 |
|
|
15.11.2014, 17:49
|
#1 |
|
Новичок
Регистрация: 26.09.2011
Сообщений: 605
Репутация: 2
|
Вирусный банер.
Всем привет. Помогите решить проблему с банером. UVS образ: http://rghost.ru/59077885
---------- Добавлено в 16:49 ---------- Предыдущее сообщение было написано в 16:37 ---------- Баннер в смысле реклама на сайтах и по бокам вконтакте, и всякие вспылвающие окна. |
|
|
15.11.2014, 19:40
|
#2 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.84.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v384c
OFFSGNSAVE
zoo %SystemDrive%\USERS\1\APPDATA\ROAMING\ETRANSLATOR\ETRANSLATOR.EXE
addsgn A7679B1991867FB282914209B0684B05CDD5581076C9DF2DEDACE0E650B28E7C479EE3BFF2717BB6AE40F1AFAE893403825B28077557E5C01EB74C3AE2E0DDF8 14 Trojan.Zadved.4 [DrWeb]
del %SystemDrive%\USERS\1\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delall %SystemDrive%\USERS\1\DOWNLOADS\PROGRAMM.EXE
delall %SystemDrive%\USERS\1\APPDATA\ROAMING\RSLYLP.EXE
delall %SystemDrive%\PROGRAM FILES\EXPRESSDOWNLOADER\TORRENTEXPRESS.EXE
delall %SystemDrive%\USERS\1\APPDATA\ROAMING\DEALPLY\UPDATE~1\UPDATE~1.EXE
;------------------------autoscript---------------------------
chklst
delvir
delref {64182481-4F71-486B-A045-B233BD0DA8FC}\[CLSID]
delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]
delref 77.78.240.31:80
delref HTTP://WWW.APEHA.RU
regt 28
regt 29
; etranslator
exec C:\Users\1\AppData\Roaming\eTranslator\eTranslator.exe" /uninstall
; OpenAL
exec C:\Program Files\OpenAL\OALINST.EXE" /U
deltmp
delnfr
;-------------------------------------------------------------
restart
далее, выполните быстрое сканирование (угроз) в Malwarebytes |
|
|
|
16.11.2014, 00:03
|
#9 |
|
Новичок
Регистрация: 26.09.2011
Сообщений: 605
Репутация: 2
|
http://rghost.ru/private/59085112/81...72c4a4c9ece947 Нашёл 7 угроз. И 190 с чем то эвристика.
---------- Добавлено в 23:03 ---------- Предыдущее сообщение было написано в 22:59 ---------- safety, вернись пожайлуста в тему  Я скинул.
|
|
|
|
16.11.2014, 00:09
|
#10 |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
В Malwarebytes - всё найденное удалите.
Для удаления Отметьте все найденные объекты в чек-боксах [V]. Примените команду: Remove Selected ( Удалить выбранное ) Или поместите найденное в карантин. ( В зависимости от версии программы ) -------- Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой Пишем о результатах. ( лучше стало, или ? ) |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| В браузере открывается рекламный вирусный сайт | Маргалик | Безопасность | 11 | 19.07.2014 07:19 |
| Вирусный сайт pcoverlook.com, как его убрать? | Roman BRO | Безопасность | 7 | 27.05.2013 17:23 |
| При запуске Windows открывается браузер по умолчанию и переносит на вирусный сайт | Vanchees | Безопасность | 8 | 16.05.2013 01:32 |
| sfcfiles.dll этот файл вирусный как его вылечить | SERGEY66 | Безопасность | 4 | 27.04.2011 17:59 |
| Подхватил вирусный баннер | Arny | Безопасность | 4 | 17.06.2010 21:09 |
