|
|
|
|
Яндекс Ой
|
|
Новый участник Сообщения: 13 |
У меня на компьютере появилась проблема яндекс ой. Проверил в режиме быстрой проверки Malwarebytes AntiMalware вот такой вот лог:
|
|
|
Отправлено: 20:53, 02-11-2013 |
Ветеран Сообщения: 553
|
Профиль | Отправить PM | Цитировать выполнить стандартный скрипт 3, потом 2
|
|
------- Отправлено: 16:34, 04-11-2013 | #11 |
|
Новый участник Сообщения: 13
|
Профиль | Сайт | Отправить PM | Цитировать а ну вот
|
|
Отправлено: 17:18, 04-11-2013 | #12 |
|
Ветеран Сообщения: 553
|
Профиль | Отправить PM | Цитировать 1. с помощью MBAM удалите все PUP (потенциально нежелательное ПО), которым вы не пользуетесь, лог после удаления выложите (откроется сразу)
C:\Documents and Settings\Admin\Мои документы\Downloads\Counter-Strike Source v34\instmsia.exe - вероятный источник заражения, пользоваться им или нет - дело за вами. я бы избавился. 2. Перед выполнением скрипта выгрузите антивирусное и защитное ПО. AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить. Код:
 begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFileF('C:\Documents and Settings\Admin\Application Data\smsm', '*', true, '', 0, 0);
QuarantineFileF('C:\Program Files\YaFinder', '*', true, '', 0, 0);
RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','UpdateSvchost');
DeleteFileMask('C:\Documents and Settings\Admin\Application Data\nightupdate', '*', true);
DeleteFileMask('C:\Documents and Settings\Admin\Application Data\smsm', '*', true);
DeleteFileMask('C:\Program Files\YaFinder', '*', true);
DeleteDirectory('C:\Documents and Settings\Admin\Application Data\nightupdate');
DeleteDirectory('C:\Documents and Settings\Admin\Application Data\smsm');
DeleteDirectory('C:\Program Files\YaFinder');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. повторите лог RSIT смените все пароли |
|
------- Отправлено: 17:38, 04-11-2013 | #13 |
|
Новый участник Сообщения: 13
|
Профиль | Сайт | Отправить PM | Цитировать Лог MBAM не открылся(((Только RSIT
|
|
Отправлено: 18:42, 04-11-2013 | #14 |
|
Ветеран Сообщения: 553
|
Профиль | Отправить PM | Цитировать ок
папку C:\Documents and Settings\All Users\Application Data\eSafe удалите вручную. проблема решена? |
|
------- Отправлено: 19:01, 04-11-2013 | #15 |
|
Новый участник Сообщения: 13
|
Профиль | Сайт | Отправить PM | Цитировать Да. Спасибо огромное!!!
|
|
Отправлено: 19:31, 04-11-2013 | #16 |
|
Ветеран Сообщения: 553
|
Профиль | Отправить PM | Цитировать для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 , когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.
рекомендации после лечения |
|
------- Отправлено: 19:53, 04-11-2013 | #17 |
|
Новый участник Сообщения: 13
|
Профиль | Сайт | Отправить PM | Цитировать Security Check by glax24 version 0.2.4.58 rc1
WebSite: www.safezone.cc DateLog: 05.11.2013 11:32:22 Run directory: C:\Documents and Settings\Admin\Local Settings\Temp\SecurityCheck\ Log directory: C:\SecurityCheck\ IsAdmin: True FileVersionInet: 6.1 __________________________________________________ Windows XP(5.1.2600) Service Pack 3 (x86) Lang: Russian(0419) Дата установки ОС: 30.08.2013 21:51:52 Системный диск: C:\ ФС: NTFS Емкость: [298.1 Гб] Занято: [223.6 Гб] Свободно: [74.5 Гб] Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.exe -------------Windows------------------------------ Internet Explorer 8.0.6001.18702 Автоматическое обновление отключено Автоматическое обновление (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба остановлена Восстановление системы отключено -------------Antivirus_WMI------------------------ -------------Firewall_WMI------------------------- -------------OtherUtilities----------------------- CCleaner v.4.05 Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300 Sophos Anti-Rootkit 1.5.4 v.1.5.4 HiJackThis v.1.0.0 -------------Java--------------------------------- Java(TM) 6 Update 30 v.6.0.300 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-7u45-windows-i586.exe)^ -------------AdobeProduction---------------------- Adobe Flash Player 11 ActiveX & Plugin 32-bit v.11.1.102.55 Внимание! Скачать обновления - Скачать обновления ^Удалите старую версию и установите новые Flash Player ActiveX и Flash Player Plugin^ -------------Browser------------------------------ Google Chrome v.30.0.1599.101 -------------RunningProcess----------------------- C:\Program Files\Google\Chrome\Application\chrome.exe v.30.0.1599.101 -------------EndLog------------------------------- |
|
Отправлено: 11:32, 05-11-2013 | #18 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] Яндекс Ой - помогите избавиться | nikolaevskaya-lidiya | Лечение систем от вредоносных программ | 9 | 23-04-2013 17:20 | |
| яндекс "ой!" блокирует инет. | midori | Лечение систем от вредоносных программ | 2 | 23-04-2013 15:56 | |
| Ой в Яндекс поиске | Tramp22 | Лечение систем от вредоносных программ | 1 | 15-04-2013 11:34 | |
| Ой в Яндекс поиске | vvodknig | Лечение систем от вредоносных программ | 3 | 09-02-2013 22:13 | |
| Ой в Яндекс поиске | bafi | Лечение систем от вредоносных программ | 6 | 01-02-2013 08:55 | |
|
|
Время: 12:41. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
