 |
|
|
01.01.2016, 19:18
|
#2 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
С Новым годом !
-------- Скопировать текст КОДА - в буфер обмена. uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.86.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
;------------------------autoscript---------------------------
chklst
delvir
delref %SystemDrive%\PROGRAM FILES\NETWORX\NETWORX.EXE
del %SystemDrive%\PROGRAM FILES\NETWORX\NETWORX.EXE
deldirex %SystemDrive%\USERS\ПК\APPDATA\LOCAL\SYSTEMDIR
delref %SystemDrive%\USERS\ПК\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL
del %SystemDrive%\USERS\ПК\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL
deldirex %SystemDrive%\USERS\ПК\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGBGNHMFBCIFPKJOFOOJFPLMFKMAIADN%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBPGANGMFFJCOFIKNIBCMFJIONICOHFGJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJEDELKHANEFMCNPAPPFHACHBPNLHOMAI%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNBIFDKMDOJGMPMOPDEBNJCOBEKGDONCN%26INSTALLSOURCE%3DONDEMAND%26UC
delref %Sys32%\DRIVERS\NETWORX.SYS
del %Sys32%\DRIVERS\NETWORX.SYS
delref HTTP://MANDAMI.RU/?UTM_SOURCE=STARTPAGE03&UTM_CONTENT=AF340CCF42F0C2971AF58E56BEFF2F8A
delref HTTP://MAIL.RU/CNT/10445?GP=BLACKBEAR6
delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID={E462A6C0-C1C3-4FAC-BD44-4EC671C49854}&GP=BLACKBEAR6
delref %SystemDrive%\PROGRAM FILES\VERIZON WIRELESS\VZACCESS MANAGER\PHOENIX.EXE
del %SystemDrive%\PROGRAM FILES\VERIZON WIRELESS\VZACCESS MANAGER\PHOENIX.EXE
delref %SystemDrive%\PROGRAM FILES\NETWORX\DESKBAND.DLL
del %SystemDrive%\PROGRAM FILES\NETWORX\DESKBAND.DLL
delref HTTP://JAVA.COM/HELP
;-------------------------------------------------------------
delall %SystemDrive%\PROGRAM FILES\NETWORX\NETWORX.URL
delref {5A8FF410-F3CE-4844-B31B-F18D911239E8}\[CLSID]
delref %SystemDrive%\USERS\ПК\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NGPAMPAPPNMEPGILOJFOHADHHMBHLAEK\6.25.6_0\IDM INTEGRATION MODULE
delref %SystemDrive%\USERS\ПК\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JEDELKHANEFMCNPAPPFHACHBPNLHOMAI\1.0.7_0\ПОИСК MAIL.RU
delref %SystemDrive%\USERS\ПК\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JEAOHHLAJEJODFJADCPONPNJGKIIKOCN\6.21.16_0\IDM INTEGRATION MODULE
delall %SystemDrive%\PROGRAM FILES\INTERNET DOWNLOAD MANAGER\IDMGCEXT.CRX
delref HTTP://GO.MICROSOFT.COM/FWLINK/?LINKID=122915
delall %SystemDrive%\USERS\ПК\APPDATA\LOCAL\SYSTEMDIR\NETHOST.EXE
delall %SystemDrive%\PROGRAM FILES\INTERNET DOWNLOAD MANAGER\IDMAN.EXE
deltmp
delnfr
restart
Далее (даже если проблема решена) выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите вариант сканирования: Быстрое или Полное сканирование. Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) Отчёт залейте на: http://rghost.ru или http://exfile.ru |
|
|
01.01.2016, 20:33
|
#4 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Избегайте избыточного цитирования.
Тема становиться трудно читаемой. мы и так видим, что мы писали - это не дискуссия.  -------- 1) В Malwarebytes - всё найденное удалите. ( поместите в карантин ) -------- 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html |
|
|
|
01.01.2016, 22:28
|
#6 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Перед выполнением дальнейших действий*
* Если хотите сохранить закладки браузера Хром выполните... https://support.google.com/chrome/answer/96816?hl=ru Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: ... Запустите FRST и нажмите один раз на кнопку Fix и подождите. Код:
Task: {0B3D13EE-E9C9-4E14-AE54-27ADE23B0E2E} - \EVGAPrecisionX -> No File <==== ATTENTION
Task: {167F894B-11FC-4094-90A4-775A0A2E86F2} - \{812914CB-2919-4CFD-A97B-C269DFEFD605} -> No File <==== ATTENTION
Task: {1CA847CE-9B83-4FE6-91CA-AA9A3D556152} - \{B7C2715C-1F89-4505-BC7D-BB6F7B05AB28} -> No File <==== ATTENTION
Task: {27EE74B7-C45C-4A40-A994-375AC9B2AB2D} - System32\Tasks\{343BD045-1897-4EA6-8B50-79A5164A2FF5} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=6.21.0.104&LastError=12002
Task: {3FD7E297-FD9D-4A7D-871F-97CFE82453C1} - \Steam-S-1-8-22-9865GUI -> No File <==== ATTENTION
Task: {5785EB40-3137-4201-9667-AB67D6845F98} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
Task: {7EF5E547-81E0-4EC3-A565-C3A109034B57} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
Task: {9D07CF79-61EF-4D38-AF31-71419649045D} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION
Task: {B2DCBD66-3FC9-4D68-A9FB-874725C0EB88} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
MSCONFIG\startupreg: iqicplvgpi => explorer "http://mandami.ru/?utm_source=uoua03&utm_content=9576712d50f93adc571839a5d09575fb"
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 1
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKU\S-1-5-21-853839137-994904577-2958715758-1000\...\Policies\Explorer: [TaskbarNoNotification] 1
HKU\S-1-5-21-853839137-994904577-2958715758-1000\...\Policies\Explorer: [HideSCAHealth] 1
GroupPolicyScripts: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-853839137-994904577-2958715758-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
FF Plugin HKU\S-1-5-21-853839137-994904577-2958715758-1000: @tools.google.com/Google Update;version=9 -> C:\Users\ПК\AppData\Local\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.)
FF Extension: No Name - C:\Users\ПК\AppData\Roaming\Mozilla\Firefox\Profiles\wagyr3pu.default\Extensions\dmmm@westbyte.com [2015-02-15] [not signed]
FF Extension: No Name - C:\Users\ПК\AppData\Roaming\Mozilla\Firefox\Profiles\wagyr3pu.default\Extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D} [2015-02-15] [not signed]
FF Extension: IDM CC - C:\Users\ПК\AppData\Roaming\IDM\idmmzcc5 [2016-01-01] [not signed]
EmptyTemp:
Reboot:
Проверяем, как работает система... и Пишем по _общему результату лечения. |
|
|
|
02.01.2016, 06:07
|
#8 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
7.закрываем уязвимости
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
