 |
|
|
24.04.2015, 19:56
|
#2 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) Если у вас ноутбук, то при желании можете выполнить:
Скрытый раздел Восстановление системы. - По разным фирмам: http://www.remup.ru/help/79-recoveri...shortcuts.html -------- Или так. 2) Для лечения: Вниманию пришедших за помощью! http://pchelpforum.ru/f26/t6442/ Нужен образ автозапуска в программе uVS !!!! Обновите программу до версии: uVS 3.85.17 https://www.wuala.com/al_1963/avirus...0Sniffer/3.85/ |
|
|
24.04.2015, 21:44
|
#4 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.20 [http://dsrt.dyndns.org] ;Target OS: NTv6.0 v385c OFFSGNSAVE delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\KOMETA\APPLICATION\KOMETA.EXE delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\KOMETA\PANEL\KOMETALAUNCHPANEL.EXE delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\KOMETA\KOMETAUP.EXE deldirex %SystemDrive%\USERS\USER\APPDATA\LOCAL\MEDIAGET2 delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\KOMETA\PANEL\PANELREMOVE.EXE delall %Sys32%\PRAETORIAN.EXE sreg delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.7.16066.216\QMIEPROTECT.SYS delref %Sys32%\DRIVERS\TFSFLT.SYS delref %Sys32%\DRIVERS\TSFLTMGR.SYS delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.7.16066.216\TSKSP.SYS delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.7.16066.216\TSSYSKIT.SYS delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.7.16066.216\QQPCTRAY.EXE delall %SystemDrive%\VKONTAKTEDJ\VKONTAKTEDJ.EXE areg ---------- + добавьте новый образ автозапуска |
|
|
|
24.04.2015, 23:00
|
#5 (ссылка) |
|
Новичок
Регистрация: 20.04.2012
Сообщений: 15
Репутация: 0
|
http://rghost.ru/8Z2gjXFTf
новый образ автозапуска |
|
|
|
24.04.2015, 23:18
|
#6 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.85.20 [http://dsrt.dyndns.org]
;Target OS: NTv6.0
v385c
exec "C:\Users\User\AppData\Local\Kometa\Panel\panelremove.exe"
exec "C:\Users\User\AppData\Local\Amigo\Application\32.0.1709.125\Installer\setup.exe" --uninstall
exec "C:\Program Files\McAfee Security Scan\uninstall.exe"
exec MsiExec.exe /X{42C06229-B704-4375-BF63-3E22FEAC736C}
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216037FF}
exec C:\Users\User\AppData\Local\MediaGet2\mediaget-uninstaller.exe
exec "C:\Program Files\OpenAL\oalinst.exe" /U
bl 16E27465FC02E6974704FD2187E92144 1097272
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
;------------------------autoscript---------------------------
chklst
delvir
bl 10C1D8E3173284659C3757537E134D60 6977768
delref \\?\C:\USERS\USER\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
del \\?\C:\USERS\USER\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
bl 2E3E53FDED8D1845B3C656041AC9DB5D 189688
delref \\?\C:\USERS\USER\APPDATA\LOCAL\HOST INSTALLER\1488871443_INSTALLCUBE.EXE
del \\?\C:\USERS\USER\APPDATA\LOCAL\HOST INSTALLER\1488871443_INSTALLCUBE.EXE
delref HTTP://START.ALAWAR.RU/?PID=3304
delref HTTP://WWW.YANDEX.RU/?WIN=81&CLID=1946475-20358
bl 7701918E29359D58E39BF0F0AEBFEDDE 688424
delref \\?\C:\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER2\BROWSERMANAGERSHOW.EXE
del \\?\C:\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER2\BROWSERMANAGERSHOW.EXE
bl A481A401E77F22E6E5C553611FE56B78 1689640
delref \\?\C:\USERS\USER\APPDATA\LOCAL\AMIGO\APPLICATION\32.0.1709.125\DELEGATE_EXECUTE.EXE
del \\?\C:\USERS\USER\APPDATA\LOCAL\AMIGO\APPLICATION\32.0.1709.125\DELEGATE_EXECUTE.EXE
delref HTTP://WWW.YANDEX.RU/?WIN=154&CLID=1946475-165
bl 5FF092C0943D686AF08FA4A6629E524D 1109544
delref \\?\C:\USERS\USER\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
del \\?\C:\USERS\USER\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
bl F2191D6B8106D5E99EED0968D6E28E06 252928
delref \\?\C:\VKONTAKTEDJ\UNINSTALL.EXE
del \\?\C:\VKONTAKTEDJ\UNINSTALL.EXE
bl C4F782A5F7F53E1344CE12259F6B8885 686
delref \\?\C:\USERS\USER\APPDATA\ROAMING\BROWSERS\EXE.RESWORB.BAT
del \\?\C:\USERS\USER\APPDATA\ROAMING\BROWSERS\EXE.RESWORB.BAT
delref HTTP://SEARCH-LOW.RU
bl CAD4A7233E2550E34BB21A13D0D2D6C1 469
delref \\?\C:\USERS\USER\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT
del \\?\C:\USERS\USER\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT
bl 266CFDDDB0A14F5AE21E915DA7572D6D 553
delref \\?\C:\USERS\USER\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
del \\?\C:\USERS\USER\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
delref \\?\HTTP:\\WWW.MAIL.RU\CNT\8136
bl BD15FF224A97DC4CCD66020CDEE8A14E 165928
delref \\?\C:\USERS\USER\APPDATA\LOCAL\AMIGO\APPLICATION\VK.EXE
del \\?\C:\USERS\USER\APPDATA\LOCAL\AMIGO\APPLICATION\VK.EXE
delref HTTP://R.MAIL.RU/N137259063
bl 50970DF3643D2C987043324FD646CAD7 462
delref \\?\C:\USERS\USER\APPDATA\ROAMING\BROWSERS\EXE.XOFERIF.BAT
del \\?\C:\USERS\USER\APPDATA\ROAMING\BROWSERS\EXE.XOFERIF.BAT
bl 0D00754D9FB95E5D178B1E9AD421313B 427
delref \\?\C:\USERS\USER\APPDATA\ROAMING\BROWSERS\EXE.AREPO.BAT
del \\?\C:\USERS\USER\APPDATA\ROAMING\BROWSERS\EXE.AREPO.BAT
deltmp
delnfr
czoo
;-------------------------------------------------------------
bl 4BF9BDAFC21782D0D86E2A86C8AC57B4 55136
bl 730C94D161974802117F2E04BE2C0F83 461152
bl 833E0552ADF9B2FB266C5ABC921EDAFC 88416
bl 757D320CED91219BE8ABE68D6B4C8CBB 84320
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.7.16066.216\QMCONTEXTUNINSTALL.DLL
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.7.16066.216\QMGCSHELLEXT.DLL
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.7.16066.216\NPQMEXTENSIONSIE.DLL
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.7.16066.216\NPQMEXTENSIONSMOZILLA.DLL
del %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.7.16066.216\QMCONTEXTUNINSTALL.DLL
del %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.7.16066.216\QMGCSHELLEXT.DLL
del %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.7.16066.216\NPQMEXTENSIONSIE.DLL
del %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.7.16066.216\NPQMEXTENSIONSMOZILLA.DLL
bl 553B7E36E925D1683230A297EC7F07CE 760904
delall %SystemDrive%\USERS\USER\DOWNLOADS\ADOBE.FLASH.PLAYER.16.0.0.305.FINAL.FIREFOX.ZIP.EXE
bl 9983214C94542428DA760E5C5204E49C 760904
delall %SystemDrive%\USERS\USER\DOWNLOADS\ADOBE.FLASH.PLAYER.16.0.0.305.FINAL.CHROMIUM.ZIP (1).EXE
bl 8F26314EA8B811CEC44E27E7EC234255 34682224
delall %SystemDrive%\PROGRAM FILES\WINFERNO\PC CONFIDENTIAL\PCCONFIDENTIAL.EXE
regt 27
regt 28
regt 29
restart
|
|
|
|
24.04.2015, 23:19
|
#7 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите вариант сканирования: Быстрое или Полное сканирование. Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) Отчёт залейте на: http://rghost.ru или http://upwap.ru/ |
|
|
|
25.04.2015, 00:39
|
#9 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) В Malwarebytes - всё найденное удалите.
( поместите в карантин ) -------- 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Браузер расширения. В адресной строке браузера пропишите: для Яндекс браузер: browser://extensions/ ХРОМ: chrome://extensions/ Опера: opera://extensions Firefox: about:addons nternet Explorer: Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки": В открывшемся окне кликните на расширение. Откроется список расширений браузера. Отключите все расширения кроме: Flash ( Adobe Systems ) и Kaspersky * Если возникнет необходимость потом их можно включить. Оцените результат. |
|
|
|
25.04.2015, 11:32
|
#11 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
7.закрываем уязвимости
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| про вирусы | мистер-х | Безопасность | 8 | 13.01.2014 14:56 |
| Вирусы!!! | Sergei73 | Безопасность | 1 | 05.02.2013 20:01 |
| Вирусы!! | Dima Kras | Безопасность | 1 | 08.01.2013 18:04 |
| Вирусы | khimik | Безопасность | 10 | 01.10.2010 22:03 |
| Вирусы | SacredHash | Безопасность | 8 | 20.09.2010 20:31 |
