[ Закрыто ] Самопроизвольное открытие рекламы , http://freemoney-blog.com

Здравствуйте. Я столкнулась со следующей проблемой: google chrome сам открывается, если я не трогаю компьютер около получаса, и сразу грузит рекламный сайт http://freemoney-blog.com.
Я немного посмотрела темы и поняла, что нужно сделать лог в программе uvs, но, увы, не знаю, как это делать.
Помогите, пожалуйста, справиться с проблемой.
http://forum.esetnod32.ru/forum9/topic2687/
Спасибо! Вот и сам лог: http://rghost.ru/58128374
Анастасия Глухих

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
Код
     


;uVS v3.83.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v383c
delref HTTP:\\STATIC.DANIWAQYXOD.COM\AC\?D=94DE80DD3DA66FD7___Z=1___RD=9339D40ED1C1460EBD139A6B97220FDC
delref HKCU\SOFTWARE\PLAYBNS.COM
bl 24A819A072D40B5821504FCBD0A67537 106496
delall %SystemDrive%\USERS\28362\APPDATA\ROAMING\DIGITALSITES\UPDATEPROC\UPDATETASK.EXE
zoo %Sys32%\DRIVERS\{57F143AE-1ECD-493D-9DDB-32C45A3CECD5}GW64.SYS
zoo %Sys32%\DRIVERS\{6FCD6092-9615-4F7F-8898-8DF53980E5D2}GW64.SYS
czoo
bl A50A086D4663F581B675FD9165DD3D6B 61112
bl 5F5C01EAFFA0F1B605DCB038D62917E1 61112
delref %Sys32%\DRIVERS\{57F143AE-1ECD-493D-9DDB-32C45A3CECD5}GW64.SYS
delref %Sys32%\DRIVERS\{6FCD6092-9615-4F7F-8898-8DF53980E5D2}GW64.SYS
del %Sys32%\DRIVERS\{57F143AE-1ECD-493D-9DDB-32C45A3CECD5}GW64.SYS
del %Sys32%\DRIVERS\{6FCD6092-9615-4F7F-8898-8DF53980E5D2}GW64.SYS
deldirex %SystemDrive%\PROGRAM FILES (X86)\NETCRAWL
delall %SystemDrive%\USERS\28362\DOWNLOADS\20120403_DWA-125B1_S0002_RUSSIA\20120403_DWA-125B1_S0002_RUSSIA\SETUP.EXE
deltmp
delnfr
regt 28
regt 29
restart





-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту sendvirus2011@gmail.com ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

Пишем по результату.
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/
Выбрать быстрое сканирование*. Отчет предоставить для анализа( в своей теме на форуме ) .
*Если быстрое сканирование не запускается:
Выберите первый вариант сканирования ( Угроза сканирования )
После нажатия на "Выполнить" появляется такое окно. Имя программы каждый раз разное. uVS закрывается, компьютер не перезагружается. Браузер был закрыт.
http://s019.radikal.ru/i607/1409/6f/0500fd8b46c8.png
Что с этим делать?
Выполните скрипт для uVS в безопасном режиме - с поддержкой сети.
Запуск PC - безопасный режим.
Подробно

Посмотрим на ошибку.
Скачайте программу SysInspector по ссылке:

Для 64-битных ОС:
http://download.eset.com/download/sysinspector/64/RUS/SysInspector.exe

Чтобы сохранить лог файл необходимо нажать в верхнем правом углу программы кнопку "файл" , затем выбрать "сохранить журнал".
Название файла будет иметь вид "SysInspector-имя вашего компьютера-дата.zip"

Лог файл прикрепите к вашему сообщению на форуме или разместите на файлообменнике ( http://rghost.ru или http://upwap.ru/ ), указав на форуме в своей теме ссылку на этот архив.
+
добавьте все логи выполнения скриптов uVS.
это файлы дата_времяlog.txt в папке откуда запускаете uVS
Лог SysInspector: http://rghost.ru/58135914
В папке, откуда запускаю uVS, нет файлов с именем типа "дата_времяlog.txt". Сейчас попробую выполнить скрипт в безопасном режиме.
В безопасном режиме все то же самое.
Давайте попробуем такой ( упрощённый ) вариант скрипта.

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
Код
     


;uVS v3.83.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v383c
bl 24A819A072D40B5821504FCBD0A67537 106496
delall %SystemDrive%\USERS\28362\APPDATA\ROAMING\DIGITALSITES\UPDATEPROC\UPDATETASK.EXE
zoo %Sys32%\DRIVERS\{57F143AE-1ECD-493D-9DDB-32C45A3CECD5}GW64.SYS
zoo %Sys32%\DRIVERS\{6FCD6092-9615-4F7F-8898-8DF53980E5D2}GW64.SYS
czoo
bl A50A086D4663F581B675FD9165DD3D6B 61112
bl 5F5C01EAFFA0F1B605DCB038D62917E1 61112
delref %Sys32%\DRIVERS\{57F143AE-1ECD-493D-9DDB-32C45A3CECD5}GW64.SYS
delref %Sys32%\DRIVERS\{6FCD6092-9615-4F7F-8898-8DF53980E5D2}GW64.SYS
del %Sys32%\DRIVERS\{57F143AE-1ECD-493D-9DDB-32C45A3CECD5}GW64.SYS
del %Sys32%\DRIVERS\{6FCD6092-9615-4F7F-8898-8DF53980E5D2}GW64.SYS
delall %SystemDrive%\USERS\28362\DOWNLOADS\20120403_DWA-125B1_S0002_RUSSIA\20120403_DWA-125B1_S0002_RUSSIA\SETUP.EXE
deltmp
delnfr
regt 28
regt 29
restart





-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту sendvirus2011@gmail.com ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

Пишем по результату.
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/
Выбрать быстрое сканирование*. Отчет предоставить для анализа( в своей теме на форуме ) .
*Если быстрое сканирование не запускается:
Выберите первый вариант сканирования ( Угроза сканирования )
Читают тему (гостей: 7)