Главная Стартовая Блоги Правила Справка Сообщество Календарь Сообщения за день Поиск

Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
Перезагрузить страницу После заражения MediaGet
 
 
Опции темы
Старый 27.01.2016, 13:27   #1 (ссылка)
Новичок
 
Регистрация: 11.08.2009
Сообщений: 267
Репутация: 0
По умолчанию После заражения MediaGet
Посмотрите логи после заражения MediaGet пропал интернет

для uVS:http://rghost.ru/7rfbNrs9C
для AVZ:http://rghost.ru/6SXm2GvMf
YURIJ вне форума  
Старый 27.01.2016, 16:50   #2 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию
1) Перед выполнением скрипта обновите uVS
http://pchelpforum.ru/showpost.php?p=293738&postcount=2

2) Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
Код:
     


;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://WWW.YANDEX.RU/?CLID=2224022
delref %11%\EAPAHOST.DLL
delref HTTP://WWW.YANDEX.RU/?WIN=212&CLID=1987477
delall %SystemRoot%\TEMP\DRPSU17\DRIVERPACK.EXE

delall %SystemRoot%\TEMP\DRPSU17\BIN\TOOLS\STREAMS-D.CMD

deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\LOCAL SETTINGS\APPLICATION DATA\YANDEX\BROWSERMANAGER

delall %SystemRoot%\TEMP\OPERA AUTOUPDATE\INSTALLER.EXE

delall %SystemRoot%\TEMP\1E2C239E-3141-49E5-AFDB-A0790C596051\05A00036.EXE

delall %SystemRoot%\TEMP\E88B404F-20B9-4DA8-8353-628F17BB3A10\AMIGODISTRIB.EXE

delall %SystemRoot%\TEMP\382C84AF-6D52-4E54-B608-51DE6585BD4E\MAILRUHOMESEARCH.EXE

delall %SystemRoot%\TEMP\ECBFDF77-B52F-4A34-A4B0-61FAD7DADCEA\MAILRUHOMESEARCHVBM.EXE

delall %SystemRoot%\TEMP\AMIGO_FFA3C3E0-B3B6-4D8C-928C-75AA59A806A0\MAILRUUPDATER.EXE

delall %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\LOCAL SETTINGS\TEMP\{FF14B611-0E38-43A8-8B71-B9684F00B37B}.EXE

delref %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
del %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE

deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\APPLICATION DATA\ASPACKAGE

delref %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\МОИ ДОКУМЕНТЫ\ЗАГРУЗКИ\TORRENT_ID997798IDS2S.EXE
del %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\МОИ ДОКУМЕНТЫ\ЗАГРУЗКИ\TORRENT_ID997798IDS2S.EXE

delall %SystemRoot%\TEMP\AMIGO_FFA3C3E0-B3B6-4D8C-928C-75AA59A806A0\UNITYWEBPLAYER.EXE

delall %SystemRoot%\TEMP\MOZUPDATER\BGUPDATE\UPDATER.EXE

deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\ASPACKAGE

;-------------------------------------------------------------

deldir %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\APPLICATION DATA\ASPACKAGE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\TLFUF9JJ.DEFAULT\EXTENSIONS\SOVETNIK@METABAR.RU.XPI
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\TLFUF9JJ.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\TLFUF9JJ.DEFAULT\EXTENSIONS\DESKCUTV2@GMAIL.COM\INSTALL.RDF
delall %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\EXTENSIONS\{972CE4C6-7E08-4474-A285-3208198CE6FD}\INSTALL.RDF
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\TLFUF9JJ.DEFAULT\EXTENSIONS\HOMEUTIL@YANDEX.RU.XPI
delref \\SERVICE2_5\ROLSEN\ROLSEN.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\ASPACKAGE\CONFIGURE.LNK
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\МОИ ДОКУМЕНТЫ\ЗАГРУЗКИ\LRF_TUNEUP_UTILITIES_2009_8.2.FINAL________.RAR.EXE
exec "C:\Documents and Settings\has\Local Settings\Application Data\Package Cache\{12f34aee-538c-44d5-b33a-12213b7e0197}\BrowserManagerInstaller.exe"  /uninstall
delall %Sys32%\TUNEUPDEFRAGSERVICE.EXE
deltmp
delnfr
restart
-------------
3) Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Отчёт залейте на: http://rghost.ru или http://exfile.ru
RP55.RP55 вне форума  
Старый 28.01.2016, 11:16   #3 (ссылка)
Новичок
 
Регистрация: 11.08.2009
Сообщений: 267
Репутация: 0
По умолчанию
Спасибо все в порядке,отчет только не сохранил извиняюсь!
YURIJ вне форума  
Ads
 

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
После заражения YURIJ Безопасность 3 14.04.2012 11:14
Логи после заражения YURIJ Безопасность 4 12.02.2012 11:16
ПОСЛЕ ЗАРАЖЕНИЯ YURIJ Безопасность 1 15.01.2012 11:39
ПОСЛЕ ЗАРАЖЕНИЯ YURIJ Безопасность 1 29.12.2011 21:44
Восстановление после заражения. PainkilleR Безопасность 2 26.04.2009 12:34


Текущее время: 19:23. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
Обратная связь - Компьютерный форум - Вверх