Словил эту гадость
Вложений: 1
Здравствуйте, пару дней назад словил эту гадость. Пробовал удалить сам с помощью Касперского и AdwCleaner, но это давало лишь временный результат, на одну перезагрузку без рекламы. Во вложении прикрепил образ автозагрузки из uvs.
п.с. Как думаете эта штука ворует пароли или это всего лишь надоедливая реклама? |
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
---------- далее, сделайте проверку в FRST http://www.tehnari.ru/f150/t245622/ |
Вложений: 2
safety спасибо, вроде бы помогло (после перезагрузки и потом выключения/включения компа эта фигня пока не появлялась). А что думаете насчёт последствий её пребывания на моём компе, стоит ли в панике переустанавливать систему и менять пароли или достаточно проверить систему каким-нибудь drweb cureit?
|
Скопируйте код ниже в Блокнот
Код:
Task: {FDA6A427-F210-41D4-AA9E-1AB317432589} - \r -> No File <==== ATTENTION После чего откроется файл лога fixlog.txt выложите его сюда |
Вложений: 1
Цитата:
|
сделайте новую проверку в FRST
|
Вложений: 2
Цитата:
|
судя по новому логу FRST все ок, нет записей о восстановлении ключа запуска этой рекламной страницы.
далее, закрываем уязвимости обновляем программы, наблюдаем за проблемой http://www.tehnari.ru/f150/t83677/ |
Часовой пояс GMT +4, время: 06:30. |
Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.