01.02.2016, 04:38 | #1 (ссылка) | |
Новичок
Регистрация: 29.09.2015
Сообщений: 27
Репутация: 0
|
Наловил всякой бяки - помогите!
Цитата:
http://i-fotki.info/19/d4426cf1389f1...47382.jpg.html |
|
01.02.2016, 06:40 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
добавьте образ автозапуска
http://pchelpforum.ru/showpost.php?p=293738&postcount=2 |
01.02.2016, 10:09 | #3 (ссылка) |
Новичок
Регистрация: 29.09.2015
Сообщений: 27
Репутация: 0
|
OLEG-PC_2016-02-01_08-56-38.7z
http://rghost.ru/8CXq7tfvx |
01.02.2016, 12:14 | #5 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
ладно, пока 360 не трогаем
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE sreg delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\QQPCRTP.EXE delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\QQPCTRAY.EXE delref %Sys32%\DRIVERS\TAOACCELERATOR64.SYS delref %Sys32%\DRIVERS\TSSKX64.SYS delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\QMUDISK64.SYS delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\QQSYSMONX64.SYS delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\SOFTAAL64.SYS delref %Sys32%\DRIVERS\TAOKERNEL64.SYS delref %Sys32%\DRIVERS\TFSFLTX64.SYS delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\TSDEFENSEBT64.SYS delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\TSNETHLPX64.SYS delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\TSSYSKIT64.SYS delref HTTP://WWW.YOURSEARCHING.COM/?TYPE=SC&TS=1454272462&Z=DE6415142D08D6850041855GDZ8WEZAOAM2O9Z1Q7O&FROM=ITR&UID=ST3500412AS_5VV21S72XXXX5VV21S72 delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI%26INSTALLSOURCE%3DONDEMAND%26UC areg ---------- добавьте новый образ автозапуска |
01.02.2016, 15:33 | #6 (ссылка) |
Новичок
Регистрация: 29.09.2015
Сообщений: 27
Репутация: 0
|
2_OLEG-PC_2016-02-01_14-05-25.7z
http://rghost.ru/6MBQXYwVG А проблемы вроде как и не исчезлиЖ та же папка "Tencet" (см. скрин), так же стартовая страница "yoursearching.com", в меню Пуск сидит Китаец "强力卸载电脑上的软件 " Прикладываю скриншоты. http://i-fotki.info/19/3cb4186538ff1...86237.jpg.html http://i-fotki.info/19/b8545ac5f9992...86302.jpg.html http://i-fotki.info/19/deeac5480405e...86403.jpg.html |
01.02.2016, 19:28 | #8 (ссылка) |
Новичок
Регистрация: 29.09.2015
Сообщений: 27
Репутация: 0
|
[QUOTE='safety;1289674']добавьте лог выполнения скрипта.[/QUOTEJnrk.xbk 360, брандмауэр. Снова выполнил скрипт.
2016-02-01_18-09-21_log.rar http://rghost.ru/6wtXtDQ8V Вроде без изменений |
Ads | |
01.02.2016, 20:24 | #9 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Загрузите PC в безопасном режиме с поддержкой сети и выполните скрипт из сообщения #5
После чего ( также в безопасном режиме ) перетащите папку: PROGRAM FILES (X86)\TENCENT на рабочий стол. После перезагрузки папку удалите. ------ Добавьте новый образ автозапуска в uVS Последний раз редактировалось RP55.RP55; 01.02.2016 в 20:32. |
01.02.2016, 21:32 | #10 (ссылка) | |
Новичок
Регистрация: 29.09.2015
Сообщений: 27
Репутация: 0
|
Цитата:
http://rghost.ru/8k5PhNQKN |
|
01.02.2016, 21:55 | #11 (ссылка) |
Новичок
Регистрация: 29.09.2015
Сообщений: 27
Репутация: 0
|
Кстати я нашел и удалил в безопасном режиме еще одну папку ( на скриншоте) . И не понятно еще что делать с загрузкой стартовой страницы в Гугле?
http://i-fotki.info/19/8359ffdc3c623...09325.jpg.html http://i-fotki.info/19/38c5e1f59fa12...09366.jpg.html |
01.02.2016, 21:57 | #12 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://WWW.YOURSEARCHING.COM/?TYPE=SC&TS=1454272462&Z=DE6415142D08D6850041855GDZ8WEZAOAM2O9Z1Q7O&FROM=ITR&UID=ST3500412AS_5VV21S72XXXX5VV21S72 delref %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\HOSTINSTALLER\2492609191_MONSTER.EXE del %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\HOSTINSTALLER\2492609191_MONSTER.EXE delref HTTP://WWW.HAO123.COM/?TN=95081951_HAO_PG deldirex %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130 delall %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\TEMP\RAR$EXA0.419\KOMMERCHESKIYE_ELEKTRONNIYE_SHEMI.EXE delref HTTP://SMARTSPUTNIK.RU/?RI=1&UID=A697A83E2CB8AA157D9CB2DF0D4CF6B7&Q={SEARCHTERMS} deldirex %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\AMIGO\APPLICATION\44.4.2403.3 deldirex %SystemDrive%\PROGRAMDATA\TIMETASKS delall %SystemDrive%\PROGRAM FILES (X86)\03000200-1454272505-0500-0006-000700080009\VNSM7B8C.TMP delref HTTP:\\WWW.YOURSEARCHING.COM\?TYPE=SC&TS=1454272462&Z=DE6415142D08D6850041855GDZ8WEZAOAM2O9Z1Q7O&FROM=ITR&UID=ST3500412AS_5VV21S72XXXX5VV21S72 regt 27 ;------------------------------------------------------------- delall %Sys32%\DRIVERS\TFSFLTX64.SYS delall %SystemDrive%\USERS\ОЛЕГ\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.509\ANDROIDSERVERUP.EXE delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQPHONEMANAGER\2.0.201.3192\NPQQPHONEMANAGEREXT.DLL delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQPHONEMANAGER\2.0.201.3192\NPQQPHONEMANAGEREXT.DLL delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\NPQMEXTENSIONSIE.DLL delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\TSWEBMON64.DAT delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\NPQMEXTENSIONSMOZILLA.DLL delref %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BIGEFPFHNFCOBDLFBEDOFHHAIBNLGHOD\3.3.6_0\MEGA.JS delref %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EPHJJHEPAINACNDFMGECDEIMIAJHBNNP\1_0\SKY THEME delref %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NABOIAAEKGJHLEKKIGMLMBPGHJCICMJK\1.1_0\SEX COACH APP delref %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NILOCCEMOADCDKDJLINKGDFEKEAHMFLJ\1.9.22_0\SAVE TO POCKET delref %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OMGHFJLPGGMJJAAGOCLMMOBGDODCJBOH\2.5.7_0\BROWSEC delall %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW\TSVULFW.DAT delall %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW\TSVULFWX64.DAT deldir %SystemDrive%\USERS\ОЛЕГ\APPDATA\ROAMING\YOURSEARCHING delall %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\03000200-1454283385-0500-0006-000700080009\PNSOB245.EXE deltmp delnfr restart Далее (даже если проблема решена) выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите вариант сканирования: Быстрое или Полное сканирование. Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) Отчёт залейте на: http://rghost.ru или http://exfile.ru |
01.02.2016, 22:34 | #13 (ссылка) |
Новичок
Регистрация: 29.09.2015
Сообщений: 27
Репутация: 0
|
http://rghost.ru/7LwjC7zwQ
Выполняю Malwarebytes |
01.02.2016, 22:58 | #14 (ссылка) | |
Новичок
Регистрация: 29.09.2015
Сообщений: 27
Репутация: 0
|
Цитата:
http://rghost.ru/private/8fqngpNsy/2...298d9698102f7c |
|
01.02.2016, 23:11 | #15 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) В Malwarebytes - всё найденное удалите.
( поместите в карантин ) 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru и Yandex снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Наловил каку. | vvarvar | Безопасность | 5 | 25.02.2015 21:49 |
Монитор гаснет без всякой последовательности | Yura1206 | Неисправности, настройка | 0 | 22.12.2014 12:49 |
Поналовил всякой ерунды. Помогите очистить | Пeneral Volf | Безопасность | 24 | 11.10.2014 17:42 |
Не открывается VK.com да и вообще посмотрите что комп наловил. | EXPERTKZ | Безопасность | 11 | 15.04.2013 21:03 |
Наловил вирусятины, помогите вылечить. | 6yu | Безопасность | 15 | 23.05.2011 14:17 |