Размещено 23.12.2013 18:20:53
Постоянно лезит в стартовую страницу FBdirecto\1\ + не закрывается Хром из за установленной страници автозапуска.
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто ] Caphaw
1
Размещено 23.12.2013 19:04:16
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected], [email protected]
------------
далее,
зайдите в безопасный режим,
сделайте образ автозапуска из безопасного режима,
и не выходите из него (не перегружайте систему, пока не получите скрипт лечения.)
скорее всего у вас скайповский троян.
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.81.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE addsgn A7679BF0AA022C0A4BD4C65D7B881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C43C0C49F75C4C32EF4CA841C10DA3BE4AC965B2FC706AB7E 8 tr_skype zoo %SystemDrive%\USERS\LBOGDANOVA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\P3M9TYY8\SWF.STATIC.YANDEX.NET\CHARTS\HH.EXE addsgn 1A022C9A5583D98CF42B95BC846C530550880F35608F437885A9C9D4705D304CCBC89A573E6662C05664B75FCD6345C18AD07DB26E1DC534C5CAC42FC7C12265 8 Trojan.DownLoader6.34128 [DrWeb] zoo %SystemDrive%\USERS\PUBLIC\SMS.EXE ;------------------------autoscript--------------------------- chklst delvir deltmp delnfr ;------------------------------------------------------------- czoo restart |
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected], [email protected]
------------
далее,
зайдите в безопасный режим,
сделайте образ автозапуска из безопасного режима,
и не выходите из него (не перегружайте систему, пока не получите скрипт лечения.)
скорее всего у вас скайповский троян.
Размещено 24.12.2013 15:52:01
да, троян смутировал после создания предыдущего образа, так что скрипт был бесполезен.
---------------------
выполните скрипт из этой же сессии
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка,
еще раз войдите в безопасный режим, и сделайте новый образ для контроля.
не уходите с форума, пока окончательно не проверим систему.
------------
---------------------
выполните скрипт из этой же сессии
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.81.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE addsgn A7679BF0AA028C1A4BD4C64D7B881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C73C0C49F75C4C32EF4CA743C10DA3BE4AC965B2FC706AB7E 8 Caphaw zoo %SystemDrive%\USERS\LBOGDANOVA\APPDATA\ROAMING\SKYPE\LARISA-BOGDANOVA2\CHATSYNC\5F\EUDCEDIT.EXE bl 60F1D7C80372AFAB186465A9A849F290 352256 ;------------------------autoscript--------------------------- chklst delvir deltmp delnfr ;------------------------------------------------------------- czoo restart |
перезагрузка,
еще раз войдите в безопасный режим, и сделайте новый образ для контроля.
не уходите с форума, пока окончательно не проверим систему.
------------
Изменено: santy - 24.12.2013 21:29:35
Размещено 24.12.2013 16:50:21
так. здесь чисто.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected], [email protected]
------------
далее,
из нормального режима.
сделайте дополнительно быструю проверку системы в малваребайт
если со скайпом и хромом будут проблемы. удалите эти программы вместе с профилем. и заново переустановите.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected], [email protected]
------------
далее,
из нормального режима.
сделайте дополнительно быструю проверку системы в малваребайт
если со скайпом и хромом будут проблемы. удалите эти программы вместе с профилем. и заново переустановите.
Размещено 24.12.2013 17:09:35
Вроде бы все нормально! Антивирус не чего не нашел, Хром запустил без каких либо проблем. пока ошибок не выявлено, все запускается, все работает. Большое спасибо! Как всегда Профессионально, Блистательно, и По Делу!!!
Изменено: Владимир Шариков - 24.12.2013 21:29:36
1
Читают тему