10.10.2015, 00:00 | #1 (ссылка) |
Новичок
Регистрация: 09.10.2015
Сообщений: 14
Репутация: 0
|
заражение вирусом.требуется лечение!
добрый вечер. Подготовил образ автозапуска системы с помощью антивирусной утилиты uVS. не разберусь как подписать ссылку
---------- Добавлено в 22:58 ---------- Предыдущее сообщение было написано в 22:56 ---------- http://rghost.ru/6M5bcwVsx ---------- Добавлено в 23:00 ---------- Предыдущее сообщение было написано в 22:58 ---------- так подойдет? жду дальнейших инструкций! заранее спасибо! |
10.10.2015, 00:22 | #2 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
vetal83, Скопируйте код ниже в буфер обмена
Код:
;uVS v3.86.5 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c delall %SystemDrive%\USERS\�����\APPDATA\ROAMING\YT2GZMUYLRR.EXE delall %SystemDrive%\USERS\ЕЛЕНА\APPDATA\LOCAL\HOSTINSTALLER\854702774_MONSTER.EXE delall %SystemDrive%\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE 8\ASC.EXE delall %SystemDrive%\PROGRAM FILES\CINEMAPLUS_1.3DV09.08\BAF76B52-4ABA-4E8E-A213-C55732F648A7-1-6.EXE delall %SystemDrive%\PROGRAM FILES\CINEMAPLUS_1.3DV09.08\BAF76B52-4ABA-4E8E-A213-C55732F648A7-1-7.EXE delall %SystemDrive%\PROGRAM FILES\CINEMAPLUS_1.3DV09.08\BAF76B52-4ABA-4E8E-A213-C55732F648A7-10.EXE delall %SystemDrive%\PROGRAM FILES\CINEMAPLUS_1.3DV09.08\BAF76B52-4ABA-4E8E-A213-C55732F648A7-11.EXE delall %SystemDrive%\PROGRAM FILES\CINEMAPLUS_1.3DV09.08\BAF76B52-4ABA-4E8E-A213-C55732F648A7-3.EXE delall %SystemDrive%\PROGRAM FILES\CINEMAPLUS_1.3DV09.08\BAF76B52-4ABA-4E8E-A213-C55732F648A7-5.EXE delall %SystemDrive%\PROGRAM FILES\CINEMAPLUS_1.3DV09.08\BAF76B52-4ABA-4E8E-A213-C55732F648A7-6.EXE delall %SystemDrive%\PROGRAM FILES\CINEMAPLUS_1.3DV09.08\BAF76B52-4ABA-4E8E-A213-C55732F648A7-7.EXE delall %SystemDrive%\PROGRAM FILES\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE addsgn 79132211B939C72F038225C4684DE452AEF7EC838079222013C3D5BCBBF0F2B22263C6D4C057E86B8AF0219F5693898E7488BE21AA0A35EC597BF37994EE2C8C 64 delall %SystemDrive%\USERS\ЕЛЕНА\APPDATA\LOCAL\LOGO DOWNLOAD\XBIN\LOGODOWNLOAD.DLL delall %SystemDrive%\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE 8\MONITOR.EXE delref %SystemDrive%\USERS\ЕЛЕНА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BMKCKGPGEKMANIPELFIDLHMKFCJICION\0.0.0.7_0\BING SEARCH ENGINE delref %SystemDrive%\USERS\ЕЛЕНА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LKADFFJMNAIOKKDNCGDLECDEGAJOIEMI\1.26.87_0\CINEMAPLUS_1.3DV09.08 delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\45.0.2454.101\RESOURCES\GAIA_AUTH\GAIAAUTHEXTENSION delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\44.0.2403.125\RESOURCES\WEB_STORE\WEB STORE ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\CONTENTDEFENDER.EXE del %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\CONTENTDEFENDER.EXE delref %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\LIBEAY32.DLL del %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\LIBEAY32.DLL delref %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\SSLEAY32.DLL del %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\SSLEAY32.DLL delref %SystemDrive%\PROGRAM FILES\HP DEFENDER\HHANDLER.EXE del %SystemDrive%\PROGRAM FILES\HP DEFENDER\HHANDLER.EXE deldirex %SystemDrive%\PROGRAM FILES\GLOBALUPDATE\UPDATE delref %Sys32%\DRIVERS\CONTENTDEFENDERDRV.SYS del %Sys32%\DRIVERS\CONTENTDEFENDERDRV.SYS delref %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\CONTENTDEFENDERCONTROL.EXE del %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\CONTENTDEFENDERCONTROL.EXE ;------------------------------------------------------------- deltmp delnfr restart |
10.10.2015, 10:25 | #6 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
vetal83, Все найденое удалить.
Сделайте чистку в AdwCleaner После окончания сканирования снимите галочки с записей Mail.ru и Yandex (если таковые будут и вы ими пользуетесь в противном случае можите не снимать) и нажмите Cleaning Затем выложите http://pchelpforum.ru/showpost.php?p...1&postcount=20 |
10.10.2015, 10:52 | #7 (ссылка) |
Новичок
Регистрация: 09.10.2015
Сообщений: 14
Репутация: 0
|
http://rghost.ru/private/8ksGffCXb/a...e0d12d90a9b681
---------- Добавлено в 09:52 ---------- Предыдущее сообщение было написано в 09:51 ---------- http://rghost.ru/private/7GQhYsbrk/b...da5b5ad63c5abd |
10.10.2015, 11:04 | #8 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
vetal83, Скопируйте код ниже в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
GroupPolicy: Restriction - Chrome <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION OPR Extension: (360 Internet Protection) - C:\Users\елена\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnpeghmjdfdmneiljeibjnemfdkojdhl [2015-10-08] OPR Extension: (4trust) - C:\Users\елена\AppData\Roaming\Opera Software\Opera Stable\Extensions\olbflnbnnpnbcnpmfffikmlfojhflkjj [2015-10-08] Task: {00258F31-ECD9-4F25-8300-7624194FAF77} - \Logo Download -> No File <==== ATTENTION Task: {5A9E6EC7-C4B4-4D0F-976E-8292BC1E532E} - \ASC8_PerformanceMonitor -> No File <==== ATTENTION Task: {7B0B343C-F5A7-42BF-981E-738687A924F8} - \Uninstaller_SkipUac_елена -> No File <==== ATTENTION Task: {ED82343D-9E10-4BE8-AA41-E0C7EA78D7C4} - \ASC8_SkipUac_елена -> No File <==== ATTENTION EmptyTemp: Reboot: Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Проверьте проблему |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Заражение вирусом. | Andrei92 | Безопасность | 3 | 23.01.2015 11:53 |
URL:Mal ; Сетевой экран avast обнаружает все время заражение вирусом . | Skyre | Безопасность | 19 | 09.07.2012 10:30 |
Заражение вирусом Recycle.Bin | svan | Безопасность | 5 | 10.06.2011 08:14 |
Заражение фотоаппаратов вирусом | DePol57 | Безопасность | 0 | 13.03.2011 09:00 |
Требуется анализ и лечение | Saman | Безопасность | 5 | 23.02.2011 01:44 |