нежелательное ПО

HELLEN · 31.12.2015, 06:35

проглядел и случайно установил не качественную программу(не меняется поисковая система+изменилась/адблок ничего не блокирует(реклама/всплывающие окна/закладки)тормоза при включении/левые программы)
http://rghost.ru/8RhGzntXj
прошу произвести чистку программ которые затронули систему только сегодня,31 декабря
спасибо и с наступающим

safety · 31.12.2015, 07:46

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.86.8 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\CD.EXE
addsgn BA6F9BB2BD19DF720B9C2D754C211005258A303AC173435C958B4CC874CE2604A0FBF3BF2E0B9D4924377426441649FA95207A725562FD762D77ECA2FA851B88 8 Win64/Riskware.NetFilter

zoo %SystemDrive%\USERS\DAVID\APPDATA\ROAMING\UTORRENT\CTFHOST\CTFHOST.EXE
addsgn BA6F9BB2BD2949720B9C2D754C216CFBDA7503D38D671F78CD4A9998589EF82007078BDE4A71851E6303688F75DF7A3A4E20E7D092DFC6902E77A62FC706E576 15 Win32/BitCoinMiner

zoo %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\CONTENTDEFENDERCONTROL.EXE
addsgn BA6F9BB2BDCD0D720B9C2D754C2124FBDA75303A4536D3B4490F09709C1ABD80EFDB0F9BF299FB2F249F009F461649FA3554293AA203F8852A77A42FB30944E3 15 Win64/Riskware.NetFilter

;------------------------autoscript---------------------------

sreg

chklst
delvir

deldirex %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER

deldirex %SystemDrive%\USERS\DAVID\APPDATA\ROAMING\UTORRENT\CTFHOST

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI%26INSTALLSOURCE%3DONDEMAND%26UC

delref %Sys32%\DRIVERS\CONDEF.SYS
del %Sys32%\DRIVERS\CONDEF.SYS

delref OVEREST.
delref NUL)&(@START\B GPUPDATE.EXE
del %SystemDrive%\PROGRAMDATA\WWUWVYSGKECABZP\USEZFLHSX0.BAT

del %SystemDrive%\PROGRAMDATA\ZIGYGBPVHBSDS\HWRMFNRRDSX4.BAT

del %SystemDrive%\USERS\DAVID\APPDATA\LOCAL\KKMLVQIVD\UJTETMPJ3.BAT

regt 27
regt 28
regt 29
deltmp
delnfr
areg

;-------------------------------------------------------------

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

HELLEN · 31.12.2015, 16:51

не открывается меню пуск,при попытке открытия рядом с курсором появляется значок песочных часов,не устанавливался Mbam,фризилась полоска прогресса,на 6 раз как-то установил,поиск пока тоже невозможно сменить(в браузере)возможно ещё что-то
http://rghost.ru/private/7FF9YcWw5/0...030feb5190544b

safety · 31.12.2015, 17:13

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991

HELLEN · 31.12.2015, 17:46

http://rghost.ru/8WRWYWysp

HELLEN · 31.12.2015, 17:50

проблемы те же,только поисковая система исправлена+теперь невозможно на панеле задач нажать пкм на самой области и на открытых папках/приложенияз

safety · 31.12.2015, 18:53

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
FF Extension: Bluhell Firewall - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\9chuofg8.default\Extensions\{6BB5760D-F97E-421B-AF5B-8457A90C3CED}.xpi [2015-10-02]
CHR HomePage: Default -> hxxp://www.sweet-page.com/?type=hp&ts=1407025819&from=cor&uid=WDCXWD10EZEX-00BN5A0_WD-WCC3F562899028990
CHR StartupUrls: Default -> "hxxp://www.sweet-page.com/?type=hp&ts=1407025819&from=cor&uid=WDCXWD10EZEX-00BN5A0_WD-WCC3F562899028990","hxxp://mail.ru/cnt/10445","hxxp://mail.ru/cnt/10445?gp=blackbear7","hxxp://mail.ru/cnt/10445?gp=blackbear13"
CHR NewTab: Default -> "chrome-extension://gpdpldlbafdmhlmcdllcjgoigmpjonfc/newtab.html"
CHR Extension: (Musix) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahidimbgfemjmhhicghnkodhgbljklcp [2015-10-01]
CHR Extension: (VK Saver) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\bafgbdpfglndjaohfahffcjmcdlhncnj [2015-12-21]
CHR Extension: (Simple Speed Dial) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdpldlbafdmhlmcdllcjgoigmpjonfc [2015-10-01]
CHR Extension: (Angry Racoon - уход от бана) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdipdmgfoponabkeiacehfflkboljlce [2015-12-31]
EmptyTemp:
Reboot:

HELLEN · 31.12.2015, 19:02

http://rghost.ru/6MKpVt8lM
не работает стартовая страница браузера+вышеописанные проблемы

safety · 31.12.2015, 19:06

сделайте сброс настроек браузера по умолчанию. (в Chrome)

HELLEN · 31.12.2015, 19:13

сделал,открылась обычная стартовая страница хрома,но у меня для простоты закладок было установление приложение Simple Speed Dial которое при открытии новой вкладки выдаёт ERR_FILE_NOT_FOUND, ладно, не суть

safety · 31.12.2015, 19:15

установите еще раз это расширение, если вы им пользуетесь

HELLEN · 31.12.2015, 19:17

переустановка помогла..а что делать с меня "пуск" и панелью задач?

safety · 31.12.2015, 19:27

пробуйте выполнить проверку целостности системы
запустить cmd от администратора,
и затем в командном окне выполните:
sfc /scannow

HELLEN · 31.12.2015, 19:57

проверил, исправить не смог, но создал лог в котором очень много непонятной информации

HELLEN · 31.12.2015, 20:32

всё,разобрался..спасибо за помощь и ещё раз с наступающим

31.12.2015, 06:35	#1 (ссылка)
HELLEN Новичок Регистрация: 03.04.2012 Сообщений: 670 Репутация: 0	нежелательное ПО проглядел и случайно установил не качественную программу(не меняется поисковая система+изменилась/адблок ничего не блокирует(реклама/всплывающие окна/закладки)тормоза при включении/левые программы) http://rghost.ru/8RhGzntXj прошу произвести чистку программ которые затронули систему только сегодня,31 декабря спасибо и с наступающим

31.12.2015, 16:51	#3 (ссылка)
HELLEN Новичок Регистрация: 03.04.2012 Сообщений: 670 Репутация: 0	не открывается меню пуск,при попытке открытия рядом с курсором появляется значок песочных часов,не устанавливался Mbam,фризилась полоска прогресса,на 6 раз как-то установил,поиск пока тоже невозможно сменить(в браузере)возможно ещё что-то http://rghost.ru/private/7FF9YcWw5/0...030feb5190544b Последний раз редактировалось HELLEN; 31.12.2015 в 17:11.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Банеры, нежелательное ПО и т.д.	Fiiniishh	Безопасность	17	03.06.2015 22:08
Потенциально нежелательное ПО в системе	intruder1987	Безопасность	9	01.07.2014 02:17
Нежелательное изменение стартовой страницы браузера на smaxxi.biz, нужен скрипт AVZ	Serebrennikov	Безопасность	1	07.11.2011 00:23

31.12.2015, 17:13	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	2.удалите все найденное в малваребайт перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 *** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991

31.12.2015, 17:46	#5 (ссылка)
HELLEN Новичок Регистрация: 03.04.2012 Сообщений: 670 Репутация: 0	http://rghost.ru/8WRWYWysp

31.12.2015, 17:50	#6 (ссылка)
HELLEN Новичок Регистрация: 03.04.2012 Сообщений: 670 Репутация: 0	проблемы те же,только поисковая система исправлена+теперь невозможно на панеле задач нажать пкм на самой области и на открытых папках/приложенияз

31.12.2015, 19:02	#8 (ссылка)
HELLEN Новичок Регистрация: 03.04.2012 Сообщений: 670 Репутация: 0	http://rghost.ru/6MKpVt8lM не работает стартовая страница браузера+вышеописанные проблемы

31.12.2015, 19:06	#9 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	сделайте сброс настроек браузера по умолчанию. (в Chrome)

31.12.2015, 19:13	#10 (ссылка)
HELLEN Новичок Регистрация: 03.04.2012 Сообщений: 670 Репутация: 0	сделал,открылась обычная стартовая страница хрома,но у меня для простоты закладок было установление приложение Simple Speed Dial которое при открытии новой вкладки выдаёт ERR_FILE_NOT_FOUND, ладно, не суть

31.12.2015, 19:15	#11 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	установите еще раз это расширение, если вы им пользуетесь

31.12.2015, 19:17	#12 (ссылка)
HELLEN Новичок Регистрация: 03.04.2012 Сообщений: 670 Репутация: 0	переустановка помогла..а что делать с меня "пуск" и панелью задач?

31.12.2015, 19:27	#13 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	пробуйте выполнить проверку целостности системы запустить cmd от администратора, и затем в командном окне выполните: sfc /scannow

31.12.2015, 19:57	#14 (ссылка)
HELLEN Новичок Регистрация: 03.04.2012 Сообщений: 670 Репутация: 0	проверил, исправить не смог, но создал лог в котором очень много непонятной информации

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

31.12.2015, 20:32	#15 (ссылка)
HELLEN Новичок Регистрация: 03.04.2012 Сообщений: 670 Репутация: 0	всё,разобрался..спасибо за помощь и ещё раз с наступающим