05.04.2014, 10:50 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
добавьте логи по правилам
http://pchelpforum.ru/f26/t6442/ |
08.04.2014, 19:10 | #3 (ссылка) | |
Новичок
Регистрация: 01.04.2013
Сообщений: 165
Репутация: 3
|
Цитата:
|
|
08.04.2014, 19:30 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.82.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.2 OFFSGNSAVE zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE addsgn 1A0E719A55839B8EF42B624E41B0F68B2575D9826D741FF37A964E50AFA365B356073C2232AAE84143A6E319467E55C396DF003452DAB0AFE96FF9ECAD0E9A25 8 mediaget zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL addsgn 79132211B9E9317E0AA1AB59A52C1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A57D0BF193CB50B67FBBABFC9ABACEB02CEA77B22FC706CA34 64 Trojan.Siggen6.685 [DrWeb] delall %SystemDrive%\PROGRAM FILES (X86)\MOBOGENIE\DAEMONPROCESS.EXE delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\TOOLBARUPDATER.EXE ;------------------------autoscript--------------------------- chklst delvir deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование в Malwarebytes |
09.04.2014, 15:44 | #5 (ссылка) |
Новичок
Регистрация: 01.04.2013
Сообщений: 165
Репутация: 3
|
спасибо! обнаружил что у меня с пк пропал медиаджет (тарент такой)
и гуглхром новый не качает (блокирует как вредоносный) в нем было дело? мне разблокировать? или посоветуете другой проверенный с хорошей скоростью ! |
09.04.2014, 15:46 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
utorrent можно использовать
http://www.utorrent.com/intl/ru/downloads + далее, выполните быстрое сканирование в Malwarebytes |
09.04.2014, 16:01 | #7 (ссылка) |
Новичок
Регистрация: 01.04.2013
Сообщений: 165
Репутация: 3
|
Результат: Завершено
Проверенных объектов: 251825 Прошедшее время: 10 мин, 26 сек Память: Включено Запуск: Включено Filesystem: Включено Архивы: Включено Руткиты: Инвалидов Shuriken: Включено ЩЕНОК: Включено PUM: Включено Процессы: 0 (No malicious items detected) Модули: 0 (No malicious items detected) Ключи реестра: 1 PUP.Optional.RegCleanerPro.A, HKU\S-1-5-21-2158417448-4278398121-279172172-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SYSTWEAK\RegClean Pro, , [ed5afd2ba7d4cd6963f2612dbe45bf41], Значения реестра: 0 (No malicious items detected) Данные реестра: 0 (No malicious items detected) Папки: 5 PUP.Optional.OpenCandy, C:\Users\User\AppData\Roaming\OpenCandy, , [c384c266e497e74f2b335ff8778b06fa], PUP.Optional.OpenCandy, C:\Users\User\AppData\Roaming\OpenCandy\1059728F92 2C4CCBA927098DD2785540, , [c384c266e497e74f2b335ff8778b06fa], PUP.Optional.OpenCandy, C:\Users\User\AppData\Roaming\OpenCandy\3018C77E9E FA41F2AA905D5E8981CC4C, , [c384c266e497e74f2b335ff8778b06fa], PUP.Optional.NextLive.A, C:\Users\User\AppData\Roaming\newnext.me, , [5aed0b1d1a61122442d572e7e1215ba5], PUP.Optional.NextLive.A, C:\Users\User\AppData\Roaming\newnext.me\cache, , [5aed0b1d1a61122442d572e7e1215ba5], Файлы: 11 PUP.Optional.NextLive.A, C:\Users\User\AppData\Roaming\OpenCandy\1059728F92 2C4CCBA927098DD2785540\Mobogenie_Setup_2.1.37_507. exe, , [093ede4adba034027b32d479ab56dd23], Trojan.Downloader, C:\Windows\SysWOW64\WinMonitor.exe, , [3a0dd553b5c60d2906e535057f8243bd], PUP.Optional.OpenCandy, C:\Users\User\AppData\Local\Temp\utt21C.tmp, , [99aeb177d6a5d75fe874c875897b05fb], PUP.Optional.OpenCandy, C:\Users\User\AppData\Local\Temp\utt564B.tmp, , [2027e147413a2511500c1e1f877dcd33], PUP.Optional.InstallMonetizer, C:\Users\User\Downloads\Dota 2 updated item icons - complete.rar.exe, , [5ceb1e0a6714bf776c97f8576f92b44c], PUP.Adware.MediaGet, C:\Users\User\Downloads\???µ ??????N????µN??¶???µ?? 215401.crdownload, , [2423ad7b304b6bcb29a316f1ad53669a], PUP.Optional.NextLive.A, C:\Users\User\AppData\Local\genienext\nengine.dll, , [76d1dd4b91ea2e08199470ddb150bc44], PUP.Optional.PCPerformer.A, C:\Windows\System32\roboot64.exe, , [2c1b3bed3249b482f025d49826dcb24e], PUP.Optional.OpenCandy, C:\Users\User\AppData\Roaming\OpenCandy\3018C77E9E FA41F2AA905D5E8981CC4C\speedupmypcRU.exe, , [c384c266e497e74f2b335ff8778b06fa], PUP.Optional.NextLive.A, C:\Users\User\AppData\Roaming\newnext.me\nengine.c ookie, , [5aed0b1d1a61122442d572e7e1215ba5], PUP.Optional.NextLive.A, C:\Users\User\AppData\Roaming\newnext.me\cache\spa rk.bin, , [5aed0b1d1a61122442d572e7e1215ba5], Physical Sectors: 0 (No malicious items detected) это то что нужно?) |
09.04.2014, 16:19 | #8 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
В Malwarebytes - всё найденное удалите.
Для удаления Отметьте все найденные объекты в чек-боксах [V]. Примените команду: Remove Selected ( Удалить выбранное ) Или поместите найденное в карантин. ( В зависимости от версии программы ) -------- Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 |
Ads | |
09.04.2014, 16:28 | #9 (ссылка) | |
Новичок
Регистрация: 01.04.2013
Сообщений: 165
Репутация: 3
|
Цитата:
|
|
09.04.2014, 17:21 | #14 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Это форум по решению проблем связанных с заражением системы.
Темы по системам/железу здесь: http://pchelpforum.ru/f34/ ---------- Добавлено в 18:06 ---------- Предыдущее сообщение было написано в 18:05 ---------- Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 |
09.04.2014, 20:30 | #15 (ссылка) |
Новичок
Регистрация: 01.04.2013
Сообщений: 165
Репутация: 3
|
# AdwCleaner v3.023 - Report created 09/04/2014 at 19:29:25
# Updated 01/04/2014 by Xplode # Operating System : Windows 8.1 Single Language (64 bits) # Username : User - USER-PC # Running from : C:\Users\User\Downloads\adwcleaner.exe # Option : Scan ***** [ Services ] ***** ***** [ Files / Folders ] ***** File Found : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk Folder Found C:\Users\User\AppData\Local\genienext Folder Found C:\Users\User\AppData\Local\Mobogenie Folder Found C:\Users\User\AppData\Local\Yandex Folder Found C:\Users\User\AppData\LocalLow\Yandex Folder Found C:\Users\User\AppData\Roaming\Systweak Folder Found C:\Users\User\AppData\Roaming\Yandex ***** [ Shortcuts ] ***** ***** [ Registry ] ***** Key Found : HKCU\Software\systweak Key Found : [x64] HKCU\Software\systweak Key Found : HKLM\SOFTWARE\Classes\speedupmypc Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd Key Found : HKLM\Software\Uniblue ***** [ Browsers ] ***** -\\ Internet Explorer v11.0.9600.16518 -\\ Mozilla Firefox v [ File : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Prof iles\nahd6ha2.default\prefs.js ] -\\ Google Chrome v33.0.1750.154 [ File : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [1360 octets] - [09/04/2014 19:29:25] ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1420 octets] ########## |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|