Поймал Китайца-2

GV-2 · 21.03.2015, 13:16

safety, не понимаю Вашего стремления позакрывать темы с ровного места!
Что за странная мания засорять форум клонами тем?
Ну, раз, так хочется...

У меня, в конце всех манипуляций, получается вот это:

Когда наводишь курсором на ссылку - появляется значок "запрета". Мне ссылку, таким образом, не скопировать.

---------- Добавлено в 12:08 ---------- Предыдущее сообщение было написано в 12:00 ----------

Если, только так попробовать...
http://rghost.ru/77PVSxvJ6

---------- Добавлено в 12:16 ---------- Предыдущее сообщение было написано в 12:08 ----------

Если, что-то там не так... Залью на хранилище заново.
Или, на другое (Янденкс, Мега, Облако...) по Вашему желанию.

safety · 21.03.2015, 16:47

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE

sreg

delref %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\KXESCORE.EXE
delref %Sys32%\DRIVERS\CCNFD_1_10_0_2.SYS
delref %Sys32%\DRIVERS\BAPIDRV.SYS
delref %Sys32%\DRIVERS\KAVBOOTC.SYS
delref %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\SECURITY\KXESCAN\KDHACKER.SYS
delref %Sys32%\DRIVERS\KISKNL.SYS
delref %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\SECURITY\KSNETM\KISNETM.SYS
delref %Sys32%\DRIVERS\KNBDRV.SYS
delref %Sys32%\DRIVERS\KSAPI.SYS
delall %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\ETRANSLATOR\ETRANSLATOR.EXE
delall %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\KXETRAY.EXE
zoo %SystemRoot%\WIN.VBS
delall %SystemRoot%\WIN.VBS
delref %SystemDrive%\IEXPLORE.BAT
del %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\BROWSERS\EXE.XOFERIF.BAT
delall %SystemDrive%\PROGRAMDATA\WINDOWSMANGERPROTECT\PROTECTWINDOWSMANAGER.EXE
delall %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE
regt 27
regt 28
regt 29
areg

перезагрузка, пишем о старых и новых проблемах.
----------
+
добавить новый образ автозапуска для полной очистки системы.

GV-2 · 21.03.2015, 18:56

Вот! Об этом я и говорил!
Данный текст, для меня, нечто сродни - тому же китайскому!

Цитата:

- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Всё, что подчёркнуто, я ещё с горем пополам - осознать могу. Всё остальное... Пц...

---------- Добавлено в 17:56 ---------- Предыдущее сообщение было написано в 17:54 ----------

Или, опять же нужна подробная видеоинструкция, с возможностью скачать видео (Хотя бы - Ютуб), ведь браузеры придётся закрывать...

safety · 21.03.2015, 19:01

Цитата:

- скопировать содержимое кода в буфер обмена;

выделить все строки скрипта в окне код, и далее по правой кнопке мыши (ПКМ) выбрать функцию копировать.

Цитата:

- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;

запустить программу start.exe и далее, обоими глазами смотреть в меню на экране, и выбирать те функции, о которых написано.

Цитата:

- закрываем все браузеры перед выполнением скрипта;

перед выполнением скрипта (но после того, как вы скопировали скрипт в буфер обмена) браузер необходимо закрыть.

--------
подробная инструкция, как выполнить скрипт в uVS с картинками и пояснением
http://chklst.ru/forum/discussion/5/...t-v-uvs#Item_1

GV-2 · 21.03.2015, 20:26

Всё проделал, как и было сказано.
Комп перезагрузился. Что дальше?

Я, посмотрел в Программных файлах... Эта тварь, ни куда не исчезла. Что-то нужно проделать ещё?

safety · 21.03.2015, 20:34

на диске, да, осталась пока, но из автозапуска должна была исчезнуть.

дальше

Цитата:

+
добавить новый образ автозапуска для полной очистки системы.

т.е. еще раз все сделать по этой инструкции
http://pchelpforum.ru/showpost.php?p=293738&postcount=2

GV-2 · 21.03.2015, 20:39

А ту утилиту, что я установил? Куда девать? Можно удалять, перед тем как скачать и запустить новую??

safety · 21.03.2015, 20:42

ну, не надо тупить до такой уж степени.
если скачали утилиту в первом случае, то во втором можно этот пунктик пропустить,
главное чтобы был добавлен на форум новый образа автозапуска.
-------
по новому образу выполним контроль выполнения первого скрипта, и напишем новый скрипт уже для полной очистки системы.

GV-2 · 21.03.2015, 21:04

Ладно... Пардон, мне нужно отлучиться на пару часов.
Вернусь, всё пройду заново и отпишусь. Спасибо!

safety · 21.03.2015, 21:18

дак вы образ сделайте, (5минут) и можно отлучиться на час два,
мы за это время напишем вам скрипт.
и все дела.

GV-2 · 21.03.2015, 22:26

Мне не 5 минут... Мне дольше.
Просто, я уже на одной ноге стоял! Срочно свалил. Таможня, вдруг решила поработать и нужно было везти документы, пломбу и вызволять машину с площадки. Иначе - за простой на таможенной площадке, огромные штрафы.

Ну, сейчас, сделал...
http://rghost.ru/88Dysx2nk

safety · 21.03.2015, 22:36

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delall %Sys32%\DRIVERS\KAVBOOTC.SYS
delall %Sys32%\DRIVERS\KISKNL.SYS
delall %Sys32%\DRIVERS\KSAPI.SYS
delall %SystemDrive%\USERS\HOME\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE
delall %SystemDrive%\USERS\HOME\APPDATA\ROAMING\VOPACKAGE\VOSRV.EXE
delall %SystemDrive%\USERS\HOME\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=1EE891886CA6A9E3B70FBC13D3A075B8&TEXT={SEARCHTERMS}

regt 27
regt 28
regt 29

; Surfing Protection
exec C:\Program Files\IObit\Surfing Protection\unins000.exe
; McAfee Security Scan Plus
exec C:\Program Files\McAfee Security Scan\uninstall.exe
; Remote Desktop Access (VuuPC)
exec C:\Users\Home\AppData\Roaming\VOPackage\uninstall.exe

deldirex %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

GV-2 · 21.03.2015, 23:40

Что дальше?
Сканировать? Неувязочка получается. Скачивается другая версия программы, принципиально отличная от той, что показана на скриншотах.
Поэтому, сделать правильное сканирование, я не могу.

Папка kingsoft, всё ещё находится в программных файлах.

safety · 22.03.2015, 06:52

дальше
принципиально она вряд ли отличается, только внешний вид изменился, принцип работы тот же самый
1. скачали, при установке убрали пробный период, запустили программу, обновили базу,
далее,
2.выполняем сканирование угроз
дождались завершения сканирования,
3. показываем логи, и ждем пока хелперы проверят лог
и напишут что удалить, а что оставить.
--------------
по папке Кингсофта:
загляните внуть папки - если там уже ничего нет, то просто руками удалите папку,
если же что-то еще осталось, то все равно, руками, удалите эту папку.

GV-2 · 22.03.2015, 15:01

Доброе утро!
Папка удалилась. Я, даже удивился...
Сейчас просканирую. На всякий случай, сделаю пару тройку скринов, по ходу операции, что бы Вы глянули - правильно ли я делаю?

21.03.2015, 13:16	#1 (ссылка)
GV-2 Новичок Регистрация: 19.03.2015 Сообщений: 35 Репутация: 0	Поймал Китайца-2 safety, не понимаю Вашего стремления позакрывать темы с ровного места! Что за странная мания засорять форум клонами тем? Ну, раз, так хочется... У меня, в конце всех манипуляций, получается вот это: Когда наводишь курсором на ссылку - появляется значок "запрета". Мне ссылку, таким образом, не скопировать. ---------- Добавлено в 12:08 ---------- Предыдущее сообщение было написано в 12:00 ---------- Если, только так попробовать... http://rghost.ru/77PVSxvJ6 ---------- Добавлено в 12:16 ---------- Предыдущее сообщение было написано в 12:08 ---------- Если, что-то там не так... Залью на хранилище заново. Или, на другое (Янденкс, Мега, Облако...) по Вашему желанию. Последний раз редактировалось GV-2; 21.03.2015 в 13:13.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Поймал "Китайца".	GV-2	Безопасность	10	19.03.2015 18:52
Выбор бюджетного андроид-китайца	KaAd	Мобильные устройства	2	29.08.2014 15:18
Что взять в подарок от китайца?	Андрей13	Общение по интересам	19	07.01.2014 06:02
Кто что поймал	tankkv	Общение по интересам	19	05.02.2013 05:19
поймал что-то	radrik	Безопасность	15	22.04.2011 06:16

21.03.2015, 20:26	#5 (ссылка)
GV-2 Новичок Регистрация: 19.03.2015 Сообщений: 35 Репутация: 0	Всё проделал, как и было сказано. Комп перезагрузился. Что дальше? Я, посмотрел в Программных файлах... Эта тварь, ни куда не исчезла. Что-то нужно проделать ещё?

21.03.2015, 20:39	#7 (ссылка)
GV-2 Новичок Регистрация: 19.03.2015 Сообщений: 35 Репутация: 0	А ту утилиту, что я установил? Куда девать? Можно удалять, перед тем как скачать и запустить новую??

21.03.2015, 20:42	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	ну, не надо тупить до такой уж степени. если скачали утилиту в первом случае, то во втором можно этот пунктик пропустить, главное чтобы был добавлен на форум новый образа автозапуска. ------- по новому образу выполним контроль выполнения первого скрипта, и напишем новый скрипт уже для полной очистки системы.

21.03.2015, 21:04	#9 (ссылка)
GV-2 Новичок Регистрация: 19.03.2015 Сообщений: 35 Репутация: 0	Ладно... Пардон, мне нужно отлучиться на пару часов. Вернусь, всё пройду заново и отпишусь. Спасибо!

21.03.2015, 21:18	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	дак вы образ сделайте, (5минут) и можно отлучиться на час два, мы за это время напишем вам скрипт. и все дела.

21.03.2015, 22:26	#11 (ссылка)
GV-2 Новичок Регистрация: 19.03.2015 Сообщений: 35 Репутация: 0	Мне не 5 минут... Мне дольше. Просто, я уже на одной ноге стоял! Срочно свалил. Таможня, вдруг решила поработать и нужно было везти документы, пломбу и вызволять машину с площадки. Иначе - за простой на таможенной площадке, огромные штрафы. Ну, сейчас, сделал... http://rghost.ru/88Dysx2nk

21.03.2015, 23:40	#13 (ссылка)
GV-2 Новичок Регистрация: 19.03.2015 Сообщений: 35 Репутация: 0	Что дальше? Сканировать? Неувязочка получается. Скачивается другая версия программы, принципиально отличная от той, что показана на скриншотах. Поэтому, сделать правильное сканирование, я не могу. Папка kingsoft, всё ещё находится в программных файлах.

22.03.2015, 06:52	#14 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	дальше принципиально она вряд ли отличается, только внешний вид изменился, принцип работы тот же самый 1. скачали, при установке убрали пробный период, запустили программу, обновили базу, далее, 2.выполняем сканирование угроз дождались завершения сканирования, 3. показываем логи, и ждем пока хелперы проверят лог и напишут что удалить, а что оставить. -------------- по папке Кингсофта: загляните внуть папки - если там уже ничего нет, то просто руками удалите папку, если же что-то еще осталось, то все равно, руками, удалите эту папку.

22.03.2015, 15:01	#15 (ссылка)
GV-2 Новичок Регистрация: 19.03.2015 Сообщений: 35 Репутация: 0	Доброе утро! Папка удалилась. Я, даже удивился... Сейчас просканирую. На всякий случай, сделаю пару тройку скринов, по ходу операции, что бы Вы глянули - правильно ли я делаю?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads