Постоянные вирусы

SkylineLuxx · 05.02.2016, 11:44

Всем привет! Имеется ПК, ОС Windows 10 и антивирус Avast IS. Вообщем проблема в следующем: последние 3 дня антивирус стал очень часто обнаруживать вирусные файлы, постоянно орет, что Вирусная угроза была обнаружена и Обнаружен подозрительный файл, причем за раз может штук по 10 подряд этих файлов выявлять!!! Я, для профилактики, каждый день скачивал актуальный Dr.Web CureIt!, он причем тоже при проверке выявляет по несколько угроз!! Вообщем сегодня, после того, как Аваст обнаружил еще с десяток вирусов, мое терпение лопнуло, вообщем - помогите вылечить насовсем мой комп от всякой дряни, надоело уже просто это наблюдать, раньше такого вообще не было... Сейчас после того, как прокричался Аваст, очередной раз просканировал комп CureIt-ом, и он, разумеется, тоже нашел 7 угроз(( Скрин - прилагается: http://rghost.ru/6KpJXt5bf , также прикладываю лог автозапуска uVS: http://rghost.ru/7fBqlLrKB

safety · 05.02.2016, 12:20

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v385c
OFFSGNSAVE
addsgn 1A4A0C9A5583C58CF42B254E3143FE8E60827936FDE89C908D42FD618DD6713924472B5FC8AA621076430F60139DA57138D7BEF9A41CF6202DF2645AA4EE1241 64 ConvertAd

zoo %SystemDrive%\PROGRAM FILES (X86)\2CE44400-1454382199-11DD-8D03-08606E458C30\KNSO93E6.TMP
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemRoot%\RUN.VBS
del %SystemRoot%\RUN.VBS

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEIODDFAEPDOEIFBHJPHFEFGIPCJCDIEO%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPPOILMFKBPCKODOIFDLKMKEPCAJFJMHL%26INSTALLSOURCE%3DONDEMAND%26UC

delref %Sys32%\DRIVERS\MPCKPT.SYS
del %Sys32%\DRIVERS\MPCKPT.SYS

del %SystemDrive%\USERS\ALEXXSKY\APPDATA\LOCAL\JYFTCVQMF\XJWIEDIU3.BAT

del %SystemDrive%\PROGRAMDATA\WEHKONS\CFUCICZGA5.BAT

del %SystemDrive%\PROGRAMDATA\VOCIEKV\WHVUVOJS0.BAT

del %SystemDrive%\PROGRAMDATA\PCHQVOCM\ZQQAHLYZQZ4.BAT

del %SystemDrive%\PROGRAMDATA\BYYFJHUWH\PIKHJQORPN3.BAT

regt 28
regt 29
; GamesDesktop 033.005010225
exec  C:\Program Files (x86)\gmsd_ru_005010225\gmsd_ru_005010225 - uninstall.exe
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
+
добавьте лог выполнения скрипта в uVS
это файл: Дата_времяlog.txt
----------
далее,
выполните сканирование (угроз) в Malwarebytes

SkylineLuxx · 05.02.2016, 12:56

Все выполнил, Malwarebytes Anti-Malware нашел еще 49 угроз.., также прикладываю лог uVS: http://rghost.ru/private/7ksJTTHjL/6...3fd39029f9680d

safety · 05.02.2016, 13:00

ок, добавьте лог мбам

SkylineLuxx · 05.02.2016, 13:05

Вроде он: http://rghost.ru/private/8gZyc2pTf/0...18fc09630cffd1

safety · 05.02.2016, 13:06

далее,
3.сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991

SkylineLuxx · 05.02.2016, 13:23

Все сделал, как просили, вот все логи в одном архиве: http://rghost.ru/7njzwW5BM

safety · 05.02.2016, 14:27

судя по логам сейчас все хорошо,

7.закрываем уязвимости
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

SkylineLuxx · 05.02.2016, 15:46

Скрипт выполнил, avz написал, что часто используемые уязвимости не обнаружены, вообщем видимо вся дрянь с моего компа успешно выведена, спасибо огромное за очередную помощь, тему можно закрывать..

05.02.2016, 11:44	#1 (ссылка)
SkylineLuxx Новичок Регистрация: 21.10.2012 Сообщений: 210 Репутация: 1	Постоянные вирусы Всем привет! Имеется ПК, ОС Windows 10 и антивирус Avast IS. Вообщем проблема в следующем: последние 3 дня антивирус стал очень часто обнаруживать вирусные файлы, постоянно орет, что Вирусная угроза была обнаружена и Обнаружен подозрительный файл, причем за раз может штук по 10 подряд этих файлов выявлять!!! Я, для профилактики, каждый день скачивал актуальный Dr.Web CureIt!, он причем тоже при проверке выявляет по несколько угроз!! Вообщем сегодня, после того, как Аваст обнаружил еще с десяток вирусов, мое терпение лопнуло, вообщем - помогите вылечить насовсем мой комп от всякой дряни, надоело уже просто это наблюдать, раньше такого вообще не было... Сейчас после того, как прокричался Аваст, очередной раз просканировал комп CureIt-ом, и он, разумеется, тоже нашел 7 угроз(( Скрин - прилагается: http://rghost.ru/6KpJXt5bf , также прикладываю лог автозапуска uVS: http://rghost.ru/7fBqlLrKB Последний раз редактировалось SkylineLuxx; 05.02.2016 в 12:00.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Постоянные перезагрузки	NikGoodest	Неисправности, настройка	0	28.06.2014 17:06
Постоянные зависания	Илья Сергеевич	Windows XP	2	12.11.2012 22:04
Постоянные зависания.	Time BAndit	Безопасность	5	02.05.2012 22:56
Подозрение на вирусы. Постоянные мелкие лаги.	ewso	Безопасность	8	02.09.2010 23:29
Постоянные BSODы	SpiderDog	Windows 7	11	16.08.2010 22:29

05.02.2016, 12:56	#3 (ссылка)
SkylineLuxx Новичок Регистрация: 21.10.2012 Сообщений: 210 Репутация: 1	Все выполнил, Malwarebytes Anti-Malware нашел еще 49 угроз.., также прикладываю лог uVS: http://rghost.ru/private/7ksJTTHjL/6...3fd39029f9680d

05.02.2016, 13:00	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	ок, добавьте лог мбам

05.02.2016, 13:05	#5 (ссылка)
SkylineLuxx Новичок Регистрация: 21.10.2012 Сообщений: 210 Репутация: 1	Вроде он: http://rghost.ru/private/8gZyc2pTf/0...18fc09630cffd1

05.02.2016, 13:06	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 *** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991

05.02.2016, 13:23	#7 (ссылка)
SkylineLuxx Новичок Регистрация: 21.10.2012 Сообщений: 210 Репутация: 1	Все сделал, как просили, вот все логи в одном архиве: http://rghost.ru/7njzwW5BM

05.02.2016, 14:27	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	судя по логам сейчас все хорошо, 7.закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

05.02.2016, 15:46	#9 (ссылка)
SkylineLuxx Новичок Регистрация: 21.10.2012 Сообщений: 210 Репутация: 1	Скрипт выполнил, avz написал, что часто используемые уязвимости не обнаружены, вообщем видимо вся дрянь с моего компа успешно выведена, спасибо огромное за очередную помощь, тему можно закрывать..

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads