Чистка пк от вредоносного по

contE · 19.01.2016, 09:59

Добрый день!
Уже прошелся ccleaner'ом и cureIT. Осталось избавится ток от более настырных вещей )
http://rghost.ru/8r9HRPx7Z
uvs log

Vvvyg · 19.01.2016, 10:52

Выполните скрипт в uVS:

Код:

;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
; C:\PROGRAM FILES\XTAB\BROWERWATCHCH.DLL
addsgn A7679B1928664D070E3C92B464C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D2E3DF50F2B906CE5441649C9BD9F6382DCAF541FF6FEF9D34C7B2EFA 39 Win32/ELEX.BM [ESET]

; C:\USERS\КАТЮНЯ\APPDATA\LOCAL\SMARTWEB\SMARTWEBAPP.EXE
addsgn 1A3AF59A5583338CF42BFB3A883707E934CCFC9C88590BBDC2C32DFED4D671B3561F2B454C559DCA169441D8461610A308D78273BDF2342C2D2ECC26C306E29B 8 Adware.PriceGong.B [GData]
;------------------------autoscript---------------------------

chklst
delvir

deldir %SystemDrive%\PROGRAM FILES\SAVEPASS 1.1
deldir %SystemDrive%\PROGRAM FILES\ANYPROTECTEX
delall %SystemDrive%\PROGRAM FILES\GLOBALUPDATE\UPDATE\GOOGLEUPDATE.EXE
deldir %SystemDrive%\USERS\КАТЮНЯ\APPDATA\LOCAL\SMARTWEB
deldir %SystemDrive%\USERS\КАТЮНЯ\APPDATA\ROAMING\OMIGA-PLUS
delall %SystemDrive%\PROGRAM FILES\GLOBALUPDATE\UPDATE\1.3.25.0\NPGOOGLEUPDATE4.DLL
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://ISEARCH.OMIGA-PLUS.COM/?TYPE=HPPP&TS=1421947006&FROM=OBW&UID=SAMSUNGXHM321HI_S24PJDQB112402
delref HTTP://ISEARCH.OMIGA-PLUS.COM/WEB/?TYPE=DS&TS=1421946936&FROM=OBW&UID=SAMSUNGXHM321HI_S24PJDQB112402&Q={SEARCHTERMS}
delref %Sys32%\DRIVERS\SWSEDRVR_VT_1_10_0_25.SYS
deldir %SystemDrive%\PROGRAM FILES\GLOBALUPDATE
delref HTTP://ISEARCH.OMIGA-PLUS.COM/WEB/?TYPE=DSPP&TS=1421947006&FROM=OBW&UID=SAMSUNGXHM321HI_S24PJDQB112402&Q={SEARCHTERMS}
delall %SystemDrive%\PROGRAM FILES\XTAB\BROWSERACTION.DLL
delall %SystemDrive%\PROGRAM FILES\XTAB\IEWATCHDOG.DLL
deldir %SystemDrive%\USERS\КАТЮНЯ\APPDATA\ROAMING\BROWSERS
regt 27
; Java(TM) 6 Update 22
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022FF} /quiet
delref HTTP://INFQIE.RU
delall %SystemDrive%\USERS\КАТЮНЯ\APPDATA\LOCAL\MICROSOFT\WINDOWS\TOOLBAR.EXE
;-------------------------------------------------------------
deltmp
delnfr
restart

Компьютер перезагрузится.

Сделайте лог AdwCleaner

contE · 19.01.2016, 13:10

Ссылка на лог программы AdwCleaner
http://rghost.ru/private/7yMR2Hf9L/383cd86abe185c7ec7d27536c315311b

safety · 19.01.2016, 13:19

4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991

contE · 20.01.2016, 05:55

http://rghost.ru/68xCq5mnf
Сделано

safety · 20.01.2016, 07:52

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
FF Extension: No Name - C:\Users\РљР°С‚СЋРЅСЏ\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{95778f0c-827d-4aba-b416-f07dd840fd6a} [not found]
FF Extension: No Name - C:\Users\РљР°С‚СЋРЅСЏ\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\yasearch@yandex.ru [not found]
FF Extension: No Name - C:\Users\РљР°С‚СЋРЅСЏ\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\vb@yandex.ru [not found]
FF Extension: No Name - C:\Users\Катюня\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{95778f0c-827d-4aba-b416-f07dd840fd6a} [not found]
CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:

contE · 20.01.2016, 09:26

http://rghost.ru/7clshVtWq
fixlog

RP55.RP55 · 20.01.2016, 10:59

Проверяем, как работает система...
и
Пишем по _общему результату лечения.

19.01.2016, 09:59	#1 (ссылка)
contE Новичок Регистрация: 26.03.2011 Сообщений: 56 Репутация: 0	Чистка пк от вредоносного по Добрый день! Уже прошелся ccleaner'ом и cureIT. Осталось избавится ток от более настырных вещей ) http://rghost.ru/8r9HRPx7Z uvs log

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как избавиться от вредоносного AdWare?	tennessee	Интернет и сети	1	30.06.2015 16:54
Чистка	Zayackanibal	Неисправности, настройка	19	30.03.2013 16:03
Блокировка браузера из-за вредоносного сайта, хотя его не загружаешь	Cnfc	Безопасность	13	23.07.2012 00:08
Сканирование вредоносного ПО скриптами	fLAWer	Безопасность	4	11.04.2010 20:32
ESET: статистика вредоносного ПО в сентябре	Denesis	Компьютерные новости	7	19.10.2009 11:47

19.01.2016, 13:10	#3 (ссылка)
contE Новичок Регистрация: 26.03.2011 Сообщений: 56 Репутация: 0	Ссылка на лог программы AdwCleaner http://rghost.ru/private/7yMR2Hf9L/383cd86abe185c7ec7d27536c315311b

19.01.2016, 13:19	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991

20.01.2016, 05:55	#5 (ссылка)
contE Новичок Регистрация: 26.03.2011 Сообщений: 56 Репутация: 0	http://rghost.ru/68xCq5mnf Сделано

20.01.2016, 09:26	#7 (ссылка)
contE Новичок Регистрация: 26.03.2011 Сообщений: 56 Репутация: 0	http://rghost.ru/7clshVtWq fixlog

20.01.2016, 10:59	#8 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Проверяем, как работает система... и Пишем по _общему результату лечения.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads