08.03.2015, 22:41 | #2 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.85.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v385c exec32 C:\Program Files (x86)\Quiknowledge\Uninstall.exe exec32 C:\Program Files (x86)\AVG Secure Search\UNINSTALL.exe /PROMPT /UNINSTALL delref HTTP://ASUS13.MSN.COM delref HTTP://INCA.IM/ delref HTTP://ISEARCH.AVG.COM?CID={C1B08D56-711B-4889-82E8-C737E3A4ACF1}&MID=F77BF9D8D05A47D29DCCBD389F4A8C6B-B3257B7A7CC241C257E5BB98CC9CC17B083159C4&LANG=EN&DS=GF011&COID=AVGTBDISGF&CMPID=&PR=SA&D=2014-05-18 delref HTTP://SEARCH.YAHOO.COM/?FR=HP-DDC-BD&TYPE=643_PR__ALT__DDC_DSSSYC_BD_COM delref HTTP://SEARCH.YAHOO.COM/?FR=HP-DDC-BD-TAB&TYPE=643_PR__ALT__DDC_DSSSYCTAB_BD_COM delref HTTP://SEARCH.YAHOO.COM/YHS/SEARCH?HSPART=DDC&HSIMP=YHS-DDC_BD&TYPE=643_PR__ALT__DDC_DSS_BD_COM&P= delref %Sys32%\DRIVERS\{5777EF1B-0FFC-46F6-9FB5-6C3856FBF79F}W64.SYS del %Sys32%\DRIVERS\{5777EF1B-0FFC-46F6-9FB5-6C3856FBF79F}W64.SYS delref %Sys32%\DRIVERS\{587CB346-A3D8-4884-B39B-F0ED918B6F96}W64.SYS del %Sys32%\DRIVERS\{587CB346-A3D8-4884-B39B-F0ED918B6F96}W64.SYS delref %Sys32%\DRIVERS\{5EB8C762-4B85-4D26-9889-F7DC2BDFF079}W64.SYS del %Sys32%\DRIVERS\{5EB8C762-4B85-4D26-9889-F7DC2BDFF079}W64.SYS delref %Sys32%\DRIVERS\{99DC6EF3-C222-4EE5-A022-9243EC7C964D}W64.SYS del %Sys32%\DRIVERS\{99DC6EF3-C222-4EE5-A022-9243EC7C964D}W64.SYS bl 1B619C0280EA102D4961F00C1D11366C 251968 delall %SystemDrive%\USERS\АДМИН\APPDATA\ROAMING\IDMSQ\IDMSQEXT.DLL bl 948A4FB0E51644C760F8846188C2E5A2 147560 delall %SystemDrive%\PROGRAM FILES (X86)\QUIKNOWLEDGE\IE\QUIKNOWLEDGECLIENTIE.DLL bl 08B702D44FCE09EF0DE391B2DFAB4F2F 273000 delall %SystemDrive%\PROGRAM FILES (X86)\QUIKNOWLEDGE\SERVICE\QKSVC.EXE deldirex %SystemDrive%\PROGRAM FILES (X86)\TOWERTILT deldirex %SystemDrive%\PROGRAM FILES\QUIKNOWLEDGE\IE bl 02B6611524B32233DD5087578B3C37B3 1973 delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\GOFORFILES\REMOVE GFF.LNK bl 5E04B53E21BF423D9C6FB5A1C57F5B76 1077 delall %SystemDrive%\USERS\АДМИН\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXAR GAMES BROWSER\ZAXAR UPDATE.LNK delref %Sys32%\DRIVERS\QKNFD.SYS del %Sys32%\DRIVERS\QKNFD.SYS regt 27 regt 28 regt 29 deltmp delnfr restart Далее (даже если проблема решена) выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите первый вариант сканирования ( Угроза сканирования ) Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) Отчёт залейте на: http://rghost.ru или http://upwap.ru/ |
08.03.2015, 23:38 | #4 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) В Malwarebytes - всё найденное удалите.
( поместите в карантин ) -------- 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Браузер расширения. В адресной строке браузера пропишите: для Яндекс браузер: browser://extensions/ ХРОМ: chrome://extensions/ Опера: opera://extensions Firefox: about:addons nternet Explorer: Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки": В открывшемся окне кликните на расширение. Откроется список расширений браузера. Отключите все расширения кроме: Flash ( Adobe Systems ) и Kaspersky * Если возникнет необходимость потом их можно включить. Оцените результат. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Раздражающая всплывающая вкладка | SkylineLuxx | Интернет и сети | 3 | 27.01.2013 18:17 |
при переходе по ссылке открывается вкладка с рекламой | Fanhio87 | Безопасность | 10 | 15.12.2012 14:49 |
Не активна вкладка паролей | BOB777 | Windows XP | 0 | 07.02.2012 09:01 |
Вкладка Безопасность | User512 | Windows 7 | 11 | 09.03.2010 16:53 |
Потерянная вкладка | Александр22 | Интернет и сети | 10 | 02.03.2010 02:05 |