Самопроизвольное открытие страниц со спамом. , Самопроизвольное открытие страниц со спамом.

1
RSS
Доброго времени суток.
Фаил приложил.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.83 BETA 17 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\DIGITALSITES\UPDATEPROC\UPDATETASK.EXE
addsgn A7679B19919AF4AA5095AE59F027ECFA164AA99EC6A75E78E13CF5D8D9F699DDE9E93CD2FE5A13892B8084272A6A08FAC7BBB533553272F2D3882712AB7A6373 9 a variant of Win32/DealPly.O

zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\DSITE\UPDATEPROC\UPDATETASK.EXE
addsgn A7679B19919AF4663F95AE5978DFEDFA4F8A945ABBBB1F10DDF084BC385A420D23AE73637F5527AD1FC18427BA2208FA9558688DAA32F229D288A42F38F9DD8C 9 Adware.Downware.1195 [DrWeb]

zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\FUNMOODS\UPDATEPROC\UPDATETASK.EXE
addsgn A7679B19919AF45A6295AE59202AECFA4F8B940ED1BB1F10A99A84BC38B6280D23AE073E7F5527B942C18427B67F08FA9594B78DAA329EFCD388A42F38F9DD8C 9 Win32/DealPly.O [ESET-NOD32]

zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLY\DEALPLYIE.DLL
addsgn A7679B1928664D070E3CA68264C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D25562A906CC47E1649C9BD9F6307595F4659214E916FF807327C 64 Adware.Shopper.328 [DrWeb]

delall (X86)\DEALPLY\DEALPLYUPDATE.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]

delref HTTP://WEBALTA.RU/SEARCH

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту sendvirus2011@gmail.com, support@esetnod32.ru  
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
Так и знал что это он, в автозагрузке сидел + планировщик заданий.
Спасибо!
Цитата
santy пишет:

сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
ESET Technical Support
фаил лога
это
Цитата
Процессы: 1
Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, 1728, , [6d03b711770477bfaa1a7edff010f907]
и это
Цитата
Файлы: 26
Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, , [6d03b711770477bfaa1a7edff010f907],
оставьте в мбам, остальное все удаляем

далее,

сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/
----

в АдвКлинере, после завершения сканирования, в секции Папки снимите галки с записей mail.ru, yandex

остальное удалите по кнопке Очистить

далее,

если проблема не решится, добавьте логи расширений браузеров
http://forum.esetnod32.ru/forum9/topic10570/
фаилы, до и после
далее,

выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
1
Читают тему (гостей: 1)