30.11.2014, 07:41 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES (X86)\QUIKNOWLEDGE\SERVICE\QKSVC.EXE addsgn 1A0E229A5583378CF42B627DA804DE8E69AEF0A10C3310FC17C3C5BC0685FA95A863E743C9939E492B800FE362063CF1BC36EA7DD05FB02C2D9C83A5C185E472 8 Win32/AdWare.Vitruvian.C [ESET-NOD32] zoo %SystemDrive%\PROGRAM FILES (X86)\QUIKNOWLEDGE\IE\QUIKNOWLEDGECLIENTIE.DLL addsgn A7679B1928664D070E3C94F264C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D65912A906CDC451649C9BD9F6307595F4659214E91A7CD04327C 64 Win32/AdWare.Vitruvian.C [ESET-NOD32] zoo %SystemDrive%\USERS\АНДРЕЙ\DESKTOP\НОВАЯ ПАПКА\BD1\CAJEKBOW.EXE addsgn 1A8D779A5583358CF42BC6D1DF8C1261DABFFCF689FA943CA1D34CD074C6FC200707E8B76D03CAE8E7EEC29F7753B5C9B88F6117BD25C5D4A63258E882FADC8C 8 PCK/Enigma zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\ZRANGER\ZYPDAQIK.EXE zoo %SystemDrive%\USERS\АНДРЕЙ\DESKTOP\НОВАЯ ПАПКА\BD1\BYLASREG.EXE zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\ZRANGER\WIWQOJFE.EXE zoo %SystemDrive%\USERS\АНДРЕЙ\DESKTOP\НОВАЯ ПАПКА\BD1\L2RANGER.EXE zoo %SystemDrive%\USERS\АНДРЕЙ\DESKTOP\НОВАЯ ПАПКА\BD1\MOON.EXE zoo %SystemDrive%\USERS\АНДРЕЙ\DESKTOP\НОВАЯ ПАПКА\BD1\SETTINGSUI.EXE zoo %SystemDrive%\USERS\АНДРЕЙ\DESKTOP\НОВАЯ ПАПКА\BD1\XIXUDCY.EXE zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\ZRANGER\SETTINGSUI.EXE zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\ZRANGER\L2RANGER.EXE zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\ZRANGER\MOON.EXE addsgn 1A1A869A5583338CF42BC4B90C90F88A2562C14289FAE04DB14C54BCAFC311FE541746974A431E2CD7807B4FAD117A3A3D1C6317BD1DF5D0D3885BD02F072273 8 SearchProtect.I [ESET-NOD32] zoo %SystemDrive%\PROGRAM FILES (X86)\SEARCHPROTECT\SEARCHPROTECT\BIN\CLTMNG.EXE addsgn 1AB4999A5583338CF42BFB3A884BFE1DA8C714A5768F1390F23F3A43DB8B79CDD817C2573E26FDC2666807E6321737EEF09A00223FD8E3C48A98A42F4C4BCAF0 8 SearchProtect.I [ESET-NOD32] zoo %SystemDrive%\PROGRAM FILES (X86)\SEARCHPROTECT\MAIN\BIN\CLTMNGSVC.EXE addsgn 1AE6DB9A5583338CF42BFB3A8845571175E0FC09FCEAE00D893CB0B4B868DE4C239407436396C8C2C7D1D51203EE190568DB49125551FDD4A63258AE0606A2B2 8 SearchProtect.I [ESET-NOD32] zoo %SystemDrive%\PROGRAM FILES (X86)\SEARCHPROTECT\UI\BIN\CLTMNGUI.EXE addsgn BA6F9BB2BDF5D5720B9C2D754C2124FBDA75303AC1734B5C958F4CF874CE3DC56F33E3026D02D5C2C7C80773165ECA9FADDFA0F9AFE96264A6AEECA28ADE66FE 8 ClientConnect.A [ESET-NOD32] zoo %SystemDrive%\PROGRAM FILES (X86)\SEARCHPROTECT\SEARCHPROTECT\BIN\SPTOOL64.EXE addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8BD224C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Adware.Vitruvian.B [ESET-NOD32] zoo %SystemDrive%\PROGRAM FILES\QUIKNOWLEDGE\IE\QUIKNOWLEDGECLIENTIE.DLL delall %SystemDrive%\USERS\АНДРЕЙ\DOWNLOADS\DXWEBSETUP (1).EXE delall %SystemDrive%\USERS\АНДРЕЙ\DOWNLOADS\DXWEBSETUP (2).EXE zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\TEMP\PYTACJA.DLL delall %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\TEMP\PYTACJA.DLL ;------------------------autoscript--------------------------- sreg chklst delvir delref %Sys32%\DRIVERS\QKNFD.SYS del %Sys32%\DRIVERS\QKNFD.SYS delref HTTP://WWW.TROVI.COM/?GD=&CTID=CT3325585&OCTID=EB_ORIGINAL_CTID&ISID=M96A8F036-CBF0-4512-B8D3-D3080671497F&SEARCHSOURCE=55&CUI=&UM=5&UP=SPAA3357A1-B844-4146-BAFC-A106799C44DF&SSPV= ; Quiknowledge exec C:\Program Files (x86)\Quiknowledge\Uninstall.exe ; Search Protect exec C:\PROGRA~2\SearchProtect\Main\bin\uninstall.exe" /S deldirex %SystemDrive%\PROGRAM FILES (X86)\SEARCHPROTECT deldirex %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\ZRANGER deldirex %SystemDrive%\USERS\АНДРЕЙ\DESKTOP\НОВАЯ ПАПКА\BD1 deldirex C:\Program Files (x86)\Quiknowledge deltmp delnfr czoo areg ;------------------------------------------------------------- архив (например: ZOO_гггг-мм-дд_чч-мм-сс.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Реклама в браузере Opera | Negreda | Безопасность | 4 | 04.10.2014 18:07 |
Реклама в браузере Google Chrome | iskander1983 | Безопасность | 10 | 06.07.2014 21:13 |
Выскакивает реклама в браузере Google Chrome | ale4ka | Безопасность | 14 | 21.04.2014 19:50 |
Порно реклама в браузере Opera | Ritti | Безопасность | 5 | 09.02.2013 22:50 |
Реклама в браузере Opera. | Ozone | Безопасность | 1 | 13.01.2013 01:46 |