01.10.2015, 23:06 | #2 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.86.5 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c ;------------------------autoscript--------------------------- chklst delvir delall %SystemDrive%\PROGRAM FILES (X86)\E1982BCC-1443610271-11E1-BF58-183947129BE0\KNSDAE07.TMP delall %SystemDrive%\PROGRAM FILES (X86)\E1982BCC-1443610271-11E1-BF58-183947129BE0\HNSCE96A.TMP delref HTTP://WWW.CLIXSENSE.COM/EN/VIEW_ADS delref %SystemDrive%\PROGRAMDATA\1WDSMANPRO1\WDSMANPRO.EXE del %SystemDrive%\PROGRAMDATA\1WDSMANPRO1\WDSMANPRO.EXE deldirex %SystemDrive%\PROGRAM FILES (X86)\SFK deldirex %SystemDrive%\PROGRAM FILES (X86)\CROSSBROWSE\CROSSBROWSE\APPLICATION deldirex %SystemDrive%\PROGRAM FILES (X86)\CIPLUS-4.5VV01.10 deldirex %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE deldirex %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX delref HTTP://UI.SKYPE.COM/UI/0/4.2.0.169/RU/GO/HELP.FAQ.INSTALLER?LASTERROR=1603 delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJEDELKHANEFMCNPAPPFHACHBPNLHOMAI%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://HOME.BAISVIK.COM?SOURCEID=IE&TYPE=HOME&PARTNER=DEFAULT delref HTTP://HOME.BAISVIK.COM/RESULTS?Q={SEARCHTERMS}&SOURCEID=IE&TYPE=OMNI&PARTNER=DEFAULT delall %SystemDrive%\USERS\OLEG\APPDATA\LOCAL\TEMP\__SAMSUNG_UPDATE\SBIOSIO64.SYS delref HTTP://WWW.YANDEX.RU/?CLID=47639 delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q= delref %SystemDrive%\USERS\OLEG\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\17B2IJIN.DEFAULT\EXTENSIONS\HELPER@SAVEFROM.NET.XPI del %SystemDrive%\USERS\OLEG\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\17B2IJIN.DEFAULT\EXTENSIONS\HELPER@SAVEFROM.NET.XPI deldirex %SystemDrive%\PROGRAM FILES (X86)\CROSSBROWSE\CROSSBROWSE\APPLICATION\39.6.2171.95 delref D:\03.ПРОГИ\ADVANCED DRIVER UPDATER\ADVANCED DRIVER UPDATER 2.1.1086.15901\ADUSETUP_NEW.EXE del D:\03.ПРОГИ\ADVANCED DRIVER UPDATER\ADVANCED DRIVER UPDATER 2.1.1086.15901\ADUSETUP_NEW.EXE delref %SystemDrive%\USERS\OLEG\DOWNLOADS\STRONGHOLDANTIMALWARE.EXE del %SystemDrive%\USERS\OLEG\DOWNLOADS\STRONGHOLDANTIMALWARE.EXE delref %SystemDrive%\PROGRAM FILES (X86)\REGCLEAN PRO\UNINS000.EXE del %SystemDrive%\PROGRAM FILES (X86)\REGCLEAN PRO\UNINS000.EXE delall %SystemDrive%\USERS\OLEG\APPDATA\LOCAL\TEMP\BEEDGIHAFF.EXE delref HTTP://WWW.ADON-DEMAND.DE/RED/2302 delref %SystemDrive%\PROGRAM FILES (X86)\ASP\UNINS001.EXE del %SystemDrive%\PROGRAM FILES (X86)\ASP\UNINS001.EXE delref HTTP://WWW.BUKA.RU/ delref HTTP://WWW.MAIL.RU/MRA?LANG=RU delref HTTP://WWW.RELEVANTKNOWLEDGE.COM/DEFAULT.ASPX?FUNC=REDIRECT&PAGE_ID=1001 delref HTTP://WWW.TRENDMICRO.COM/US/BUSINESS/STRATEGIC-ALLIANCES/GRID/INDEX.HTML delref HTTP://WWW.RELEVANTKNOWLEDGE.COM/DEFAULT.ASPX?FUNC=REDIRECT&PAGE_ID=1035 delref HTTP://WWW.RELEVANTKNOWLEDGE.COM/DEFAULT.ASPX?FUNC=REDIRECT&PAGE_ID=1041 delref HTTP://WWW.WEBMONEY.RU/VIDEOS.SHTML delall %SystemDrive%\USERS\OLEG\APPDATA\LOCAL\TEMP\FHY2O2VN.SYS regt 27 ;------------------------------------------------------------- delall %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\EXTENSIONS\{972CE4C6-7E08-4474-A285-3208198CE6FD}\INSTALL.RDF delall %SystemDrive%\USERS\OLEG\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\17B2IJIN.DEFAULT\EXTENSIONS\DXYYH4339170@JXVPYKS65865478.COM\INSTALL.RDF deldir %SystemDrive%\PROGRAM FILES (X86)\CIPLUS-4.5VV01.10 deldir %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX deldir %SystemDrive%\PROGRAM FILES (X86)\ADVANCED DRIVER UPDATER deldir %SystemDrive%\PROGRAM FILES (X86)\CROSSBROWSE\CROSSBROWSE\APPLICATION delall %SystemDrive%\PROGRAM FILES (X86)\DLL-FILES.COM FIXER\DLLFIXER.EXE delall %SystemDrive%\PROGRAM FILES (X86)\REGCLEAN PRO\REGCLEANPRO.EXE bl AB6818A7FF17230A6E5119F6CDD1F85B 1246720 delall %SystemDrive%\USERS\OLEG\APPDATA\ROAMING\A5EAIS0B5Y2Z.EXE delref %SystemDrive%\PROGRAM FILES (X86)\STRONGHOLD ANTIMALWARE\ANTMLWRMNTR64.DLL del %SystemDrive%\PROGRAM FILES (X86)\STRONGHOLD ANTIMALWARE\ANTMLWRMNTR64.DLL exec32 "C:\Program Files (x86)\ASP\unins001.exe" exec C:\Users\Oleg\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall exec "C:\Program Files\SUPERAntiSpyware\Uninstall.exe" deltmp delnfr restart Далее (даже если проблема решена) выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите вариант сканирования: Быстрое или Полное сканирование. Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) Отчёт залейте на: http://rghost.ru или http://exfile.ru |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Постоянно открываются "левые" страницы | CarolineDC | Безопасность | 15 | 03.10.2015 15:09 |
перенаправление на левые страницы браузера | Radic | Безопасность | 9 | 21.08.2015 19:57 |
Помогите пожалуйста, при входе на страницы,перекидывает на левые сайты | Svnigor | Безопасность | 11 | 01.04.2015 12:08 |
Убейти пожалуйста заразу в Опере (левые сайты открываются) | mind_ripper55 | Безопасность | 4 | 26.08.2014 19:02 |
короч хз че такое,каспер не удаляеться,мб вирусняк^^посмотрите | l7po100KBALLla | Безопасность | 1 | 11.12.2011 16:21 |