Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 29.12.2015, 15:17   #1 (ссылка)
Новичок
 
Регистрация: 09.07.2011
Сообщений: 154
Репутация: 0
По умолчанию Вирусы в ПК!

avz - http://rghost.ru/6SfW8Xs5m
uvs_latest - http://rghost.ru/7p2BDkS2T
lohudra вне форума  
Старый 29.12.2015, 17:35   #2 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

выполняем скрипт в uVS из файла
файл скрипта скачайте отсюда:
http://rghost.ru/private/7bl2MdvcJ/d...89ef6e3f0183e4

- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из файла;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

дождитесь завершения выполнения скрипта и перезагрузки системы

>>>
>>>
>>>
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes
safety вне форума  
Старый 29.12.2015, 20:04   #3 (ссылка)
Новичок
 
Регистрация: 09.07.2011
Сообщений: 154
Репутация: 0
По умолчанию

отчет mwbt - http://rghost.ru/private/74kChpShW/d...982e2a3789d7a6
lohudra вне форума  
Старый 29.12.2015, 20:10   #4 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991
safety вне форума  
Старый 29.12.2015, 20:47   #5 (ссылка)
Новичок
 
Регистрация: 09.07.2011
Сообщений: 154
Репутация: 0
По умолчанию

addition - http://rghost.ru/private/8l9xxrDQJ/3...d02912c32161a8
frst - http://rghost.ru/private/7VqMLCSkK/0...fec8f915c0bd72
lohudra вне форума  
Старый 29.12.2015, 21:11   #6 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:
() C:\Program Files\GameXPService\gamexpsvc.exe
() C:\Users\Gulnaz\AppData\Local\Temp\nsm9D9A.tmp
HKU\S-1-5-21-3230598114-1663822057-1072799217-1000\...\Winlogon: [Userinit] C:\Users\Gulnaz\AppData\Local\Temp\4804674.exe
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-3230598114-1663822057-1072799217-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKLM\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx
R2 ginoquci; C:\Users\Gulnaz\AppData\Local\Temp\nsm9D9A.tmp [222208 2015-12-29] () [File not signed]
EmptyTemp:
Reboot:
+
добавьте новый образ автозапуска для контроля.
safety вне форума  
Старый 30.12.2015, 09:28   #7 (ссылка)
Новичок
 
Регистрация: 09.07.2011
Сообщений: 154
Репутация: 0
По умолчанию

uvs_latest - http://rghost.ru/7bVhdNVPq
fixlog - http://rghost.ru/private/7y8gjZXbL/6...90fa4cb4da14d1
lohudra вне форума  
Старый 30.12.2015, 09:44   #8 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Такой скрипт в UVS выполните:
Код:
;uVS v3.86.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref HTTP://WWW.YOURSEARCHING.COM/?TYPE=HP&TS=1449337939&Z=ED74BB92AE607CC639CDCDFG7Z3Z6T4CFCDMCTDC9Z&FROM=FACE&UID=WDCXWD5000AAKS-00D2B0_WD-WCASYF15775857758
del %SystemDrive%\USERS\GULNAZ\DOWNLOADS\ЗАЩИТА\ADWCLEANER_5.007.EXE
del %SystemDrive%\USERS\GULNAZ\DOWNLOADS\REIMAGEREPAIR.EXE
delref %SystemDrive%\USERS\GULNAZ\APPDATA\LOCAL\SMARTWEB\SMARTWEBHELPER.EXE
delref HTTP=127.0.0.1:8080
delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID={E7E91CF6-27E3-4F08-BCD3-0480C546ABFB}&GP=OPENPART
deldir %SystemDrive%\USERS\GULNAZ\APPDATA\LOCAL\SMARTWEB
deltmp
restart
Выполните проверку и устранение уязвимостей.
Vvvyg вне форума  
Ads
Старый 30.12.2015, 09:45   #9 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

+ вопрос:
это полезный софт?
WPS Office (10.1.0.5400)
safety вне форума  
Старый 30.12.2015, 09:48   #10 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Он полезный, но часто в комплекте с ним огребают Kingsoft Antivirus и ещё кучу всего А так - офис вполне юзабельный.
Vvvyg вне форума  
Старый 30.12.2015, 10:18   #11 (ссылка)
Новичок
 
Регистрация: 09.07.2011
Сообщений: 154
Репутация: 0
По умолчанию

avz - Поиск критических уязвимостей
Часто используемые уязвимости не обнаружены.

Вирусы остались..
В Пуске:
PPT美化大师 - программа
卸载 - - программа

На Рабочем столе:
WPS文字 - программа

При переключении на новую вкладку, происходит выкидывание на левые сайты
lohudra вне форума  
Старый 30.12.2015, 10:25   #12 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Это не вирусы. Удалите через панель управления WPS Office и PPT美化大师.
Vvvyg вне форума  
Старый 30.12.2015, 10:52   #13 (ссылка)
Новичок
 
Регистрация: 09.07.2011
Сообщений: 154
Репутация: 0
По умолчанию

Не подскажите скрипт, не могу никак найти, который удаляет весь кэш, сбрасывает все настройки браузеров по умолчанию..
lohudra вне форума  
Старый 30.12.2015, 10:58   #14 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Нет такого. Кэш можно почистить, а полный сброс... Можно удалить профиль, но это грубо. Для браузеров есть штатные процедуры сброса:

IE: "Свойства обозревателя" -> "Дополнительно" -> "Сброс...".
Сброс настроек Firefox
Сброс настроек браузера Chrome.
Vvvyg вне форума  
Старый 30.12.2015, 19:28   #15 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Что - то и этой программой можно почистить: http://www.carifred.com/ultra_adware_killer/
RP55.RP55 вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вирусы Juliana Безопасность 4 25.06.2013 03:18
Вирусы!!! asmund Безопасность 5 18.06.2013 21:41
Вирусы!!! Sergei73 Безопасность 1 05.02.2013 20:01
Вирусы! aaaaa Безопасность 1 01.02.2012 19:08
вирусы facker Безопасность 3 03.09.2010 19:10


Текущее время: 16:10. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.