Размещено 13.10.2013 18:37:44
Изменял домашнею страницу не момогло , не могу найти где сидит этот зловред. Будьте добры помочь.
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Приглашаем вас присоединиться к новому форуму PRO32.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
[ Закрыто ] YaFinder , Во всех браузерах выходит поисковик YaFinder
1
Размещено 13.10.2013 18:41:52
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\USERS\МЭЛТ\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian
zoo %SystemDrive%\USERS\МЭЛТ\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
addsgn 1A65719A55839B8EF42B5194406C9105DAAF40530AFAE05DD96646BCAFF329E9A01748A86BDE71B65E886C1EB3E9B6A3201C638D00515C71C46AA42FC7CADD56 8 mediaget
delall %SystemDrive%\USERS\МЭЛТ\APPDATA\LOCAL\SWVUPDATER\UPDATER.EXE
;------------------------autoscript---------------------------
chklst
delvir
delref %SystemDrive%\USERS\МЭЛТ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\TOPFACE.LNK
delref HTTP://SEARCH.TICNO.COM/?C=T&Q=
delref HTTP://START.TICNO.COM?KEY=D619DF6C-2394-4CB5-9741-F30CD6E36259
delref HTTP://SEARCH.CONDUIT.COM/?CTID=CT3289075&CUI=UN28215053257282820&UM=1&SEARCHSOURCE=13
delref HTTP://SEARCH.CONDUIT.COM/?CTID=CT3289075&SEARCHSOURCE=48&CUI=UN34300061532748025&UM=1
delref IEXPLORE.EXE
delref HTTP://WEBALTA.RU/SEARCH
delref %SystemDrive%\PROGRAM FILES\TICNO\TABS\TICNOTABSBHO120618.DLL
delref %SystemDrive%\PROGRAM FILES\TICNO\TABS\UPDATER.DLL
delref %SystemDrive%\PROGRAM FILES\TICNO\TABS\SQLITE3.DLL
; Java(TM) 6 Update 38
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216038FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------
restart
|
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
Изменено: santy - 13.10.2013 18:46:28
Размещено 13.10.2013 19:05:30
Поисковика больше не видно , только вот браузера кроме оперы ничего не запускалось , зашел в свойства и где объект в конце имени было url изменил значение на exe и все пошло. Спасибо.
Размещено 13.10.2013 19:06:14
| Цитата |
|---|
| зашел в свойства и где объект в конце имени было url изменил значение на exe |
далее,
сделайте дополнительно быструю проверку системы в малваребайт
Изменено: santy - 13.10.2013 19:07:52
Размещено 13.10.2013 19:35:42
в АдвКлинере удалите все найденное за исключением
далее,
выполните рекомендации
| Цитата |
|---|
| Folder Found C:\Program Files\Mail.Ru Folder Found C:\Users\Мэлт\AppData\Local\Mail.Ru Folder Found C:\Users\Мэлт\AppData\LocalLow\Mail.Ru Folder Found C:\Users\Мэлт\AppData\Roaming\Mail.Ru Folder Found C:\Users\Мэлт\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru |
далее,
выполните рекомендации
1
Читают тему