Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Автозапуск сайта ooov.net (снова cmd.exe с прописанным сайтом)

1
RSS
 
Emery
Emery
Пользователь
Сообщений: 40
Баллов: 20
Регистрация: 19.03.2012
Размещено 23.11.2014 08:31:08
Снова запускается неопнятный сайт при загрузке компа и открывается в браузере, установленном по умолчанию
Автозапуск uvs
 
Аркалык
Аркалык
Пользователь
Сообщений: 34
Баллов: 17
Регистрация: 23.10.2012
Размещено 23.11.2014 10:09:47
Emery, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля Код в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.85 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delref HTTP://OOOV.NET
delref HTTP://OOOV.NET/
deltmp
delnfr
restart
перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes.
 
Emery
Emery
Пользователь
Сообщений: 40
Баллов: 20
Регистрация: 19.03.2012
Размещено 23.11.2014 20:18:22
Пишет, что текст содержит ошибки, либо не содержит команд uvs, там нет ошибок?
 
Emery
Emery
Пользователь
Сообщений: 40
Баллов: 20
Регистрация: 19.03.2012
Размещено 23.11.2014 20:21:03
оттуда же - выполнение таких скриптов запрещено
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 23.11.2014 22:00:01
Перед выполнением скрипта убедитесь, что у вас актуальная версия uVS
Сейчас это uVS 3.85  http://rghost.ru/59132576
 
Emery
Emery
Пользователь
Сообщений: 40
Баллов: 20
Регистрация: 19.03.2012
Размещено 24.11.2014 19:03:01
Цитата
RP55 RP55 написал:
Перед выполнением скрипта убедитесь, что у вас актуальная версия uVS
Сейчас это uVS 3.85   http://rghost.ru/59132576

Цитата
Аркалык написал:
Emery  ,  ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля  Код  в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете  Копировать ;
- стартуем uVS( start.exe ), далее выбираем:  текущий пользователь , слева наверху выбираете пункт:  скрипты  -  выполнить скрипт из буфера обмена ;
-  отключаем антивирус  и  закрываем  все браузеры перед выполнением скрипта;
Код
 ;uVS v3.85 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delref HTTP://OOOV.NET
delref HTTP://OOOV.NET/
deltmp
delnfr
restart
перезагрузка, пишем о старых и новых проблемах.
------------------------
далее,    выполните быстрое сканирование в Malwarebytes   .
Спасибо ,что напомнили про новую версию - скрипт сработал, все нормально работает теперь, из автозагрузки эта странная ссылка также пропала ;)
 
1
Читают тему