11.02.2015, 22:05 | #2 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Выполните лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите первый вариант сканирования ( Угроза сканирования ) Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) |
11.02.2015, 23:07 | #4 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Попробуйте сделать образ uVS в безопасном режиме с поддержкой сети.
Запуск PC - безопасный режим. Подробно -------- Если не получиться тогда лечиться так: http://www.freedrweb.com/livecd/ или ESET rescue http://forum.esetnod32.ru/forum9/topic1966/ |
12.02.2015, 00:17 | #6 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.85.6 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c exec32 C:\Program Files (x86)\Torrent Search\uninstall.exe exec32 "C:\Program Files (x86)\mbot_ru_62\unins000.exe" exec32 "C:\Program Files (x86)\Microsoft Data\unins000.exe" exec C:\Program Files\Supdater\Uninstall.exe exec C:\Users\Sergey\AppData\Roaming\1H1Q1V1N1N1O1R\Super Fast Download Manger Packages\uninstaller.exe /Uninstall /NM="Super Fast Download Manger Packages" /AN="1H1Q1V1N1N1O1R" /MBN="Super Fast Download Manger Packages" exec32 MsiExec.exe /X{16793295-2366-40F7-A045-A3E42A81365E} exec32 C:\Windows\system32\config\systemprofile\AppData\Roaming\mystartsearch\UninstallManager.exe -ptid=amt exec32 "C:\Program Files (x86)\Rising\RSD\Setup.exe" /UNINSTALL /PRODUCT=RAV exec32 "C:\Program Files (x86)\Rising\RSD\Setup.exe" /UNINSTALL /PRODUCT=RSD exec "C:\Users\Sergey\AppData\Local\Amigo\Application\32.0.1709.113\Installer\setup.exe" --uninstall del %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME.BAT del %SystemDrive%\IEXPLORE.BAT del D:\PROGRAM FILES\LAUNCHER.BAT delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q= delref HTTP://NEW-SEARCH.RU delref HTTP://WWW.KEY-FIND.COM/WEB/?TYPE=DSPP&TS=1423605992&FROM=COR&UID=KINGSTONXSKC300S37A60G_50026B733401C666&Q={SEARCHTERMS} delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1423607196&FROM=AMT&UID=KINGSTONXSKC300S37A60G_50026B733401C666 delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HPPP&TS=1423607214&FROM=AMT&UID=KINGSTONXSKC300S37A60G_50026B733401C666 delref HTTP://WWW.MYSTARTSEARCH.COM/WEB/?TYPE=DS&TS=1423607196&FROM=AMT&UID=KINGSTONXSKC300S37A60G_50026B733401C666&Q={SEARCHTERMS} delref HTTP:\\NEW-SEARCH.RU bl 9E2066F20D80951875316C185641A3D3 19968 delall %SystemDrive%\PROGRAM FILES (X86)\APPLICATION INSTALLER\SERVERCORE.EXE bl 6A6CAC14EA337B14E1F172290AFEEE04 569344 delall %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT DATA\INSTALLADDONS.EXE deldirex %SystemDrive%\PROGRAM FILES (X86)\TORRENT SEARCH deldirex %SystemDrive%\PROGRAM FILES (X86)\VER8SPEEDITUP deldirex %SystemDrive%\PROGRAM FILES (X86)\XTAB deldirex %SystemDrive%\PROGRAM FILES\SUPDATER delref %Sys32%\DRIVERS\WEBTINST.SYS del %Sys32%\DRIVERS\WEBTINST.SYS deldirex %SystemDrive%\PROGRAM FILES (X86)\MBOT_RU_62 del D:\ЗАГРУЗКИ\DIRECTX_11 (1).EXE regt 27 regt 28 regt 29 regt 30 deltmp delnfr restart Далее (даже если проблема решена) выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите первый вариант сканирования ( Угроза сканирования ) Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) |
12.02.2015, 01:56 | #10 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) В Malwarebytes - всё найденное удалите.
( поместите в карантин ) -------- 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Браузер расширения. В адресной строке браузера пропишите: для Яндекс браузер: browser://extensions/ ХРОМ: chrome://extensions/ Опера: opera://extensions Firefox: about:addons nternet Explorer: Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки": В открывшемся окне кликните на расширение. Откроется список расширений браузера. Отключите все расширения кроме: Flash ( Adobe Systems ) и Kaspersky * Если возникнет необходимость потом их можно включить. Оцените результат. |
12.02.2015, 02:09 | #11 (ссылка) |
Новичок
Регистрация: 11.07.2011
Сообщений: 194
Репутация: 0
|
http://lifejoornal.com/ds/4/slim/ вот что еще вылезает при включение браузера
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Куча браузерных вирусов | maxvolga | Безопасность | 8 | 04.11.2014 16:03 |
Куча вирусов на компьютере2 | zaikin.g | Безопасность | 3 | 21.11.2012 10:21 |
Была куча вирусов | DimakaSH | Безопасность | 8 | 12.03.2012 10:49 |
куча вирусов(( | Shutter | Безопасность | 3 | 15.05.2011 19:48 |