Размещено 25.05.2015 21:17:02
Помогите, мой комп сегодня кто то атаковал. Вот скрин
Винда восьмерка, инет через роутер.
Винда восьмерка, инет через роутер.
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
Атака путем подделки записей кэша arp , атака путем подделки записей кэша arp
1
Размещено 26.05.2015 10:51:53
| Цитата |
|---|
| zloyDi написал: Для начала |
Размещено 26.05.2015 13:55:16
Сами вносили прокси сервер?
HKEY_USERS\S-1-5-21-3300941881-4045694001-1020366077-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer
156.17.69.46:21320
HKEY_USERS\S-1-5-21-3300941881-4045694001-1020366077-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer
156.17.69.46:21320
Размещено 26.05.2015 16:14:17
| Цитата |
|---|
| zloyDi написал: Сами вносили прокси сервер? HKEY_USERS\S-1-5-21-3300941881-4045694001-1020366077-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer 156.17.69.46:21320 |
Размещено 26.05.2015 17:54:45
Доброго времени суток!
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.
Далее(даже если проблема решена) выполнить лог программой MBAM
Выбрать быстрое сканирование. Отчет предоставить для анализа
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!
| Код |
|---|
;uVS v3.85.21 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v385c delall %SystemDrive%\USERS\GREGO_000\APPDATA\LOCAL\TEMP\TEMP1_V10500D.ZIP\V10500D\SETUP.EXE delref 156.17.69.46:21320 dnsreset deltmp delnfr restart |
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.
Далее(даже если проблема решена) выполнить лог программой MBAM
Выбрать быстрое сканирование. Отчет предоставить для анализа
Размещено 26.05.2015 20:24:40
1) В Malwarebytes - чисто.
--------
2) Далее: Выполните лог в АdwСleaner
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]
Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
Оцените результат.
--------
2) Далее: Выполните лог в АdwСleaner
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]
Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
Оцените результат.
Изменено: RP55 RP55 - 26.05.2015 20:25:00
Размещено 27.05.2015 11:25:01
| Цитата |
|---|
| RP55 RP55 написал: 1) В Malwarebytes - чисто. -------- 2) Далее: Выполните лог в АdwСleaner после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой Оцените результат. |
1
Читают тему