• Приветствую тебя уважаемый гость на форуме, посвященный компьютерам! В дружелюбной обстановке у вас будет возможность обсудить различные технические вопросы, касаемых: компьютеров, ноутбуков, программ для ПК. Обратите внимание, компьютерный форум Hard-Help.ru не коммерческий ресурс, то есть наши модераторы ничего не продают и не хвалят разные товары за деньги. Если это ваш первый визит, рекомендуем почитать справку по форуму. Для создания тем и размещения сообщений необходимо зарегистрироваться. После регистрации и успешной авторизации в темах не будет видна реклама от компании Google, а также появятся дополнительные функции. Желаем Вам приятного общения и новых друзей!

Сайт ru.playpw.com вместо заглавной страницы...

Kularana78

New Member
Регистрация
28 Май 2014
Сообщения
8
Репутация
0
Баллы
1
Здравствуйте, поймал вирус; Соответственно вместо заглавной страницы открывается в любом браузере (и в Мозилле и IE) этот сайт: перейти по ссылке. Помогите пожалуйста... Какими скриптами лучше его вывести... Т.к. пытался по разному не хочет никак.

С уважением...
 
Kularana78 написал(а):
Т.к. пытался по разному не хочет никак.
А как пытались, ярлыки удаляли и создавали?
 
Какие ярлыки? Пытался так, как в этой теме написано и не только: Запускаю windows открывается браузез с сайтом ru.playpw.com
 
DDX777 написал(а):
А ярлыки браузеров надо было удалить с рабочего стола и создать новые.
Пробовали? это самый простой и быстрый способ (правда, не самый надёжный)
 
Фокус с ярлыками кстати помог :). Спасибо за совет...

[upd=1401370980][/upd]
Но не TDSSkiller, не MalwareBytes ничего не находит... uVs пишет что обнаружен внедренный модуль...
 
Ждите Аркалика - это он у нас спец по UVS :biggrin:
Наверное, лог УВС сейчас лучше сделать заново.
 
Да, я уже понял, что он спец по вирусам и по uVs в частности :) Буду ждать...
Лог да сделаю заново сейчас...

[upd=1401373482][/upd]
Вот последний лог uVs перейти по ссылке
 
Kularana78, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
Код:
;uVS v3.82.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.2

OFFSGNSAVE
delref HTTP://RUS.POSTIMEES.EE/
delref HTTP://WWW.ORDI.EE/EPOOD/
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&TEXT={SEARCHTERMS}
deltmp
delnfr
dnsreset
restart
перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes
 
Сделал... Какие-то файлы были удалены, после перезагрузки в браузере не было домашней страницы; А ярлык IE и второй ярлык Mozill'ы так и открываются с рекламой. Вот лог после выполнения скрипта: перейти по ссылке
 
Kularana78, Удалите ярлыки браузеров и пересоздайте.
C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.URL
это надо удалить и создать ярлыки из исполняемого файла браузеров firefox.exe
+
Далее:
arkalik написал(а):
далее, выполните быстрое сканирование в Malwarebytes
 
Malwarebytes ничего не находит... :) Ок... Удаляю тогда и пересоздаю ярлыки и C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.URL

[upd=1401473868][/upd]
Спасибо большое вам Arkalik за помощь... Тему можно закрывать.
 
Kularana78, Если проблема решена, выполните закрытие уязвимостей в AVZ:
Скопируйте всё содержимое страницы перейти по ссылке в буфер обмена (Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
 
Все сделал... И еще удалил C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.URL такой же файл только в IE.
Еще раз большое спасибо за помощь arkalik.
:eek:ld_hi:
 
Сверху