13.05.2015, 09:40 | #811 (ссылка) |
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
мбам + скриншот
http://rghost.ru/private/6lTbgMWRR/f...939176b6cc7a7d http://rghost.ru/84ZVw64gY при проверке мбамом сработал касперски |
13.05.2015, 09:51 | #812 (ссылка) | ||
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
в мбам это
Цитата:
это Цитата:
остальное удаляем далее, удалите все найденное в малваребайт, перегрузите систему далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://www.cyberforum.ru/viruses-faq/thread1362245.html |
||
13.05.2015, 11:35 | #814 (ссылка) |
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
FRST http://rghost.ru/private/8J2crZgL6/2...2b0dd7c7030354
---------- Добавлено в 17:35 ---------- Предыдущее сообщение было написано в 17:34 ---------- про CFT поздно вопрос задали )) |
13.05.2015, 11:47 | #815 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
ну, надеюсь, что мбам все правильно задетектировал
----------- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
OPR StartupUrls: "hxxp://nilavets.ru/?utm_source=startpage03&utm_content=8f6d4503ab6fae3230d697202021f8eb" OPR Extension: (Загрузчик VK) - C:\Users\USER\AppData\Roaming\Opera Software\Opera Stable\Extensions\fneleoohaagcejefkfmanhhdoboipapk [2015-04-08] OPR Extension: (Переводчик для Chrome 2) - C:\Users\USER\AppData\Roaming\Opera Software\Opera Stable\Extensions\gofhjkjmkpinhpoiabjplobcaignabnl [2014-12-10] EmptyTemp: Reboot: |
13.05.2015, 12:39 | #817 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
ну вроде все нормально.
можно закрывать узявимости закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ |
18.05.2015, 08:10 | #818 (ссылка) |
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
0212 ювс http://rghost.ru/72qTdMyQN
|
18.05.2015, 08:24 | #819 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.21 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v385c OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES (X86)\EDU APP\BIN\E259081740CA4D038E1F67FD8517BAE9.DLL addsgn 79132211B9E9317E0AA1AB59C5B61205DAFFF47DC4EA942D892B2942AF292811E11BC3EF13DB9F598818769C56D14C668FDCF851D0D8A0EB28D7562CD7D1A671 64 Win32/BrowseFox.M [ESET-NOD32] zoo %SystemDrive%\PROGRAM FILES (X86)\EDU APP\BIN\E259081740CA4D038E1F67FD8517BAE964.DLL addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8F9114C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4D05AD038CAEEBF 64 Trojan.BPlug.219 [DrWeb] addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8F9104C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4D05AD038CAEEBF 64 Trojan.Yontoo.1808 [DrWeb] zoo %SystemDrive%\PROGRAM FILES (X86)\EDU APP\BIN\11944E073E464956B8C764.DLL delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\03000200-1431692317-0500-0006-000700080009\CNSU5EF4.TMP delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\03000200-1431656044-0500-0006-000700080009\HNST3010.TMP delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\03000200-1431656044-0500-0006-000700080009\JNSMA003.TMP delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\03000200-1431656044-0500-0006-000700080009\NSBB8.TMP delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\03000200-1431692346-0500-0006-000700080009\SNSXCBE5.TMP addsgn 1A417F9B5583338CF42BFB3A889E99702D0F0A8E8012FB7184C3FE8C2CD199972A16C3DC0EBD53402A800F9BF648143928540424BD0BEE2C2DFC54AA317325CB 8 Trojan.Crossrider1.27575 [DrWeb] zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\2KJBEM02XUAZJ.EXE delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\03000200-1431692140-0500-0006-000700080009\BNSBAA14.EXE addsgn 0DC977BA156A4C720BD4AEB164C81205258AFCF689FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 8 Trojan.Yontoo.1808 zoo %SystemDrive%\PROGRAM FILES (X86)\EDU APP\UPDATEEDUAPP.EXE delall %SystemDrive%\PROGRAM FILES (X86)\EDU APP\UPDATEEDUAPP.EXE delall %SystemDrive%\PROGRAM FILES (X86)\EDU APP\BIN\UTILEDUAPP.EXE ;------------------------autoscript--------------------------- chklst delvir deldirex %SystemDrive%\PROGRAM FILES (X86)\EDU APP\BIN deldirex %SystemDrive%\PROGRAM FILES (X86)\EDU APP del %SystemDrive%\USERS\USER\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT del %SystemDrive%\USERS\USER\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT regt 27 REGT 28 REGT 29 deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните сканирование (угроз) в Malwarebytes |
18.05.2015, 09:54 | #821 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите все найденное в малваребайт,
перегрузите систему далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://www.cyberforum.ru/viruses-faq/thread1362245.html |
18.05.2015, 10:41 | #823 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR Extension: (No Name) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-05-15] OPR Extension: (Edu App) - C:\Users\USER\AppData\Roaming\Opera Software\Opera Stable\Extensions\ofpobfjbdkamopklafmefpagnjpkhnoj [2015-05-15] OPR Extension: (CinemaPlus-3.2cV14.05) - C:\Users\USER\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-05-15] CHR HKLM-x32\...\Chrome\Extension: [mfmjpfoggikolkfilofbpgcnhdcgahib] - https://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pfjgibhmcgncmjhdodpaolfbjpjjajal] - https://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - https://clients2.google.com/service/update2/crx EmptyTemp: Reboot: |
18.05.2015, 11:04 | #825 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
если проблемы решены с очисткой,
закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Проверка | York30 | Безопасность | 4 | 05.04.2012 20:04 |
Проверка uVS | ARAFATI | Безопасность | 10 | 27.11.2011 21:54 |
проверка | Чайка | Безопасность | 22 | 17.01.2011 17:30 |
ПРОВЕРКА | Tala | Безопасность | 5 | 11.06.2010 23:58 |
проверка hdd | wadim | Программы | 5 | 24.03.2010 00:03 |