заражение вирусом.требуется лечение!

vetal83 · 10.10.2015, 00:00

добрый вечер. Подготовил образ автозапуска системы с помощью антивирусной утилиты uVS. не разберусь как подписать ссылку

---------- Добавлено в 22:58 ---------- Предыдущее сообщение было написано в 22:56 ----------

http://rghost.ru/6M5bcwVsx

---------- Добавлено в 23:00 ---------- Предыдущее сообщение было написано в 22:58 ----------

так подойдет? жду дальнейших инструкций! заранее спасибо!

Гризлик · 10.10.2015, 00:22

vetal83, Скопируйте код ниже в буфер обмена

Код:

;uVS v3.86.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c

delall %SystemDrive%\USERS\�����\APPDATA\ROAMING\YT2GZMUYLRR.EXE
delall %SystemDrive%\USERS\ЕЛЕНА\APPDATA\LOCAL\HOSTINSTALLER\854702774_MONSTER.EXE
delall %SystemDrive%\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE 8\ASC.EXE
delall %SystemDrive%\PROGRAM FILES\CINEMAPLUS_1.3DV09.08\BAF76B52-4ABA-4E8E-A213-C55732F648A7-1-6.EXE
delall %SystemDrive%\PROGRAM FILES\CINEMAPLUS_1.3DV09.08\BAF76B52-4ABA-4E8E-A213-C55732F648A7-1-7.EXE
delall %SystemDrive%\PROGRAM FILES\CINEMAPLUS_1.3DV09.08\BAF76B52-4ABA-4E8E-A213-C55732F648A7-10.EXE
delall %SystemDrive%\PROGRAM FILES\CINEMAPLUS_1.3DV09.08\BAF76B52-4ABA-4E8E-A213-C55732F648A7-11.EXE
delall %SystemDrive%\PROGRAM FILES\CINEMAPLUS_1.3DV09.08\BAF76B52-4ABA-4E8E-A213-C55732F648A7-3.EXE
delall %SystemDrive%\PROGRAM FILES\CINEMAPLUS_1.3DV09.08\BAF76B52-4ABA-4E8E-A213-C55732F648A7-5.EXE
delall %SystemDrive%\PROGRAM FILES\CINEMAPLUS_1.3DV09.08\BAF76B52-4ABA-4E8E-A213-C55732F648A7-6.EXE
delall %SystemDrive%\PROGRAM FILES\CINEMAPLUS_1.3DV09.08\BAF76B52-4ABA-4E8E-A213-C55732F648A7-7.EXE
delall %SystemDrive%\PROGRAM FILES\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE
addsgn 79132211B939C72F038225C4684DE452AEF7EC838079222013C3D5BCBBF0F2B22263C6D4C057E86B8AF0219F5693898E7488BE21AA0A35EC597BF37994EE2C8C 64 
delall %SystemDrive%\USERS\ЕЛЕНА\APPDATA\LOCAL\LOGO DOWNLOAD\XBIN\LOGODOWNLOAD.DLL
delall %SystemDrive%\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE 8\MONITOR.EXE
delref %SystemDrive%\USERS\ЕЛЕНА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BMKCKGPGEKMANIPELFIDLHMKFCJICION\0.0.0.7_0\BING SEARCH ENGINE
delref %SystemDrive%\USERS\ЕЛЕНА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LKADFFJMNAIOKKDNCGDLECDEGAJOIEMI\1.26.87_0\CINEMAPLUS_1.3DV09.08
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\45.0.2454.101\RESOURCES\GAIA_AUTH\GAIAAUTHEXTENSION
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\44.0.2403.125\RESOURCES\WEB_STORE\WEB STORE

;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\CONTENTDEFENDER.EXE
del %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\CONTENTDEFENDER.EXE

delref %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\LIBEAY32.DLL
del %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\LIBEAY32.DLL

delref %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\SSLEAY32.DLL
del %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\SSLEAY32.DLL

delref %SystemDrive%\PROGRAM FILES\HP DEFENDER\HHANDLER.EXE
del %SystemDrive%\PROGRAM FILES\HP DEFENDER\HHANDLER.EXE

deldirex %SystemDrive%\PROGRAM FILES\GLOBALUPDATE\UPDATE

delref %Sys32%\DRIVERS\CONTENTDEFENDERDRV.SYS
del %Sys32%\DRIVERS\CONTENTDEFENDERDRV.SYS

delref %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\CONTENTDEFENDERCONTROL.EXE
del %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\CONTENTDEFENDERCONTROL.EXE

;-------------------------------------------------------------

deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните http://pchelpforum.ru/showpost.php?p=206554&postcount=6 (быстрое сканирование)

vetal83 · 10.10.2015, 09:47

http://rghost.ru/6lDXnRYpm

Гризлик · 10.10.2015, 09:57

vetal83, Лог нужно выложить в формате .txt.

vetal83 · 10.10.2015, 10:18

http://rghost.ru/private/7Dg278yg6/5...4ad85ff22cc005

Гризлик · 10.10.2015, 10:25

vetal83, Все найденое удалить.
Сделайте чистку в AdwCleaner После окончания сканирования снимите галочки с записей Mail.ru и Yandex (если таковые будут и вы ими пользуетесь в противном случае можите не снимать) и нажмите Cleaning

Затем выложите http://pchelpforum.ru/showpost.php?p...1&postcount=20

vetal83 · 10.10.2015, 10:52

http://rghost.ru/private/8ksGffCXb/a...e0d12d90a9b681

---------- Добавлено в 09:52 ---------- Предыдущее сообщение было написано в 09:51 ----------

http://rghost.ru/private/7GQhYsbrk/b...da5b5ad63c5abd

Гризлик · 10.10.2015, 11:04

vetal83, Скопируйте код ниже в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

GroupPolicy: Restriction - Chrome <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
OPR Extension: (360 Internet Protection) - C:\Users\елена\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnpeghmjdfdmneiljeibjnemfdkojdhl [2015-10-08]
OPR Extension: (4trust) - C:\Users\елена\AppData\Roaming\Opera Software\Opera Stable\Extensions\olbflnbnnpnbcnpmfffikmlfojhflkjj [2015-10-08]
Task: {00258F31-ECD9-4F25-8300-7624194FAF77} - \Logo Download -> No File <==== ATTENTION
Task: {5A9E6EC7-C4B4-4D0F-976E-8292BC1E532E} - \ASC8_PerformanceMonitor -> No File <==== ATTENTION
Task: {7B0B343C-F5A7-42BF-981E-738687A924F8} - \Uninstaller_SkipUac_елена -> No File <==== ATTENTION
Task: {ED82343D-9E10-4BE8-AA41-E0C7EA78D7C4} - \ASC8_SkipUac_елена -> No File <==== ATTENTION
EmptyTemp:
Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Проверьте проблему

vetal83 · 10.10.2015, 13:04

http://rghost.ru/private/6pj7N9S2d/e...b8344ea4f4b4a2

Гризлик · 10.10.2015, 13:06

vetal83, Что с проблемой?

vetal83 · 10.10.2015, 20:09

в ходе дневного тестирования проблема не возобновилась. Огромное спасибо за реальную помощь. Скачанные утилиты необходимо удалять?

Гризлик · 10.10.2015, 20:12

Цитата:

Сообщение от vetal83

Скачанные утилиты необходимо удалять?

На ваше усмотрение
Единственное Malwarebytes Anti-Malware лучше удалить, а то могут быть конфликты с антивирусом

vetal83 · 10.10.2015, 20:17

добро! огромное спасибо

Гризлик · 10.10.2015, 20:25

Незачто

10.10.2015, 00:00	#1 (ссылка)
vetal83 Новичок Регистрация: 09.10.2015 Сообщений: 14 Репутация: 0	заражение вирусом.требуется лечение! добрый вечер. Подготовил образ автозапуска системы с помощью антивирусной утилиты uVS. не разберусь как подписать ссылку ---------- Добавлено в 22:58 ---------- Предыдущее сообщение было написано в 22:56 ---------- http://rghost.ru/6M5bcwVsx ---------- Добавлено в 23:00 ---------- Предыдущее сообщение было написано в 22:58 ---------- так подойдет? жду дальнейших инструкций! заранее спасибо!

10.10.2015, 09:47	#3 (ссылка)
vetal83 Новичок Регистрация: 09.10.2015 Сообщений: 14 Репутация: 0	результаты http://rghost.ru/6lDXnRYpm

10.10.2015, 20:09	#11 (ссылка)
vetal83 Новичок Регистрация: 09.10.2015 Сообщений: 14 Репутация: 0	благодарность в ходе дневного тестирования проблема не возобновилась. Огромное спасибо за реальную помощь. Скачанные утилиты необходимо удалять?

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Заражение вирусом.	Andrei92	Безопасность	3	23.01.2015 11:53
URL:Mal ; Сетевой экран avast обнаружает все время заражение вирусом .	Skyre	Безопасность	19	09.07.2012 10:30
Заражение вирусом Recycle.Bin	svan	Безопасность	5	10.06.2011 08:14
Заражение фотоаппаратов вирусом	DePol57	Безопасность	0	13.03.2011 09:00
Требуется анализ и лечение	Saman	Безопасность	5	23.02.2011 01:44

10.10.2015, 09:57	#4 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	vetal83, Лог нужно выложить в формате .txt.

10.10.2015, 10:18	#5 (ссылка)
vetal83 Новичок Регистрация: 09.10.2015 Сообщений: 14 Репутация: 0	http://rghost.ru/private/7Dg278yg6/5...4ad85ff22cc005

10.10.2015, 10:25	#6 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	vetal83, Все найденое удалить. Сделайте чистку в AdwCleaner После окончания сканирования снимите галочки с записей Mail.ru и Yandex (если таковые будут и вы ими пользуетесь в противном случае можите не снимать) и нажмите Cleaning Затем выложите http://pchelpforum.ru/showpost.php?p...1&postcount=20

10.10.2015, 10:52	#7 (ссылка)
vetal83 Новичок Регистрация: 09.10.2015 Сообщений: 14 Репутация: 0	http://rghost.ru/private/8ksGffCXb/a...e0d12d90a9b681 ---------- Добавлено в 09:52 ---------- Предыдущее сообщение было написано в 09:51 ---------- http://rghost.ru/private/7GQhYsbrk/b...da5b5ad63c5abd

10.10.2015, 13:04	#9 (ссылка)
vetal83 Новичок Регистрация: 09.10.2015 Сообщений: 14 Репутация: 0	http://rghost.ru/private/6pj7N9S2d/e...b8344ea4f4b4a2

10.10.2015, 13:06	#10 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	vetal83, Что с проблемой?

10.10.2015, 20:17	#13 (ссылка)
vetal83 Новичок Регистрация: 09.10.2015 Сообщений: 14 Репутация: 0	добро! огромное спасибо

10.10.2015, 20:25	#14 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	Незачто

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads