 |
|
|
19.12.2015, 13:35
|
#1 |
|
Новичок
Регистрация: 13.12.2015
Сообщений: 2
Репутация: 5
|
Реклама при открытии браузера. Не восстанавливается система.
Здравствуйте! Пишу много, подробно, потому что уже не знаю, что может помочь.
При открытии любого браузера открывается различная реклама. Моя вина, решил на халяву скачать кое-что и получил. (урок на всю жизнь) Обычно, все решается тем, что мы открываем свойства и местоположение браузера там все чистим, удаляем рекламную ссылку и все прекрасно! Но не здесь. В свойствах объект это: C:\ProgramData\oeLKQADNEuKswT\fyw0.bat А расположен в C:\ProgramData\oeLKQADNEuKswT Мучился, перестанавливал браузера, не помогает. Решился на восстановление системы и обломался. Средству восстановлению системы не удалось извлечь файл C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem1 из точки восстановления. Точка восстановления была повреждена или удалена в процессе восстановления. И так все три раза. Моя предпоследняя надежда пошла к коту по хвост. uVS http://rghost.ru/7lZBzfSCw Заранее благодарен! |
|
|
19.12.2015, 13:52
|
#2 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\MANAGER\MANAGER.EXE
addsgn 1A25219A5583C58CF42B254E3143FE865882FC82A4056A70EFC33A89FC8E334CDC02B7877F5518895E98D277BC0449FAF62F1767FD0AF12C7D9F0E3DC7067BFA 8 Trojan.Amonetize.10301 [DrWeb]
zoo %SystemDrive%\PROGRAM FILES (X86)\CFB52710-1448634251-81E4-3640-382C4A0D1B9A\JNSRBFEA.TMP
addsgn 1A30BE9A5583C58CF42B254E3143FE86C9AA77B381AC48128D9A7B94739571C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F879F23FE 64 Win32/Adware.ConvertAd
zoo %SystemDrive%\PROGRAM FILES (X86)\CFB52710-1448634251-81E4-3640-382C4A0D1B9A\HNSCE7C7.TMP
addsgn 1AACCD9A5583C58CF42B254E3143FE8E6082AA7D783C5974854605C9333EF36A23174A1136DED525A28E0FD72E9F07FEF6D1D37F65F7F92C59652F222F2C6B73 64 Win32/Adware.ConvertAd
zoo %SystemDrive%\PROGRAM FILES (X86)\SFK\SSFK.EXE
addsgn 1A651D9A55834C720BD4C4A50CB80847256256E389FAF72EE9C3C5B3E7261B4ECB0BA9573E0C2504718084F97F1349FA3DDF9C7666015B1F8C4BA46FC7879A73 8 Win32/ELEX
zoo %SystemDrive%\USERS\ЕГОР\APPDATA\LOCAL\POOL WEB\{A7A69116-61AF-66E3-4C61-78D4102554C1}\POOLWEB.DLL
addsgn 79132211B939C72F038225C4684DE452AEF7EC83807922B0F1C3D5BCBBF0F2B22263C6D4C057E86B8A18019F5693898E7488BE21AA0A35EC597BF37994EE2C8C 64 Win32/Toolbar.CrossRider
zoo %SystemDrive%\USERS\ЕГОР\APPDATA\LOCAL\POOL WEB\{A7A69116-61AF-66E3-4C61-78D4102554C1}\QRLQL.DLL
addsgn 79132211B939C72F038225C4684DE452AEF7EC8380792208C7C3D5BCBBF0F2B22263C6D4C057E86B8A50C69F5693898E7488BE21AA0A35EC597BF37994EE2C8C 64 Win32/Toolbar.CrossRider
zoo %SystemDrive%\USERS\ЕГОР\APPDATA\ROAMING\NVIDIA\CODEXI\STEAM
addsgn A7659219B9728B762FD6AEB1643707C541D8FC1EED07E087D04A203FBCDED0B44745C39EC1B5FBD97E09611CAA1EE822198DE8BBAA3A20BC78FE41AC2B1EE577 64 Win32/BitCoinMiner.BY [ESET-NOD32]
zoo %SystemDrive%\PROGRAMDATA\6WMINIPRO6\WMINIPRO.EXE
addsgn 1AFCBD9A5583338CF42B627DA804DEC972DC7782ADEA9434A1D74EC074DAFA8DA8C6C09105ABEB4110788B1D2E1549FA7265CDA6FC99B02D5E70578B2E112173 8 Win32/ELEX
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6B96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF26609FA2E20FD0E279AB04625D4FC108506CA7A 8 TrojanDropper.Addrop
zoo %SystemDrive%\USERS\ЕГОР\APPDATA\LOCAL\COUPONDO\CPNDOSTB.EXE
zoo %SystemDrive%\USERS\ЕГОР\APPDATA\LOCAL\COUPONDO\UNINSTALL.EXE
zoo D:\FRAPS\UNINSTALL.EXE
addsgn 1A72B79A5583338CF42BFB3A88434711AEC7F4A00C286A75000AB0B1699B7D39022403BC10D0543D320BC193C3D63DE8F80D9D76DDCB5BC5A602B4AA317335B5 8 Win32/ELEX
zoo %SystemDrive%\PROGRAMDATA\MWMINIPROM\WMINIPRO.EXE
addsgn 1AEAFC9A5583C58CF42B627DA804DEC9E946303A02AE3B740E8FE1B8D504052510D749131A5D19895E960565C61649FA0FD16B4F6DC0F52C2D03A1C6A18D2273 64 Win32/Adware.ConvertAd
zoo %SystemDrive%\PROGRAM FILES (X86)\CFB52710-1448634251-81E4-3640-382C4A0D1B9A\KNSCFCC9.TMP
delref %Sys32%\DRIVERS\SWSEDRVR_VW_1_10_0_25.SYS
;------------------------autoscript---------------------------
chklst
delvir
delref OVERVULKUS.
del %SystemDrive%\PROGRAMDATA\CLVTOHPSYX\WQORBKSU0.BAT
del %SystemDrive%\PROGRAMDATA\OELKQADNEUKSWT\FYW0.BAT
del %SystemDrive%\PROGRAMDATA\OGLYVWHQEQBTR\DVJGEM5.BAT
del %SystemDrive%\PROGRAMDATA\MPOREPWCVIIF\XCYDQFKTK0.BAT
regt 28
regt 29
deltmp
delnfr
;-------------------------------------------------------------
restart
---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Не восстанавливается система | Diman-777 | Windows 8 | 8 | 30.01.2015 20:38 |
| Не восстанавливается система | Diman-777 | Неисправности, настройка | 0 | 30.01.2015 01:05 |
| Сильная загрузка ЦП при открытии любого браузера | mr.Reak | Безопасность | 3 | 25.12.2013 03:47 |
| При открытии браузера-синий экран. | скат | Windows 7 | 2 | 16.03.2011 13:01 |
| Не отображаются скрытые файлы. Система не восстанавливается. Помогите. | sourcy | Безопасность | 19 | 15.05.2010 22:01 |
