15.10.2015, 12:29 | #1 (ссылка) |
Новичок
Регистрация: 14.01.2014
Сообщений: 12
Репутация: 0
|
Трояны
Здравствуйте!
Помогите пожалуйста почистить win xp. http://rghost.ru/7DyPcSTSl - avz http://rghost.ru/6nnSLfYlp - uvs_latest |
15.10.2015, 13:46 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.86.5 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES\KINO-FILMOV.NET\PRXTBKIN2.DLL addsgn 79132211B9E9317E0AA1AB5953A31205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A57669C567B9E9C205285404210351C5247A445B16BA125763 64 Toolbar.Conduit.O [ESET-NOD32] zoo %SystemDrive%\PROGRAM FILES\MADLEN.UCOZ.COM\PRXTBMAD0.DLL zoo %SystemDrive%\PROGRAM FILES\CONDUIT\COMMUNITY ALERTS\ALERT0.DLL addsgn 79132211B9E9317E0AA1AB59AE4B1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A0C58CF9CD4345117AB9D3B821CBF06C22C0AC4942CF5782 64 Win32/Toolbar.Conduit.Y [ESET-NOD32] delref HTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/DBHJDBFGEKJFCFKKFJJMLMOJHBLLHBHO ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE delref G:\RECYCLER\S-1-6-21-2449283591-1645652951-346840930-1873\CRSSC.EXE ; Kino-Filmov.Net Toolbar exec C:\Program Files\Kino-Filmov.Net\uninstall.exe ; MadLen.uCoz.coM Toolbar exec C:\Program Files\MadLen.uCoz.coM\uninstall.exe ; Java(TM) 6 Update 23 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216023FF} /quiet deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните сканирование (угроз) в Malwarebytes |
15.10.2015, 17:13 | #3 (ссылка) |
Новичок
Регистрация: 14.01.2014
Сообщений: 12
Репутация: 0
|
Спасибо за помощь, Malwarebytes нашел 75 угроз, в том числе Вредоносное ПО, тулбары скриптом не удалились.
http://rghost.ru/6M7HdwFqR - mbamb |
15.10.2015, 18:02 | #4 (ссылка) | |||
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
это
Цитата:
Цитата:
Цитата:
остальное удалите, перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
|||
16.10.2015, 10:49 | #5 (ссылка) |
Новичок
Регистрация: 14.01.2014
Сообщений: 12
Репутация: 0
|
Выполнил, после загрузки системы долго подгружает касперского, ужас
http://rghost.ru/7msFXWXKx - adwcleaner http://rghost.ru/7zz5M9fLk - FRST |
16.10.2015, 16:28 | #7 (ссылка) |
Новичок
Регистрация: 14.01.2014
Сообщений: 12
Репутация: 0
|
Почистил ccleaner, но долгая загрузка осталась, в сумме 2,5 минуты загружается от старта системы.
За минуту загружается сама система, потом какое-то время explorer подвисает, потом уже догружается каспер. Большое спасибо за помощь! |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Трояны? | 9mm | Безопасность | 3 | 09.02.2013 15:17 |
Трояны | intern | Безопасность | 1 | 23.03.2011 19:40 |
Трояны. | by. | Безопасность | 112 | 16.10.2010 19:55 |