Помогите кто знает как?

adorand · 02.03.2012, 20:03

При запуске браузера у меня выдает аваст об ошибке (заражение Url:mal) при загрузке любой страницы браузер firefox Если пытаюсь загрузить страницу выдает подобный скрипт вобщем браузер офф полностю скажите как исправить
Сделал лог AVZ http://rghost.ru/36810241
Лог uVS http://rghost.ru/36810348

Angel-iz-Ada · 02.03.2012, 20:06

логи в студию
http://pchelpforum.ru/f26/t6442/

~Данил~ · 02.03.2012, 20:06

adorand, выполните инструкцию раздела →http://pchelpforum.ru/f26/t6442/

~Данил~ · 02.03.2012, 20:40

adorand,
Здравствуйте, выполните скрипт в uVS

скопируйте содержимое кода (ниже) в буфер обмена;
запустите uVS(start.exe), далее выберите: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
закройте все браузеры перед выполнением скрипта;

Подробнее (вышеописанные действия в картинках)

Код:

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

; C:\WINDOWS\SYSTEM32\EVNAPDG.DLL
addsgn A7679BC9DE37442480A1A2E6EFB50280D3FFF575B4E6DB7AE9C32E9AD328703826943D554B773C69E282E81A866240AD2B8C17A2D01AC4207A21F7C7CFF9DD8C 64 tr.majachok

zoo %Sys32%\EVNAPDG.DLL
delall %Sys32%\EVNAPDG.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE
chklst
delvir
deltmp
delnfr
restart

Компьютер перезагрузится, пишем о старых и новых проблемах.
Архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить на почту sendvirus2011@gmail.com
Если архив не был создан автоматически, добавить папку ZOO (с копиями вирусов для вирлаба) в архив с паролем infected

Затем выполните быстрое сканирование в Malwarebytes (Подробнее)

adorand · 02.03.2012, 20:49

Вроде помогло сообщения нет скрипт при загрузке любой странице не выдает ! Только одно но когда я грузил данный вами скрипт вылез синий екран со словами стоп и непонятными символами потом все норм так и должно быть?

~Данил~ · 02.03.2012, 20:54

Цитата:

Сообщение от adorand

так и должно быть?

нет, не должно....
вот из этой папки C:\Windows\Minidump выложите все файлы, которые найдете на www.rghost.ru и пришлите ссылки

Вот это еще нужно выполнить http://pchelpforum.ru/showpost.php?p=206554&postcount=6

adorand · 02.03.2012, 21:07

файлов в папке C:\Windows\Minidump нет
Через пару минут как завиршу сканирование выложу отчет

---------- Добавлено в 19:07 ---------- Предыдущее сообщение было написано в 19:04 ----------

вот лог МАЛ

~Данил~ · 02.03.2012, 21:08

adorand, Чисто

Выполните скрипт в AVZ при включенном интернете:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.Если уязвимости найдены не будут, AVZ просто закроется. Подробнее

adorand · 02.03.2012, 21:12

Спасибо большое главное вы помогли мне от этой гадости избавиться уязвимости найдены вопрос они выдал несколько их нужно обязательно качать или тока то что сочту нужным?
ПРосто у меня винда пиратка не посоветует ли он мне там автообновление поставить?)

~Данил~ · 02.03.2012, 21:13

adorand, лучше скачать все, чтобы не париться

adorand · 02.03.2012, 21:21

Поиск критических уязвимостей
Уязвимость службы сервера делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...6-2067B73D6A03

Уязвимости в протоколе SMB делают возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...B-3FD4FE217987

Уязвимости в Microsoft DirectShow делают возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...c-3ed41d8736ff

Накопительное обновление безопасности для браузера Internet Explorer
http://www.microsoft.com/downloads/d...4-92218d3b5cea

Уязвимость в Центре справки и поддержки Windows
http://www.microsoft.com/downloads/d...A-6FB862F603C5

Уязвимость обработки графики в оболочке Windows делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...3-A40325FD2DE3

Уязвимость в службе диспетчера очереди печати делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...7-A012BBF56B13

Обновление функции автозапуска в Windows
http://www.microsoft.com/downloads/d...5-8cfc0bbf4c35

Уязвимость драйверов режима ядра Windows, делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...9-9174df042b32

Уязвимости в ядре Windows могут привести к несанкционированному получению прав
http://www.microsoft.com/downloads/d...5-9D97390DE7D1

Уязвимости в Windows Media делают возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...b-470213c028ac

Уязвимости в Adobe Flash Player для Internet Explorer
http://fpdownload.macromedia.com/pub...ve_x_32bit.exe
последняя просьба вот эти обновления могут мне кряк сломать? (винд снова начнет просить регистрацию)

~Данил~ · 02.03.2012, 21:29

adorand, все обновления нормальные, активация слететь не должна...если слетит, помогу активировать заново

adorand · 02.03.2012, 21:31

Спасибо огромное скажите а как мне с вами связаться? если что вдруг)

~Данил~ · 02.03.2012, 21:35

adorand, можно вот так http://pchelpforum.ru/private.php?do=newpm&u=27521

02.03.2012, 20:03	#1 (ссылка)
adorand Новичок Регистрация: 02.03.2012 Сообщений: 26 Репутация: 0	Помогите кто знает как? При запуске браузера у меня выдает аваст об ошибке (заражение Url:mal) при загрузке любой страницы браузер firefox Если пытаюсь загрузить страницу выдает подобный скрипт вобщем браузер офф полностю скажите как исправить Сделал лог AVZ http://rghost.ru/36810241 Лог uVS http://rghost.ru/36810348 Последний раз редактировалось adorand; 02.03.2012 в 20:26.

02.03.2012, 20:40	#4 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	adorand, Здравствуйте, выполните скрипт в uVS скопируйте содержимое кода (ниже) в буфер обмена; запустите uVS(start.exe), далее выберите: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; закройте все браузеры перед выполнением скрипта; Подробнее (вышеописанные действия в картинках) Код: ;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 ; C:\WINDOWS\SYSTEM32\EVNAPDG.DLL addsgn A7679BC9DE37442480A1A2E6EFB50280D3FFF575B4E6DB7AE9C32E9AD328703826943D554B773C69E282E81A866240AD2B8C17A2D01AC4207A21F7C7CFF9DD8C 64 tr.majachok zoo %Sys32%\EVNAPDG.DLL delall %Sys32%\EVNAPDG.DLL delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE chklst delvir deltmp delnfr restart Компьютер перезагрузится, пишем о старых и новых проблемах. Архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить на почту sendvirus2011@gmail.com Если архив не был создан автоматически, добавить папку ZOO (с копиями вирусов для вирлаба) в архив с паролем infected Затем выполните быстрое сканирование в Malwarebytes (Подробнее)

02.03.2012, 21:08	#8 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	adorand, Чисто Выполните скрипт в AVZ при включенном интернете: Код: begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.Если уязвимости найдены не будут, AVZ просто закроется. Подробнее

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите кто знает в чем проблема!!!!	Pirate	Игры	0	11.02.2011 18:07
Проблемы с системой.Помогите кто знает.	ABSOLUT	Неисправности, настройка	19	11.10.2009 00:22
помогите кто знает....	snake2008	Windows XP	5	17.02.2009 21:23
Помогите кто знает!	SheriFF	Игры	24	14.01.2009 21:52
помогите,если кто знает!	seymor	Игры	1	28.12.2008 15:15

02.03.2012, 20:06	#2 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	логи в студию http://pchelpforum.ru/f26/t6442/

02.03.2012, 20:06	#3 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	adorand, выполните инструкцию раздела →http://pchelpforum.ru/f26/t6442/

02.03.2012, 20:49	#5 (ссылка)
adorand Новичок Регистрация: 02.03.2012 Сообщений: 26 Репутация: 0	Вроде помогло сообщения нет скрипт при загрузке любой странице не выдает ! Только одно но когда я грузил данный вами скрипт вылез синий екран со словами стоп и непонятными символами потом все норм так и должно быть?

02.03.2012, 21:07	#7 (ссылка)
adorand Новичок Регистрация: 02.03.2012 Сообщений: 26 Репутация: 0	файлов в папке C:\Windows\Minidump нет Через пару минут как завиршу сканирование выложу отчет ---------- Добавлено в 19:07 ---------- Предыдущее сообщение было написано в 19:04 ---------- вот лог МАЛ

02.03.2012, 21:12	#9 (ссылка)
adorand Новичок Регистрация: 02.03.2012 Сообщений: 26 Репутация: 0	Спасибо большое главное вы помогли мне от этой гадости избавиться уязвимости найдены вопрос они выдал несколько их нужно обязательно качать или тока то что сочту нужным? ПРосто у меня винда пиратка не посоветует ли он мне там автообновление поставить?)

02.03.2012, 21:13	#10 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	adorand, лучше скачать все, чтобы не париться

02.03.2012, 21:21	#11 (ссылка)
adorand Новичок Регистрация: 02.03.2012 Сообщений: 26 Репутация: 0	Поиск критических уязвимостей Уязвимость службы сервера делает возможным удаленное выполнение кода http://www.microsoft.com/downloads/d...6-2067B73D6A03 Уязвимости в протоколе SMB делают возможным удаленное выполнение кода http://www.microsoft.com/downloads/d...B-3FD4FE217987 Уязвимости в Microsoft DirectShow делают возможным удаленное выполнение кода http://www.microsoft.com/downloads/d...c-3ed41d8736ff Накопительное обновление безопасности для браузера Internet Explorer http://www.microsoft.com/downloads/d...4-92218d3b5cea Уязвимость в Центре справки и поддержки Windows http://www.microsoft.com/downloads/d...A-6FB862F603C5 Уязвимость обработки графики в оболочке Windows делает возможным удаленное выполнение кода http://www.microsoft.com/downloads/d...3-A40325FD2DE3 Уязвимость в службе диспетчера очереди печати делает возможным удаленное выполнение кода http://www.microsoft.com/downloads/d...7-A012BBF56B13 Обновление функции автозапуска в Windows http://www.microsoft.com/downloads/d...5-8cfc0bbf4c35 Уязвимость драйверов режима ядра Windows, делает возможным удаленное выполнение кода http://www.microsoft.com/downloads/d...9-9174df042b32 Уязвимости в ядре Windows могут привести к несанкционированному получению прав http://www.microsoft.com/downloads/d...5-9D97390DE7D1 Уязвимости в Windows Media делают возможным удаленное выполнение кода http://www.microsoft.com/downloads/d...b-470213c028ac Уязвимости в Adobe Flash Player для Internet Explorer http://fpdownload.macromedia.com/pub...ve_x_32bit.exe последняя просьба вот эти обновления могут мне кряк сломать? (винд снова начнет просить регистрацию)

02.03.2012, 21:29	#12 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	adorand, все обновления нормальные, активация слететь не должна...если слетит, помогу активировать заново

02.03.2012, 21:31	#13 (ссылка)
adorand Новичок Регистрация: 02.03.2012 Сообщений: 26 Репутация: 0	Спасибо огромное скажите а как мне с вами связаться? если что вдруг)

02.03.2012, 21:35	#14 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	adorand, можно вот так http://pchelpforum.ru/private.php?do=newpm&u=27521

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)