куча вирусов

vladmc · 11.02.2015, 21:53

касперский вырублен куча рекламы, uvs жму запустить под текущим пользователем, и не грузится, помогите что делать

RP55.RP55 · 11.02.2015, 22:05

Выполните лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Выберите первый вариант сканирования ( Угроза сканирования )
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

vladmc · 11.02.2015, 22:57

Не дает установить malwarebytes

RP55.RP55 · 11.02.2015, 23:07

Попробуйте сделать образ uVS в безопасном режиме с поддержкой сети.
Запуск PC - безопасный режим.
Подробно
--------
Если не получиться тогда лечиться так:

http://www.freedrweb.com/livecd/
или ESET rescue
http://forum.esetnod32.ru/forum9/topic1966/

vladmc · 11.02.2015, 23:49

uvs

RP55.RP55 · 12.02.2015, 00:17

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код:

     


;uVS v3.85.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
exec32 C:\Program Files (x86)\Torrent Search\uninstall.exe
exec32 "C:\Program Files (x86)\mbot_ru_62\unins000.exe"
exec32 "C:\Program Files (x86)\Microsoft Data\unins000.exe"
exec C:\Program Files\Supdater\Uninstall.exe
exec C:\Users\Sergey\AppData\Roaming\1H1Q1V1N1N1O1R\Super Fast Download Manger Packages\uninstaller.exe /Uninstall /NM="Super Fast Download Manger Packages" /AN="1H1Q1V1N1N1O1R" /MBN="Super Fast Download Manger Packages"
exec32 MsiExec.exe /X{16793295-2366-40F7-A045-A3E42A81365E}
exec32 C:\Windows\system32\config\systemprofile\AppData\Roaming\mystartsearch\UninstallManager.exe  -ptid=amt
exec32 "C:\Program Files (x86)\Rising\RSD\Setup.exe" /UNINSTALL /PRODUCT=RAV
exec32 "C:\Program Files (x86)\Rising\RSD\Setup.exe" /UNINSTALL /PRODUCT=RSD
exec "C:\Users\Sergey\AppData\Local\Amigo\Application\32.0.1709.113\Installer\setup.exe" --uninstall
del %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME.BAT
del %SystemDrive%\IEXPLORE.BAT
del D:\PROGRAM FILES\LAUNCHER.BAT
delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q=
delref HTTP://NEW-SEARCH.RU
delref HTTP://WWW.KEY-FIND.COM/WEB/?TYPE=DSPP&TS=1423605992&FROM=COR&UID=KINGSTONXSKC300S37A60G_50026B733401C666&Q={SEARCHTERMS}
delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1423607196&FROM=AMT&UID=KINGSTONXSKC300S37A60G_50026B733401C666
delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HPPP&TS=1423607214&FROM=AMT&UID=KINGSTONXSKC300S37A60G_50026B733401C666
delref HTTP://WWW.MYSTARTSEARCH.COM/WEB/?TYPE=DS&TS=1423607196&FROM=AMT&UID=KINGSTONXSKC300S37A60G_50026B733401C666&Q={SEARCHTERMS}
delref HTTP:\\NEW-SEARCH.RU
bl 9E2066F20D80951875316C185641A3D3 19968
delall %SystemDrive%\PROGRAM FILES (X86)\APPLICATION INSTALLER\SERVERCORE.EXE
bl 6A6CAC14EA337B14E1F172290AFEEE04 569344
delall %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT DATA\INSTALLADDONS.EXE
deldirex %SystemDrive%\PROGRAM FILES (X86)\TORRENT SEARCH
deldirex %SystemDrive%\PROGRAM FILES (X86)\VER8SPEEDITUP
deldirex %SystemDrive%\PROGRAM FILES (X86)\XTAB
deldirex %SystemDrive%\PROGRAM FILES\SUPDATER
delref %Sys32%\DRIVERS\WEBTINST.SYS
del %Sys32%\DRIVERS\WEBTINST.SYS
deldirex %SystemDrive%\PROGRAM FILES (X86)\MBOT_RU_62
del D:\ЗАГРУЗКИ\DIRECTX_11 (1).EXE
regt 27
regt 28
regt 29
regt 30
deltmp
delnfr
restart

-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Выберите первый вариант сканирования ( Угроза сканирования )
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

vladmc · 12.02.2015, 01:04

После запуска скрипта комп не перезагрузится, и какая то одна программа не удалилась

RP55.RP55 · 12.02.2015, 01:19

Хорошо.
Выполните сканирование в Malwarebytes.

vladmc · 12.02.2015, 01:51

malwarebytes

RP55.RP55 · 12.02.2015, 01:56

1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

--------
2) Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Браузер расширения.

В адресной строке браузера пропишите:
для
Яндекс браузер:
browser://extensions/

ХРОМ:
chrome://extensions/

Опера:
opera://extensions

Firefox:
about:addons

nternet Explorer:
Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки":
В открывшемся окне кликните на расширение.

Откроется список расширений браузера.

Отключите все расширения кроме: Flash ( Adobe Systems ) и Kaspersky
* Если возникнет необходимость потом их можно включить.
Оцените результат.

vladmc · 12.02.2015, 02:09

http://lifejoornal.com/ds/4/slim/ вот что еще вылезает при включение браузера

RP55.RP55 · 12.02.2015, 02:11

Вы выполнили данную выше инструкцию ?

vladmc · 12.02.2015, 02:14

да но вылезло до выполнения инструкции про расширения, но после перезагрузки после адвклинера, может перезагрузить комп и проверить?

RP55.RP55 · 12.02.2015, 02:15

Отключите расширения.
Убедитесь, что они действительно отключены.

vladmc · 12.02.2015, 02:17

там были отключены все расширения когда я проверял по инструкции про расширения, а послетого как я проверил я наоборот включил адвклинер, адвклинер плюс, и фригейт

11.02.2015, 21:53	#1 (ссылка)
vladmc Новичок Регистрация: 11.07.2011 Сообщений: 194 Репутация: 0	куча вирусов касперский вырублен куча рекламы, uvs жму запустить под текущим пользователем, и не грузится, помогите что делать

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Куча браузерных вирусов	maxvolga	Безопасность	8	04.11.2014 16:03
Куча вирусов на компьютере2	zaikin.g	Безопасность	3	21.11.2012 10:21
Была куча вирусов	DimakaSH	Безопасность	8	12.03.2012 10:49
куча вирусов((	Shutter	Безопасность	3	15.05.2011 19:48

11.02.2015, 22:05	#2 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите первый вариант сканирования ( Угроза сканирования ) Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот )

11.02.2015, 22:57	#3 (ссылка)
vladmc Новичок Регистрация: 11.07.2011 Сообщений: 194 Репутация: 0	Не дает установить malwarebytes

11.02.2015, 23:07	#4 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Попробуйте сделать образ uVS в безопасном режиме с поддержкой сети. Запуск PC - безопасный режим. Подробно -------- Если не получиться тогда лечиться так: http://www.freedrweb.com/livecd/ или ESET rescue http://forum.esetnod32.ru/forum9/topic1966/

11.02.2015, 23:49	#5 (ссылка)
vladmc Новичок Регистрация: 11.07.2011 Сообщений: 194 Репутация: 0	uvs

12.02.2015, 01:04	#7 (ссылка)
vladmc Новичок Регистрация: 11.07.2011 Сообщений: 194 Репутация: 0	После запуска скрипта комп не перезагрузится, и какая то одна программа не удалилась

12.02.2015, 01:19	#8 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Хорошо. Выполните сканирование в Malwarebytes.

12.02.2015, 01:51	#9 (ссылка)
vladmc Новичок Регистрация: 11.07.2011 Сообщений: 194 Репутация: 0	malwarebytes

12.02.2015, 01:56	#10 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	1) В Malwarebytes - всё найденное удалите. ( поместите в карантин ) -------- 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Браузер расширения. В адресной строке браузера пропишите: для Яндекс браузер: browser://extensions/ ХРОМ: chrome://extensions/ Опера: opera://extensions Firefox: about:addons nternet Explorer: Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки": В открывшемся окне кликните на расширение. Откроется список расширений браузера. Отключите все расширения кроме: Flash ( Adobe Systems ) и Kaspersky * Если возникнет необходимость потом их можно включить. Оцените результат.

12.02.2015, 02:09	#11 (ссылка)
vladmc Новичок Регистрация: 11.07.2011 Сообщений: 194 Репутация: 0	http://lifejoornal.com/ds/4/slim/ вот что еще вылезает при включение браузера

12.02.2015, 02:11	#12 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Вы выполнили данную выше инструкцию ?

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

12.02.2015, 02:14	#13 (ссылка)
vladmc Новичок Регистрация: 11.07.2011 Сообщений: 194 Репутация: 0	да но вылезло до выполнения инструкции про расширения, но после перезагрузки после адвклинера, может перезагрузить комп и проверить?

12.02.2015, 02:15	#14 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Отключите расширения. Убедитесь, что они действительно отключены.

12.02.2015, 02:17	#15 (ссылка)
vladmc Новичок Регистрация: 11.07.2011 Сообщений: 194 Репутация: 0	там были отключены все расширения когда я проверял по инструкции про расширения, а послетого как я проверил я наоборот включил адвклинер, адвклинер плюс, и фригейт