 |
|
|
15.10.2015, 12:29
|
#1 (ссылка) |
|
Новичок
Регистрация: 14.01.2014
Сообщений: 12
Репутация: 0
|
Трояны
Здравствуйте!
Помогите пожалуйста почистить win xp. http://rghost.ru/7DyPcSTSl - avz http://rghost.ru/6nnSLfYlp - uvs_latest |
|
|
15.10.2015, 13:46
|
#2 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.86.5 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\KINO-FILMOV.NET\PRXTBKIN2.DLL
addsgn 79132211B9E9317E0AA1AB5953A31205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A57669C567B9E9C205285404210351C5247A445B16BA125763 64 Toolbar.Conduit.O [ESET-NOD32]
zoo %SystemDrive%\PROGRAM FILES\MADLEN.UCOZ.COM\PRXTBMAD0.DLL
zoo %SystemDrive%\PROGRAM FILES\CONDUIT\COMMUNITY ALERTS\ALERT0.DLL
addsgn 79132211B9E9317E0AA1AB59AE4B1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A0C58CF9CD4345117AB9D3B821CBF06C22C0AC4942CF5782 64 Win32/Toolbar.Conduit.Y [ESET-NOD32]
delref HTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/DBHJDBFGEKJFCFKKFJJMLMOJHBLLHBHO
;------------------------autoscript---------------------------
chklst
delvir
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
delref G:\RECYCLER\S-1-6-21-2449283591-1645652951-346840930-1873\CRSSC.EXE
; Kino-Filmov.Net Toolbar
exec C:\Program Files\Kino-Filmov.Net\uninstall.exe
; MadLen.uCoz.coM Toolbar
exec C:\Program Files\MadLen.uCoz.coM\uninstall.exe
; Java(TM) 6 Update 23
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216023FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------
restart
---------- далее, выполните сканирование (угроз) в Malwarebytes |
|
|
|
15.10.2015, 17:13
|
#3 (ссылка) |
|
Новичок
Регистрация: 14.01.2014
Сообщений: 12
Репутация: 0
|
Спасибо за помощь, Malwarebytes нашел 75 угроз, в том числе Вредоносное ПО, тулбары скриптом не удалились.
http://rghost.ru/6M7HdwFqR - mbamb |
|
|
|
15.10.2015, 18:02
|
#4 (ссылка) | |||
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
это
Цитата:
Цитата:
Цитата:
остальное удалите, перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
|||
|
|
|
16.10.2015, 10:49
|
#5 (ссылка) |
|
Новичок
Регистрация: 14.01.2014
Сообщений: 12
Репутация: 0
|
Выполнил, после загрузки системы долго подгружает касперского, ужас
 http://rghost.ru/7msFXWXKx - adwcleaner http://rghost.ru/7zz5M9fLk - FRST |
|
|
|
16.10.2015, 16:28
|
#7 (ссылка) |
|
Новичок
Регистрация: 14.01.2014
Сообщений: 12
Репутация: 0
|
Почистил ccleaner, но долгая загрузка осталась, в сумме 2,5 минуты загружается от старта системы.
За минуту загружается сама система, потом какое-то время explorer подвисает, потом уже догружается каспер. Большое спасибо за помощь! |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Трояны? | 9mm | Безопасность | 3 | 09.02.2013 15:17 |
| Трояны | intern | Безопасность | 1 | 23.03.2011 19:40 |
| Трояны. | by. | Безопасность | 112 | 16.10.2010 19:55 |
