию

Cherokee, Запустите заново AdwCleaner - нажмите "Scan" - Перейдите в каталог Folders и снимайте галочки с этих строк:
Цитата:
Folder Found C:\Program Files (x86)\Mail.Ru
Folder Found C:\Users\LETNAB\AppData\Local\Mail.Ru
Folder Found C:\Users\LETNAB\AppData\LocalLow\Mail.Ru
Folder Found C:\Users\LETNAB\AppData\Roaming\Mail.Ru
Нажмите "Clean" - Перезагрузка компьютера
Arkalik вне форума  
Старый 03.01.2014, 13:22   #15 (ссылка)
Новичок
 
Аватар для Cherokee
 
Регистрация: 05.08.2011
Сообщений: 16
Репутация: 1
По умолчанию

Цитата:
Сообщение от Arkalik Посмотреть сообщение
Cherokee, Запустите заново AdwCleaner - нажмите "Scan" - Перейдите в каталог Folders и снимайте галочки с этих строк:

Нажмите "Clean" - Перезагрузка компьютера
Спасибо, сделал, общее ощущение облегчения есть, но "это" осталось

Cherokee вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Прошу проверить лог Jay Безопасность 5 23.11.2011 20:12
Прошу проверить логи. Cheloveg Безопасность 3 12.09.2011 23:37
Прошу проверить лог goldmund Безопасность 3 16.05.2010 10:29


Текущее время: 09:58. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.