27.01.2016, 13:27 | #1 (ссылка) |
Новичок
Регистрация: 11.08.2009
Сообщений: 267
Репутация: 0
|
После заражения MediaGet
Посмотрите логи после заражения MediaGet пропал интернет
для uVS:http://rghost.ru/7rfbNrs9C для AVZ:http://rghost.ru/6SXm2GvMf |
27.01.2016, 16:50 | #2 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) Перед выполнением скрипта обновите uVS
http://pchelpforum.ru/showpost.php?p=293738&postcount=2 2) Скопировать текст КОДА - в буфер обмена. uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://WWW.YANDEX.RU/?CLID=2224022 delref %11%\EAPAHOST.DLL delref HTTP://WWW.YANDEX.RU/?WIN=212&CLID=1987477 delall %SystemRoot%\TEMP\DRPSU17\DRIVERPACK.EXE delall %SystemRoot%\TEMP\DRPSU17\BIN\TOOLS\STREAMS-D.CMD deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\LOCAL SETTINGS\APPLICATION DATA\YANDEX\BROWSERMANAGER delall %SystemRoot%\TEMP\OPERA AUTOUPDATE\INSTALLER.EXE delall %SystemRoot%\TEMP\1E2C239E-3141-49E5-AFDB-A0790C596051\05A00036.EXE delall %SystemRoot%\TEMP\E88B404F-20B9-4DA8-8353-628F17BB3A10\AMIGODISTRIB.EXE delall %SystemRoot%\TEMP\382C84AF-6D52-4E54-B608-51DE6585BD4E\MAILRUHOMESEARCH.EXE delall %SystemRoot%\TEMP\ECBFDF77-B52F-4A34-A4B0-61FAD7DADCEA\MAILRUHOMESEARCHVBM.EXE delall %SystemRoot%\TEMP\AMIGO_FFA3C3E0-B3B6-4D8C-928C-75AA59A806A0\MAILRUUPDATER.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\LOCAL SETTINGS\TEMP\{FF14B611-0E38-43A8-8B71-B9684F00B37B}.EXE delref %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE del %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\APPLICATION DATA\ASPACKAGE delref %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\МОИ ДОКУМЕНТЫ\ЗАГРУЗКИ\TORRENT_ID997798IDS2S.EXE del %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\МОИ ДОКУМЕНТЫ\ЗАГРУЗКИ\TORRENT_ID997798IDS2S.EXE delall %SystemRoot%\TEMP\AMIGO_FFA3C3E0-B3B6-4D8C-928C-75AA59A806A0\UNITYWEBPLAYER.EXE delall %SystemRoot%\TEMP\MOZUPDATER\BGUPDATE\UPDATER.EXE deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\ASPACKAGE ;------------------------------------------------------------- deldir %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\APPLICATION DATA\ASPACKAGE delall %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\TLFUF9JJ.DEFAULT\EXTENSIONS\SOVETNIK@METABAR.RU.XPI delall %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\TLFUF9JJ.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI delall %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\TLFUF9JJ.DEFAULT\EXTENSIONS\DESKCUTV2@GMAIL.COM\INSTALL.RDF delall %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\EXTENSIONS\{972CE4C6-7E08-4474-A285-3208198CE6FD}\INSTALL.RDF delall %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\TLFUF9JJ.DEFAULT\EXTENSIONS\HOMEUTIL@YANDEX.RU.XPI delref \\SERVICE2_5\ROLSEN\ROLSEN.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\ASPACKAGE\CONFIGURE.LNK delall %SystemDrive%\DOCUMENTS AND SETTINGS\HAS\МОИ ДОКУМЕНТЫ\ЗАГРУЗКИ\LRF_TUNEUP_UTILITIES_2009_8.2.FINAL________.RAR.EXE exec "C:\Documents and Settings\has\Local Settings\Application Data\Package Cache\{12f34aee-538c-44d5-b33a-12213b7e0197}\BrowserManagerInstaller.exe" /uninstall delall %Sys32%\TUNEUPDEFRAGSERVICE.EXE deltmp delnfr restart 3) Далее (даже если проблема решена) выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите вариант сканирования: Быстрое или Полное сканирование. Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) Отчёт залейте на: http://rghost.ru или http://exfile.ru |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
После заражения | YURIJ | Безопасность | 3 | 14.04.2012 11:14 |
Логи после заражения | YURIJ | Безопасность | 4 | 12.02.2012 11:16 |
ПОСЛЕ ЗАРАЖЕНИЯ | YURIJ | Безопасность | 1 | 15.01.2012 11:39 |
ПОСЛЕ ЗАРАЖЕНИЯ | YURIJ | Безопасность | 1 | 29.12.2011 21:44 |
Восстановление после заражения. | PainkilleR | Безопасность | 2 | 26.04.2009 12:34 |