 |
|
|
20.09.2015, 12:12
|
#2 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
добавьте образ автозапуска
http://pchelpforum.ru/showpost.php?p=293738&postcount=2 |
|
|
20.09.2015, 12:36
|
#3 |
|
Знаток
Регистрация: 14.03.2011
Сообщений: 3,114
Репутация: 270
|
|
|
|
|
20.09.2015, 12:42
|
#4 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.86.5 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE delref %SystemDrive%\USERS\FEILAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\0.5_0\GOOGLE*ДОКУМЕНТЫ ОФЛАЙН ;------------------------autoscript--------------------------- chklst delvir deldirex %SystemDrive%\PROGRAM FILES (X86)\OLBPRE ; OpenAL exec C:\Program Files (x86)\OpenAL\oalinst.exe" /U ; OpenAL Packages exec C:\Users\Feilan\AppData\Roaming\0U1E1Q1T2Z1P0S2Z1T1C\OpenAL Packages\uninstaller.exe /Uninst /NM="OpenAL Packages" /AN="0U1E1Q1T2Z1P0S2Z1T1C" /MBN="OpenAL Packages" /mnl deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
|
|
|
20.09.2015, 13:27
|
#5 |
|
Знаток
Регистрация: 14.03.2011
Сообщений: 3,114
Репутация: 270
|
Malwarebytes Anti-Malware
www.malwarebytes.org Дата проверки: 20.09.2015 Время проверки: 12:18 Файл журнала: Администратор: Да Версия: 2.1.8.1057 База данных вредоносных программ: v2015.09.20.01 База данных руткитов: v2015.09.18.01 Лицензия: Бесплатная версия Защита от вредоносных программ: Выключено Защита от вредоносных веб-сайтов: Выключено Самозащита: Выключено ОС: Windows 7 Service Pack 1 Процессор: x64 Файловая система: NTFS Пользователь: Feilan Тип проверки: Полная проверка Результат: Завершено Проверено объектов: 337646 Затраченное время: 4 мин, 25 с Память: Включено Автозагрузка: Включено Файловая система: Включено Архивы: Включено Руткиты: Выключено Эвристика: Включено PUP: Включено PUM: Включено Процессы: 0 (Вредоносные программы не обнаружены) Модули: 0 (Вредоносные программы не обнаружены) Разделы реестра: 4 PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}, , [f8291919b0db4aec9d15d7d1778b40c0], PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}, , [f8291919b0db4aec9d15d7d1778b40c0], PUP.Optional.MyPCBackup, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\LaunchPr eSignup, , [7ca556dc3b501d19070f3b70699b47b9], PUP.Optional.ProductSetup, HKU\S-1-5-21-770800343-3421043713-3647777585-1000\SOFTWARE\PRODUCTSETUP, , [42df44eeddae0135a409f7ba54b0c040], Значения реестра: 2 PUM.LowRiskFileTypes, HKU\S-1-5-21-770800343-3421043713-3647777585-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POL ICIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi; .htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp 3;.m3u;.wav;.mdb;, , [ec358fa3107bde58db69d666c83bb44c] PUP.Optional.ProductSetup, HKU\S-1-5-21-770800343-3421043713-3647777585-1000\SOFTWARE\PRODUCTSETUP|tb, 0N2X1N, , [42df44eeddae0135a409f7ba54b0c040] Данные реестра: 0 (Вредоносные программы не обнаружены) Папки: 0 (Вредоносные программы не обнаружены) Файлы: 1 PUP.Optional.InstallCore, C:\Users\Feilan\AppData\Roaming\0U1E1Q1T2Z1P0S2Z1T 1C\OpenAL Packages\uninstaller.exe, , [43de6fc3503b71c5c599f9c328d917e9], Физические сектора: 0 (Вредоносные программы не обнаружены) (end) В программе нажать "удалить выбранное"? |
|
|
|
20.09.2015, 13:36
|
#6 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
2.удалите все найденное в малваребайт
перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
|
|
|
21.09.2015, 01:52
|
#7 |
|
Знаток
Регистрация: 14.03.2011
Сообщений: 3,114
Репутация: 270
|
Проверка в в АдвКлинере
Код:
# AdwCleaner v5.008 - Отчёт создан 21/09/2015 в 00:41:25 # Обновлено 18/09/2015 by Xplode # База данных : 2015-09-20.1 [Сервер] # Операционная система : Windows 7 Ultimate Service Pack 1 (x64) # Пользователь : Feilan - FEILAN-PC # Запущено из : C:\Users\Feilan\Desktop\adwcleaner_5.008.exe # Настройка : Сканировать # помощь : http://toolslib.net/forum ***** [ Службы ] ***** ***** [ Папки ] ***** ***** [ Файлы ] ***** ***** [ Ярлыки ] ***** ***** [ Запланированные задания ] ***** ***** [ Реестр ] ***** Ключ Найдено : HKCU\Software\UpdateStar Ключ Найдено : [x64] HKCU\Software\UpdateStar Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47 Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856 Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494 ***** [ Веб браузеры ] ***** ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1073 байт] ########## http://rghost.ru/6VHq8R9lq http://rghost.ru/6qlZydZMQ |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| На нетбуке поселился троян | olegvd3 | Безопасность | 5 | 28.04.2013 20:15 |
| Завелся вирус, помогите вывести | Daniil121 | Безопасность | 16 | 15.01.2012 01:49 |
| Помогите вывести вирус с сайта! | Ulianna | Веб-строительство | 4 | 24.06.2009 02:26 |
| "Поселился" информер | shoont | Безопасность | 3 | 02.11.2008 20:42 |
