24.04.2015, 19:56 | #2 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) Если у вас ноутбук, то при желании можете выполнить:
Скрытый раздел Восстановление системы. - По разным фирмам: http://www.remup.ru/help/79-recoveri...shortcuts.html -------- Или так. 2) Для лечения: Вниманию пришедших за помощью! http://pchelpforum.ru/f26/t6442/ Нужен образ автозапуска в программе uVS !!!! Обновите программу до версии: uVS 3.85.17 https://www.wuala.com/al_1963/avirus...0Sniffer/3.85/ |
24.04.2015, 21:44 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.20 [http://dsrt.dyndns.org] ;Target OS: NTv6.0 v385c OFFSGNSAVE delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\KOMETA\APPLICATION\KOMETA.EXE delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\KOMETA\PANEL\KOMETALAUNCHPANEL.EXE delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\KOMETA\KOMETAUP.EXE deldirex %SystemDrive%\USERS\USER\APPDATA\LOCAL\MEDIAGET2 delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\KOMETA\PANEL\PANELREMOVE.EXE delall %Sys32%\PRAETORIAN.EXE sreg delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.7.16066.216\QMIEPROTECT.SYS delref %Sys32%\DRIVERS\TFSFLT.SYS delref %Sys32%\DRIVERS\TSFLTMGR.SYS delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.7.16066.216\TSKSP.SYS delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.7.16066.216\TSSYSKIT.SYS delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.7.16066.216\QQPCTRAY.EXE delall %SystemDrive%\VKONTAKTEDJ\VKONTAKTEDJ.EXE areg ---------- + добавьте новый образ автозапуска |
24.04.2015, 23:00 | #5 (ссылка) |
Новичок
Регистрация: 20.04.2012
Сообщений: 15
Репутация: 0
|
http://rghost.ru/8Z2gjXFTf
новый образ автозапуска |
24.04.2015, 23:18 | #6 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.85.20 [http://dsrt.dyndns.org] ;Target OS: NTv6.0 v385c exec "C:\Users\User\AppData\Local\Kometa\Panel\panelremove.exe" exec "C:\Users\User\AppData\Local\Amigo\Application\32.0.1709.125\Installer\setup.exe" --uninstall exec "C:\Program Files\McAfee Security Scan\uninstall.exe" exec MsiExec.exe /X{42C06229-B704-4375-BF63-3E22FEAC736C} exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216037FF} exec C:\Users\User\AppData\Local\MediaGet2\mediaget-uninstaller.exe exec "C:\Program Files\OpenAL\oalinst.exe" /U bl 16E27465FC02E6974704FD2187E92144 1097272 delall %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE ;------------------------autoscript--------------------------- chklst delvir bl 10C1D8E3173284659C3757537E134D60 6977768 delref \\?\C:\USERS\USER\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE del \\?\C:\USERS\USER\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE bl 2E3E53FDED8D1845B3C656041AC9DB5D 189688 delref \\?\C:\USERS\USER\APPDATA\LOCAL\HOST INSTALLER\1488871443_INSTALLCUBE.EXE del \\?\C:\USERS\USER\APPDATA\LOCAL\HOST INSTALLER\1488871443_INSTALLCUBE.EXE delref HTTP://START.ALAWAR.RU/?PID=3304 delref HTTP://WWW.YANDEX.RU/?WIN=81&CLID=1946475-20358 bl 7701918E29359D58E39BF0F0AEBFEDDE 688424 delref \\?\C:\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER2\BROWSERMANAGERSHOW.EXE del \\?\C:\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER2\BROWSERMANAGERSHOW.EXE bl A481A401E77F22E6E5C553611FE56B78 1689640 delref \\?\C:\USERS\USER\APPDATA\LOCAL\AMIGO\APPLICATION\32.0.1709.125\DELEGATE_EXECUTE.EXE del \\?\C:\USERS\USER\APPDATA\LOCAL\AMIGO\APPLICATION\32.0.1709.125\DELEGATE_EXECUTE.EXE delref HTTP://WWW.YANDEX.RU/?WIN=154&CLID=1946475-165 bl 5FF092C0943D686AF08FA4A6629E524D 1109544 delref \\?\C:\USERS\USER\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE del \\?\C:\USERS\USER\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE bl F2191D6B8106D5E99EED0968D6E28E06 252928 delref \\?\C:\VKONTAKTEDJ\UNINSTALL.EXE del \\?\C:\VKONTAKTEDJ\UNINSTALL.EXE bl C4F782A5F7F53E1344CE12259F6B8885 686 delref \\?\C:\USERS\USER\APPDATA\ROAMING\BROWSERS\EXE.RESWORB.BAT del \\?\C:\USERS\USER\APPDATA\ROAMING\BROWSERS\EXE.RESWORB.BAT delref HTTP://SEARCH-LOW.RU bl CAD4A7233E2550E34BB21A13D0D2D6C1 469 delref \\?\C:\USERS\USER\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT del \\?\C:\USERS\USER\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT bl 266CFDDDB0A14F5AE21E915DA7572D6D 553 delref \\?\C:\USERS\USER\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT del \\?\C:\USERS\USER\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT delref \\?\HTTP:\\WWW.MAIL.RU\CNT\8136 bl BD15FF224A97DC4CCD66020CDEE8A14E 165928 delref \\?\C:\USERS\USER\APPDATA\LOCAL\AMIGO\APPLICATION\VK.EXE del \\?\C:\USERS\USER\APPDATA\LOCAL\AMIGO\APPLICATION\VK.EXE delref HTTP://R.MAIL.RU/N137259063 bl 50970DF3643D2C987043324FD646CAD7 462 delref \\?\C:\USERS\USER\APPDATA\ROAMING\BROWSERS\EXE.XOFERIF.BAT del \\?\C:\USERS\USER\APPDATA\ROAMING\BROWSERS\EXE.XOFERIF.BAT bl 0D00754D9FB95E5D178B1E9AD421313B 427 delref \\?\C:\USERS\USER\APPDATA\ROAMING\BROWSERS\EXE.AREPO.BAT del \\?\C:\USERS\USER\APPDATA\ROAMING\BROWSERS\EXE.AREPO.BAT deltmp delnfr czoo ;------------------------------------------------------------- bl 4BF9BDAFC21782D0D86E2A86C8AC57B4 55136 bl 730C94D161974802117F2E04BE2C0F83 461152 bl 833E0552ADF9B2FB266C5ABC921EDAFC 88416 bl 757D320CED91219BE8ABE68D6B4C8CBB 84320 delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.7.16066.216\QMCONTEXTUNINSTALL.DLL delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.7.16066.216\QMGCSHELLEXT.DLL delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.7.16066.216\NPQMEXTENSIONSIE.DLL delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.7.16066.216\NPQMEXTENSIONSMOZILLA.DLL del %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.7.16066.216\QMCONTEXTUNINSTALL.DLL del %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.7.16066.216\QMGCSHELLEXT.DLL del %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.7.16066.216\NPQMEXTENSIONSIE.DLL del %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.7.16066.216\NPQMEXTENSIONSMOZILLA.DLL bl 553B7E36E925D1683230A297EC7F07CE 760904 delall %SystemDrive%\USERS\USER\DOWNLOADS\ADOBE.FLASH.PLAYER.16.0.0.305.FINAL.FIREFOX.ZIP.EXE bl 9983214C94542428DA760E5C5204E49C 760904 delall %SystemDrive%\USERS\USER\DOWNLOADS\ADOBE.FLASH.PLAYER.16.0.0.305.FINAL.CHROMIUM.ZIP (1).EXE bl 8F26314EA8B811CEC44E27E7EC234255 34682224 delall %SystemDrive%\PROGRAM FILES\WINFERNO\PC CONFIDENTIAL\PCCONFIDENTIAL.EXE regt 27 regt 28 regt 29 restart |
24.04.2015, 23:19 | #7 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите вариант сканирования: Быстрое или Полное сканирование. Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) Отчёт залейте на: http://rghost.ru или http://upwap.ru/ |
25.04.2015, 00:39 | #9 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) В Malwarebytes - всё найденное удалите.
( поместите в карантин ) -------- 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Браузер расширения. В адресной строке браузера пропишите: для Яндекс браузер: browser://extensions/ ХРОМ: chrome://extensions/ Опера: opera://extensions Firefox: about:addons nternet Explorer: Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки": В открывшемся окне кликните на расширение. Откроется список расширений браузера. Отключите все расширения кроме: Flash ( Adobe Systems ) и Kaspersky * Если возникнет необходимость потом их можно включить. Оцените результат. |
25.04.2015, 11:32 | #11 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
7.закрываем уязвимости
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
про вирусы | мистер-х | Безопасность | 8 | 13.01.2014 14:56 |
Вирусы!!! | Sergei73 | Безопасность | 1 | 05.02.2013 20:01 |
Вирусы!! | Dima Kras | Безопасность | 1 | 08.01.2013 18:04 |
Вирусы | khimik | Безопасность | 10 | 01.10.2010 22:03 |
Вирусы | SacredHash | Безопасность | 8 | 20.09.2010 20:31 |