Доброго времени суток. Проблема такого характера, словил по глупости вирус и когда открываю браузер пишут что я "Выйграл бонусы! Получите 50 бесплатных смс и 15 минут общения во всех сетях", но весь ужас в том, что не открываются нужные мне сылки. Открываются посторонии рекламы и не прогружаются мои сайты, а если все таки прогрузятся то не мои или мои, но прогружается только текст латинских букв в перемешку со знаками. Вот мои логи, которые я с трудом залил: http://rghost.ru/42384106 - hijackthis http://rghost.ru/42384267 - uvs http://rghost.ru/42384300 или http://rghost.ru/42384350 - avz(зеркало,тк из-за вируса есть подозрения, что первая сылка не рабочая)
Доброго времени суток! 1. В папке с программой UVS будет файл script.cmd Запустить файл, запустится окно программы для ввода скрипта, скопировать скрипт написанный ниже и вставить в окно программы. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ! Код: ;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\USERS\GOROD\DOCUMENTS\ITERRA\TLJUEEN.DLL bl EC2FB6178C42618B2E311E853090E424 48640 delref %SystemDrive%\USERS\GOROD\DOCUMENTS\ITERRA\TLJUEEN.DLL delref HTTP://WEBALTA.RU/SEARCH delref HTTP://WWW.ASK.COM/?L=DIS&O=15187 exec "C:\PROGRAM FILES (X86)\FACEMOODS.COM\FACEMOODS\1.4.17.10\UNINSTALL.EXE" exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL exec MSIEXEC.EXE /I{B6CF2967-C81E-40C0-9815-C05774FEF120} exec C:\PROGRAM FILES (X86)\TICNO\INDEXATOR\UNINSTALL.EXE exec C:\PROGRAM FILES (X86)\TICNO\TABS\UNINSTALL.EXE exec C:\PROGRAM FILES (X86)\TICNO\MULTIBAR\UNINSTALL.EXE exec MSIEXEC.EXE /X{F75CF7C3-AB31-4E4E-A38D-051D634EE2A6} regt 3 regt 12 regt 14 regt 18 deltmp delnfr restart И жмем кнопку Выполнить. На запросы программы по удалению жмите ДА ПК перезагрузится. В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com 2. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога.*выполнять обязательно! Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку. Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -
К сожалению я не смогу выполнить пункт 2." Cделайте лог (Как пофиксить, сделать лог и выполнить скрипт.)MBAM (подробнее) и дайте ссылку на файл лога.*выполнять обязательно!" У меня когда включаю программу вместо букв все вопросиками, я не смогу запустить сканирование, если только вы мне наглядно не покажите в каком месте нужно тыкнуть, я считаю, это у меня из-за плохой винды(7) у меня часто вместо русских букв идут вопросы, установка программы на англ не решила проблемы. Можете объяснить почему пункт 2 так важен, если проблема вроде решилась.На почту отправил архив, спасибо!
Для закрытия уязвимостей, выполнить скрипт в AVZ: Код: begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false) else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0); ExitAVZ; end. После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется. Сообщите о результате. Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -
Да открылся блокнот с семью сылками, начну обновлять, проблема вроде решилась, без второго пункта в прошлом вашем сообщении.
