 |
|
|
01.02.2016, 04:38
|
#1 (ссылка) | |
|
Новичок
Регистрация: 29.09.2015
Сообщений: 27
Репутация: 0
|
Наловил всякой бяки - помогите!
Цитата:
http://i-fotki.info/19/d4426cf1389f1...47382.jpg.html |
|
|
|
01.02.2016, 06:40
|
#2 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
добавьте образ автозапуска
http://pchelpforum.ru/showpost.php?p=293738&postcount=2 |
|
|
|
01.02.2016, 10:09
|
#3 (ссылка) | |
|
Новичок
Регистрация: 29.09.2015
Сообщений: 27
Репутация: 0
|
Цитата:
http://rghost.ru/8CXq7tfvx |
|
|
|
|
01.02.2016, 12:14
|
#5 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
ладно, пока 360 не трогаем
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE sreg delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\QQPCRTP.EXE delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\QQPCTRAY.EXE delref %Sys32%\DRIVERS\TAOACCELERATOR64.SYS delref %Sys32%\DRIVERS\TSSKX64.SYS delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\QMUDISK64.SYS delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\QQSYSMONX64.SYS delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\SOFTAAL64.SYS delref %Sys32%\DRIVERS\TAOKERNEL64.SYS delref %Sys32%\DRIVERS\TFSFLTX64.SYS delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\TSDEFENSEBT64.SYS delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\TSNETHLPX64.SYS delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\TSSYSKIT64.SYS delref HTTP://WWW.YOURSEARCHING.COM/?TYPE=SC&TS=1454272462&Z=DE6415142D08D6850041855GDZ8WEZAOAM2O9Z1Q7O&FROM=ITR&UID=ST3500412AS_5VV21S72XXXX5VV21S72 delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI%26INSTALLSOURCE%3DONDEMAND%26UC areg ---------- добавьте новый образ автозапуска |
|
|
|
01.02.2016, 15:33
|
#6 (ссылка) | |
|
Новичок
Регистрация: 29.09.2015
Сообщений: 27
Репутация: 0
|
Цитата:
http://rghost.ru/6MBQXYwVG А проблемы вроде как и не исчезлиЖ та же папка "Tencet" (см. скрин), так же стартовая страница "yoursearching.com", в меню Пуск сидит Китаец "强力卸载电脑上的软件 " Прикладываю скриншоты. http://i-fotki.info/19/3cb4186538ff1...86237.jpg.html http://i-fotki.info/19/b8545ac5f9992...86302.jpg.html http://i-fotki.info/19/deeac5480405e...86403.jpg.html |
|
|
|
|
01.02.2016, 19:28
|
#8 (ссылка) |
|
Новичок
Регистрация: 29.09.2015
Сообщений: 27
Репутация: 0
|
[QUOTE='safety;1289674']добавьте лог выполнения скрипта.[/QUOTEJnrk.xbk 360, брандмауэр. Снова выполнил скрипт.
2016-02-01_18-09-21_log.rar http://rghost.ru/6wtXtDQ8V Вроде без изменений |
|
|
| Ads | |
|
01.02.2016, 20:24
|
#9 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Загрузите PC в безопасном режиме с поддержкой сети и выполните скрипт из сообщения #5
После чего ( также в безопасном режиме ) перетащите папку: PROGRAM FILES (X86)\TENCENT на рабочий стол. После перезагрузки папку удалите. ------ Добавьте новый образ автозапуска в uVS Последний раз редактировалось RP55.RP55; 01.02.2016 в 20:32. |
|
|
|
01.02.2016, 21:32
|
#10 (ссылка) | |
|
Новичок
Регистрация: 29.09.2015
Сообщений: 27
Репутация: 0
|
Цитата:
http://rghost.ru/8k5PhNQKN |
|
|
|
|
01.02.2016, 21:55
|
#11 (ссылка) | |
|
Новичок
Регистрация: 29.09.2015
Сообщений: 27
Репутация: 0
|
Цитата:
http://i-fotki.info/19/8359ffdc3c623...09325.jpg.html http://i-fotki.info/19/38c5e1f59fa12...09366.jpg.html |
|
|
|
|
01.02.2016, 21:57
|
#12 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------
chklst
delvir
delref HTTP://WWW.YOURSEARCHING.COM/?TYPE=SC&TS=1454272462&Z=DE6415142D08D6850041855GDZ8WEZAOAM2O9Z1Q7O&FROM=ITR&UID=ST3500412AS_5VV21S72XXXX5VV21S72
delref %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\HOSTINSTALLER\2492609191_MONSTER.EXE
del %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\HOSTINSTALLER\2492609191_MONSTER.EXE
delref HTTP://WWW.HAO123.COM/?TN=95081951_HAO_PG
deldirex %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130
delall %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\TEMP\RAR$EXA0.419\KOMMERCHESKIYE_ELEKTRONNIYE_SHEMI.EXE
delref HTTP://SMARTSPUTNIK.RU/?RI=1&UID=A697A83E2CB8AA157D9CB2DF0D4CF6B7&Q={SEARCHTERMS}
deldirex %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\AMIGO\APPLICATION\44.4.2403.3
deldirex %SystemDrive%\PROGRAMDATA\TIMETASKS
delall %SystemDrive%\PROGRAM FILES (X86)\03000200-1454272505-0500-0006-000700080009\VNSM7B8C.TMP
delref HTTP:\\WWW.YOURSEARCHING.COM\?TYPE=SC&TS=1454272462&Z=DE6415142D08D6850041855GDZ8WEZAOAM2O9Z1Q7O&FROM=ITR&UID=ST3500412AS_5VV21S72XXXX5VV21S72
regt 27
;-------------------------------------------------------------
delall %Sys32%\DRIVERS\TFSFLTX64.SYS
delall %SystemDrive%\USERS\ОЛЕГ\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.509\ANDROIDSERVERUP.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQPHONEMANAGER\2.0.201.3192\NPQQPHONEMANAGEREXT.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQPHONEMANAGER\2.0.201.3192\NPQQPHONEMANAGEREXT.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\NPQMEXTENSIONSIE.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\TSWEBMON64.DAT
delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\NPQMEXTENSIONSMOZILLA.DLL
delref %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BIGEFPFHNFCOBDLFBEDOFHHAIBNLGHOD\3.3.6_0\MEGA.JS
delref %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EPHJJHEPAINACNDFMGECDEIMIAJHBNNP\1_0\SKY THEME
delref %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NABOIAAEKGJHLEKKIGMLMBPGHJCICMJK\1.1_0\SEX COACH APP
delref %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NILOCCEMOADCDKDJLINKGDFEKEAHMFLJ\1.9.22_0\SAVE TO POCKET
delref %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OMGHFJLPGGMJJAAGOCLMMOBGDODCJBOH\2.5.7_0\BROWSEC
delall %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW\TSVULFW.DAT
delall %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW\TSVULFWX64.DAT
deldir %SystemDrive%\USERS\ОЛЕГ\APPDATA\ROAMING\YOURSEARCHING
delall %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\03000200-1454283385-0500-0006-000700080009\PNSOB245.EXE
deltmp
delnfr
restart
Далее (даже если проблема решена) выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите вариант сканирования: Быстрое или Полное сканирование. Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) Отчёт залейте на: http://rghost.ru или http://exfile.ru |
|
|
|
01.02.2016, 22:34
|
#13 (ссылка) | |
|
Новичок
Регистрация: 29.09.2015
Сообщений: 27
Репутация: 0
|
Цитата:
Выполняю Malwarebytes |
|
|
|
|
01.02.2016, 22:58
|
#14 (ссылка) | |
|
Новичок
Регистрация: 29.09.2015
Сообщений: 27
Репутация: 0
|
Цитата:
http://rghost.ru/private/8fqngpNsy/2...298d9698102f7c |
|
|
|
|
01.02.2016, 23:11
|
#15 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) В Malwarebytes - всё найденное удалите.
( поместите в карантин ) 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru и Yandex снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Наловил каку. | vvarvar | Безопасность | 5 | 25.02.2015 21:49 |
| Монитор гаснет без всякой последовательности | Yura1206 | Неисправности, настройка | 0 | 22.12.2014 12:49 |
| Поналовил всякой ерунды. Помогите очистить | Пeneral Volf | Безопасность | 24 | 11.10.2014 17:42 |
| Не открывается VK.com да и вообще посмотрите что комп наловил. | EXPERTKZ | Безопасность | 11 | 15.04.2013 21:03 |
| Наловил вирусятины, помогите вылечить. | 6yu | Безопасность | 15 | 23.05.2011 14:17 |
