url mal вирус,аваст блокирует и систему и все браузеры,постоянно выдавая этот вирус!!

ann130281 · 09.06.2012, 12:01

все ярлыки постоянно мигают на рабочем столе,все тормозит,это ужас,помогите!!!!!!!я не знаю правильно ли я скрипт сделала если что переделаю,вот ссылка http://rghost.ru/38565037

safety · 09.06.2012, 12:10

сделайте образ автозапуска
http://pchelpforum.ru/showpost.php?p=593305&postcount=3

ann130281 · 09.06.2012, 12:31

http://rghost.ru/38565364

safety · 09.06.2012, 12:38

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://WEBALTA.RU
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
delref HTTP://SEARCH.BABYLON.COM/?BABSRC=HP_PROT
deltmp
delnfr
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec "C:\PROGRAM FILES\BABYLONTOOLBAR\BABYLONTOOLBAR\1.5.3.17\UNINSTALL.EXE"
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

ann130281 · 09.06.2012, 12:44

забыла сказать перед этим скачала файл,комп сам перезагрузился и все началось,я хоть логи правильно понаделывала,а то я мало что в этом понимаю))сейчас я на отключенном антивирусе

---------- Добавлено в 10:44 ---------- Предыдущее сообщение было написано в 10:43 ----------

как скопировать код в буфер обмена можно детально для блондинки))

safety · 09.06.2012, 12:51

выделить мышкой все строки в окне код, правой кнопкой мыши - копировать. (и оно уже там. в буфере обмена)

ann130281 · 09.06.2012, 13:34

вот результат сканирования http://rghost.ru/38566218 там 31 вирус написано,удалять или нет?

---------- Добавлено в 11:34 ---------- Предыдущее сообщение было написано в 11:31 ----------

кстати аваст уже не блокирует ничего

safety · 09.06.2012, 13:46

да, все найденное в мбам удалите,
далее,
Выполните скрипт в AVZ при наличии доступа в интернет:
--------

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
end.

---------
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

ann130281 · 09.06.2012, 13:48

этот код копировать в буфер перед скриптом я правильно поняла?

safety · 09.06.2012, 13:55

да, принцип тот же. посмотрите здесь есть инструкция
http://pchelpforum.ru/f26/t24207/#post621481

ann130281 · 09.06.2012, 14:21

http://rghost.ru/38567108,http://rghost.ru/38567124 вот такие отчеты,что мне делать дальше,извините если я вас уже задолбала)))

safety · 09.06.2012, 14:27

это не отчет, а файл скрипта.
вам надо вставить в окно авз скрипт из окна код (см. сообщение 8)

ann130281 · 09.06.2012, 15:27

сделала,вставила и нажала запустить, ,2 раза высветило Часто используемые уязвимости не обнаружены я нажала ок,и высветило скрит выполнен без ошибок,все правильно?

---------- Добавлено в 12:52 ---------- Предыдущее сообщение было написано в 12:51 ----------

там я присылала 2 ссылки первая наверно отчет?

---------- Добавлено в 12:59 ---------- Предыдущее сообщение было написано в 12:52 ----------

счас сделаю скрит 3

---------- Добавлено в 13:27 ---------- Предыдущее сообщение было написано в 12:59 ----------

http://rghost.ru/38568248 вот отчет,что дальше делать?

Vvvyg · 09.06.2012, 15:31

По последенму логу чисто, базы только надо было обновить. На этом можно закончить.

ann130281 · 09.06.2012, 15:36

огромное спасибо дай Бог вам здоровья!!!!!!!думала что уже каюк)))

09.06.2012, 12:01	#1 (ссылка)
ann130281 Новичок Регистрация: 09.06.2012 Сообщений: 8 Репутация: 0	url mal вирус,аваст блокирует и систему и все браузеры,постоянно выдавая этот вирус!! все ярлыки постоянно мигают на рабочем столе,все тормозит,это ужас,помогите!!!!!!!я не знаю правильно ли я скрипт сделала если что переделаю,вот ссылка http://rghost.ru/38565037

09.06.2012, 12:38	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delref HTTP://WEBALTA.RU delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE delref HTTP://SEARCH.BABYLON.COM/?BABSRC=HP_PROT deltmp delnfr exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} exec "C:\PROGRAM FILES\BABYLONTOOLBAR\BABYLONTOOLBAR\1.5.3.17\UNINSTALL.EXE" restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование в Malwarebytes

09.06.2012, 13:46	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	да, все найденное в мбам удалите, далее, Выполните скрипт в AVZ при наличии доступа в интернет: -------- Код: begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false) else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0); end. --------- После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите вирус блокирует все последняя надежда этот сайт	rankes	Безопасность	1	31.03.2012 09:53
Вирус блокирует браузеры, icq, skype...	filpark	Безопасность	1	24.11.2011 00:10
Вирус блокирует Браузеры и антивирусы	sng_by	Безопасность	3	21.11.2011 01:51
Вирус блокирует антивирусы и браузеры.	Undesired	Безопасность	5	18.11.2011 16:55
Вирус блокирует браузеры и инет	Grom	Безопасность	10	25.04.2010 22:18

09.06.2012, 12:10	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	сделайте образ автозапуска http://pchelpforum.ru/showpost.php?p=593305&postcount=3

09.06.2012, 12:31	#3 (ссылка)
ann130281 Новичок Регистрация: 09.06.2012 Сообщений: 8 Репутация: 0	http://rghost.ru/38565364

09.06.2012, 12:44	#5 (ссылка)
ann130281 Новичок Регистрация: 09.06.2012 Сообщений: 8 Репутация: 0	забыла сказать перед этим скачала файл,комп сам перезагрузился и все началось,я хоть логи правильно понаделывала,а то я мало что в этом понимаю))сейчас я на отключенном антивирусе ---------- Добавлено в 10:44 ---------- Предыдущее сообщение было написано в 10:43 ---------- как скопировать код в буфер обмена можно детально для блондинки))

09.06.2012, 12:51	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выделить мышкой все строки в окне код, правой кнопкой мыши - копировать. (и оно уже там. в буфере обмена)

09.06.2012, 13:34	#7 (ссылка)
ann130281 Новичок Регистрация: 09.06.2012 Сообщений: 8 Репутация: 0	вот результат сканирования http://rghost.ru/38566218 там 31 вирус написано,удалять или нет? ---------- Добавлено в 11:34 ---------- Предыдущее сообщение было написано в 11:31 ---------- кстати аваст уже не блокирует ничего

09.06.2012, 13:48	#9 (ссылка)
ann130281 Новичок Регистрация: 09.06.2012 Сообщений: 8 Репутация: 0	этот код копировать в буфер перед скриптом я правильно поняла?

09.06.2012, 13:55	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	да, принцип тот же. посмотрите здесь есть инструкция http://pchelpforum.ru/f26/t24207/#post621481

09.06.2012, 14:21	#11 (ссылка)
ann130281 Новичок Регистрация: 09.06.2012 Сообщений: 8 Репутация: 0	http://rghost.ru/38567108,http://rghost.ru/38567124 вот такие отчеты,что мне делать дальше,извините если я вас уже задолбала)))

09.06.2012, 14:27	#12 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	это не отчет, а файл скрипта. вам надо вставить в окно авз скрипт из окна код (см. сообщение 8)

09.06.2012, 15:27	#13 (ссылка)
ann130281 Новичок Регистрация: 09.06.2012 Сообщений: 8 Репутация: 0	сделала,вставила и нажала запустить, ,2 раза высветило Часто используемые уязвимости не обнаружены я нажала ок,и высветило скрит выполнен без ошибок,все правильно? ---------- Добавлено в 12:52 ---------- Предыдущее сообщение было написано в 12:51 ---------- там я присылала 2 ссылки первая наверно отчет? ---------- Добавлено в 12:59 ---------- Предыдущее сообщение было написано в 12:52 ---------- счас сделаю скрит 3 ---------- Добавлено в 13:27 ---------- Предыдущее сообщение было написано в 12:59 ---------- http://rghost.ru/38568248 вот отчет,что дальше делать?

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

09.06.2012, 15:31	#14 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	По последенму логу чисто, базы только надо было обновить. На этом можно закончить.

09.06.2012, 15:36	#15 (ссылка)
ann130281 Новичок Регистрация: 09.06.2012 Сообщений: 8 Репутация: 0	огромное спасибо дай Бог вам здоровья!!!!!!!думала что уже каюк)))