 |
|
|
24.01.2016, 15:37
|
#1 (ссылка) |
|
Новичок
Регистрация: 24.01.2016
Сообщений: 5
Репутация: 5
|
Прошу помощи с Newsoverclock и Time Tasks
Оставил малому братишке ноутбук пока в отпуске был, а он благополучно понаустанавливал всего.
И теперь при загрузке открывается хром с newsoverclock.com. А в программах висит Time Tasks который невозможно удалить. uVS: http://rghost.ru/8Ts4h4drM |
|
|
24.01.2016, 16:03
|
#2 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\CONTENTDEFENDERCONTROL.EXE
addsgn BA6F9BB2BDC578720B9C2D754C2124FBDA75303A4536D3B4490FA3DA5FC9F54C2317C35776DE5C01DC59CC36411649FA09D08EE2DFCAF8D3EDF3765B98AE2506 8 Win64/Riskware.NetFilter
;------------------------autoscript---------------------------
chklst
delvir
delref HTTP://NEWSOVERCLOCK.COM/
delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGBGNHMFBCIFPKJOFOOJFPLMFKMAIADN%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBPGANGMFFJCOFIKNIBCMFJIONICOHFGJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMDELDJOLAMFBCGNNDJMJJIINNHBNBNLA%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNBIFDKMDOJGMPMOPDEBNJCOBEKGDONCN%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\PROGRAMDATA\TIMETASKS\TIMETASKS.EXE"
delref %SystemDrive%\USERS\SAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NBIFDKMDOJGMPMOPDEBNJCOBEKGDONCN\4.0.5_0\ПОИСК MAIL.RU
deldirex %SystemDrive%\USERS\SAN\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER
delref HTTP://SLEZABA.RU/?UTM_SOURCE=UOUA03&UTM_CONTENT=24E5270A08646CED32D8E898A63E55AE&UTM_TERM=4457F0F048663155109A93129244009B
deldirex %SystemDrive%\USERS\SAN\APPDATA\LOCAL\KOMETA\PANEL
deldirex %SystemDrive%\USERS\SAN\APPDATA\LOCAL\KOMETA\PANEL\1.0.0.775
deldirex %SystemDrive%\PROGRAM FILES (X86)\ZAXAR
; Time tasks
exec C:\ProgramData\TimeTasks\uninstall.exe
REGT 27
deltmp
delnfr
;-------------------------------------------------------------
restart
---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
|
|
|
24.01.2016, 16:50
|
#3 (ссылка) |
|
Новичок
Регистрация: 24.01.2016
Сообщений: 5
Репутация: 5
|
Спасибо за быстрый ответ!
Скрипт выполнил. Про деинсталяцию программ ничего не спрашивало. После перезагрузки пропал Newsoverclock, но Time Tasks так и остался. Malwarebytes: http://rghost.ru/66dLSbMgz |
|
|
|
24.01.2016, 17:22
|
#4 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
2.удалите все найденное в малваребайт
перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
|
|
|
24.01.2016, 18:04
|
#6 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
Toolbar: HKU\S-1-5-21-1726413422-1755965179-770258260-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
EmptyTemp:
Reboot:
|
|
|
|
24.01.2016, 18:24
|
#8 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
7.закрываем уязвимости
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. пишем, какие еще остались проблемы |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Ноутбук леново 590 при включении: real time clock error check date and time settings | слава бойко | Железо | 0 | 04.01.2016 20:52 |
| Прошу помощи с Newsoverclock и Search Protection | Henninger | Безопасность | 6 | 27.09.2014 14:15 |
| прошу помощи....... | dimass | Windows 7 | 12 | 26.06.2012 02:19 |
| Прошу помощи | iak2512 | Windows Vista | 0 | 02.02.2011 19:54 |
| прошу помощи!!! | Denred | Windows XP | 2 | 02.08.2010 18:37 |
