31.03.2015, 08:44 | #1 (ссылка) |
Новичок
Регистрация: 10.09.2012
Сообщений: 65
Репутация: 0
|
Комп тупит, появились какие-то антивирусы с китайскими иероглифами
Комп тупит, появились какие-то антивирусы с китайскими иероглифами и баннеры с порнухой и рекламой. Помогите, пожалуйста!
Лог uVS http://rghost.ru/download/64pGQDRVG/...31_11-32-05.7z |
31.03.2015, 08:53 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.12 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE sreg delref %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\KXESCORE.EXE delref %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\SECURITY\KSNETM\KISNETM.SYS delref %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\SECURITY\KXESCAN\KDHACKER.SYS delref %Sys32%\DRIVERS\KAVBOOTC.SYS delref %Sys32%\DRIVERS\KISKNL.SYS delref %Sys32%\DRIVERS\KSAPI.SYS delref %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\KXETRAY.EXE areg ---------- добавьте новый образ автозапуска. |
31.03.2015, 09:27 | #3 (ссылка) |
Новичок
Регистрация: 10.09.2012
Сообщений: 65
Репутация: 0
|
Реклама выскакивает, китайский антивирус исчез, а китайский браузер Explorer нет.
Лог uVS http://rghost.ru/download/69m52W4Vf/...31_12-17-00.7z |
31.03.2015, 09:32 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.12 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\USERS\ЗЕВАКИН\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian delall %SystemDrive%\USERS\D695~1\APPDATA\ROAMING\DIGITA~1\UPDATE~1\UPDATE~1.EXE delall %Sys32%\DRIVERS\KAVBOOTC.SYS delall %Sys32%\DRIVERS\KISKNL.SYS delall %Sys32%\DRIVERS\KSAPI.SYS hide %SystemDrive%\PROGRAM FILES\AVG\AVG2015\AVGUIRUX.EXE ;------------------------autoscript--------------------------- chklst delvir deldirex %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS ; OpenAL exec C:\Program Files\OpenAL\OpenAL.exe" /U ; Weatherbar exec MsiExec.exe /I{BE742AE3-0C95-46CC-B5C8-9F942FDD9360} /quiet deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните сканирование (угроз) в Malwarebytes |
31.03.2015, 10:20 | #5 (ссылка) |
Новичок
Регистрация: 10.09.2012
Сообщений: 65
Репутация: 0
|
при работе в браузере выскакивают страницы с рекламой
лог MWAM http://rghost.ru/download/private/7c...11a0a/MWAM.txt |
31.03.2015, 10:27 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите все найденное в малваребайт,
далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить ----------- далее, сделайте проверку в frst http://www.cyberforum.ru/viruses-faq/thread1362245.html |
31.03.2015, 10:59 | #7 (ссылка) |
Новичок
Регистрация: 10.09.2012
Сообщений: 65
Репутация: 0
|
порнуха и реклама выскакивают.
Лог АдвКлинер http://rghost.ru/download/private/6J...er%5BS1%5D.txt Логи frst http://rghost.ru/download/private/8m...d/Addition.txt http://rghost.ru/download/private/6C...c6061/FRST.txt |
31.03.2015, 11:12 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B FF Extension: No Name - C:\Users\Зевакин\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{95778f0c-827d-4aba-b416-f07dd840fd6a} [Not Found] CHR Extension: (AdBlock) - C:\Users\Зевакин\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-03-04] OPR Extension: (AdBlock) - C:\Users\Зевакин\AppData\Roaming\Opera Software\Opera Stable\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-02-28] EmptyTemp: Reboot: |
Ads | |
31.03.2015, 11:29 | #9 (ссылка) |
Новичок
Регистрация: 10.09.2012
Сообщений: 65
Репутация: 0
|
Вроде баннеры пропали
Fixlog http://rghost.ru/download/private/8J...405/Fixlog.txt |
31.03.2015, 11:35 | #10 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
а были где? в Хроме и Опере или в Firefox?
похоже AdBlock - левое расширение, надо ставить AdBlock Plus от конкретного разработчика. https://adblockplus.org/ru/ от Владимира Паланта. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Не могу удалить вирусные программы с китайскими иероглифами | Reiven | Безопасность | 18 | 18.02.2015 21:12 |
Хочу просканировать комп на антивирусы. помогите! | мустафа | Безопасность | 4 | 24.05.2013 23:19 |
Какие антивирусы совместимы с Windows 8? | FD_GoD | Windows 8 | 1 | 19.07.2012 16:00 |
Не устанавливаются не какие антивирусы,не переxодит на сайты с антивирусами! | Lamer222 | Безопасность | 10 | 10.12.2011 16:25 |
Всё заглючило на экране, квадратики появились какие-то | fluzer | Неисправности, настройка | 8 | 09.03.2011 18:58 |