Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 23.11.2012, 17:28   #1
Новичок
 
Регистрация: 23.11.2012
Сообщений: 20
Репутация: 0
По умолчанию Проверьте логи, пожалуйста!

Ситуация аналогична
с http://pchelpforum.ru/f26/t110927/
цитата: "Выскакивает 1ru4ka.ru во вкладке. Перенаправляет на рекламные сайты. В оновном когда нажимаю ссылки на сайтах, где часто бываю...
Во всех браузерах.
Подскажите, что делать, пожалуйста."

Кроме данного всплывающего окна "1ru4ka.ru" бывают и другие рекламные (казино и т.п.), + переходит по рекламным баннеру при наведении курсора, через пару секунд (без клика).

Лог AVZ http://yadi.sk/d/KqwXr_Vh0sFMD
Лог uvs http://yadi.sk/d/o0bCty3r0sFQN
Лог RSIT http://yadi.sk/d/eebGqFt_0sFSv
лог HijackThis http://yadi.sk/d/xrxGzXCp0sFUV

Заранее благодарен за помощь!
lototo вне форума  
Старый 23.11.2012, 18:47   #2
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код:
;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 01907300EB52206B06FACB9608F369A9 625816
addsgn 9252773A006AC1CC0BA4444EA34FF6AC3D8A32B34DD148FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 8 Pandora
bl 059FFB75D74173521F4E3BEC425D8E7F 1534976
addsgn 1AD78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 16 Praetorian
bl 9CC5C24E0BCB282202C633F16402E3E1 795960
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP
exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE"
deltmp
delnfr
delref HTTP://WWW.MAIL.RU/CNT/10387
chklst
delvir
regt 12
regt 14
restart
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
Angel-iz-Ada вне форума  
Старый 23.11.2012, 19:34   #3
Новичок
 
Регистрация: 23.11.2012
Сообщений: 20
Репутация: 0
По умолчанию

Спасибо, все выполнил, вот mbam лог :
http://yadi.sk/d/ygDtnszc0sKbr
lototo вне форума  
Старый 23.11.2012, 20:09   #4
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

Удалить найденное.
Если проблема решена, то:
При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:
Код:
begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.
Angel-iz-Ada вне форума  
Старый 23.11.2012, 23:56   #5
Новичок
 
Регистрация: 23.11.2012
Сообщений: 20
Репутация: 0
По умолчанию

Огромное спасибо!
lototo вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Проверьте пожалуйста логи Shumaher Безопасность 3 29.07.2012 15:19
Проверьте пожалуйста логи. DMB2007 Безопасность 14 04.10.2011 13:16
Проверьте пожалуйста логи ton79 Безопасность 10 18.09.2011 21:22
Проверьте пожалуйста логи Павел 666 Безопасность 23 18.09.2011 21:17
Проверьте пожалуйста логи. - Los Ches - Безопасность 6 17.09.2011 22:30


Текущее время: 15:42. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.