 |
|
|
25.12.2014, 15:28
|
#2 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\USERS\ИЛЬЯ\APPDATA\ROAMING\DEALPLY\UPDATEPROC\UPDATETASK.EXE
addsgn A7679B23526A4C7261D4C4B12DBDEB549D06E8B78912614E7A3CF67C05BEE25A6217A7A80E311469C3539560B99389F5F980E9725532B2B2D288296A2BEED44D 18 Adware.Shopper.331 [DrWeb]
delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
;------------------------autoscript---------------------------
chklst
delvir
delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL
setdns Network Connect Adapter\4\{2D9BC52F-81CE-4F9D-8B68-BF05DD31BF91}\8.8.8.8,8.8.4.4
setdns Подключение по локальной сети\4\{7D17DD82-71B2-4F0B-968B-B6CA5ECAD811}\8.8.8.8,8.8.4.4
delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]
regt 28
regt 29
; Java(TM) 6 Update 22 (64-bit)
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86416022FF} /quiet
; OpenAL
exec C:\Program Files (x86)\OpenAL\OpenALwEAX.exe" /U
; Java(TM) 6 Update 26
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022FF} /quiet
; Ask Toolbar
exec MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} /quiet
deldirex %SystemDrive%\USERS\ИЛЬЯ\APPDATA\LOCAL\MEDIAGET2
deltmp
delnfr
;-------------------------------------------------------------
restart
---------- далее, выполните сканирование (угроз) в Malwarebytes |
|
|
27.12.2014, 15:24
|
#3 (ссылка) |
|
Новичок
Регистрация: 10.04.2013
Сообщений: 122
Репутация: 0
|
Малваребайтс нашел 37 нон-малваре детектед, но в буфер обмена ничего не копирует, и кроме того при попытке экспортировать в лог-файл, он получается двумя строчками заголовка и все...
Могу только скриншоты сделать от этой программы, со списком того что он нашел: http://prntscr.com/5lf6uh http://prntscr.com/5lf74y http://prntscr.com/5lf78v |
|
|
|
27.12.2014, 15:29
|
#4 (ссылка) |
|
Специалист
Регистрация: 22.04.2012
Сообщений: 5,218
Репутация: 458
|
Stolyar, Удалите все в MBAM - Перезагрузка компьютера
------------------ Сделайте лог AdwCleaner: http://pchelpforum.ru/showpost.php?p...2&postcount=18 |
|
|
|
27.12.2014, 17:08
|
#5 (ссылка) |
|
Новичок
Регистрация: 10.04.2013
Сообщений: 122
Репутация: 0
|
# AdwCleaner v4.106 - Отчёт создан 27/12/2014 at 16:03:37
# Обновлено 21/12/2014 by Xplode # Database : 2014-12-21.4 [Live] # Операционная система : Windows 7 Home Premium Service Pack 1 (64 bits) # Имя пользователя : Илья - ИЛЬЯ-HP # Запущено из : C:\Users\Илья\Downloads\adwcleaner_4.106.exe # Настройки : Сканировать ***** [ Службы ] ***** ***** [ Файлы / Папки ] ***** Папка Найдено : C:\Program Files (x86)\Ask.com Папка Найдено : C:\Program Files (x86)\Mail.Ru Папка Найдено : C:\ProgramData\Media Get LLC Папка Найдено : C:\ProgramData\Ticno Папка Найдено : C:\Users\Илья\AppData\Local\Mail.Ru Папка Найдено : C:\Users\Илья\AppData\Local\Media Get LLC Папка Найдено : C:\Users\Илья\AppData\Local\MediaGet2 Папка Найдено : C:\Users\Илья\AppData\LocalLow\AskToolbar Папка Найдено : C:\Users\Илья\AppData\LocalLow\Mail.Ru Папка Найдено : C:\Users\Илья\AppData\Roaming\DSite Папка Найдено : C:\Users\Илья\AppData\Roaming\Media Get LLC Папка Найдено : C:\Users\Илья\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\MediaGet2 Папка Найдено : C:\Users\Илья\AppData\Roaming\Mipony Download Manager Packages Папка Найдено : C:\Users\Илья\AppData\Roaming\Mozilla\Firefox\Prof iles\t13yhikv.default-1381401659249\Extensions\vb@yandex.ru Папка Найдено : C:\Users\Илья\AppData\Roaming\Mozilla\Firefox\Prof iles\t13yhikv.default-1381401659249\Extensions\yasearch@yandex.ru Папка Найдено : C:\Users\Илья\Qtrax Папка Найдено : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe} Файл Найдено : C:\Users\Илья\AppData\Roaming\Mozilla\Firefox\Prof iles\t13yhikv.default-1381401659249\searchplugins\yqs-barff-yandex.xml ***** [ задачи ] ***** задачa Найдено : Dealply задачa Найдено : QtraxPlayer задачa Найдено : Scheduled Update for Ask Toolbar ***** [ Ярлыки ] ***** |
|
|
|
27.12.2014, 17:09
|
#6 (ссылка) |
|
Новичок
Регистрация: 10.04.2013
Сообщений: 122
Репутация: 0
|
***** [ Реестр ] *****
Значение Найдено : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{91397D20-1446-11D4-8AF4-0040CA1127B6}] Значение Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{91397D20-1446-11D4-8AF4-0040CA1127B6}] Значение Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{91397D20-1446-11D4-8AF4-0040CA1127B6}] Ключ Найдено : HKCU\Software\AppDataLow\AskToolbarInfo Ключ Найдено : HKCU\Software\AppDataLow\Software\AskToolbar Ключ Найдено : HKCU\Software\Ask.com Ключ Найдено : HKCU\Software\Media Get LLC Ключ Найдено : HKCU\Software\MediaGet Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\Yandex Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{91397D20-1446-11D4-8AF4-0040CA1127B6} Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5} Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{91397D20-1446-11D4-8AF4-0040CA1127B6} Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5} Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uni nstall\MediaGet Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uni nstall\Mipony Download Manager Packages Ключ Найдено : HKCU\Software\qtrax Ключ Найдено : HKCU\Software\Ticno Multibar Ключ Найдено : [x64] HKCU\Software\Ask.com Ключ Найдено : [x64] HKCU\Software\Media Get LLC Ключ Найдено : [x64] HKCU\Software\MediaGet Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3} Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EC29EDF6-AD3C-4E1C-A087-D6CB81400C43} Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\Yandex Ключ Найдено : [x64] HKCU\Software\qtrax Ключ Найдено : [x64] HKCU\Software\Ticno Multibar Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{91397D20-1446-11D4-8AF4-0040CA1127B6} Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5} Ключ Найдено : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68D EBAA244EB686953B7074FEF Ключ Найдено : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68D EBAA244EB686953B7074FEF Ключ Найдено : HKLM\SOFTWARE\Conduit Ключ Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Ключ Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5} Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Ключ Найдено : HKLM\SOFTWARE\Ticno Multibar Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\CLSID\{91397D20-1446-11D4-8AF4-0040CA1127B6} Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\CLSID\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5} Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3} Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EC29EDF6-AD3C-4E1C-A087-D6CB81400C43} Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5} |
|
|
|
27.12.2014, 17:09
|
#7 (ссылка) |
|
Новичок
Регистрация: 10.04.2013
Сообщений: 122
Репутация: 0
|
Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ins taller\UpgradeCodes\F928123A039649549966D4C29D35B1 C9
Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7 Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8 Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01 Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472 Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296 Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888 Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF ***** [ Браузеры ] ***** -\\ Internet Explorer v11.0.9600.17496 -\\ Mozilla Firefox v34.0.5 (x86 ru) -\\ Google Chrome v -\\ Chromium v -\\ Comodo Dragon v -\\ Opera v0.0.0.0 ************************* AdwCleaner[R0].txt - [7456 octets] - [27/12/2014 16:03:37] ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [7516 octets] ########## |
|
|
|
27.12.2014, 17:12
|
#8 (ссылка) |
|
Специалист
Регистрация: 22.04.2012
Сообщений: 5,218
Репутация: 458
|
Stolyar, Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой + если проблема не решится, добавьте логи расширения браузеров http://pchelpforum.ru/f26/t24207/p1171371/ + для firefox можно добавить скриншот страницы с таким URL about:addons для Ghrome: chrome://extensions/ для Opera: opera://extensions Последний раз редактировалось safety; 27.12.2014 в 17:21. |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Компьютер стал очень сильно тормозить | Andrew10089 | Безопасность | 8 | 05.08.2013 01:59 |
| Очень сильно стал тормозить компьютер. | Soprano2010 | Безопасность | 5 | 08.01.2013 15:50 |
| стал сильно тормозить комп | patov87 | Безопасность | 6 | 30.12.2012 01:11 |
| Компьютер стал очень сильно тормозить!!! | XYJIuGuN | Безопасность | 11 | 13.10.2011 15:47 |
| Очень сильно стал тормозить комп | Jek-Boroda | Железо | 3 | 20.04.2010 23:14 |
