 |
|
|
24.01.2016, 21:24
|
#2 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Сейчас ходят упорные слухи о комарах заражённых свинкой.
Вероятно они и заражают животных с пятачками. ------------- Скопировать текст КОДА - в буфер обмена. uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFJGIBHMCGNCMJHDODPAOLFBJPJJAJAL%26INSTALLSOURCE%3DONDEMAND%26UC deldirex %SystemDrive%\PROGRAM FILES\MOBOGENIE deldirex %SystemDrive%\PROGRAMDATA\VKSAVER delref HTTP://MAIL.RU/CNT/10445?GP=BLACKBEAR7 delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q= delref HTTP://WWW.YANDEX.RU/?WIN=104&CLID=1961774 delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFCFENMBOOJPJINHPGGGODEFCCIPIKBPD%26INSTALLSOURCE%3DONDEMAND%26UC deldirex %SystemDrive%\USERS\ШИНДЯКОВА\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER delref HTTP://BEJSOS.RU/?UTM_SOURCE=UOUA03&UTM_CONTENT=D5904BF6AB641A8CEB121F4A04058D41 delref HTTP://WWW.MSN.COM/?PC=SK2M&OCID=SK2MDHP&OSMKT=RU-RU delref %SystemDrive%\USERS\ШИНДЯКОВА\APPDATA\LOCAL\MICROSOFT\START MENU\ВOЙТИ В ИНТEРНEТ.EXE del %SystemDrive%\USERS\ШИНДЯКОВА\APPDATA\LOCAL\MICROSOFT\START MENU\ВOЙТИ В ИНТEРНEТ.EXE deldirex %SystemDrive%\USERS\ШИНДЯКОВА\APPDATA\LOCAL\KOMETA\PANEL ;------------------------------------------------------------- delref %SystemDrive%\USERS\ШИНДЯКОВА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\DFPPKLNPKFOOGJGKCMMOEIGMHPIECGPH\1.2.1_0\СКИДКОЦЕНТР delref %SystemDrive%\USERS\ШИНДЯКОВА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FCFENMBOOJPJINHPGGGODEFCCIPIKBPD\0.0.0.8_0\MSN HOMEPAGE & BING SEARCH ENGINE delref %SystemDrive%\USERS\ШИНДЯКОВА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MPPNOFFGPAFGPGBAIGLJLIADGBNHLJFL\1.1_0\ASK APP FOR ILIVID delref %SystemDrive%\USERS\ШИНДЯКОВА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NAFAIMNNCLFJFEDMMABOLBPPCNGEOLGF\1.1_0\ILIVID delref %SystemDrive%\USERS\ШИНДЯКОВА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OLBKCPMBBFGFGBJOEOFKMAMGOGKLBJNE\1.1.0_0\ЛУЧШАЯ ЦЕНА! -30% deldir %SystemDrive%\PROGRAM FILES\MOBOGENIE deldir %SystemDrive%\PROGRAMDATA\VKSAVER deldir %SystemDrive%\USERS\ШИНДЯКОВА\APPDATA\LOCAL\KOMETA\PANEL delall %SystemRoot%\SYSWOW64\MSHTA.EXE delall %SystemDrive%\BVTBIN\TESTS\INSTALLPACKAGE\CBSTEST\X86\CSITEST.DLL regt 22 deltmp delnfr restart Далее (даже если проблема решена) выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите вариант сканирования: Быстрое или Полное сканирование. Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) Отчёт залейте на: http://rghost.ru или http://exfile.ru Последний раз редактировалось RP55.RP55; 24.01.2016 в 21:33. |
|
|
24.01.2016, 22:01
|
#4 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) Junkware Removal Tool
https://ru.malwarebytes.org/junkwareremovaltool/ ( Быстрая версия сканера Malwarebytes Anti-Malware ) она должна запустится. ( всё найденное будет удалено автоматически ) 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru и Yandex снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html |
|
|
|
24.01.2016, 22:38
|
#6 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Перед выполнением дальнейших действий*
* Если хотите сохранить закладки браузера Хром выполните... https://support.google.com/chrome/answer/96816?hl=ru Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: ... Запустите FRST и нажмите один раз на кнопку Fix и подождите. Код:
Task: {7E0BB195-7577-44BF-844F-66C76046C51D} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION
Task: {B46B3E6A-A209-4BF8-90AF-D6A1DB9E9C83} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
Task: {B471DAB9-391F-446E-8147-4D575625FE06} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
Task: {C56143CC-4550-4649-9250-5DE99DEBC476} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
SearchScopes: HKU\S-1-5-21-3505188906-2462227625-90743557-1000 -> {F8112844-2494-475C-B6FB-6BD7B5BE58DF} URL = hxxp://nova.rambler.ru/search?query={searchTerms}&utm_source=r33&utm_medium=distribution&utm_content=e09&utm_campaign=3w52
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2013-12-25] (Sun Microsystems, Inc.)
EmptyTemp:
Reboot:
Проверяем, как работает система... и Пишем по _общему результату лечения. |
|
|
|
24.01.2016, 23:05
|
#9 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Хорошо.
Далее согласно традиции: закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/03dWbs24mHPRH Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. * Если какое обновление не будет устанавливаться - пропустите. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы. |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Вирусы!! | Dima Kras | Безопасность | 1 | 08.01.2013 18:04 |
| Вирусы | Dima Kras | Безопасность | 3 | 02.01.2013 18:16 |
| вирусы | SkyFaker | Безопасность | 5 | 31.10.2012 17:10 |
| Вирусы? | Водила | Безопасность | 10 | 09.11.2010 15:01 |
| Вирусы | Tronaz | Безопасность | 13 | 01.11.2010 21:52 |
