31.12.2015, 06:35 | #1 (ссылка) |
Новичок
Регистрация: 03.04.2012
Сообщений: 670
Репутация: 0
|
нежелательное ПО
проглядел и случайно установил не качественную программу(не меняется поисковая система+изменилась/адблок ничего не блокирует(реклама/всплывающие окна/закладки)тормоза при включении/левые программы)
http://rghost.ru/8RhGzntXj прошу произвести чистку программ которые затронули систему только сегодня,31 декабря спасибо и с наступающим |
31.12.2015, 07:46 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.86.8 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v385c OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\CD.EXE addsgn BA6F9BB2BD19DF720B9C2D754C211005258A303AC173435C958B4CC874CE2604A0FBF3BF2E0B9D4924377426441649FA95207A725562FD762D77ECA2FA851B88 8 Win64/Riskware.NetFilter zoo %SystemDrive%\USERS\DAVID\APPDATA\ROAMING\UTORRENT\CTFHOST\CTFHOST.EXE addsgn BA6F9BB2BD2949720B9C2D754C216CFBDA7503D38D671F78CD4A9998589EF82007078BDE4A71851E6303688F75DF7A3A4E20E7D092DFC6902E77A62FC706E576 15 Win32/BitCoinMiner zoo %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\CONTENTDEFENDERCONTROL.EXE addsgn BA6F9BB2BDCD0D720B9C2D754C2124FBDA75303A4536D3B4490F09709C1ABD80EFDB0F9BF299FB2F249F009F461649FA3554293AA203F8852A77A42FB30944E3 15 Win64/Riskware.NetFilter ;------------------------autoscript--------------------------- sreg chklst delvir deldirex %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER deldirex %SystemDrive%\USERS\DAVID\APPDATA\ROAMING\UTORRENT\CTFHOST delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI%26INSTALLSOURCE%3DONDEMAND%26UC delref %Sys32%\DRIVERS\CONDEF.SYS del %Sys32%\DRIVERS\CONDEF.SYS delref OVEREST. delref NUL)&(@START\B GPUPDATE.EXE del %SystemDrive%\PROGRAMDATA\WWUWVYSGKECABZP\USEZFLHSX0.BAT del %SystemDrive%\PROGRAMDATA\ZIGYGBPVHBSDS\HWRMFNRRDSX4.BAT del %SystemDrive%\USERS\DAVID\APPDATA\LOCAL\KKMLVQIVD\UJTETMPJ3.BAT regt 27 regt 28 regt 29 deltmp delnfr areg ;------------------------------------------------------------- ---------- далее, выполните сканирование (угроз) в Malwarebytes |
31.12.2015, 16:51 | #3 (ссылка) |
Новичок
Регистрация: 03.04.2012
Сообщений: 670
Репутация: 0
|
не открывается меню пуск,при попытке открытия рядом с курсором появляется значок песочных часов,не устанавливался Mbam,фризилась полоска прогресса,на 6 раз как-то установил,поиск пока тоже невозможно сменить(в браузере)возможно ещё что-то
http://rghost.ru/private/7FF9YcWw5/0...030feb5190544b Последний раз редактировалось HELLEN; 31.12.2015 в 17:11. |
31.12.2015, 17:13 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
2.удалите все найденное в малваребайт
перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
31.12.2015, 18:53 | #7 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION FF Extension: Bluhell Firewall - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\9chuofg8.default\Extensions\{6BB5760D-F97E-421B-AF5B-8457A90C3CED}.xpi [2015-10-02] CHR HomePage: Default -> hxxp://www.sweet-page.com/?type=hp&ts=1407025819&from=cor&uid=WDCXWD10EZEX-00BN5A0_WD-WCC3F562899028990 CHR StartupUrls: Default -> "hxxp://www.sweet-page.com/?type=hp&ts=1407025819&from=cor&uid=WDCXWD10EZEX-00BN5A0_WD-WCC3F562899028990","hxxp://mail.ru/cnt/10445","hxxp://mail.ru/cnt/10445?gp=blackbear7","hxxp://mail.ru/cnt/10445?gp=blackbear13" CHR NewTab: Default -> "chrome-extension://gpdpldlbafdmhlmcdllcjgoigmpjonfc/newtab.html" CHR Extension: (Musix) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahidimbgfemjmhhicghnkodhgbljklcp [2015-10-01] CHR Extension: (VK Saver) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\bafgbdpfglndjaohfahffcjmcdlhncnj [2015-12-21] CHR Extension: (Simple Speed Dial) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdpldlbafdmhlmcdllcjgoigmpjonfc [2015-10-01] CHR Extension: (Angry Racoon - уход от бана) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdipdmgfoponabkeiacehfflkboljlce [2015-12-31] EmptyTemp: Reboot: |
31.12.2015, 19:02 | #8 (ссылка) |
Новичок
Регистрация: 03.04.2012
Сообщений: 670
Репутация: 0
|
http://rghost.ru/6MKpVt8lM
не работает стартовая страница браузера+вышеописанные проблемы |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Банеры, нежелательное ПО и т.д. | Fiiniishh | Безопасность | 17 | 03.06.2015 22:08 |
Потенциально нежелательное ПО в системе | intruder1987 | Безопасность | 9 | 01.07.2014 02:17 |
Нежелательное изменение стартовой страницы браузера на smaxxi.biz, нужен скрипт AVZ | Serebrennikov | Безопасность | 1 | 07.11.2011 00:23 |