На очередном рабочем компе вирусы.

мустафа · 09.02.2015, 13:29

Привет всем. На рабочем только уже на другом компе вирусы. ща буду сканировать логами и результаты выкладывать сюда.
И еще кое что, тут в панели инструментов запущена программа Conduit Search Protect, она как вирус достает. Те способы по удалению которые предложеные в инете не ясны и не соответствуют действительности. прошу помочь мне.

---------- Добавлено в 11:54 ---------- Предыдущее сообщение было написано в 11:38 ----------

это ЛОГ от УВС http://rghost.ru/7bHvgCZPl

---------- Добавлено в 12:29 ---------- Предыдущее сообщение было написано в 11:54 ----------

ЛОГ МБАМ http://rghost.ru/private/7mjmzJf4z/7...17c2d855ea6009

safety · 09.02.2015, 14:54

Цитата:

На очередном рабочем компе вирусы.

если вам полезен наш форум, вы можете поддержать нас
http://pchelpforum.ru/f26/t91167/

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\XTAB\PROTECTSERVICE.EXE
addsgn 1A2E749A5583008CF42B5194207B53054F8694F65ABB1F90DFC2C5BCD3B3954CA84ACFDCFDDEE059242F4314331E4A0AF4AAE0F13026B063A40AB457CB2DD1FA 8 ELEX.BM 

zoo %SystemDrive%\PROGRAM FILES\BABYLONTOOLBAR\BABYLONTOOLBAR\1.8.3.8\BABYLONTOOLBARAPP.DLL
addsgn 79132211B9E9317E0AA1AB5983961205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E7D50F731140C28F7154A562DEA7B8A7ECFC752C013DDC05 64 Toolbar.Montiera.A [ESET-NOD32]

zoo %SystemDrive%\PROGRAM FILES\MOBOGENIE\UPDATEMOBOGENIE.EXE
addsgn 1AB3729A5583FF8FF42B627DA804DEC9E90A05B6FAEF9F81A5B0C3B3F514A2ACE09C1364FED57C56F86247AC86259B39B188BE2166253B680963AFEFBA1265F8 8 demon_process

zoo %SystemDrive%\USERS\R2D2\APPDATA\ROAMING\DESKTOPY.RU\DESKTOPY.EXE
addsgn 1A40C19A5583C58CF42B254E3143FE86C99A5DA6A5B01F4B404A8040DB83691F10CC95000586E356A0C590148C5F71E209D7A8499EAF46AFE4882FEDECC76A48 8 Trojan.Triosir.3 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES\MOBOGENIE\DAEMONPROCESS.EXE
zoo %SystemDrive%\USERS\R2D2\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D49C108506CA82 21 Trojan.BPlug.921 [DrWeb]

zoo %SystemDrive%\PROGRAMDATA\PROGRAM STATUS\SCHECK.EXE
addsgn 1AD9F59A5583C58CF42B254E3143FEFA508214986105E021D800AFB4E897DD0D23FFB5593E55623C2303E16346FE97018220B1FB10363B69C19F3021C706E1F0 16 Win32/ZaxarGames.E [ESET-NOD32]

zoo %SystemDrive%\PROGRAMDATA\PROGRAM STATUS\UNINSTALL.EXE
addsgn 7300F39B556A1F275DE775E6ED94361DE2CED8E6196B5F780C9FE19C9692555803E8D6634E159D212A00849FB903558B3DDFBB8D4056C26C2D1DAD8C5F316073 8 sos@xmail.com

zoo %SystemDrive%\PROGRAMDATA\SCHEDULE\TIMETASKS.EXE
addsgn 1A9E009A5583C58CF42B254E3143FE86C9AA77B381AC48128D9A7BC8A49771C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F879F23FE 8 Trojan.DownLoad3.34005 [DrWeb]

zoo %SystemDrive%\PROGRAMDATA\SCHEDULE\UNINSTALL.EXE
zoo %SystemDrive%\PROGRAM FILES\MOBOGENIE\UNINST.EXE
delall %SystemDrive%\PROGRAM FILES\BABYLONTOOLBAR\BABYLONTOOLBAR\1.8.3.8\BH\BABYLONTOOLBAR.DLL
delall %SystemDrive%\PROGRA~2\BITGUARD\271832~1.68\{C16C1~1\BITGUARD.DLL
deldirex %SystemDrive%\PROGRAM FILES\XTAB
deldirex %SystemDrive%\USERS\R2D2\APPDATA\LOCAL\MEDIAGET2
delall %Sys32%\OPTIMIZERMONITOR.DLL
addsgn 1A519D9A5583338CF42BFB3A88434711AEC7F4A00C286A75000AB0B1699B7D39022403BC10D0543D320BC193C3D63DE8F80D9D76DDCB5BC5A602B4AA317335B5 8 Win32/ELEX.BH

zoo %SystemDrive%\PROGRAMDATA\WINDOWSMANGERPROTECT\PROTECTWINDOWSMANAGER.EXE
delall %SystemDrive%\USERS\R2D2\APPDATA\LOCAL\IGS\IGSRV.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\USERS\R2D2\APPDATA\LOCAL\SWVUPDATER\UPDATER.EXE

delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]

delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]

delref HTTP://ISEARCH.OMIGA-PLUS.COM/?TYPE=HPPP&TS=1422858147&FROM=FACE&UID=MAXTORX6Y120M0_Y4DHWWRE

; Babylon toolbar 
exec C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.3.8\uninstall.exe
; desktopy
exec C:\Program Files\desktopy\uninstall.exe
; desktopy.ru
exec C:\Users\R2D2\AppData\Roaming\desktopy.ru\uninstall.exe
; Mobogenie
exec C:\Program Files\Mobogenie\uninst.exe
; Time tasks
exec C:\ProgramData\Schedule\uninstall.exe
; Bonjour
exec MsiExec.exe /X{79155F2B-9895-49D7-8612-D92580E0DE5B} /quiet
; Babylon Chrome Toolbar
exec MsiExec.exe /I{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1} /quiet

deldirex %SystemDrive%\PROGRAM FILES\MOBOGENIE
deldir %SystemDrive%\USERS\R2D2\APPDATA\LOCAL\SKYMONK2
deldirex %SystemDrive%\USERS\R2D2\APPDATA\ROAMING\ASPACKAGE
deldirex %SystemDrive%\USERS\R2D2\APPDATA\LOCAL\WINCHECK

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

мустафа · 09.02.2015, 15:21

Вот лог от АВЗ http://rghost.ru/67pfVL6KX

safety · 09.02.2015, 15:30

лог авз не нужен,
если выполнили скрипт в uVS,
далее,
выполните сканирование (угроз) в Malwarebytes

мустафа · 09.02.2015, 15:41

Цитата:

Сообщение от safety

лог авз не нужен,
если выполнили скрипт в uVS,
далее,
выполните сканирование (угроз) в Malwarebytes

Спасибо Вам огромное, вы всегда меня выручаете!! Я выполнил скрипт УВС и комп заработал как положено. Надоедливая программа (Conduit Search Protect) которая всегда была запущена в панели инструментов тоже пропала.
Если в ближайшее время выявлю какие то еще не исправности я постараюсь их описать в этой теме. Спасибо Вам огромное. ЛОГ В МБАМ я тоже делал и выкладывал сюда, а найденные ею вирусы я удалил.
Теперь я пройду по вашей ссылке и оценю ваш форум!

safety · 09.02.2015, 17:19

желательно дочистить систему до конца.

удалить в мбам остатки того что не удалили скриптом в uVS,

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)

остальное удалите по кнопке Очистить

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

и затем еще проверить расширения браузеров,

09.02.2015, 13:29	#1 (ссылка)
мустафа Новичок Регистрация: 05.11.2010 Сообщений: 886 Репутация: 2	На очередном рабочем компе вирусы. Привет всем. На рабочем только уже на другом компе вирусы. ща буду сканировать логами и результаты выкладывать сюда. И еще кое что, тут в панели инструментов запущена программа Conduit Search Protect, она как вирус достает. Те способы по удалению которые предложеные в инете не ясны и не соответствуют действительности. прошу помочь мне. ---------- Добавлено в 11:54 ---------- Предыдущее сообщение было написано в 11:38 ---------- это ЛОГ от УВС http://rghost.ru/7bHvgCZPl ---------- Добавлено в 12:29 ---------- Предыдущее сообщение было написано в 11:54 ---------- ЛОГ МБАМ http://rghost.ru/private/7mjmzJf4z/7...17c2d855ea6009

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирусы на рабочем компьютере.	мустафа	Безопасность	6	14.11.2014 18:20
Вирусы на компе	мустафа	Безопасность	3	09.09.2014 17:49
Вирусы на раб.компе	Hapuk	Безопасность	7	20.08.2013 16:58
вирусы на компе	pro-pan	Безопасность	4	08.03.2012 07:37
В КОМПЕ ВИРУСЫ!	niagara	Безопасность	21	30.08.2011 22:35

09.02.2015, 15:21	#3 (ссылка)
мустафа Новичок Регистрация: 05.11.2010 Сообщений: 886 Репутация: 2	Вот лог от АВЗ http://rghost.ru/67pfVL6KX

09.02.2015, 15:30	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	лог авз не нужен, если выполнили скрипт в uVS, далее, выполните сканирование (угроз) в Malwarebytes

09.02.2015, 17:19	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	желательно дочистить систему до конца. удалить в мбам остатки того что не удалили скриптом в uVS, далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 *** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. и затем еще проверить расширения браузеров,

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads