Собственно Yamdex.net

klaiperon · 23.05.2015, 17:31

safety · 23.05.2015, 17:37

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.21 [http://dsrt.dyndns.org]
;Target OS: NTv6.2
v385c
OFFSGNSAVE
delall %SystemDrive%\USERS\DAMIR\APPDATA\ROAMING\787BA7E0-1432378088-11D5-86C5-BCAEC5CBE4D7\HNSH2BDA.TMP
delall %SystemDrive%\USERS\DAMIR\APPDATA\ROAMING\787BA7E0-1432378088-11D5-86C5-BCAEC5CBE4D7\JNSW172F.TMP
delall %SystemDrive%\USERS\DAMIR\APPDATA\ROAMING\787BA7E0-1432378088-11D5-86C5-BCAEC5CBE4D7\NSHEC72.TMPFS
delall %SystemDrive%\USERS\DAMIR\APPDATA\ROAMING\TZ0ODYA6ZZOW4.EXE
deldir %SystemDrive%\PROGRAM FILES (X86)\EDU APP
;------------------------autoscript---------------------------

chklst
delvir

del D:\LAUNCHER.BAT

del %SystemDrive%\IEXPLORE.BAT

regt 27
regt 28
regt 29
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
+
добавьте лог выполнения скрипта uVS
это файл дата_времяlog.txt из папки uVS
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

klaiperon · 23.05.2015, 17:54

Проблема осталась,новых не замечено
лог выполнение скрипта uVS http://rghost.ru/6vN5jTvSg
лог mbam http://rghost.ru/6vN5jTvSg

safety · 23.05.2015, 18:32

ссылки обе на лог выполнения скрипта

Цитата:

regt 27
--------------------------------------------------------
Удаление всех политик Google Chrome...
Ошибка

нужен лог мбам

klaiperon · 23.05.2015, 18:41

http://rghost.ru/8pSXSdBKd лог мбам

safety · 23.05.2015, 18:45

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991

klaiperon · 23.05.2015, 18:58

Проблемка решилась
http://rghost.ru/7lmJqvmqs лог АдвКлинер
http://rghost.ru/7K8qvDhHl лог FRST

safety · 23.05.2015, 19:45

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-1299296660-923405880-2236230027-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
DefaultPrefix-x32: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=9f66d2fd36d22c46a42c223bdeaad19c&text= <==== ATTENTION
CHR HKU\S-1-5-21-1299296660-923405880-2236230027-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - http://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:

если проблема решена,

далее,

7.закрываем уязвимости
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

klaiperon · 23.05.2015, 20:36

http://rghost.ru/6vXxzTc46 fixlog

safety · 23.05.2015, 20:50

Цитата:

"HKLM\SOFTWARE\Policies\Google" => key Removed successfully
"HKU\S-1-5-21-1299296660-923405880-2236230027-1001\SOFTWARE\Policies\Google" => key Removed successfully
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\Curren tVersion\URL\DefaultPrefix\\Default => Value restored successfully
"HKU\S-1-5-21-1299296660-923405880-2236230027-1001\SOFTWARE\Google\Chrome\Extensions\dhdgffkkebh mkfjojejmpbldmpobfkfo" => key Removed successfully

что сейчас с проблемой?

klaiperon · 23.05.2015, 20:54

На первый взгляд ничего нет,если что-то замечу отпишу в эту тему

23.05.2015, 17:31	#1
klaiperon Новичок Регистрация: 27.10.2011 Сообщений: 274 Репутация: 21	Собственно Yamdex.net http://rghost.ru/6v5VLYDlX лог uVS

23.05.2015, 17:37	#2
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.85.21 [http://dsrt.dyndns.org] ;Target OS: NTv6.2 v385c OFFSGNSAVE delall %SystemDrive%\USERS\DAMIR\APPDATA\ROAMING\787BA7E0-1432378088-11D5-86C5-BCAEC5CBE4D7\HNSH2BDA.TMP delall %SystemDrive%\USERS\DAMIR\APPDATA\ROAMING\787BA7E0-1432378088-11D5-86C5-BCAEC5CBE4D7\JNSW172F.TMP delall %SystemDrive%\USERS\DAMIR\APPDATA\ROAMING\787BA7E0-1432378088-11D5-86C5-BCAEC5CBE4D7\NSHEC72.TMPFS delall %SystemDrive%\USERS\DAMIR\APPDATA\ROAMING\TZ0ODYA6ZZOW4.EXE deldir %SystemDrive%\PROGRAM FILES (X86)\EDU APP ;------------------------autoscript--------------------------- chklst delvir del D:\LAUNCHER.BAT del %SystemDrive%\IEXPLORE.BAT regt 27 regt 28 regt 29 deltmp delnfr ;------------------------------------------------------------- restart перезагрузка, пишем о старых и новых проблемах. + добавьте лог выполнения скрипта uVS это файл дата_времяlog.txt из папки uVS ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes

23.05.2015, 19:45	#8
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код: CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKU\S-1-5-21-1299296660-923405880-2236230027-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION DefaultPrefix-x32: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=9f66d2fd36d22c46a42c223bdeaad19c&text= <==== ATTENTION CHR HKU\S-1-5-21-1299296660-923405880-2236230027-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - http://clients2.google.com/service/update2/crx EmptyTemp: Reboot: если проблема решена, далее, 7.закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Yamdex.net\go.mail.ru	Eeagle	Безопасность	102	16.03.2015 21:25
yamdex!!!!	Wanted4235	Безопасность	22	22.02.2015 09:48
Собственно сабж. Про windows server	Ding	Windows 7	1	27.10.2012 21:19
Вот собственно логи.	alibi	Безопасность	4	12.09.2012 18:22
Почему, собственно, AMD?	artyom00007	Выбор комплектующих	4	04.07.2010 22:19

23.05.2015, 17:54	#3
klaiperon Новичок Регистрация: 27.10.2011 Сообщений: 274 Репутация: 21	Проблема осталась,новых не замечено лог выполнение скрипта uVS http://rghost.ru/6vN5jTvSg лог mbam http://rghost.ru/6vN5jTvSg

23.05.2015, 18:41	#5
klaiperon Новичок Регистрация: 27.10.2011 Сообщений: 274 Репутация: 21	http://rghost.ru/8pSXSdBKd лог мбам

23.05.2015, 18:45	#6
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	2.удалите все найденное в малваребайт перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 *** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991

23.05.2015, 18:58	#7
klaiperon Новичок Регистрация: 27.10.2011 Сообщений: 274 Репутация: 21	Проблемка решилась http://rghost.ru/7lmJqvmqs лог АдвКлинер http://rghost.ru/7K8qvDhHl лог FRST

23.05.2015, 20:36	#9
klaiperon Новичок Регистрация: 27.10.2011 Сообщений: 274 Репутация: 21	http://rghost.ru/6vXxzTc46 fixlog

23.05.2015, 20:54	#11
klaiperon Новичок Регистрация: 27.10.2011 Сообщений: 274 Репутация: 21	На первый взгляд ничего нет,если что-то замечу отпишу в эту тему

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads