 |
|
|
10.05.2014, 17:23
|
#2 (ссылка) |
|
Специалист
Регистрация: 22.04.2012
Сообщений: 5,218
Репутация: 458
|
Zloy, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать); - стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена; - отключаем антивирус и закрываем все браузеры перед выполнением скрипта; - на запросы об удалении программ соглашайтесь (нажимаем Да или Далее); Код:
;uVS v3.82.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
hide %SystemDrive%\PROGRAM FILES (X86)\THE KMPLAYER\UNINSTALL.EXE
bl C538BBA8638C5F008D07FD979B1F1C83 764096
addsgn 1AB3729A5583FF8FF42B627DA804DEC9E90A05B6FAEF9F81A5B0C3B3F514A2ACE09C1364FED57C56F86247AC86259B39B188BE2166253B680963AFEFBA1265F8 8 Win32/Mobogenie.A [ESET]
zoo %Sys32%\DRIVERS\{BA099A85-E825-4802-83E7-D386A5B4A734}W64.SYS
bl FF0E12E036B0F3E6C09675CB4A02BE9A 61120
addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2AEB9CAF29BD801BE5C3573E559D492B80849F5AE049FA1D1EE8727D2BB02C2D77A42FC7062273 28 MalSign.Skodna.BuzzSearch [AVG]
bl BDB7A58436F57FF7AC00A8A1E3D8A87A 32167920
addsgn 7300A398556A1F275D83C49157254C8C49AEE431CDDE0FA01483C5353CF265B3362743173E3D9CC92B807B8AFE9609FA2820FDB2D79AB04625D41C018006CA44 25 Adware.Plugin.163 [DrWeb]
bl C95649955B0B323E4D0AADA5EF6AADDD 6127296
addsgn 1AA3729A5583508FF42B51949CBA9105DAAF00840AFAE05D85B046BCAFF3753FA0173C7236261E49D4A588ECC516B6DF6DAC6B72AAFFA45FAE7724D6877537F3 8 Win32/Mobogenie.A [ESET]
bl 3ABDED9D693A0BF32CAEE6EEC7D56425 70848
addsgn 1A77729A5583208FF42B25B1E5F07176486A88F5BA3ADC91A5C5C5BC3AC219B4C057C3BFA6519D49A8E5789FB95B59824754A57A7E97BCA5607F5B7AD3EDCFF8 8 mobogenie.virus
chklst
delvir
bl 3859AEFD2680FDF1350023BCBADFDFBC 317384
delall %SystemDrive%\PROGRAM FILES (X86)\BUZZSEARCH\UPDATEBUZZSEARCH.EXE
bl 5D5567002337A13B2BB3AE45EDB48607 96200
delall %SystemDrive%\PROGRAM FILES (X86)\BUZZSEARCH\BIN\BUZZSEARCH.BROWSERADAPTER.EXE
bl 7D0F6B425B1DADA8A7789F5D9F35A7DE 287008
delall %SystemDrive%\PROGRAM FILES (X86)\BUZZSEARCH\BIN\BUZZSEARCH.PURBROWSE64.EXE
bl EA518D6D71B10E3DB84EE3A41B8CA8F8 42272
delall %SystemDrive%\PROGRAM FILES (X86)\BUZZSEARCH\BIN\BUZZSEARCHBROWSERFILTER.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\BUZZSEARCH\BIN\UTILBUZZSEARCH.EXE
delall %SystemDrive%\USERS\SUNRISE\APPDATA\LOCAL\TEMP\ICREINSTALL_KMPLAYER-3.7.0.109-6295_INST.EXE
delall %SystemDrive%\USERS\SUNRISE\DOWNLOADS\KMPLAYER-3.7.0.109-6295_INST.EXE
delall %SystemDrive%\USERS\SUNRISE\DOWNLOADS\KMPLAYER_RUS_SETUP.EXE
delall (X86)\BONANZADEALS\BONANZADEALSUPDATE.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALS\UNINST.EXE
exec C:\Program Files (x86)\BuzzSearch\BuzzSearchuninstall.exe
exec C:\Program Files (x86)\BonanzaDeals\uninst.exe" /uninstall
exec C:\Program Files (x86)\Mobogenie\uninst.exe
deldir %SystemDrive%\PROGRAM FILES (X86)\BUZZSEARCH
deldir %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALS
deldir %SystemDrive%\PROGRAM FILES (X86)\PANDORA.TV
deldir %SystemDrive%\PROGRAM FILES (X86)\MOBOGENIE
deltmp
delnfr
czoo
restart
архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com. ------------------------ далее, выполните быстрое сканирование в Malwarebytes |
|
|
10.05.2014, 17:58
|
#3 (ссылка) | |
|
Новичок
Регистрация: 24.10.2009
Сообщений: 29
Репутация: 0
|
Цитата:
|
|
|
|
|
10.05.2014, 19:00
|
#6 (ссылка) |
|
Специалист
Регистрация: 22.04.2012
Сообщений: 5,218
Репутация: 458
|
Zloy, Удалите все в MBAM - Перезагрузка компьютера
+ Сделайте лог AdwCleaner: http://pchelpforum.ru/showpost.php?p...2&postcount=19 |
|
|
|
10.05.2014, 19:40
|
#9 (ссылка) |
|
Новичок
Регистрация: 24.10.2009
Сообщений: 29
Репутация: 0
|
лог AdwCleaner:
http://rghost.ru/private/55071322/1d...1678828e4286dc |
|
|
|
10.05.2014, 20:15
|
#12 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
далее,
закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ используйте Авира free http://install.avira-update.com/pack...tivirus_ru.exe |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| ПОМОГИТЕ !!!! ВИРУСЫ !!! | baza 28 | Безопасность | 1 | 21.11.2011 14:06 |
| Помогите, вирусы! | paperplane | Безопасность | 1 | 31.08.2011 15:00 |
| вирусы помогите | avfc71 | Windows XP | 1 | 05.04.2011 23:07 |
| Помогите!!Вирусы!!! | yulia16041 | Безопасность | 13 | 16.11.2009 14:17 |
| Помогите ВИРУСЫ | Максим Алексеенко | Безопасность | 21 | 26.10.2009 12:32 |
Помогите!Вирусы аттакуют!
