Размещено 31.01.2014 05:41:10
выполните рекомендации
ок, добавьте новый образ автозапуска
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
вирус в браузере
Всплывающие баннеры в браузере Firefox, Всплывающие баннеры в браузере Firefox
вирус в браузере
вирус в браузере
Размещено 30.01.2014 18:12:15
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
перезагрузка, пишем о старых и новых проблемах.
------------
+
создайте новые ярлыки браузеров
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
| Код |
|---|
;uVS v3.81.9 [http://dsrt.dyndns.org] ;Target OS: NTv6.0 OFFSGNSAVE delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL delall %SystemDrive%\PROGRAM FILES\OPERA\OPERA.URL deltmp delnfr restart |
перезагрузка, пишем о старых и новых проблемах.
------------
+
создайте новые ярлыки браузеров
Изменено: santy - 30.01.2014 18:12:52
Всплывающие баннеры в браузере Firefox, Всплывающие баннеры в браузере Firefox
Размещено 30.01.2014 18:07:31
В АдвКлинере в секции folder снимите галки на записях mail.ru,
затем по кнопке clean удалите все остальное, найденное,
+
удалите все ярлыки браузеров на рабочем столе и в быстром поиске, и заново создайте их.
пишем результат
затем по кнопке clean удалите все остальное, найденное,
+
удалите все ярлыки браузеров на рабочем столе и в быстром поиске, и заново создайте их.
пишем результат
Изменено: santy - 30.01.2014 18:08:33
Всплывающие баннеры в браузере Firefox, Всплывающие баннеры в браузере Firefox
Всплывающие баннеры в браузере Firefox, Всплывающие баннеры в браузере Firefox
вирус в браузере
Всплывающие баннеры в браузере Firefox, Всплывающие баннеры в браузере Firefox
Размещено 30.01.2014 11:06:24
как же им не всплывать, если такой рассадник здесь
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
| Код |
|---|
;uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\SONY\PLAYMEMORIES HOME\PMBVOLUMEWATCHER.EXE
addsgn 1A6E739A5583278FF42B5194146C5E05DAAF9052C5FAE05DD96789BCDB2924C7CFE8B643C1208DB65E8C7BEA4E7E615A36DF803E458AB0C4CB73A42F44C23A2E 8 Win32/SweetIM.E
zoo %SystemDrive%\PROGRAM FILES (X86)\MOBOGENIE\DAEMONPROCESS.EXE
addsgn 1AB3729A5583FF8FF42B627DA804DEC9E90A05B6FAEF9F81A5B0C3B3F514A2ACE09C1364FED57C56F86247AC86259B39B188BE2166253B680963AFEFBA1265F8 8 demon_process
zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\NPGOOGLEUPDATE3.DLL
addsgn 79132211B9E9317E0AA1AB5962841205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA8536B113BDF9B98DE6A7587B2F62D78D5F7B 64 Win32:DealPly-A [PUP]
zoo %SystemDrive%\USERS\АНДРЮШКА\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
addsgn 1A65719A55839B8EF42B51944CEC9405DAAFD8D20FFAE05D35E743BCAFF3C568A51748A86BDE71B65E886C1EB3E9B6A3201C638D00515C71C46AA42FC7CADD56 8 mediaget
zoo %SystemDrive%\USERS\АНДРЮШКА\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian
zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\PSMACHINE.DLL
addsgn 79132211B9E9317E0AA1AB59568E1205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA1C719188BEF920D63B613DFCD9274CC7A9A2 64 Win32:DealPly-A [PUP]
zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\DEALPLYLIVEONDEMAND.EXE
addsgn 1A24619A5583348CF42B254E3143FE8E7082AA7DFCF648938CA5407524C7330E6551CCE0305A2A4B24377DB48162A3A5235A280F505978D370B4DA2CF4C6622E 8 Adware.Shopper.363 [DrWeb]
zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\DEALPLYLIVEBROKER.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\MOBOGENIE\UPDATEMOBOGENIE.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\GOOPDATE.DLL
addsgn 79132211B9E9317E0AA1AB59229C1205DAFFF47DC4EA942D892B2942AF292811E11BC33D323DF5EA21986C807B16497108D76D8421AF33114901AF37C4736119 64 Win32:DealPly-A [PUP]
zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\GOOPDATERES_RU.DLL
addsgn 71905392541F468D7FF0AA4E71C802053CB93CB64BF61FB425D3C5BC50D6714C2317C357FA459D492B90849F461649FA7DDFE87255DAB02C2D77A42FC7062273 64 Win32:DealPly-A [PUP]
zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\DEALPLYLIVEHANDLER.EXE
addsgn 1AD2539A5583358CF42BC4BD0CD02344256278F689FA940D8D4633C825554CD02F56C3544B16F74DC3A8A29F464FCA9F81DFBE9A05FCB02C74FEE1CB42C6567A 8 Adware.Shopper.363 [DrWeb]
zoo %SystemDrive%\GAMES\GTA SAN ANDREAS\383_SA-MP-0.3X-R1-I.EXE
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D49C108506CA82 64 Adware.Shopper.361 [DrWeb]
zoo %SystemDrive%\USERS\АНДРЮШКА\DESKTOP\PIPIX_V2.8.1.EXE
addsgn 1AFAE79A5583C58CF42B627DA804DE50AE66ABA0028F13F3C8D34EC1585DB0C7F214056CC0239572D38F063F4716497B845FE87255A8ACAF10533365C7065660 8 RDPCLIP.EXE
zoo %SystemDrive%\USERS\АНДРЮШКА\DESKTOP\SA-MP-0.3X-R1-2-INSTALL.EXE
zoo %SystemDrive%\USERS\АНДРЮШКА\DESKTOP\MINEWARTNING УСТАНОВИТЬ.EXE
addsgn A7679B19919AF4FA5896AE59403AEFFA9D42A8B4891235647B3C4EA9105E334CAA1548427EDDDF49A09225D7CE544912990C178DDECFF0A46F772F3D66DAA531 9 Trojan.BtcMine.142 [DrWeb]
zoo %SystemDrive%\USERS\АНДРЮШКА\DOWNLOADS\[MCDOWNLOADS.RU] MINECRAFT-1-7-4.EXE
hide %SystemDrive%\PROGRAM FILES (X86)\SMALLGAMES\WHENINROME_SG_RUS\WHENINROME.EXE
delall %SystemDrive%\USERS\АНДРЮШКА\APPDATA\ROAMING\SEARCHPROTECT\BIN\CLTMNG.EXE
delall %SystemDrive%\USERS\XASER\APPDATA\LOCAL\SCHEDULE\SCHEDULE.EXE
hide %SystemDrive%\USERS\АНДРЮШКА\DESKTOP\SA-MP-0.3X-R1-2-INSTALL.EXE
hide %SystemDrive%\PROGRAM FILES (X86)\SONY\PLAYMEMORIES HOME\PMBVOLUMEWATCHER.EXE
;------------------------autoscript---------------------------
chklst
delvir
delref HTTP://WWW1.DELTA-SEARCH.COM/?BABSRC=HP_SS&MNTRID=D87700FFBD64FB43&AFFID=123621&TSP=4966
delref HTTP://WEBALTA.RU/SEARCH
exec C:\Program Files (x86)\Mobogenie\uninst.exe
; Bonjour
exec MsiExec.exe /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D} /quiet
; DealPly (remove only)
exec C:\Program Files (x86)\DealPly\uninst.exe" /uninstall
; Delta toolbar
exec C:\Program Files (x86)\Delta\delta\1.8.22.0\GUninstaller.exe" -uprtc -ask -rmbus "Delta toolbar" -nontfy -key "delta
; Delta Chrome Toolbar
exec C:\Users\Xaser\AppData\Roaming\BabSolution\Shared\GUninstaller.exe" -key "Delta Chrome Toolbar" -rmkey -rmbus "Delta Chrome Toolbar" -ask -plgdll NTRedirect -nontfy
; McAfee Security Scan Plus
exec C:\Program Files (x86)\McAfee Security Scan\uninstall.exe
; SmilesExtensions version 2.1
exec C:\Program Files (x86)\smwdgt\unins000.exe
; Ticno Shell Extension Manager
exec C:\Program Files (x86)\Ticno\ShExtMng\Uninstall.exe
; Ticno iO
exec C:\Program Files (x86)\Ticno\Ticno iO\uninstall.exe
; BrowserDefender
exec C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe" /Uninstall /{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} /su=3c3d37e8da826f71 /um
deltmp
delnfr
;-------------------------------------------------------------
restart
|
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
Изменено: santy - 30.01.2014 11:09:06
[email protected], Нужен дешифровщик