 |
|
|
21.06.2014, 21:02
|
#1 |
|
Новичок
Регистрация: 10.01.2010
Сообщений: 18
Репутация: 0
|
помогите убить БИНГ
всемпривет. у меня та же проблема.по совету установил ОТЛ и просконировал компьютер. подскажи дальнейшие действия. заранее спасибо
---------- Добавлено в 18:02 ---------- Предыдущее сообщение было написано в 17:58 ---------- http://gfile.ru/acdmX вот отчеты |
|
|
21.06.2014, 21:06
|
#2 |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
ZAG#33
Вниманию пришедших за помощью! http://pchelpforum.ru/f26/t6442/ Нужен образ автозапуска в программе uVS Создайте свою - отдельную тему. |
|
|
|
21.06.2014, 21:21
|
#3 |
|
Новичок
Регистрация: 10.01.2010
Сообщений: 18
Репутация: 0
|
помогите убить БИНГ
всем привет. у меня та же проблема.по совету установил ОТЛ и просконировал компьютер. подскажи дальнейшие действия. заранее спасибо . вот отчет http://gfile.ru/acdmX
|
|
|
|
21.06.2014, 21:35
|
#4 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
добавьте образ автозапуска
http://pchelpforum.ru/showpost.php?p=293738&postcount=2 |
|
|
|
21.06.2014, 22:22
|
#5 |
|
Новичок
Регистрация: 10.01.2010
Сообщений: 18
Репутация: 0
|
http://gfile.ru/aaZ9t вот образ
---------- Добавлено в 20:21 ---------- Предыдущее сообщение было написано в 20:02 ---------- safety, http://gfile.ru/aaZ9t вот образ ---------- Добавлено в 20:22 ---------- Предыдущее сообщение было написано в 20:21 ---------- RP55.RP55, http://gfile.ru/aaZ9t вот образ |
|
|
|
21.06.2014, 23:06
|
#6 |
|
Эксперт
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
|
Здравствуйте!
Выполните следующий скрипт в uVS: - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива); - копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст); Код:
;;uVS v3.82.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
bl 7EE5A0F5BA29ACF4B85C7993F5E23333 137864
addsgn 1A6B389A5583348CF42BC4BD0C48A444256272F789FA9C1D61C34EC958ED44483555C3201C3F99A13694849F1F952C067D89005649DAB075A43240E882FADC8C 8 ASk.Bar
bl BB2943BB6B317D72F30DCBA247745CA3 508736
addsgn 1A8FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D48694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EFB0E311B3 8 YandexUPD
bl 84B81501EFB60B54636EEDCA878A885B 495424
addsgn 1A87909A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B7573D97F7BF550481AA92E8CBBFB65328BF1D28827EBD38DE49A 8 YandexUpdater
zoo %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ADOBE HELP\ADOBE HELP.EXE
bl 7E2D7FDB6AE43EE64267CC34D086E72B 142336
addsgn 1A1D629A5583348CF42B254E3143FE8E608277F608C27C0BE823B096D3AE614F563348172A68BD4CB899F08A7B374C6964ABE64F77DF23355970992F879F2306 8 Backdoor.Win32.Cidox.ctr [Kaspersky]
zoo %SystemDrive%\PROGRAM FILES (X86)\ADOBE STORY\ADOBE STORY.EXE
bl 23EDF8E62685AF8BF063A3D97653AA94 142336
bl E2FC29262AB735560E3D341779DCF04F 52
del %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.URL
del %SystemDrive%\PROGRAM FILES (X86)\OPERA\OPERA.URL
del %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL
del %SystemDrive%\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.URL
chklst
delvir
delref HTTP://ISEARCH.AVG.COM/?CID={DF23738C-8A83-402D-A179-4C12C9B1998E}&MID=2D92339963BF47D0BF51D16C640FEED2-AD1491BE2CE6C122F6B66FAA90E70C2DECF7D34C&LANG=RU&DS=AVG&PR=FR&D=&V=&PID=AVG&SG=&SAP=HP
delref HTTP://WEBSEARCH.GREATRESULTS.INFO/
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=1B4DD25A18A53493DF19083BE7CEFE47&TEXT={SEARCHTERMS}
delref HTTP://WWW.YANDEX.RU/?WIN=65&CLID=1992445
delref HTTP://WWW.YANDEX.RU/?WIN=127&CLID=2073737
deltmp
delnfr
; AVG Security Toolbar
exec C:\Program Files (x86)\AVG Secure Search\UNINSTALL.exe /PROMPT /UNINSTALL
; Ask Toolbar
exec MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} /quiet
czoo
restart
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши; - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить; - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее; - по окончанию выполнения скрипта компьютер перезагрузится. - в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например ZOO_2013-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес sendvirus2011@gmail.com. - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). |
|
|
|
22.06.2014, 00:10
|
#7 |
|
Новичок
Регистрация: 10.01.2010
Сообщений: 18
Репутация: 0
|
Angel-iz-Ada, http://gfile.ru/a8tjI вроде вот
|
|
|
|
22.06.2014, 00:14
|
#8 |
|
Эксперт
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
|
удаляем все найденное, перезагружаемся и делаем лог AdwCleaner
http://pchelpforum.ru/showpost.php?p...2&postcount=19 |
|
|
| Ads | |
|
22.06.2014, 00:30
|
#10 |
|
Эксперт
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
|
выложите архив на rghost.ru и дайте ссылку
|
|
|
|
22.06.2014, 00:31
|
#11 |
|
Новичок
Регистрация: 10.01.2010
Сообщений: 18
Репутация: 0
|
http://gfile.ru/a8S2i отчет
|
|
|
|
22.06.2014, 00:32
|
#12 |
|
Эксперт
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
|
жмем Очистить, ждем перезагрузку, проверяем что с проблемой
|
|
|
|
22.06.2014, 00:51
|
#13 |
|
Новичок
Регистрация: 10.01.2010
Сообщений: 18
Репутация: 0
|
отправил личным сообщением
---------- Добавлено в 22:42 ---------- Предыдущее сообщение было написано в 22:34 ---------- Angel-iz-Ada, при огромнейшее спасибо!!! все работает , все супер. что делать с установлеными программами? их можно удалить??? МаМ клинер... ---------- Добавлено в 22:50 ---------- Предыдущее сообщение было написано в 22:42 ---------- b djj,ot yt ,eltn kb rjyakbrnf vt;le vjbv fynbvbhecjv (АVG) и МаМом? ---------- Добавлено в 22:51 ---------- Предыдущее сообщение было написано в 22:50 ---------- и кстати не будет ли проблем при одновременно работающих FVG antivirus и МАМом? |
|
|
|
22.06.2014, 03:23
|
#14 |
|
Эксперт
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
|
лучше удалите Мбам
Если проблема решена, то: При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ: Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Помогите убить хвосты!!! | ValX | Безопасность | 10 | 29.04.2012 19:43 |
| Помогите убить zaberg.exe!!! | ACricket | Безопасность | 3 | 19.04.2012 15:50 |
| Помогите убить smaxxi.biz | slava65 | Безопасность | 2 | 12.01.2012 00:08 |
| помогите убить вирь | Anatolii_K | Безопасность | 13 | 31.08.2011 01:25 |
| помогите убить вирус | rt752k | Безопасность | 27 | 18.04.2009 23:01 |
