Помогите удалить троян

pavel888 · 28.06.2014, 18:16

Помогите пожалуйста удалить троян TR/Dropper.Gen. Авира постоянно показывает этот вирус, жму удалить, но через несколько минут авира опять ругается на этот вирус.
мой ноутбук Fujitsu Siemens , год точно не помну, но старенький примерно 2007 года

http://gfile.ru/a9ise - файл образа uVS

safety · 28.06.2014, 18:20

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.82.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.2

OFFSGNSAVE
zoo %SystemDrive%\USERS\ЖЕНЯ\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
addsgn 1A0E719A55839B8EF42B624E41B0F68B2575D9826D741FF37A964E50AFA365B356073C2232AAE84143A6E319467E55C396DF003452DAB0AFE96FF9ECAD0E9A25 8 mediaget

delall %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.URL
hide %SystemDrive%\USERS\ПАВЕЛ\APPDATA\LOCAL\UCOZMEDIA\URANUPDATE\1.3.25.0\URANUPDATEONDEMAND.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\[CLSID]

delref {7D593456-CE40-4F17-921B-8717A3BBB60E}\[CLSID]

delref HTTP://YAMBLER.NET/?IM

delref HTTP://WEBALTA.RU/SEARCH

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.

+
удалите все ярлыки браузеров на рабочем столе и в быстром запуске и заново создайте их
+
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

pavel888 · 28.06.2014, 19:44

изменений не произошло.

http://gfile.ru/aa8t5 - отчет Malwarebytes , угрозы пока не удалял, программа открыта

RP55.RP55 · 28.06.2014, 20:00

В Malwarebytes - всё найденное удалите.

Для удаления Отметьте все найденные объекты в чек-боксах [V].
Примените команду: Remove Selected
( Удалить выбранное )
Или поместите найденное в карантин.
( В зависимости от версии программы )
--------
Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672

pavel888 · 28.06.2014, 20:24

В Malwarebytes - всё ушло в карантин

http://gfile.ru/a8r7j - отчет claner

safety · 28.06.2014, 20:27

Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672

pavel888 · 28.06.2014, 20:35

http://gfile.ru/a8RUB - лог в АdwСleaner

RP55.RP55 · 28.06.2014, 20:37

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
Пишем о результатах.

pavel888 · 28.06.2014, 20:52

Удалил, перегрузил комп, но авира все равно показывает эту угрозу

RP55.RP55 · 28.06.2014, 20:56

В программе Ccleaner
http://pchelpforum.ru/f26/t24207/p1171371/
Создайте список расширений браузеров.
Результат в тему.

pavel888 · 28.06.2014, 21:09

http://gfile.ru/ace2j - отчет claner

RP55.RP55 · 28.06.2014, 21:14

В программе Ccleaner

Отключите все неизвестные расширения.*
* Если возникнет необходимость потом их можно включить.

Перезагрузите PC.
Понаблюдайте за показаниями Авиры.

pavel888 · 28.06.2014, 21:30

Попробовал сделать еще раз отчет прогой adwcleaner , она опять нашла в реестре строку HKLM\Software\Pirrit , этот троян показывает авира, но почему-то adwcleaner его не удаляе

---------- Добавлено в 20:20 ---------- Предыдущее сообщение было написано в 20:16 ----------

Цитата:

Сообщение от RP55.RP55

В программе Ccleaner

Отключите все неизвестные расширения.*
* Если возникнет необходимость потом их можно включить.

Перезагрузите PC.
Понаблюдайте за показаниями Авиры.

Отключить расширения в браузерах?

---------- Добавлено в 20:30 ---------- Предыдущее сообщение было написано в 20:20 ----------

Отключил все расширения, но авира все равно выдает угрозу , сделал скан http://gfile.ru/abp1A

RP55.RP55 · 28.06.2014, 22:52

pavel888
Отключите Антивирус и выполните скрипт из сообщения #2
если не поможет - загрузите PC в безопасном режиме и выполните скрипт.
Запуск PC - безопасный режим.
Подробно

pavel888 · 29.06.2014, 23:02

Цитата:

Сообщение от RP55.RP55

pavel888
Отключите Антивирус и выполните скрипт из сообщения #2
если не поможет - загрузите PC в безопасном режиме и выполните скрипт.
Запуск PC - безопасный режим.
Подробно

Сделал, угрозу перестало выкидывать, но теперь включить авиру не могу, вернее сама авира показывает, что все нормально, но винда пишет, что есть проблема т.к. система без защиты, смотрю ошибку, пишет включите авиру, запускаю из центра поддержки, но проблема не исчезает, пришлось принудительно отключить эту ошибку. Правильно это или нет? Можно так оставить, может авира перестала показывать угрозу из-за не корректной работы, что мне дальше делать?

---------- Добавлено в 22:02 ---------- Предыдущее сообщение было написано в 21:57 ----------

http://gfile.ru/acf64 - тут скан про ошибку винды, чтобы более понятно было, о чем я говорю

28.06.2014, 18:16	#1 (ссылка)
pavel888 Новичок Регистрация: 28.06.2014 Сообщений: 8 Репутация: 0	Помогите удалить троян Помогите пожалуйста удалить троян TR/Dropper.Gen. Авира постоянно показывает этот вирус, жму удалить, но через несколько минут авира опять ругается на этот вирус. мой ноутбук Fujitsu Siemens , год точно не помну, но старенький примерно 2007 года http://gfile.ru/a9ise - файл образа uVS

28.06.2014, 18:20	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.82.8 [http://dsrt.dyndns.org] ;Target OS: NTv6.2 OFFSGNSAVE zoo %SystemDrive%\USERS\ЖЕНЯ\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE addsgn 1A0E719A55839B8EF42B624E41B0F68B2575D9826D741FF37A964E50AFA365B356073C2232AAE84143A6E319467E55C396DF003452DAB0AFE96FF9ECAD0E9A25 8 mediaget delall %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.URL hide %SystemDrive%\USERS\ПАВЕЛ\APPDATA\LOCAL\UCOZMEDIA\URANUPDATE\1.3.25.0\URANUPDATEONDEMAND.EXE ;------------------------autoscript--------------------------- chklst delvir delref {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\[CLSID] delref {7D593456-CE40-4F17-921B-8717A3BBB60E}\[CLSID] delref HTTP://YAMBLER.NET/?IM delref HTTP://WEBALTA.RU/SEARCH deltmp delnfr ;------------------------------------------------------------- restart перезагрузка, пишем о старых и новых проблемах. + удалите все ярлыки браузеров на рабочем столе и в быстром запуске и заново создайте их + ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
помогите удалить троян	worldown	Безопасность	2	08.04.2014 10:22
Помогите удалить троян	Manga	Безопасность	14	15.02.2012 21:21
помогите удалить троян	Максим-нк	Безопасность	4	24.07.2011 23:50
Помогите удалить Троян *.ci	taric86	Безопасность	2	24.07.2011 16:36
помогите удалить троян	Дмитрий35	Безопасность	6	29.06.2011 16:50

28.06.2014, 19:44	#3 (ссылка)
pavel888 Новичок Регистрация: 28.06.2014 Сообщений: 8 Репутация: 0	изменений не произошло. http://gfile.ru/aa8t5 - отчет Malwarebytes , угрозы пока не удалял, программа открыта

28.06.2014, 20:00	#4 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	В Malwarebytes - всё найденное удалите. Для удаления Отметьте все найденные объекты в чек-боксах [V]. Примените команду: Remove Selected ( Удалить выбранное ) Или поместите найденное в карантин. ( В зависимости от версии программы ) -------- Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672

28.06.2014, 20:24	#5 (ссылка)
pavel888 Новичок Регистрация: 28.06.2014 Сообщений: 8 Репутация: 0	В Malwarebytes - всё ушло в карантин http://gfile.ru/a8r7j - отчет claner

28.06.2014, 20:27	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672

28.06.2014, 20:35	#7 (ссылка)
pavel888 Новичок Регистрация: 28.06.2014 Сообщений: 8 Репутация: 0	http://gfile.ru/a8RUB - лог в АdwСleaner

28.06.2014, 20:37	#8 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой Пишем о результатах.

28.06.2014, 20:52	#9 (ссылка)
pavel888 Новичок Регистрация: 28.06.2014 Сообщений: 8 Репутация: 0	Удалил, перегрузил комп, но авира все равно показывает эту угрозу

28.06.2014, 20:56	#10 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	В программе Ccleaner http://pchelpforum.ru/f26/t24207/p1171371/ Создайте список расширений браузеров. Результат в тему.

28.06.2014, 21:09	#11 (ссылка)
pavel888 Новичок Регистрация: 28.06.2014 Сообщений: 8 Репутация: 0	http://gfile.ru/ace2j - отчет claner

28.06.2014, 21:14	#12 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	В программе Ccleaner Отключите все неизвестные расширения.* * Если возникнет необходимость потом их можно включить. Перезагрузите PC. Понаблюдайте за показаниями Авиры.

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

28.06.2014, 22:52	#14 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	pavel888 Отключите Антивирус и выполните скрипт из сообщения #2 если не поможет - загрузите PC в безопасном режиме и выполните скрипт. Запуск PC - безопасный режим. Подробно