Adobe DTM Switch 1.0 рекламный вирус

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 RedQ » 02.01.2015, 15:06

Переустановил винду и понадобился архиватор winrar. скачал с сайта и вместе с ним установилась Adobe DTM Switch 1.0.
ссылка на образ автозапуска uVS
Последний раз редактировалось RedQ 02.01.2015, 15:17, всего редактировалось 1 раз.
RedQ
Автор темы, Прохожий
Прохожий
Репутация: 0
Лояльность: 1 (+1/−0)
Сообщения: 2
Темы: 1
Зарегистрирован: 02.01.2015
С нами: 1 год 11 месяцев

Adobe DTM Switch 1.0 рекламный вирус

 

#2 arkalik » 02.01.2015, 15:15

RedQ, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
Код: Выделить всё
;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delref HTTP://2INF.NET/?UTM_SOURCE=STARTPAGE12
addsgn 1A85669A55834C720BD4C4A50C4002442562ECE189FAF74296C3C5B3E7261B4ECBEBD3573E0C2504718084F97F1349FA3DDF9C7666015B1F8C4BA46FC7879A73 8 Win32/Agent.WPP [ESET]
chklst
delvir
deltmp
delnfr
restart
перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

 

#3 RedQ » 02.01.2015, 15:35

Проблема исчезла. Не могу запустить Malwarebytes Anti-Malware. Пишет прекращена работа программы .Сигнатура проблемы:
Имя события проблемы: APPCRASH
Имя приложения: mbam.exe
Версия приложения: 1.0.1.711
Отметка времени приложения: 542b53ec
Имя модуля с ошибкой: MSVCR100.dll
Версия модуля с ошибкой: 10.0.40219.325
Отметка времени модуля с ошибкой: 4df2be1e
Код исключения: 40000015
Смещение исключения: 0008d6fd
Версия ОС: 6.1.7600.2.0.0.768.2
Код языка: 1049
Дополнительные сведения 1: 8374
Дополнительные сведения 2: 83748d7ce6919cf452bf5c3838e036f3
Дополнительные сведения 3: 6194
Дополнительные сведения 4: 6194ff5de148f12c452b1b8071c89a14
RedQ
Автор темы, Прохожий
Прохожий
Репутация: 0
Лояльность: 1 (+1/−0)
Сообщения: 2
Темы: 1
Зарегистрирован: 02.01.2015
С нами: 1 год 11 месяцев

#4 arkalik » 02.01.2015, 17:55

RedQ, Для запуска MBAM требует установить Microsoft Visual C++ 2010:
Для x86: перейти по ссылке
Для x64: перейти по ссылке
---------------------------------------------------
Если проблема решена, можете не сканировать с антивирусом MBAM, просто удалите его.
---------------------------------------------------
Если проблема решена, выполните закрытие уязвимостей в AVZ:
Скопируйте всё содержимое страницы перейти по ссылке в буфер обмена (Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

 


  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Кто сейчас на форуме (по активности за 20 минут)

Сейчас этот раздел просматривают: 1 гость