после запуска открывается окно Gameplayinfo.org

kycheraviy1 · 20.08.2015, 20:32

после запуска системы запускается Мазила на сайте Gameplayinfo.org .при работе в браузере постоянно открываются левые страницы. перестал запускаться установленный малваербут, переустановка результатов не дала и не открывается авто запуск. лог сделан через uVS http://rghost.ru/8h7MJJqk2

RP55.RP55 · 20.08.2015, 21:39

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

Код:

     


;uVS v3.86.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
;------------------------autoscript---------------------------

chklst
delvir

bl 579FD11E112542A0D5D43838CCA08309 708264
delref \\?\C:\PROGRAMDATA\EWINMANPROE\PROTECTWINDOWSMANAGER.EXE
del \\?\C:\PROGRAMDATA\EWINMANPROE\PROTECTWINDOWSMANAGER.EXE

deldirex %SystemDrive%\PROGRAM FILES (X86)\CROSSBROWSE\CROSSBROWSE\APPLICATION

deldirex %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE

deldirex %SystemDrive%\USERS\MAX\APPDATA\ROAMING\WINDOWSUPDATER

delref HTTP://GUANJIA.QQ.COM/COMM-HTDOCS/QUICKACCESS/
deldirex %SystemDrive%\USERS\MAX\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref HTTP://ZIVLINGAMER.ORG
delref HTTP://WWW.OURSURFING.COM/?TYPE=HP&TS=1439979935&Z=3C51C9BFD9CB313CF4ACDBDG7ZCC4T4TCMBT4TDC7G&FROM=AMT&UID=WDCXWD10EZEX-60ZF5A0_WD-WCC1S785072450724
delref HTTP://WWW.OURSURFING.COM/WEB/?TYPE=DS&TS=1439979935&Z=3C51C9BFD9CB313CF4ACDBDG7ZCC4T4TCMBT4TDC7G&FROM=AMT&UID=WDCXWD10EZEX-60ZF5A0_WD-WCC1S785072450724&Q={SEARCHTERMS}
del %SystemDrive%\PROGRAM FILES (X86)\03000200-1439288580-0500-0006-000700080009\KNSM9BFB.TMPFS

del %SystemDrive%\USERS\MAX\APPDATA\LOCAL\TEMP\WINDOWSUPDATEKB12695__7428_IL58163.EXE

deldirex %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130

deldirex %SystemDrive%\USERS\MAX\APPDATA\LOCAL\UNITY\WEBPLAYER

delref \\?\HTTP:\\WWW.OURSURFING.COM\?TYPE=SC&TS=1439979935&Z=3C51C9BFD9CB313CF4ACDBDG7ZCC4T4TCMBT4TDC7G&FROM=AMT&UID=WDCXWD10EZEX-60ZF5A0_WD-WCC1S785072450724
regt 27
;-------------------------------------------------------------

bl FFF6A9B3992C1DB5D5A8E0B86C798C4E 2126
delall %SystemDrive%\USERS\MAX\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JBKN5FAG.DEFAULT\SEARCHPLUGINS\OURSURFING.XML
deldir %SystemDrive%\PROGRAM FILES (X86)\CINEMAP-1.9CV19.08
deldir %SystemDrive%\PROGRAM FILES (X86)\CROSSBROWSE\CROSSBROWSE\APPLICATION
bl F685C9326B61B1EE7EE07CF3F4BFA57D 57344
delall %SystemDrive%\PROGRAM FILES (X86)\DSNET CORP\ATUBE CATCHER 2.0\SEARCHBOX.OCX
delref %Sys32%\DRIVERS\TSSKX64.SYS
del %Sys32%\DRIVERS\TSSKX64.SYS
bl 8C7FB9078A63B7E5E899E7A2DBB0DB53 1114624
delall %SystemDrive%\USERS\MAX\APPDATA\ROAMING\0H1F2WTF1L1G1R\VDOWNLOADER PACKAGES\UNINSTALLER.EXE
bl C6887EC99B5E8B2EDF5BB6B6548D8B35 1433189
delall %SystemDrive%\USERS\MAX\APPDATA\ROAMING\MAIL.RU\CACHES\MDM
bl A9997D4EEBFCE05BA6AAAB40E65EDF30 1005
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\GRAND THEFT AUTO V\ЗАПУСТИТЬ GRAND THEFT AUTO V.LNK
regt 1
regt 12
regt 35
delall %Sys32%\LAVASOFTTCPSERVICE.DLL
del %SystemRoot%\TASKS\MB5JRFH52.JOB
delall %SystemDrive%\USERS\MAX\APPDATA\ROAMING\MB5JRFH52.EXE
deltmp
delnfr
restart

-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Отчёт залейте на: http://rghost.ru или http://exfile.ru

kycheraviy1 · 20.08.2015, 23:39

спасибо. тут результат сканирования mbam.

http://rghost.ru/private/78Cf4yVPZ/4984be94baa5d05d06b93348eab4397c
всё обнаруженное mbam было удалено.

Огромное Спасибо.

RP55.RP55 · 21.08.2015, 00:08

1) Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

2) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html

20.08.2015, 20:32	#1 (ссылка)
kycheraviy1 Новичок Регистрация: 09.05.2013 Сообщений: 12 Репутация: 0	после запуска открывается окно Gameplayinfo.org после запуска системы запускается Мазила на сайте Gameplayinfo.org .при работе в браузере постоянно открываются левые страницы. перестал запускаться установленный малваербут, переустановка результатов не дала и не открывается авто запуск. лог сделан через uVS http://rghost.ru/8h7MJJqk2

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
После запуска компьютера вылазии окно	Gazarezz	Безопасность	1	11.01.2014 20:00
После запуска ОС произвольно открывается сайт ooov.net	kycheraviy1	Безопасность	3	10.05.2013 08:59
После запуска Windows XP появляется окно с jriw.eao, действие согласно инстр.от03.09	darldart	Безопасность	4	05.10.2010 10:14
После запуска Windows XP появляется окно с jriw.eao	Yzik	Безопасность	3	09.02.2010 17:36

20.08.2015, 23:39	#3 (ссылка)
kycheraviy1 Новичок Регистрация: 09.05.2013 Сообщений: 12 Репутация: 0	спасибо. тут результат сканирования mbam. http://rghost.ru/private/78Cf4yVPZ/4984be94baa5d05d06b93348eab4397c всё обнаруженное mbam было удалено. Огромное Спасибо.

21.08.2015, 00:08	#4 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	1) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 2) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads