куча вирусов - Страница 2

RP55.RP55 · 12.02.2015, 02:20

Проблема во всех браузерах или только в одном ?

vladmc · 12.02.2015, 02:27

вот щаз открыл internet explorer там такой сайт дает http://vezunchik.club/clbv/p7202/6YR...dedemo=0&btn=0

---------- Добавлено в 01:24 ---------- Предыдущее сообщение было написано в 01:23 ----------

тольго хром и эксплорер, а больше браузеров то и нет

---------- Добавлено в 01:27 ---------- Предыдущее сообщение было написано в 01:24 ----------

я кстати до сих пор в безопасном режиме, скажите когда отключать его

RP55.RP55 · 12.02.2015, 02:29

Сделайте новый образ автозапуска в uVS

vladmc · 12.02.2015, 02:46

uvs

---------- Добавлено в 01:46 ---------- Предыдущее сообщение было написано в 01:35 ----------

bing bar почему то не удаляется пишет не удалось получить доступ к службе помощника Windows installer

RP55.RP55 · 12.02.2015, 02:58

1) Для анализа нужны ярлыки браузеров и программ.
Скопируйте ярлыки с рабочего стола и из меню Пуск

Нужны эти ярлыки:

C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ARTMONEY SE\РЕГИСТРАЦИЯ АRTМОNЕY ЧЕРЕЗ ИНТЕРНЕТ.LNK
C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\GOOGLE CHROME\GООGLЕ СHRОMЕ.LNK

C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\R.G. MECHANICS\FAR CRY 4\ИГРАТЬ FАR СRY 4.LNK

C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DUAL SMART SOLUTION.LNK

C:\USERS\PUBLIC\DESKTOP\GООGLЕ СHRОMЕ.LNK

C:\USERS\SERGEY\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\GАMЕ - ТОTАL DОMINАTIОN.LNK

C:\USERS\SERGEY\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\GООGLЕ СHRОMЕ.LNK

C:\USERS\SERGEY\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\LАUNСH INTЕRNЕT ЕХPLОRЕR ВRОWSЕR.LNK

C:\USERS\SERGEY\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\GООGLЕ СHRОMЕ.LNK

C:\USERS\SERGEY\APPDATA\ROAMING\MICROSOFT\WINDOWS\ START MENU\PROGRAMS\INTЕRNЕT ЕХPLОRЕR.LNK

C:\USERS\SERGEY\APPDATA\ROAMING\MICROSOFT\WINDOWS\ START MENU\PROGRAMS\ACCESSORIES\SYSTEM TOOLS\INTЕRNЕT ЕХPLОRЕR (NО АDD-ОNS).LNK

C:\USERS\SERGEY\APPDATA\ROAMING\MICROSOFT\WINDOWS\ START MENU\PROGRAMS\PLARIUM\GАMЕ - ТОTАL DОMINАTIОN.LNK

C:\USERS\SERGEY\DESKTOP\FАR СRY 4.LNK

Поместите их в архив.
ссылку на архив дайте в тему.

Только после этого выполните ниже данный скрипт !

Достаточно 3-5 ярлыков ( все не нужны )

RP55.RP55 · 12.02.2015, 02:59

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код:

     


;uVS v3.85.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
exec32 MsiExec.exe /X{16793295-2366-40F7-A045-A3E42A81365E}
exec MsiExec.exe /X{85C76689-536B-4CD4-AD94-2F5D259C084B}
delref HTTP://NEW-SEARCH.RU
delref HTTP:\\NEW-SEARCH.RU
delall %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME.BAT
delall %SystemDrive%\IEXPLORE.BAT
delall D:\PROGRAM FILES\LAUNCHER.BAT
bl E472BB2FA71516F43AA6910CB5665158 2104
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ARTMONEY SE\РЕГИСТРАЦИЯ АRTМОNЕY ЧЕРЕЗ ИНТЕРНЕТ.LNK
bl 5B2C4BD60F3A4C0C6E6696FABAF96BDC 2140
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\GOOGLE CHROME\GООGLЕ СHRОMЕ.LNK
bl 1E37319C75594347CEF502A61AF9F293 994
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\R.G. MECHANICS\FAR CRY 4\ИГРАТЬ FАR СRY 4.LNK
bl E6480EEC4F3D90A1287D8FA21B4CD0D7 2240
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DUAL SMART SOLUTION.LNK
bl 5B43FC65ACDA84445D8024EF80EFA228 2122
delall %SystemDrive%\USERS\PUBLIC\DESKTOP\GООGLЕ СHRОMЕ.LNK
bl DBF1C13EF2CC4FF35A4598A57FB97CB6 2112
delall %SystemDrive%\USERS\SERGEY\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\GАMЕ - ТОTАL DОMINАTIОN.LNK
delref %SystemDrive%\USERS\SERGEY\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\GООGLЕ СHRОMЕ.LNK
bl D454DF9C47EC0AA30E82BA681B8A6B7F 2150
delall %SystemDrive%\USERS\SERGEY\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\GООGLЕ СHRОMЕ.LNK
bl 2B8889ED68419CD1872DA3DC29411FD8 1868
delall %SystemDrive%\USERS\SERGEY\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\LАUNСH INTЕRNЕT ЕХPLОRЕR ВRОWSЕR.LNK
bl 12910D4B23F29919C37600B744602DE5 2162
delall %SystemDrive%\USERS\SERGEY\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\GООGLЕ СHRОMЕ.LNK
bl A83E21E5BD182683B928442EB4E82A5A 1856
delall %SystemDrive%\USERS\SERGEY\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\INTЕRNЕT ЕХPLОRЕR.LNK
bl 5CEA9B717E42E3099AA712B2C82B67CF 1868
delall %SystemDrive%\USERS\SERGEY\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ACCESSORIES\SYSTEM TOOLS\INTЕRNЕT ЕХPLОRЕR (NО АDD-ОNS).LNK
bl C0DC1E633C20D92FAB6EF7333EEE2DB3 2124
delall %SystemDrive%\USERS\SERGEY\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\PLARIUM\GАMЕ - ТОTАL DОMINАTIОN.LNK
delall %SystemDrive%\USERS\SERGEY\DESKTOP\FАR СRY 4.LNK
addsgn 1A588C65AA004C8D1E60EEF16470A23E658A149A81FA1FFB698796370DDA271B4907F0A167665DC45634EE8F1045BA51BA9A583655DAB0EB68ABA52FC70644FA 8 HEUR:Trojan-Downloadersky]

bl 9E2066F20D80951875316C185641A3D3 19968
delall %SystemDrive%\PROGRAM FILES (X86)\APPLICATION INSTALLER\SERVERCORE.EXE
del %SystemRoot%\TASKS\JIXP.JOB
delall %SystemDrive%\USERS\SERGEY\APPDATA\ROAMING\JIXP.EXE
deldir %SystemDrive%\USERS\SERGEY\DOCUMENTS\ITOOLS\PLUGIN
bl B4D48640F1BBDA97C34165F9EE57ACFE 50264
delref %Sys32%\DRIVERS\WEBTINST.SYS
del %Sys32%\DRIVERS\WEBTINST.SYS
del %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\TEMP\IS-IMO7L.TMP\SOL.EXE
bl 13F2D35339E3EF2D439340CFC3577206 2017
delall %SystemDrive%\USERS\SERGEY\DESKTOP\CONTINUE MYBEST OFFERSTODAY UNINSTALLER.LNK
bl D50DE559C0BC8B1217586BC6C25B2833 995
delall %SystemDrive%\USERS\UPDATUSUSER\DESKTOP\MIPONY.LNK
deltmp
delnfr
regt 27
regt 28
regt 29
restart

vladmc · 12.02.2015, 03:18

ярлыки

RP55.RP55 · 12.02.2015, 03:27

Хорошо.
Напишу разработчику uVS и передам ярлыки.
Новая модификация ярлыков uVS не справляется с очисткой.
-----
После выполнения скрипта создайте новые ярлыки.

Напишите по результату.

vladmc · 12.02.2015, 03:29

все ювс скрипт сделал, перезагрузился, хром теперь запускается нормально без ссылок и эксплорер тоже, вроде пока все норм, огромное спасибо

---------- Добавлено в 02:29 ---------- Предыдущее сообщение было написано в 02:28 ----------

единственное из программ не могу удалить bing bar

RP55.RP55 · 12.02.2015, 03:51

Для удаления bing bar

Скачайте программу : Geek Uninstaller ( Free - версию )

http://www.geekuninstaller.com/
-----
Найдите в открывшемся меню строку bing bar
Хлопните по ней правой лапой мыши - выберите принудительное удаление.
------
Geek Uninstaller - поддерживает русский язык.
Русский язык выберите при установке программы, или в меню: View > Interface Language[COLOR="Silver"]

--------- >

Желательно сделать ещё один образ автозпуска в uVS для контроля.

---------->

12.02.2015, 02:58	#20 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	1) Для анализа нужны ярлыки браузеров и программ. Скопируйте ярлыки с рабочего стола и из меню Пуск Нужны эти ярлыки: C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ARTMONEY SE\РЕГИСТРАЦИЯ АRTМОNЕY ЧЕРЕЗ ИНТЕРНЕТ.LNK C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\GOOGLE CHROME\GООGLЕ СHRОMЕ.LNK C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\R.G. MECHANICS\FAR CRY 4\ИГРАТЬ FАR СRY 4.LNK C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DUAL SMART SOLUTION.LNK C:\USERS\PUBLIC\DESKTOP\GООGLЕ СHRОMЕ.LNK C:\USERS\SERGEY\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\GАMЕ - ТОTАL DОMINАTIОN.LNK C:\USERS\SERGEY\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\GООGLЕ СHRОMЕ.LNK C:\USERS\SERGEY\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\LАUNСH INTЕRNЕT ЕХPLОRЕR ВRОWSЕR.LNK C:\USERS\SERGEY\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\GООGLЕ СHRОMЕ.LNK C:\USERS\SERGEY\APPDATA\ROAMING\MICROSOFT\WINDOWS\ START MENU\PROGRAMS\INTЕRNЕT ЕХPLОRЕR.LNK C:\USERS\SERGEY\APPDATA\ROAMING\MICROSOFT\WINDOWS\ START MENU\PROGRAMS\ACCESSORIES\SYSTEM TOOLS\INTЕRNЕT ЕХPLОRЕR (NО АDD-ОNS).LNK C:\USERS\SERGEY\APPDATA\ROAMING\MICROSOFT\WINDOWS\ START MENU\PROGRAMS\PLARIUM\GАMЕ - ТОTАL DОMINАTIОN.LNK C:\USERS\SERGEY\DESKTOP\FАR СRY 4.LNK Поместите их в архив. ссылку на архив дайте в тему. Только после этого выполните ниже данный скрипт ! Достаточно 3-5 ярлыков ( все не нужны ) Последний раз редактировалось RP55.RP55; 12.02.2015 в 03:12.

12.02.2015, 03:51	#25 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Для удаления bing bar Скачайте программу : Geek Uninstaller ( Free - версию ) http://www.geekuninstaller.com/ ----- Найдите в открывшемся меню строку bing bar Хлопните по ней правой лапой мыши - выберите принудительное удаление. ------ Geek Uninstaller - поддерживает русский язык. Русский язык выберите при установке программы, или в меню: View > Interface Language[COLOR="Silver"] --------- > Желательно сделать ещё один образ автозпуска в uVS для контроля. ----------> Последний раз редактировалось RP55.RP55; 12.02.2015 в 04:13.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Куча браузерных вирусов	maxvolga	Безопасность	8	04.11.2014 16:03
Куча вирусов на компьютере2	zaikin.g	Безопасность	3	21.11.2012 10:21
Была куча вирусов	DimakaSH	Безопасность	8	12.03.2012 10:49
куча вирусов((	Shutter	Безопасность	3	15.05.2011 19:48

12.02.2015, 02:20	#16 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Проблема во всех браузерах или только в одном ?

12.02.2015, 02:27	#17 (ссылка)
vladmc Новичок Регистрация: 11.07.2011 Сообщений: 194 Репутация: 0	вот щаз открыл internet explorer там такой сайт дает http://vezunchik.club/clbv/p7202/6YR...dedemo=0&btn=0 ---------- Добавлено в 01:24 ---------- Предыдущее сообщение было написано в 01:23 ---------- тольго хром и эксплорер, а больше браузеров то и нет ---------- Добавлено в 01:27 ---------- Предыдущее сообщение было написано в 01:24 ---------- я кстати до сих пор в безопасном режиме, скажите когда отключать его

12.02.2015, 02:29	#18 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Сделайте новый образ автозапуска в uVS

12.02.2015, 02:46	#19 (ссылка)
vladmc Новичок Регистрация: 11.07.2011 Сообщений: 194 Репутация: 0	uvs ---------- Добавлено в 01:46 ---------- Предыдущее сообщение было написано в 01:35 ---------- bing bar почему то не удаляется пишет не удалось получить доступ к службе помощника Windows installer

12.02.2015, 03:18	#22 (ссылка)
vladmc Новичок Регистрация: 11.07.2011 Сообщений: 194 Репутация: 0	ярлыки

12.02.2015, 03:27	#23 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Хорошо. Напишу разработчику uVS и передам ярлыки. Новая модификация ярлыков uVS не справляется с очисткой. ----- После выполнения скрипта создайте новые ярлыки. Напишите по результату.

12.02.2015, 03:29	#24 (ссылка)
vladmc Новичок Регистрация: 11.07.2011 Сообщений: 194 Репутация: 0	все ювс скрипт сделал, перезагрузился, хром теперь запускается нормально без ссылок и эксплорер тоже, вроде пока все норм, огромное спасибо ---------- Добавлено в 02:29 ---------- Предыдущее сообщение было написано в 02:28 ---------- единственное из программ не могу удалить bing bar

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads

Ads