-
Отключите антивирус, запустите OTL, скопируйте скрипт ниже в окно Custom Scans/Fixes и нажмите Run Fix
Код:
:processes
:OTL
@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:A064CECC
@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:41ADDB8A
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:C8B8CEBD
:Files
recycler /alldrives
ipconfig /flushdns /c
:Reg
:Commands
[EMPTYTEMP]
[EMPTYJAVA]
[EMPTYFLASH]
[purity]
[Reboot]
Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и проверьте проблему.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 57
Прикрепляю лог после віполнения скрипта.
-
-
-
Junior Member
- Вес репутации
- 57
К сожалению, проблема осталась.
-
Давайте вынесем пару непонятных расширений к FF. Выполните скрипт в OTL:
Код:
:processes
:OTL
[2013.08.16 08:33:05 | 000,534,203 | ---- | M] () (No name found) -- C:\Users\Willie\AppData\Roaming\mozilla\firefox\profiles\ncjr9l7r.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
[2013.07.31 18:48:56 | 000,824,302 | ---- | M] () (No name found) -- C:\Users\Willie\AppData\Roaming\mozilla\firefox\profiles\ncjr9l7r.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
:Files
:Commands
[EMPTYTEMP]
[EMPTYJAVA]
[EMPTYFLASH]
[purity]
[Reboot]
Проверьте, помогло ли.
-
-
Junior Member
- Вес репутации
- 57
Теперь открылось окно с другим адресом
Последний раз редактировалось olejah; 24.08.2013 в 13:06.
Причина: подозрительная ссылка
-
-
-
Junior Member
- Вес репутации
- 57
По-моему, проблема решена - дополнительные окна больше не открываются.
-
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
-
