21.03.2015, 13:16 | #1 (ссылка) |
Новичок
Регистрация: 19.03.2015
Сообщений: 35
Репутация: 0
|
Поймал Китайца-2
safety, не понимаю Вашего стремления позакрывать темы с ровного места!
Что за странная мания засорять форум клонами тем? Ну, раз, так хочется... У меня, в конце всех манипуляций, получается вот это: Когда наводишь курсором на ссылку - появляется значок "запрета". Мне ссылку, таким образом, не скопировать. ---------- Добавлено в 12:08 ---------- Предыдущее сообщение было написано в 12:00 ---------- Если, только так попробовать... http://rghost.ru/77PVSxvJ6 ---------- Добавлено в 12:16 ---------- Предыдущее сообщение было написано в 12:08 ---------- Если, что-то там не так... Залью на хранилище заново. Или, на другое (Янденкс, Мега, Облако...) по Вашему желанию. Последний раз редактировалось GV-2; 21.03.2015 в 13:13. |
21.03.2015, 16:47 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.10 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE sreg delref %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\KXESCORE.EXE delref %Sys32%\DRIVERS\CCNFD_1_10_0_2.SYS delref %Sys32%\DRIVERS\BAPIDRV.SYS delref %Sys32%\DRIVERS\KAVBOOTC.SYS delref %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\SECURITY\KXESCAN\KDHACKER.SYS delref %Sys32%\DRIVERS\KISKNL.SYS delref %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\SECURITY\KSNETM\KISNETM.SYS delref %Sys32%\DRIVERS\KNBDRV.SYS delref %Sys32%\DRIVERS\KSAPI.SYS delall %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\ETRANSLATOR\ETRANSLATOR.EXE delall %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\KXETRAY.EXE zoo %SystemRoot%\WIN.VBS delall %SystemRoot%\WIN.VBS delref %SystemDrive%\IEXPLORE.BAT del %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\BROWSERS\EXE.XOFERIF.BAT delall %SystemDrive%\PROGRAMDATA\WINDOWSMANGERPROTECT\PROTECTWINDOWSMANAGER.EXE delall %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE regt 27 regt 28 regt 29 areg ---------- + добавить новый образ автозапуска для полной очистки системы. |
21.03.2015, 18:56 | #3 (ссылка) | |
Новичок
Регистрация: 19.03.2015
Сообщений: 35
Репутация: 0
|
Вот! Об этом я и говорил!
Данный текст, для меня, нечто сродни - тому же китайскому! Цитата:
---------- Добавлено в 17:56 ---------- Предыдущее сообщение было написано в 17:54 ---------- Или, опять же нужна подробная видеоинструкция, с возможностью скачать видео (Хотя бы - Ютуб), ведь браузеры придётся закрывать... |
|
21.03.2015, 19:01 | #4 (ссылка) | |||
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Цитата:
Цитата:
Цитата:
-------- подробная инструкция, как выполнить скрипт в uVS с картинками и пояснением http://chklst.ru/forum/discussion/5/...t-v-uvs#Item_1 |
|||
21.03.2015, 20:34 | #6 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
на диске, да, осталась пока, но из автозапуска должна была исчезнуть.
дальше Цитата:
http://pchelpforum.ru/showpost.php?p=293738&postcount=2 |
|
21.03.2015, 20:42 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
ну, не надо тупить до такой уж степени.
если скачали утилиту в первом случае, то во втором можно этот пунктик пропустить, главное чтобы был добавлен на форум новый образа автозапуска. ------- по новому образу выполним контроль выполнения первого скрипта, и напишем новый скрипт уже для полной очистки системы. |
Ads | |
21.03.2015, 22:26 | #11 (ссылка) |
Новичок
Регистрация: 19.03.2015
Сообщений: 35
Репутация: 0
|
Мне не 5 минут... Мне дольше.
Просто, я уже на одной ноге стоял! Срочно свалил. Таможня, вдруг решила поработать и нужно было везти документы, пломбу и вызволять машину с площадки. Иначе - за простой на таможенной площадке, огромные штрафы. Ну, сейчас, сделал... http://rghost.ru/88Dysx2nk |
21.03.2015, 22:36 | #12 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.10 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE delall %Sys32%\DRIVERS\KAVBOOTC.SYS delall %Sys32%\DRIVERS\KISKNL.SYS delall %Sys32%\DRIVERS\KSAPI.SYS delall %SystemDrive%\USERS\HOME\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE delall %SystemDrive%\USERS\HOME\APPDATA\ROAMING\VOPACKAGE\VOSRV.EXE delall %SystemDrive%\USERS\HOME\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=1EE891886CA6A9E3B70FBC13D3A075B8&TEXT={SEARCHTERMS} regt 27 regt 28 regt 29 ; Surfing Protection exec C:\Program Files\IObit\Surfing Protection\unins000.exe ; McAfee Security Scan Plus exec C:\Program Files\McAfee Security Scan\uninstall.exe ; Remote Desktop Access (VuuPC) exec C:\Users\Home\AppData\Roaming\VOPackage\uninstall.exe deldirex %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
21.03.2015, 23:40 | #13 (ссылка) |
Новичок
Регистрация: 19.03.2015
Сообщений: 35
Репутация: 0
|
Что дальше?
Сканировать? Неувязочка получается. Скачивается другая версия программы, принципиально отличная от той, что показана на скриншотах. Поэтому, сделать правильное сканирование, я не могу. Папка kingsoft, всё ещё находится в программных файлах. |
22.03.2015, 06:52 | #14 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
дальше
принципиально она вряд ли отличается, только внешний вид изменился, принцип работы тот же самый 1. скачали, при установке убрали пробный период, запустили программу, обновили базу, далее, 2.выполняем сканирование угроз дождались завершения сканирования, 3. показываем логи, и ждем пока хелперы проверят лог и напишут что удалить, а что оставить. -------------- по папке Кингсофта: загляните внуть папки - если там уже ничего нет, то просто руками удалите папку, если же что-то еще осталось, то все равно, руками, удалите эту папку. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Поймал "Китайца". | GV-2 | Безопасность | 10 | 19.03.2015 18:52 |
Выбор бюджетного андроид-китайца | KaAd | Мобильные устройства | 2 | 29.08.2014 15:18 |
Что взять в подарок от китайца? | Андрей13 | Общение по интересам | 19 | 07.01.2014 06:02 |
Кто что поймал | tankkv | Общение по интересам | 19 | 05.02.2013 05:19 |
поймал что-то | radrik | Безопасность | 15 | 22.04.2011 06:16 |