14.11.2015, 20:28 | #1 (ссылка) |
Новичок
Регистрация: 29.12.2013
Сообщений: 13
Репутация: 0
|
Вирусы хелп
Всем доброго времени суток, напали вирусы на меня, браузер нач страница вулкан . скачиваются проги всякие время от времени. Ниже ссылки на логи :
uvs_latest http://rghost.ru/8m2kvQmPK avz4 http://rghost.ru/8sw8NBCn5 |
14.11.2015, 20:47 | #2 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
andreyka1987, Скопируйте текст ниже в буфер обмена
Код:
;uVS v3.86.6 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c delall %SystemDrive%\USERS\HOME\APPDATA\LOCAL\HOSTINSTALLER\1654837814_MONSTER.EXE addsgn 1A417F9B5583338CF42BFB3A889E99702D0F0A8E8012FB7184C3FE8C2CD199972A16C3DC0EBD53402A800F9BF648143928540424BD0BEE2C2DFC54AA317325CB 8 delall %SystemDrive%\USERS\HOME\APPDATA\ROAMING\68BNVAOJWHUVENRJ7JEIRKVFGN.EXE delref HTTP:\\WWW.ISTARTSURF.COM\?TYPE=SC&TS=1446996979&Z=F025D8AEE6F07E3C18FCBE6G0Z4Z6Q4T7T3QBQ6TFQ&FROM=FACE&UID=HITACHIXHTS545025B9A300_100211PBN2061SELN8HTX delall %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\GLOBALUPDATE.EXE delall %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0\GLOBALUPDATEBROKER.EXE delall %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0\GLOBALUPDATEONDEMAND.EXE delref %SystemDrive%\PROGRAM FILES (X86)\33653866-1446995146-6436-3036-705AB646C276\HNSK855B.TMP delref HTTP://SERVICES.ESHIELD.COM/GENERAL/NEWHOMETAB.PHP?HOMETAB=HOME&PARTNER=11467&GUID={C89B34DE-FA3B-4ABE-9148-7FE842AB6D8B}&I= delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDKMJLJDBBGOGIHJCAPFHGKONFMCCBFFP%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\PROGRAM FILES (X86)\33653866-1446995146-6436-3036-705AB646C276\JNSP67EA.TMP delall %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0\NPGLOBALUPDATEUPDATE4.DLL addsgn 79132211B9E9317E0AA1AB593F9A1205DAFFF47DC4EA942D892B2942AF292811E11BC39BF23D3D532A90E060731649FA7D54AC564553DC083DFAC80BD72DC220 64 delall %SystemDrive%\USERS\HOME\APPDATA\LOCAL\TEMP\HYD58BD.TMP.1447072933\HTA\3RDPARTY\OCCOMSDK.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0\PSMACHINE.DLL delref HTTP:\\SEALRCHY-NAYITY.RU deldir %SystemDrive%\USERS\HOME\APPDATA\LOCAL\SMARTWEB delall %SystemDrive%\USERS\HOME\APPDATA\LOCAL\HOSTSKIDKI\UNINSTALL.EXE deldirex %SystemDrive%\USERS\HOME\APPDATA\LOCAL\HOSTSKIDKI del %SystemDrive%\PROGRAMDATA\AJNGHGNZ\XWHJYVPTW0.BAT delall %SystemDrive%\USERS\HOME\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\HOSTSKIDKI\HOSTSKIDKI.LNK delref %SystemDrive%\USERS\HOME\APPDATA\LOCAL\TEMP/UPDATER.EXE delref HTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/EAHEBAMIOPDHEFNDNMAPPCIHFAJIGKKA deldir C:\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE del C:\IEXPLORE.BAT ;------------------------autoscript--------------------------- chklst delvir delall %SystemDrive%\PROGRAM FILES (X86)\33653866-1446995146-6436-3036-705AB646C276\JNSP67EA.TMP delall %SystemDrive%\PROGRAM FILES (X86)\33653866-1446995146-6436-3036-705AB646C276\HNSK855B.TMP deldirex %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0 deldirex %SystemDrive%\USERS\HOME\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\BIWDRQ90 deldirex %SystemDrive%\USERS\HOME\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\2GAZ89OR del %SystemDrive%\IEXPLORE.BAT deldirex %SystemDrive%\PROGRAM FILES (X86)\ZAXAR deldirex %SystemDrive%\USERS\HOME\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXAR GAMES BROWSER ;------------------------------------------------------------- regt 28 regt 29 deltmp delnfr restart |
15.11.2015, 20:51 | #3 (ссылка) |
Новичок
Регистрация: 29.12.2013
Сообщений: 13
Репутация: 0
|
Сори за задержку , ссылка на проверку малфаре:
http://rghost.ru/main |
15.11.2015, 21:24 | #5 (ссылка) |
Новичок
Регистрация: 29.12.2013
Сообщений: 13
Репутация: 0
|
Сори вот новая
http://rghost.ru/private/64tlCfRMB/f...00097b515f79d0 |
15.11.2015, 21:30 | #6 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
andreyka1987, В МВАМ удалите все найденое.
Далее выполните очистку в AdwCleaner. После окончасния сканирования уберите галочки с записей Mail.ru и Yandex (если таковые будут и вы ими пользуетесь в противном случае можете не снимать) и нажмите Cleaning/Очистить. После перезагрузки выполните http://pchelpforum.ru/showpost.php?p...1&postcount=20 |
15.11.2015, 21:59 | #7 (ссылка) |
Новичок
Регистрация: 29.12.2013
Сообщений: 13
Репутация: 0
|
Просканировал в Farbar Recovery Scan Tool вот результат:
http://rghost.ru/private/78t8Qf5ZT/4...193ac2ab60de15 http://rghost.ru/private/7rsySNGpk/5...0984dd924deb52 |
15.11.2015, 22:08 | #8 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
andreyka1987, Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka EmptyTemp: Reboot: |
Ads | |
16.11.2015, 00:35 | #12 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
andreyka1987, Тогда выполните закрытие уязвимостей http://pchelpforum.ru/showpost.php?p...4&postcount=16
И на этом всё! |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
хелп) | sviatoslav | Железо | 10 | 14.03.2015 13:18 |
КРИК ДУШИ ХЕЛП HELP !!!ХЕЛП ХЕЛП | Stafarandov | Неисправности, настройка | 4 | 30.10.2014 23:13 |
хелп ми | sviatoslav | Безопасность | 4 | 22.04.2012 00:43 |
нид хелп | Polokaker | Неисправности, настройка | 3 | 19.04.2011 00:47 |
Хелп, вирусы атакуют(((( | Billowed | Безопасность | 3 | 27.04.2010 18:15 |