Здравствуйте, проблем несколько) - При запуске Мозиллы загружается рекламный сайт (каждый раз разные,то казино, то похудение...). - Мозилла постоянно вылетает: сама закрывается, пишет, что проблема с плагин-контейнером. - И само собой открывается окно с appbusy.com, задолбало сил нет, помогите пожалуйста [mod="Nod"] Внимание посетителям форума! Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой). Если вы вдруг обнаружили в системе следующие признаки: (При запуске Мозиллы загружается рекламный сайт.) 1. Сделайте Логи как показано в - 2. Создайте тему в разделе по борьбе с вирусами, с описанием проблемы и ссылками на логи утилит AVZ и HiJackThis (virusinfo_syscure.zip, hijackthis.log). После чего, логи будут проанализированы и Вам будет предложен скрипт лечения. [/mod] ______________ У меня Винда XP, ибо этот комп на работе старый...
http://www.adminplanet.ru/t2067.html Ссылка на программу UVS http://dsrt.dyndns.org/files/uvs_v385.zip
http://rghost.ru/6KZY6hj2Q - hijackthis.log http://rghost.ru/6nbqbHHkx - образ автозапуска http://rghost.ru/6Sv2hHk4P - virusinfo_syscure.zip
Доброго времени суток! 1. В папке с программой UVS будет файл script.cmd Запустить файл, запустится окно программы для ввода скрипта, скопировать скрипт написанный ниже и вставить в окно программы. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ! Код: ;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ЖЕНЬКА\APPLICATION DATA\BROWSERS\EXE.EMORHC.BAT delall %SystemDrive%\DOCUMENTS AND SETTINGS\ЖЕНЬКА\APPLICATION DATA\BROWSERS\EXE.EMORHC.BAT zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ЖЕНЬКА\APPLICATION DATA\BROWSERS\EXE.EROLPXEI.BAT delall %SystemDrive%\DOCUMENTS AND SETTINGS\ЖЕНЬКА\APPLICATION DATA\BROWSERS\EXE.EROLPXEI.BAT zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ЖЕНЬКА\APPLICATION DATA\BROWSERS\EXE.RESWORB.BAT delall %SystemDrive%\DOCUMENTS AND SETTINGS\ЖЕНЬКА\APPLICATION DATA\BROWSERS\EXE.RESWORB.BAT zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ЖЕНЬКА\APPLICATION DATA\BROWSERS\EXE.XOFERIF.BAT delall %SystemDrive%\DOCUMENTS AND SETTINGS\ЖЕНЬКА\APPLICATION DATA\BROWSERS\EXE.XOFERIF.BAT delall %SystemDrive%\DOCUMENTS AND SETTINGS\ЖЕНЬКА\APPLICATION DATA\SOFTWAREUPDATER\SUSRV.EXE delall %SystemDrive%\PROGRAM FILES\ANY VIDEO CONVERTER\ANY VIDEO CONVERTER\VIDEOCONVERTER.URL unload %SystemDrive%\DOCUMENTS AND SETTINGS\ЖЕНЬКА\LOCAL SETTINGS\APPLICATION DATA\WINCHECK\WINCHECK.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ЖЕНЬКА\LOCAL SETTINGS\APPLICATION DATA\WINCHECK\WINCHECK.EXE delall %SystemDrive%\PROGRAM FILES\ANYPROTECTEX\ANYPROTECT.EXE delref HTTP://1KNL.ORG/?SRC=HP3&SUBID1=JAN delall %SystemDrive%\DOCUMENTS AND SETTINGS\ЖЕНЬКА\LOCAL SETTINGS\TEMP\NSB20.TMP delall %SystemDrive%\DOCUMENTS AND SETTINGS\ЖЕНЬКА\LOCAL SETTINGS\TEMP\NSL6.TMP delall %SystemDrive%\DOCUMENTS AND SETTINGS\ЖЕНЬКА\LOCAL SETTINGS\TEMP\NSQ32.TMP delref HTTP:\\1KNL.ORG\?SRC=HP3&SUBID1=JAN delref /C ATTRIB -H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS && COPY C:\DOCUME~1\365A~1\LOCALS~1\TEMP\2891937AQ C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS /Y && ATTRIB +H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS exec "C:\Program Files\McAfee Security Scan\uninstall.exe" exec C:\Program Files\Norton Security Scan\Engine\4.0.3.24\InstWrap.exe exec C:\Documents and Settings\Женька\Application Data\SoftwareUpdater\Uninstall.exe exec "C:\Program Files\VKMusic 4\unins000.exe" exec "C:\Program Files\Winamp Toolbar\uninstall.exe" exec "C:\Documents and Settings\Женька\Local Settings\Application Data\wincheck\uninstall.exe" exec "C:\Documents and Settings\Женька\Local Settings\Application Data\Yandex\YandexBrowser\Application\37.0.2062.12521\Installer\setup.exe" --uninstall exec MsiExec.exe /X{92881120-6DA5-44A3-8BAB-2429A01D022E} regt 28 regt 29 deltmp delnfr restart И жмем кнопку Выполнить. На запросы программы по удалению жмите ДА ПК перезагрузится. В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com 2. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога.*выполнять обязательно! Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.
Удалить записи в программе. ПК перезагрузить. Выполнить такой лог http://forum.esetnod32.ru/forum9/topic7084/
