 |
|
|
07.12.2014, 17:50
|
#1 |
|
Новичок
Регистрация: 02.05.2010
Сообщений: 171
Репутация: 3
|
Всплывающие окна!Посмотрите логи пожалуйста!
|
|
|
07.12.2014, 18:08
|
#3 |
|
Новичок
Регистрация: 02.05.2010
Сообщений: 171
Репутация: 3
|
|
|
|
|
07.12.2014, 18:42
|
#4 |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Перед выполнением скрипта убедитесь, что у вас актуальная версия uVS
Сейчас это uVS 3.85.3 http://rghost.ru/59329776 Скопировать текст КОДА - в буфер обмена. uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
exec32 MsiExec.exe /X{16793295-2366-40F7-A045-A3E42A81365E}
exec32 "C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe" /uninstall
exec32 MsiExec.exe /I{0747113A-9D6D-49D9-9739-443603FB9BAA}
exec32 "C:\Program Files (x86)\Optimizer Pro\unins000.exe" /VERYSILENT
exec32 "C:\ProgramData\ShopperMaster\7KNDW3xen5GD8Q.exe" /s /n /i:"ExecuteCommands;UninstallCommands" ""
bl E0D432BC34F4C23004D24121F863B010 5156
delall %SystemDrive%\USERS\RINAT\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\UFR_REPORTS\REPORT_19-10-2014_20-40-44-23D687A1CE2ECDAB1C04373E753AABDE-KEJC.BIN
deldirex %SystemDrive%\PROGRAM FILES (X86)\ASKPARTNERNETWORK\TOOLBAR
deldirex %SystemDrive%\PROGRAM FILES (X86)\DONEDEALS
delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.DLL
deldirex %SystemDrive%\PROGRAM FILES (X86)\OPTIMIZER PRO
deldirex %SystemDrive%\PROGRAM FILES (X86)\SUNRISEBROWSE\BIN
deldirex %SystemDrive%\PROGRAMDATA\SALESMAGNET
deldirex %SystemDrive%\PROGRAMDATA\SAVINSHOP
delall %SystemDrive%\PROGRAMDATA\SCHEDULE\TIMETASKS.EXE
deldirex %SystemDrive%\PROGRAMDATA\SHOPPERMASTER
bl AF9D5F4F1FF4C0E2B411C84613DF097D 1082
delall %SystemDrive%\USERS\RINAT\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXAR GAMES BROWSER\ZAXAR UPDATE.LNK
deldirex %SystemDrive%\USERS\RINAT\APPDATA\LOCAL\PRICEMETER
deldirex %SystemDrive%\USERS\RINAT\APPDATA\ROAMING\BROWSEREXTENSIONS
bl 7F65307E856C6E871E0AFC42365560B3 456808
delall %SystemDrive%\USERS\RINAT\APPDATA\ROAMING\MEDIAHIT\MEDIAHITUPD\MEDIAHIT.UPDATE.PROCESS.EXE
bl 532730D9EBF1817CFF8F86D48A6414A8 1112936
delall %SystemDrive%\USERS\RINAT\APPDATA\ROAMING\SEARCH PROTECTION\SP.EXE
bl FA58B84F3954005D911A0A4493C59790 234904
delall %SystemDrive%\USERS\RINAT\DOWNLOADS\ANDROID_ROOT.EXE
regt 27
regt 28
regt 29
deltmp
delnfr
restart
Далее (даже если проблема решена) выполнить лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выбрать Гипер сканирование*. Отчет предоставить для анализа( в своей теме на форуме ) . *Если Гипер сканирование не запускается: Выберите первый вариант сканирования ( Угроза сканирования ) - Отчёт по сканированию нужно представить в .txt ( блокнот ) |
|
|
|
07.12.2014, 19:42
|
#5 |
|
Новичок
Регистрация: 02.05.2010
Сообщений: 171
Репутация: 3
|
Проблема не решена((((((((!!! http://rghost.ru/private/59475134/f4...8003365ff88e73
|
|
|
|
07.12.2014, 20:14
|
#6 |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
В Malwarebytes - чисто.
Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой. --------- Далее: Браузер расширения. В адресной строке браузера пропишите: для Яндекс браузер: browser://extensions/ ХРОМ: chrome://extensions/ Опера: opera://extensions Firefox: about:addons nternet Explorer: Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки": В открывшемся окне кликните на расширение. Откроется список расширений браузера. Отключите все расширения кроме: Flash ( Adobe Systems ) * Если возникнет необходимость потом их можно включить. Оцените результат. |
|
|
|
08.12.2014, 13:36
|
#7 |
|
Новичок
Регистрация: 02.05.2010
Сообщений: 171
Репутация: 3
|
Благодарю!!!!Проблема решена!
|
|
|
|
08.12.2014, 13:48
|
#8 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
далее,
закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Всплывающие окна | IDen | Безопасность | 3 | 09.12.2013 21:58 |
| Всплывающие окна | SkylineLuxx | Безопасность | 7 | 27.01.2013 20:19 |
| Всплывающие окна | Avtolider | Безопасность | 6 | 08.01.2013 14:34 |
| Всплывающие окна | nArtik | Windows XP | 2 | 30.01.2010 06:18 |
