14.11.2015, 12:54 | #1 (ссылка) |
Новичок
Регистрация: 14.11.2015
Сообщений: 4
Репутация: 5
|
ctfhost.exe - как избавиться
C:\Users\user\AppData\Roaming\Auslogics\Ctfhost\ct fhost.exe
удалял всеровно появляется, выполнил чужой скрипт, майнер появился в другой папке http://rghost.ru/8qccW9wvD |
14.11.2015, 13:25 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.86.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNLOCKER\IOBITUNLOCKER.EXE addsgn A7679B23526A4C7261D4C4B12DBDEBBD352F9DF66139D6A67AF005E9380BDF2D23733C675ADCBDC47E6C3C9E461649123D5C368DDE9F5C96D9D9C52F2F6986AD 16 Adware.SpeedingUpMyPC addsgn BA6F9BB2BD2949720B9C2D754C216CFBDA7503D38D671F78CD4A9998589EF82007078BDE4A71851E6303688F75DF7A3A4E20E7D092DFC6902E77A62FC706E576 8 Win32/BitCoinMiner zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\AUSLOGICS\CTFHOST\CTFHOST.EXE delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CMEDHIONKHPNAKCNDNDGJDBOHMHEPCKK\4.0.2_0\ADBLOCK ДЛЯ YOUTUBE™ delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MCDPNIDFHFJFBAFMPPPCPLCEJGEPADBO\3.3_0\AUTO REPLAY FOR YOUTUBE™ delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PGMNFPMHDANICBAHCCGOHNANECAPHFMB\0.6.7_0\THE KEY FOR YOUTUBE™ delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BHMMOMIINIGOFKJCAPEGJJNDPBIKBLNP\2.6.3_0\WOT: WEB OF TRUST, WEBSITE REPUTATION RATINGS delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\KOIAOKDOMKPJDGNIIMNKHGBILBJGPEAK\6.8_0\АВТОМАТИЧЕСКОЕ HD-КАЧЕСТВО ДЛЯ YOUTUBE™ delref COOPERATION. ;------------------------autoscript--------------------------- chklst delvir ; OpenAL exec C:\Program Files (x86)\OpenAL\oalinst.exe" /U deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
14.11.2015, 16:00 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.86.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE bl DC882E680011498E7508C354D5DF1EEB 617472 delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\AMS SOFTWARE\CTFHOST\CTFHOST.EXE delref COOPERATION. deltmp delnfr restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Греется процессор и видеокарта (ctfhost.exe) | dabazz | Безопасность | 8 | 12.11.2015 08:28 |
как избавиться? | Сергован | Безопасность | 1 | 13.10.2015 23:19 |
КАК ИЗБАВИТЬСЯ ОТ READ | ss1961 | Безопасность | 1 | 26.04.2011 19:19 |
Избавиться от... | zodiak365 | Windows 7 | 3 | 22.02.2011 20:37 |
Артефакты, как избавиться??? | aniuta1990g | Неисправности, настройка | 10 | 01.02.2010 12:58 |