Главная Стартовая Блоги Правила Справка Сообщество Календарь Сообщения за день Поиск

Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
Перезагрузить страницу Проверьте логи
 
 
Опции темы
Старый 20.12.2015, 17:50   #1 (ссылка)
Знаток
 
Аватар для Пeneral Volf
 
Регистрация: 15.01.2010
Сообщений: 5,191
Записей в блоге: 1
Репутация: 289
Exclamation Проверьте логи
http://rghost.ru/8FpPmNtkq - uVS
Пeneral Volf вне форума  
Старый 20.12.2015, 18:03   #2 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию
майнер.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v385c
OFFSGNSAVE
zoo %SystemDrive%\USERS\АРИНА_2\APPDATA\ROAMING\VG01_2\S_INST.EXE
addsgn A7679B235E6A4C7261D4C4B12DBDEBBDFDFFB9F6613DF9827AF005E938F4C80923733C675ADCBDA1A7887F60C3D637A5F49A04B5503E826A2D76A42FC78B779B 16 Trojan.Fakealert.47332 [DrWeb]

zoo %SystemDrive%\USERS\АРИНА_2\APPDATA\ROAMING\APPLE COMPUTER\REVERSED\STEAM.EXE
addsgn A7659219B9728B762FD6AEB164370795F0D8FC1EED07E087D04A203FBCDED084F645C39EC1B5FBD97E09611CAA1EE852A88DE8BBAA3A20BC78FE41AC2B1EE577 17 Win32/BitCoinMiner.BY [ESET-NOD32]

zoo %SystemDrive%\USERS\АРИНА_2\APPDATA\LOCAL\MEDIAGET2\MEDIAGET-UNINSTALLER.EXE
addsgn 9252771A116AC1CC0B44554E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 14 Win32:FakeSys-BF [PUP]

delall %SystemRoot%\INF\IP.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref OVERCOINVLAD.

delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]

deldirex %SystemDrive%\USERS\АРИНА_2\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBKNBNAPADDJDNBILPMLACDKJDKJMBJHD%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://WWW.SWEET-PAGE.COM/?TYPE=HP&TS=1407521517&FROM=COR&UID=ST1000DM003-1CH162_Z1D3V6QN

delref %SystemDrive%\USERS\АРИНА_2\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE\1.0.7_0\СТАРТОВАЯ — ЯНДЕКС

deldirex %SystemDrive%\USERS\АРИНА_2\APPDATA\LOCAL\MEDIAGET2

deldirex %SystemDrive%\USERS\АРИНА_2\APPDATA\LOCAL\UNITY\WEBPLAYER

del %SystemDrive%\PROGRAM FILES (X86)\OPERA\LAUNCHER.URL

regt 28
regt 29
deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes
safety вне форума  
Ads
 

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Проверьте логи Tema12 Безопасность 1 29.09.2014 17:44
Проверьте логи Гулин Безопасность 10 14.04.2014 19:00
проверьте логи vitalik933 Безопасность 1 15.11.2011 23:24
Проверьте логи egorka1391 Безопасность 15 15.11.2011 21:40
Проверьте пож. логи hershi Безопасность 4 17.05.2010 21:53


Текущее время: 10:25. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
Обратная связь - Компьютерный форум - Вверх