02.01.2015, 19:08 | #2 (ссылка) |
Эксперт
|
Лог uVS выложите в теме.Инструкция http://pchelpforum.ru/f26/t6442/
|
02.01.2015, 19:30 | #3 (ссылка) |
Новичок
|
---------- Добавлено в 22:30 ---------- Предыдущее сообщение было написано в 22:29 ---------- http://rghost.ru/60100875 |
02.01.2015, 19:50 | #4 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Вниманию пришедших за помощью!
http://pchelpforum.ru/f26/t6442/ Нужен образ автозапуска в программе uVS !!!! Обновите программу до версии: uVS 3.85.3 http://rghost.ru/59329776 |
02.01.2015, 20:14 | #5 (ссылка) |
Новичок
|
http://rghost.ru/60101668 это оно?
|
02.01.2015, 20:23 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISTART.EXE addsgn 1AB8739A5583008CF42BC4BD0C186C452562EEF489FA9C1D61C34EE15C5DB2C75E07CCF8F9DEE84128700DEA4E952C067D90610F45A2BC07DEFED1274CC8DD26 8 SearchProtect [Symantec] zoo %SystemDrive%\PROGRAMDATA\EEASYOTOSHOP\67RE5QPFX7VLEA.X64.DLL addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B861164C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Win64/Adware.MultiPlug.E [ESET-NOD32] zoo %SystemDrive%\PROGRAMDATA\PROSHOPPER\FL7RTK56OEHWAB.X64.DLL addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8212C4C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Win64/Adware.MultiPlug.E [ESET-NOD32] zoo %SystemDrive%\PROGRAMDATA\PRINCECOUPON\MW2CE6CDYSFDQ9.X64.DLL addsgn 92047E9A556AB0AB1CD447B766C81236ECD47BF86A0E34890E1D6897887B728F73806EC6CDF0C3E47D118581EBF4B257F0B1F87308DA3D5131C2B8DC6C588F20 8 infostealer zoo %SystemDrive%\PROGRAM FILES (X86)\7-ZIP\GUI_7ZS.EXE delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\PRKILLER.EXE.LNK delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QIPSEARCHBAR.DLL hide %SystemDrive%\PROGRAM FILES (X86)\7-ZIP SFX MAKER\RESOURCE HACKER\RESHACKER.EXE ;------------------------autoscript--------------------------- sreg chklst delvir delref %Sys32%\DRIVERS\{078AD437-DC9F-4228-9EDB-B3D1C0246FF8}GW64.SYS del %Sys32%\DRIVERS\{078AD437-DC9F-4228-9EDB-B3D1C0246FF8}GW64.SYS delref %Sys32%\DRIVERS\{27899312-155F-40F3-8661-FB6675D82B4B}GW64.SYS del %Sys32%\DRIVERS\{27899312-155F-40F3-8661-FB6675D82B4B}GW64.SYS delref %Sys32%\DRIVERS\{2BF1E193-DF72-4E3C-9F15-D1DC6E2F810F}GW64.SYS del %Sys32%\DRIVERS\{2BF1E193-DF72-4E3C-9F15-D1DC6E2F810F}GW64.SYS delref %Sys32%\DRIVERS\{34AB94D7-028F-4B79-B946-F5785E74C181}GW64.SYS del %Sys32%\DRIVERS\{34AB94D7-028F-4B79-B946-F5785E74C181}GW64.SYS delref %Sys32%\DRIVERS\{40D1E549-9FCA-4F25-A19D-D845842DD635}GW64.SYS del %Sys32%\DRIVERS\{40D1E549-9FCA-4F25-A19D-D845842DD635}GW64.SYS delref %Sys32%\DRIVERS\{507A9B68-2B48-4A22-B662-E674FB6A16F7}GW64.SYS del %Sys32%\DRIVERS\{507A9B68-2B48-4A22-B662-E674FB6A16F7}GW64.SYS delref %Sys32%\DRIVERS\{61B0CD5D-4F13-4DF9-9CF5-677F48CAC95C}GW64.SYS del %Sys32%\DRIVERS\{61B0CD5D-4F13-4DF9-9CF5-677F48CAC95C}GW64.SYS delref %Sys32%\DRIVERS\{74E8808B-4509-4C3A-85F3-86C0F53C2014}GW64.SYS del %Sys32%\DRIVERS\{74E8808B-4509-4C3A-85F3-86C0F53C2014}GW64.SYS delref %Sys32%\DRIVERS\{8299D9BC-4FE2-4889-9ADF-025A0769D461}GW64.SYS del %Sys32%\DRIVERS\{8299D9BC-4FE2-4889-9ADF-025A0769D461}GW64.SYS delref %Sys32%\DRIVERS\{A16A1775-5AB3-4034-AC52-DE0795DB97F0}GW64.SYS del %Sys32%\DRIVERS\{A16A1775-5AB3-4034-AC52-DE0795DB97F0}GW64.SYS delref %Sys32%\DRIVERS\{A3F28269-AD17-41A8-B032-3E0313EF8979}GW64.SYS del %Sys32%\DRIVERS\{A3F28269-AD17-41A8-B032-3E0313EF8979}GW64.SYS delref %Sys32%\DRIVERS\{A3F28269-AD17-41A8-B032-3E0313EF8979}W64.SYS del %Sys32%\DRIVERS\{A3F28269-AD17-41A8-B032-3E0313EF8979}W64.SYS delref %Sys32%\DRIVERS\{C88279D3-91DD-4BD9-AD38-681F71D6E36D}GW64.SYS del %Sys32%\DRIVERS\{C88279D3-91DD-4BD9-AD38-681F71D6E36D}GW64.SYS delref %Sys32%\DRIVERS\{CA4E7E4C-3EBF-4428-BF75-CC138B7061F1}GW64.SYS del %Sys32%\DRIVERS\{CA4E7E4C-3EBF-4428-BF75-CC138B7061F1}GW64.SYS delref %Sys32%\DRIVERS\{FB92E7A9-EE13-44C3-A51B-600382FE9211}GW64.SYS del %Sys32%\DRIVERS\{FB92E7A9-EE13-44C3-A51B-600382FE9211}GW64.SYS delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU delref HTTP://WWW.QIP.RU/ ; OpenAL exec C:\Program Files (x86)\OpenAL\oalinst.exe" /U ; storegid exec C:\Users\Администратор\AppData\Local\storegid\uninstall.exe ; Ask Toolbar Updater exec Updater\Updater.exe -uninstall deldirex %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\STOREGID deldirex %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC deldirex %SystemDrive%\PROGRAM FILES (X86)\HOLD PAGE deldirex %SystemDrive%\PROGRAM FILES (X86)\GREENER WEB deltmp delnfr areg ;------------------------------------------------------------- ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
02.01.2015, 21:54 | #12 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
надо было лог сканирования показать здесь, потому как бывают у нее ложные детекты,
далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 |
02.01.2015, 22:10 | #14 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|