Вирусы хелп

andreyka1987 · 14.11.2015, 20:28

Всем доброго времени суток, напали вирусы на меня, браузер нач страница вулкан . скачиваются проги всякие время от времени. Ниже ссылки на логи :
uvs_latest
http://rghost.ru/8m2kvQmPK
avz4
http://rghost.ru/8sw8NBCn5

Гризлик · 14.11.2015, 20:47

andreyka1987, Скопируйте текст ниже в буфер обмена

Код:

;uVS v3.86.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delall %SystemDrive%\USERS\HOME\APPDATA\LOCAL\HOSTINSTALLER\1654837814_MONSTER.EXE
addsgn 1A417F9B5583338CF42BFB3A889E99702D0F0A8E8012FB7184C3FE8C2CD199972A16C3DC0EBD53402A800F9BF648143928540424BD0BEE2C2DFC54AA317325CB 8 

delall %SystemDrive%\USERS\HOME\APPDATA\ROAMING\68BNVAOJWHUVENRJ7JEIRKVFGN.EXE
delref HTTP:\\WWW.ISTARTSURF.COM\?TYPE=SC&TS=1446996979&Z=F025D8AEE6F07E3C18FCBE6G0Z4Z6Q4T7T3QBQ6TFQ&FROM=FACE&UID=HITACHIXHTS545025B9A300_100211PBN2061SELN8HTX
delall %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\GLOBALUPDATE.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0\GLOBALUPDATEBROKER.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0\GLOBALUPDATEONDEMAND.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\33653866-1446995146-6436-3036-705AB646C276\HNSK855B.TMP
delref HTTP://SERVICES.ESHIELD.COM/GENERAL/NEWHOMETAB.PHP?HOMETAB=HOME&PARTNER=11467&GUID={C89B34DE-FA3B-4ABE-9148-7FE842AB6D8B}&I=
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDKMJLJDBBGOGIHJCAPFHGKONFMCCBFFP%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\PROGRAM FILES (X86)\33653866-1446995146-6436-3036-705AB646C276\JNSP67EA.TMP
delall %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0\NPGLOBALUPDATEUPDATE4.DLL
addsgn 79132211B9E9317E0AA1AB593F9A1205DAFFF47DC4EA942D892B2942AF292811E11BC39BF23D3D532A90E060731649FA7D54AC564553DC083DFAC80BD72DC220 64 

delall %SystemDrive%\USERS\HOME\APPDATA\LOCAL\TEMP\HYD58BD.TMP.1447072933\HTA\3RDPARTY\OCCOMSDK.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0\PSMACHINE.DLL
delref HTTP:\\SEALRCHY-NAYITY.RU
deldir %SystemDrive%\USERS\HOME\APPDATA\LOCAL\SMARTWEB
delall %SystemDrive%\USERS\HOME\APPDATA\LOCAL\HOSTSKIDKI\UNINSTALL.EXE
deldirex %SystemDrive%\USERS\HOME\APPDATA\LOCAL\HOSTSKIDKI
del %SystemDrive%\PROGRAMDATA\AJNGHGNZ\XWHJYVPTW0.BAT
delall %SystemDrive%\USERS\HOME\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\HOSTSKIDKI\HOSTSKIDKI.LNK
delref %SystemDrive%\USERS\HOME\APPDATA\LOCAL\TEMP/UPDATER.EXE
delref HTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/EAHEBAMIOPDHEFNDNMAPPCIHFAJIGKKA
deldir C:\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE
del C:\IEXPLORE.BAT
;------------------------autoscript---------------------------

chklst
delvir

delall %SystemDrive%\PROGRAM FILES (X86)\33653866-1446995146-6436-3036-705AB646C276\JNSP67EA.TMP

delall %SystemDrive%\PROGRAM FILES (X86)\33653866-1446995146-6436-3036-705AB646C276\HNSK855B.TMP

deldirex %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0

deldirex %SystemDrive%\USERS\HOME\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\BIWDRQ90

deldirex %SystemDrive%\USERS\HOME\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\2GAZ89OR

del %SystemDrive%\IEXPLORE.BAT

deldirex %SystemDrive%\PROGRAM FILES (X86)\ZAXAR

deldirex %SystemDrive%\USERS\HOME\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXAR GAMES BROWSER

;-------------------------------------------------------------
regt 28
regt 29
deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните http://pchelpforum.ru/showpost.php?p=206554&postcount=6

andreyka1987 · 15.11.2015, 20:51

Сори за задержку , ссылка на проверку малфаре:
http://rghost.ru/main

Гризлик · 15.11.2015, 20:57

Цитата:

Сообщение от andreyka1987

http://rghost.ru/main

Сылка неверная. Перезалейте

andreyka1987 · 15.11.2015, 21:24

Сори вот новая
http://rghost.ru/private/64tlCfRMB/f...00097b515f79d0

Гризлик · 15.11.2015, 21:30

andreyka1987, В МВАМ удалите все найденое.
Далее выполните очистку в AdwCleaner. После окончасния сканирования уберите галочки с записей Mail.ru и Yandex (если таковые будут и вы ими пользуетесь в противном случае можете не снимать) и нажмите Cleaning/Очистить.
После перезагрузки выполните http://pchelpforum.ru/showpost.php?p...1&postcount=20

andreyka1987 · 15.11.2015, 21:59

Просканировал в Farbar Recovery Scan Tool вот результат:
http://rghost.ru/private/78t8Qf5ZT/4...193ac2ab60de15
http://rghost.ru/private/7rsySNGpk/5...0984dd924deb52

Гризлик · 15.11.2015, 22:08

andreyka1987, Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
EmptyTemp:
Reboot:

andreyka1987 · 15.11.2015, 23:40

fi[log от FRST

http://rghost.ru/private/7Vj9F4bKB/5...a17cc3345c5911

Гризлик · 15.11.2015, 23:46

andreyka1987, Больше ничего плохого в системе невидно. Что с проблемой?

andreyka1987 · 16.11.2015, 00:31

Спасибо огромное проблема пропала !!!

Гризлик · 16.11.2015, 00:35

andreyka1987, Тогда выполните закрытие уязвимостей http://pchelpforum.ru/showpost.php?p...4&postcount=16
И на этом всё!

14.11.2015, 20:28	#1 (ссылка)
andreyka1987 Новичок Регистрация: 29.12.2013 Сообщений: 13 Репутация: 0	Вирусы хелп Всем доброго времени суток, напали вирусы на меня, браузер нач страница вулкан . скачиваются проги всякие время от времени. Ниже ссылки на логи : uvs_latest http://rghost.ru/8m2kvQmPK avz4 http://rghost.ru/8sw8NBCn5

15.11.2015, 22:08	#8 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	andreyka1987, Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код: CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka EmptyTemp: Reboot:

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
хелп)	sviatoslav	Железо	10	14.03.2015 13:18
КРИК ДУШИ ХЕЛП HELP !!!ХЕЛП ХЕЛП	Stafarandov	Неисправности, настройка	4	30.10.2014 23:13
хелп ми	sviatoslav	Безопасность	4	22.04.2012 00:43
нид хелп	Polokaker	Неисправности, настройка	3	19.04.2011 00:47
Хелп, вирусы атакуют((((	Billowed	Безопасность	3	27.04.2010 18:15

15.11.2015, 20:51	#3 (ссылка)
andreyka1987 Новичок Регистрация: 29.12.2013 Сообщений: 13 Репутация: 0	Сори за задержку , ссылка на проверку малфаре: http://rghost.ru/main

15.11.2015, 21:24	#5 (ссылка)
andreyka1987 Новичок Регистрация: 29.12.2013 Сообщений: 13 Репутация: 0	Сори вот новая http://rghost.ru/private/64tlCfRMB/f...00097b515f79d0

15.11.2015, 21:30	#6 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	andreyka1987, В МВАМ удалите все найденое. Далее выполните очистку в AdwCleaner. После окончасния сканирования уберите галочки с записей Mail.ru и Yandex (если таковые будут и вы ими пользуетесь в противном случае можете не снимать) и нажмите Cleaning/Очистить. После перезагрузки выполните http://pchelpforum.ru/showpost.php?p...1&postcount=20

15.11.2015, 21:59	#7 (ссылка)
andreyka1987 Новичок Регистрация: 29.12.2013 Сообщений: 13 Репутация: 0	Просканировал в Farbar Recovery Scan Tool вот результат: http://rghost.ru/private/78t8Qf5ZT/4...193ac2ab60de15 http://rghost.ru/private/7rsySNGpk/5...0984dd924deb52

15.11.2015, 23:40	#9 (ссылка)
andreyka1987 Новичок Регистрация: 29.12.2013 Сообщений: 13 Репутация: 0	fi[log от FRST http://rghost.ru/private/7Vj9F4bKB/5...a17cc3345c5911

15.11.2015, 23:46	#10 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	andreyka1987, Больше ничего плохого в системе невидно. Что с проблемой?

16.11.2015, 00:31	#11 (ссылка)
andreyka1987 Новичок Регистрация: 29.12.2013 Сообщений: 13 Репутация: 0	Спасибо огромное проблема пропала !!!

16.11.2015, 00:35	#12 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	andreyka1987, Тогда выполните закрытие уязвимостей http://pchelpforum.ru/showpost.php?p...4&postcount=16 И на этом всё!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads