06.01.2016, 22:54 | #2 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.86.9 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c ;------------------------autoscript--------------------------- chklst delvir deldirex %SystemDrive%\USERS\USER\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGBJEIEKAHKLBGBFCCOHIPINHGAADIJAD%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEIDJEEFDDHGEFEPLHDLEGOLDLGIODON%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDFONANKHFNHIHDCPAAGPABBAOCLNJFP%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q= delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\HYDA296.TMP.1448951180\HTA\3RDPARTY\OCCOMSDK.DLL delref HTTP://MAIL.RU/CNT/10445?GP=789119 delref %SystemDrive%\$RECYCLE.BIN\S-1-5-21-215915743-2513295486-898761531-1000\$ISGTZTE.EXE del %SystemDrive%\$RECYCLE.BIN\S-1-5-21-215915743-2513295486-898761531-1000\$ISGTZTE.EXE delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL del %SystemDrive%\USERS\USER\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL delref %SystemDrive%\USERS\USER\DOWNLOADS\SAVEFROMNETHELPER-WEB-4E797A2783-[308].EXE del %SystemDrive%\USERS\USER\DOWNLOADS\SAVEFROMNETHELPER-WEB-4E797A2783-[308].EXE ;------------------------------------------------------------- delref HTTPS://MAIL.RU/CNT/11956636?FR=FFHP&GP=800000 delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EIJUDQHM.DEFAULT\EXTENSIONS\HELPER-SIG@SAVEFROM.NET.XPI deltmp delnfr exec "C:\Program Files\McAfee Security Scan\uninstall.exe" restart Далее (даже если проблема решена) выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите вариант сканирования: Быстрое или Полное сканирование. Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) Отчёт залейте на: http://rghost.ru или http://exfile.ru |
06.01.2016, 23:28 | #4 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) В Malwarebytes - всё найденное удалите.
( поместите в карантин ) -------- 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html |
06.01.2016, 23:51 | #6 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Перед выполнением дальнейших действий*
* Если хотите сохранить закладки браузера Хром выполните... https://support.google.com/chrome/answer/96816?hl=ru Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: ... Запустите FRST и нажмите один раз на кнопку Fix и подождите. Код:
Task: {344E0BA2-B3AE-4B3C-AAFE-6FA5E8AF098F} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION Task: {67A58FEA-2CA3-4574-AEBF-CA2578032D16} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION Task: {9866A8AF-2E20-4D94-9177-C1CD427B9812} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION Task: {F639249D-9B9A-4EC1-95D0-629F31CAB043} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup FF Extension: YouTube™ Flash® Player - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\eijudqhm.default\Extensions\jid1-HAV2inXAnQPIeA@jetpack.xpi [2016-01-04] OPR StartupUrls: "hxxp:\/\/mail.ru\/cnt\/10445" OPR Extension: (SaveFrom.net helper) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\npdpplbicnmpoigidfdjadamgfkilaak [2016-01-05] EmptyTemp: Reboot: Проверяем, как работает система... и Пишем по _общему результату лечения. |
07.01.2016, 15:10 | #8 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Хорошо.
Далее согласно традиции: закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. * Если какое обновление не будет устанавливаться - пропустите. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Проверьте логи | gortaur | Безопасность | 8 | 10.04.2015 09:54 |
проверьте логи. | Natasha92 | Безопасность | 1 | 15.04.2014 17:18 |
Проверьте логи | Гулин | Безопасность | 10 | 14.04.2014 19:00 |
Проверьте логи | Roma | Безопасность | 6 | 12.05.2013 17:32 |
Проверьте логи | varvert | Безопасность | 3 | 28.04.2012 20:29 |