[ Закрыто ] Схватил Вирус

RSS

Сообщений: 41

Баллов: 20

Регистрация: 01.04.2014

Размещено 25.08.2014 14:39:30

Добрый день!
Прошу помочь, я схватил какой то вирус. Ни один браузер на прямую не открывается. При открытии моментально сворачивается и не видно его.
Что интересно, то что я в почте Outlook Express, у меня остались ссылки в письмах, по ссылкам могу зайти в браузер. При этом В браузерах начинате лезть реклама, порой открываются новые окна с рекламой.
Вирус появился после того как на одном из сайтов по скачиванию книг я закачал себе себе какую то прогу, она создала у меня на компе папки с названием "Baidu.." или что такое в этом роде.
Очень прошу помочь.

Прикрепленные файлы

METALL_2014-08-25_14-28-54.7z (321.27 КБ)

Ответы

Пред. 1 2 3 4 5 След.

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 27.08.2014 11:11:23

да, их можно удалить, и напрямую прописать в ярлыках запуск нужных программ.
---------
пишем результат

Изменено: santy - 27.08.2014 11:32:39

[ Как создать образ автозапуска? ]

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 27.08.2014 12:09:27

можно такой скрипт выполнить в uVS (новой версией), но ярлыки для этих программ придется делать самостоятельно.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.83 BETA 23 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE delall D:\DIABLO III LAUNCHER.BAT delall %SystemDrive%\DOCUMENTS AND SETTINGS\КОНСТАНТИН\LAUNCHER.BAT delall %SystemDrive%\PROGRAM FILES\YANDEX\YANDEXDISKSCREENSHOTEDITOR.BAT delall %SystemDrive%\PROGRAM FILES\YANDEX\YANDEXDISKSTARTER.BAT deltmp delnfr restart

Код


;uVS v3.83 BETA 23 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
delall D:\DIABLO III LAUNCHER.BAT
delall %SystemDrive%\DOCUMENTS AND SETTINGS\КОНСТАНТИН\LAUNCHER.BAT
delall %SystemDrive%\PROGRAM FILES\YANDEX\YANDEXDISKSCREENSHOTEDITOR.BAT
delall %SystemDrive%\PROGRAM FILES\YANDEX\YANDEXDISKSTARTER.BAT
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------

[ Как создать образ автозапуска? ]

Сообщений: 41

Баллов: 20

Регистрация: 01.04.2014

Размещено 27.08.2014 12:20:12

да я в принципе и так удалил эти ярлыки....
еще я нашел эти привязки в папке неиспользуемые ярлыки от туда тоже вычистил.
Потом проверил на всех дисках файлы с расширением "bat" на наличие в них такой зацепы

все равно пока в яндексе выходит зараза.

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 27.08.2014 12:49:28

может это обычная реклама? поставьте в ФФ дополнения addblock plus, NoScript и проверьте что будет с рекламой.

[ Как создать образ автозапуска? ]

Сообщений: 41

Баллов: 20

Регистрация: 01.04.2014

Размещено 27.08.2014 12:50:20

на всякий случай сделал скрипт который просили.
еще в "пуске" снес все загрузочные иконки которые ссылались на .bat
перезагрузился и все равно... где то зараза повесился.

Сообщений: 41

Баллов: 20

Регистрация: 01.04.2014

Размещено 27.08.2014 12:54:31

Цитата
santy пишет: может это обычная реклама? поставьте в ФФ дополнения addblock plus, NoScript и проверьте что будет с рекламой.

это не просто реклама, т..к. через IE она не выходит - это раз!
Во - вторых периодически при нажатии на страницу сразу же открывается дополнительная вкладка с рекламой, при чем в момент клика на страницу, курсор мышки как бы не активный просто стрелочка, после как рекламу откроет, снова курсор активный, т.е. открывает ссылки.

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 27.08.2014 13:17:18

пробуйте удалить ФФ вместе с профилем, и заново установить. если есть полезные закладки, то предварительно экспортируйте в отдельный файл для последующего импорта.

[ Как создать образ автозапуска? ]

Сообщений: 41

Баллов: 20

Регистрация: 01.04.2014

Размещено 27.08.2014 13:20:37

установил оба дополнения!
действительно проблема исчезла:) ни какой рекламы...
ни полезной не бесполезной:)
Но я все же думаю, что мы просто замылили проблему установив эти дополнения мы просто не дали вирусу или чему либо еще его запускать....
т.е. он сидит где то на компе и ждет своего часа.....
«I’ll be back»
to be continued

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 27.08.2014 13:50:30

ну так, мир браузера с Адблок и Носкрипт значительно отличается, от мира браузера без этих (считаю лучшими) дополнений.
если отключить эти дополнения, то картина будет очень интересной

, куча прыгающих банеров во всех углах, будто лягушки на болоте.

можно еще одну проверку сделать, с помощью Комбофикс
http://forum.esetnod32.ru/forum9/topic735/
------
тема оказалась полезной, возможно в новую версию увс будет добавлены строки из bat файлов, которые прописаны в ярлыки lnk.

[ Как создать образ автозапуска? ]

Сообщений: 41

Баллов: 20

Регистрация: 01.04.2014

Размещено 27.08.2014 14:39:31

Вот вроде и все...
Все получилось я снес полностью ФФ и подчистил от него все хвосты на компе с помощью программы "Revo Uninstaller" - как мне показалось достаточно хорошо чистит, все и отовсюду!
После повторной установки ФФ проблем пока не возникало, но думаю стоит погонять денька 2, что бы быть наверняка уверенным!
Еще пока не прицепил экспортируемые с прежнего ФФ закладки, надеюсь там ничего страшного, как прицеплю обязательно отпишусь, чем черт не шутит...

А пока хочу сказать огромное спасибо santy и zloyDi - ребята спасибо ВАМ!!! за то что не бросили и не оставили один на один с проблемой. Спасибо за доступные и понятные комментарии к действиям ну и конечно за Ваше терпение. Удачи Вам!!!

P.S.: прошу пока не закрывать тему до пятницы 29.08.14 вдруг, что не так. тьфу... тьфу... тьфу....
Да и хочу результат написать после импорта закладок

Пред. 1 2 3 4 5 След.