ПК сам качает и устанавливает программы в неограниченных количествах

Antigrib · 13.02.2016, 12:09

Спасите!! Брат скачал какую то хрень с интернета, теперь, он сам устанавливает программы, открываются окна и тд.. ЖЕСТЬ!!

safety · 13.02.2016, 12:26

добавьте образ автозапуска. (ссылка в моей подписи)

Antigrib · 13.02.2016, 12:58

UVS http://my-files.ru/eddt14

safety · 13.02.2016, 15:00

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\USERS\ANTIGRIB\APPDATA\LOCAL\TEMP\NSB35B0.TMP
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D4BC338206CA82 64 Win32/Adware.ConvertAd

zoo %SystemDrive%\PROGRAM FILES\WINZIP\FAH\FAHWINDOW64.EXE
addsgn BA6F9BB2BDF158720B9C2D754C2124FBDA75303AC9A957FB69E38D37892964894E17C3EE3F559D49A2855E6A4616A11B60DFE83ADE1158AD3677A4ACFAC0D773 8 Win64/Thinknice.E [ESET-NOD32]

zoo %SystemDrive%\PROGRAM FILES (X86)\B261FF85-1455344223-E111-8500-DC0EA1E85DA1\JNSL2FE7.TMP
addsgn 1A6CED9A5583C58CF42BC8BE8B084356AE4B7F16867FDF0DFA48073FB2A9B0A42463F4DA9A719D492B80E29039172FF5029EF8145AA5F10C4B78DB6EF7602D0C 64 Win32/Adware.ConvertAd

zoo %SystemDrive%\USERS\ANTIGRIB\APPDATA\LOCAL\B261FF85-1455360531-E111-8500-DC0EA1E85DA1\QNSX190F.TMP
addsgn 1A26069A5583C58CF42B254E3143FE8E60825F4EDBB81F2546483AE9DB3A201ADC227B057C55625C4F30C59FCDE6C2BF755A2807433202292D77CE39998F129B 64 Win32/Adware.ConvertAd

zoo %SystemDrive%\PROGRAM FILES (X86)\B261FF85-1455344223-E111-8500-DC0EA1E85DA1\HNSQ566C.TMP
addsgn 1AE5EF9A5583C58CF42B254E3143FE5476DC77C315DA5C78D23CF0C87B9071B3F5E8F62715139DC2F309D963B9C0C20A462CE7F0D4DAB02CA6898FD44A4126F0 64 Win32/Adware.ConvertAd

zoo %SystemDrive%\USERS\ANTIGRIB\DESKTOP\TOR BROWSER\BROWSER\TORBROWSER\TOR\PLUGGABLETRANSPORTS\OBFS4PROXY.EXE
addsgn 71007B11114E40FF57F0BE3820EC168C79AEF4318DDEE0877A3C2CBD50D6714CCA7C26A8C1559D492B80849F461649FAF683CC76311DB5182D77A42FC70622FA 8 Trojan.Siggen6.23080 [DrWeb]

addsgn 1AD80B9A5583C58CF42B254E3143FE8E60827936FDE89C908D42FD618DD6713924472B1FC8AA621076430F60139DA57138D7BEF9A41CF6202DF2645AA4EE4A43 64 Win32/Adware.ConvertAd

zoo %SystemDrive%\PROGRAM FILES (X86)\B261FF85-1455344223-E111-8500-DC0EA1E85DA1\KNSL155F.TMPFS
addsgn 1A324B9A5583338CF42BFB3A8837073975CBFC9C8859FB9FC4C32D6D11D671B3561F2B317F559DCA166463DE461610A308D78273BD6DF12C2D2ECC26C306E29B 8 Win32/Toolbar.Linkury

zoo %SystemDrive%\PROGRAMDATA\AIRTOSTRONG\AIRTOSTRONG.EXE
addsgn 1A404C9A5583338CF42BFB3A8837073D75CBFC9C8859FB9FC4C32D4510D671B3561F2BD97E559DCA166463DE461610A308D78273BD05F02C2D2ECC26C306E29B 8 Win32/Toolbar.Linkury

zoo %SystemDrive%\PROGRAMDATA\APPLICATIONHOSTING\APPLICATIONHOSTING.EXE
addsgn 1AF5019A5583338CF42BFB3A8843570D73010D75EFFE1FBF83679AFE5010374423E8F3BF96559D49A046DAC2841249AFF63363375D1DB1887235A4A4C78F6377 8 Win32/ELEX

zoo %SystemDrive%\PROGRAM FILES (X86)\RAYDLD\IHPMSERVER.EXE
addsgn 1AC94F9A5583C58CF42B254E3143FE86C9AA77B381AC48128D9A7B9CD39771C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F879F23FE 64 Win32/Adware.ConvertAd

zoo %SystemRoot%\TEMP\F848.TMP
delall %SystemDrive%\USERS\ANTIGRIB\APPDATA\LOCAL\MATTANIX.EXE
delall %SystemDrive%\USERS\ANTIGRIB\APPDATA\ROAMING\FREEVPN\FREEVPN.EXE
delall %SystemDrive%\USERS\ANTIGRIB\APPDATA\LOCAL\HOSTINSTALLER\3533369344_INSTALLCUBE.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAEEMBEEJEKGHKOPIABADONPMFPIGOJOK%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFCGNIGMOFEKCLLGBIEJHMIGGGMGEHKIP%26INSTALLSOURCE%3DONDEMAND%26UC

delref %SystemDrive%\USERS\ANTIGRIB\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB\6.0.1_0\ПОИСК MAIL.RU

del %SystemDrive%\PROGRAMDATA\YUODDFJCK\QJIFBCAEY3.BAT

del %SystemDrive%\PROGRAMDATA\FSGETPAOK\VVMEWPEUTW5.BAT

del %SystemDrive%\PROGRAMDATA\CPELKV\UNLVHECOOG5.BAT

del %SystemDrive%\PROGRAMDATA\ESZVKYXRO\GJVMONS0.BAT

del %SystemDrive%\PROGRAMDATA\GWYVSVOKSQ\OHTXBCTTYR4.BAT

deldirex %SystemDrive%\PROGRAMDATA\AIRTOSTRONG

regt 28
regt 29

REGT 14
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

13.02.2016, 12:09	#1 (ссылка)
Antigrib Новичок Регистрация: 18.12.2013 Сообщений: 25 Репутация: 0	ПК сам качает и устанавливает программы в неограниченных количествах Спасите!! Брат скачал какую то хрень с интернета, теперь, он сам устанавливает программы, открываются окна и тд.. ЖЕСТЬ!!

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Комп сам качает и устанавливает проги + ещё	Janny71	Безопасность	14	22.09.2015 21:31
Не устанавливает Adblock	Shouldercannon	Безопасность	11	30.07.2015 11:54
Не устанавливает windows	Poterpan	Windows XP	8	28.11.2013 11:30
не устанавливает программу	ton79	Безопасность	4	21.10.2011 23:39
utorrent не качает, а bittorrent качает, но не все..	Dmitriy1975	Интернет и сети	0	17.12.2010 00:05

13.02.2016, 12:26	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	добавьте образ автозапуска. (ссылка в моей подписи)

13.02.2016, 12:58	#3 (ссылка)
Antigrib Новичок Регистрация: 18.12.2013 Сообщений: 25 Репутация: 0	UVS http://my-files.ru/eddt14

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads