Борьба с вирусами

Badboy1 · 24.02.2016, 20:27

Здравствуйте, помогите пожалуйста, вирусы одолели. В браузерах открываются левые вкладки, тормозит компьютер вообще. Вот логи UVS http://rghost.ru/8gyQ4Nymt
заранее спасибо

RP55.RP55 · 24.02.2016, 20:54

Здравствуйте

1) Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код:

     

;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v385c
OFFSGNSAVE

chklst
delvir

delref %SystemDrive%\PROGRAMDATA\415C6520-C0DA-4FCB-9597-9D03C710BE54\PLUGINS\6\PLUGIN.EXE
del %SystemDrive%\PROGRAMDATA\415C6520-C0DA-4FCB-9597-9D03C710BE54\PLUGINS\6\PLUGIN.EXE

deldirex %SystemDrive%\USERS\АС\APPDATA\LOCAL\YANDEX\BROWSERMANAGER

delref %SystemDrive%\PROGRAMDATA\415C6520-C0DA-4FCB-9597-9D03C710BE54\PLUGINS\8\PLUGIN.EXE
del %SystemDrive%\PROGRAMDATA\415C6520-C0DA-4FCB-9597-9D03C710BE54\PLUGINS\8\PLUGIN.EXE

delref %SystemDrive%\PROGRAMDATA\415C6520-C0DA-4FCB-9597-9D03C710BE54\PLUGINS\7\PLUGIN.EXE
del %SystemDrive%\PROGRAMDATA\415C6520-C0DA-4FCB-9597-9D03C710BE54\PLUGINS\7\PLUGIN.EXE

delref %SystemDrive%\PROGRAMDATA\415C6520-C0DA-4FCB-9597-9D03C710BE54\PLUGINCONTAINER.EXE
del %SystemDrive%\PROGRAMDATA\415C6520-C0DA-4FCB-9597-9D03C710BE54\PLUGINCONTAINER.EXE

delref %SystemDrive%\PROGRAMDATA\415C6520-C0DA-4FCB-9597-9D03C710BE54\PLUGINCONTAINER.BAK
del %SystemDrive%\PROGRAMDATA\415C6520-C0DA-4FCB-9597-9D03C710BE54\PLUGINCONTAINER.BAK

delref %SystemDrive%\PROGRAMDATA\415C6520-C0DA-4FCB-9597-9D03C710BE54\PLUGINS\12\PLUGIN.EXE
del %SystemDrive%\PROGRAMDATA\415C6520-C0DA-4FCB-9597-9D03C710BE54\PLUGINS\12\PLUGIN.EXE

delall %SystemDrive%\USERS\АС\APPDATA\LOCAL\TEMP\{9BFC1C1C-42EA-430F-9BB3-1427E1F0B2AD}.DLL

delref %SystemDrive%\PROGRAMDATA\415C6520-C0DA-4FCB-9597-9D03C710BE54\PLUGINS\5\PLUGIN.EXE
del %SystemDrive%\PROGRAMDATA\415C6520-C0DA-4FCB-9597-9D03C710BE54\PLUGINS\5\PLUGIN.EXE

delref %SystemDrive%\USERS\АС\DESKTOP\51A2~1\ZONA\ZONA.EXE
del %SystemDrive%\USERS\АС\DESKTOP\51A2~1\ZONA\ZONA.EXE

delref %SystemDrive%\USERS\АС\DESKTOP\51A2~1\ZONA\ZREG.DLL
del %SystemDrive%\USERS\АС\DESKTOP\51A2~1\ZONA\ZREG.DLL

delref %SystemDrive%\PROGRAMDATA\415C6520-C0DA-4FCB-9597-9D03C710BE54\PLUGINS\3\PLUGIN.EXE
del %SystemDrive%\PROGRAMDATA\415C6520-C0DA-4FCB-9597-9D03C710BE54\PLUGINS\3\PLUGIN.EXE

delref %SystemDrive%\PROGRAMDATA\415C6520-C0DA-4FCB-9597-9D03C710BE54\PLUGINS\10\PLUGIN.EXE
del %SystemDrive%\PROGRAMDATA\415C6520-C0DA-4FCB-9597-9D03C710BE54\PLUGINS\10\PLUGIN.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\415C6520-C0DA-4FCB-9597-9D03C710BE54\UPDATER.EXE
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\415C6520-C0DA-4FCB-9597-9D03C710BE54\UPDATER.EXE

delref %SystemDrive%\PROGRAM FILES\REIMAGE\REIMAGE REPAIR\REIMAGEREMINDER.EXE
del %SystemDrive%\PROGRAM FILES\REIMAGE\REIMAGE REPAIR\REIMAGEREMINDER.EXE

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGBJEIEKAHKLBGBFCCOHIPINHGAADIJAD%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEIDJEEFDDHGEFEPLHDLEGOLDLGIODON%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\PROGRAM FILES\REIMAGE\REIMAGE REPAIR\REI_AXCONTROL.DLL
del %SystemDrive%\PROGRAM FILES\REIMAGE\REIMAGE REPAIR\REI_AXCONTROL.DLL

delref HTTP://WWW.YANDEX.RU/?WIN=215&CLID=2101153
delref %SystemDrive%\PROGRAM FILES\REIMAGE\REIMAGE REPAIR\REIMAGE.EXE
del %SystemDrive%\PROGRAM FILES\REIMAGE\REIMAGE REPAIR\REIMAGE.EXE

delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\EXTENSIONS\CHROME\MAN\DEFAULT PLACEHOLDER EXTENSIONS
delref %SystemDrive%\USERS\АС\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CFHDOJBKJHNKLBPKDAIBDCCDDILIFDDB\1.10.1_0\ADBLOCK PLUS
delref %SystemDrive%\USERS\АС\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BLPCFGOKAKMGNKCOJHHKBFBLDKACNBEO\4.2.8_0\YOUTUBE
delref %SystemDrive%\USERS\АС\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG\3.1.1.71_0\СОВЕТНИК ЯНДЕКС.МАРКЕТА
delref %SystemDrive%\USERS\АС\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GEIDJEEFDDHGEFEPLHDLEGOLDLGIODON\1.2.0.2_0\ПОИСК И СТАРТОВАЯ  – ЯНДЕКС
delref %SystemDrive%\PROGRAMDATA\415C6520-C0DA-4FCB-9597-9D03C710BE54\PLUGINS\2\PLUGIN.EXE
delall %SystemDrive%\PROGRAMDATA\415C6520-C0DA-4FCB-9597-9D03C710BE54\PLUGINS\2\PLUGIN.EXE
uidel "C:\Users\ас\AppData\Local\Package Cache\{12f34aee-538c-44d5-b33a-12213b7e0197}\BrowserManagerInstaller.exe"  /uninstall
uidel Updater\Updater.exe -uninstall
uidel "C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.4.2.9\dsrsetup.exe" /uninstl
uidel C:\Users\ас\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall
deltmp
delnfr
restart

RP55.RP55 · 24.02.2016, 20:56

2) Adblock Plus
оф. сайт: https://adblockplus.org/ru/

3) В системе есть хвосты от антивируса : McAfee

Удалите его согласно инструкции:

http://www.esetnod32.ru/.support/kno...all_antivirus/
http://pchelpforum.ru/f26/t71649/#post621939

4) После выполнения всех вышеперечисленных пунктов

Добавьте новый образ автозапуска в uVS

Badboy1 · 24.02.2016, 23:45

вот новый образ
http://rghost.ru/7yPGGqLzD

RP55.RP55 · 24.02.2016, 23:52

Вы приложили лог выполнения скрипта, а нужен образ автозапуска.

Нужно что-то вроде: uvs2.7z

Badboy1 · 25.02.2016, 00:18

RP55.RP55, http://rghost.ru/6RnDX2twr
вроде это?

RP55.RP55 · 25.02.2016, 00:29

У меня сайт не открывает, сюда файл залейте: http://f-bit.ru

Badboy1 · 25.02.2016, 00:35

А у меня не получается загрузить на этот файлообменник) вот что пишет:
{"result":"1","url":"http:\/\/f-bit.ru\/749280","delete_url":"0"}

RP55.RP55 · 25.02.2016, 00:39

http://upwap.ru/

Badboy1 · 25.02.2016, 00:43

RP55.RP55, 11.07.2013 - загрузка файлов остановлена. Может подождать, пока ргхост заработает?)

RP55.RP55 · 25.02.2016, 00:54

Хорошо, завтра продолжим.

safety · 25.02.2016, 06:51

можно сюда еще логи добавить
http://exfile.ru

24.02.2016, 20:27	#1 (ссылка)
Badboy1 Новичок Регистрация: 01.01.2011 Сообщений: 275 Репутация: 7	Борьба с вирусами Здравствуйте, помогите пожалуйста, вирусы одолели. В браузерах открываются левые вкладки, тормозит компьютер вообще. Вот логи UVS http://rghost.ru/8gyQ4Nymt заранее спасибо

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Борьба с Вирусами	Sergey181996	Безопасность	4	13.11.2013 19:08
Борьба с вирусами	Natashe4ka	Безопасность	3	15.08.2013 12:33
Борьба с вирусами	Farsh	Безопасность	2	18.06.2011 20:36
Борьба с вирусами	Mr. ArveL	Безопасность	6	02.01.2010 23:57
Борьба с вирусами	=VS=	Безопасность	7	20.04.2009 13:57

24.02.2016, 20:56	#3 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	2) Adblock Plus оф. сайт: https://adblockplus.org/ru/ 3) В системе есть хвосты от антивируса : McAfee Удалите его согласно инструкции: http://www.esetnod32.ru/.support/kno...all_antivirus/ http://pchelpforum.ru/f26/t71649/#post621939 4) После выполнения всех вышеперечисленных пунктов Добавьте новый образ автозапуска в uVS

24.02.2016, 23:45	#4 (ссылка)
Badboy1 Новичок Регистрация: 01.01.2011 Сообщений: 275 Репутация: 7	вот новый образ http://rghost.ru/7yPGGqLzD

24.02.2016, 23:52	#5 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Вы приложили лог выполнения скрипта, а нужен образ автозапуска. Нужно что-то вроде: uvs2.7z

25.02.2016, 00:18	#6 (ссылка)
Badboy1 Новичок Регистрация: 01.01.2011 Сообщений: 275 Репутация: 7	RP55.RP55, http://rghost.ru/6RnDX2twr вроде это?

25.02.2016, 00:29	#7 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	У меня сайт не открывает, сюда файл залейте: http://f-bit.ru

25.02.2016, 00:35	#8 (ссылка)
Badboy1 Новичок Регистрация: 01.01.2011 Сообщений: 275 Репутация: 7	А у меня не получается загрузить на этот файлообменник) вот что пишет: {"result":"1","url":"http:\/\/f-bit.ru\/749280","delete_url":"0"}

25.02.2016, 00:39	#9 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	http://upwap.ru/

25.02.2016, 00:43	#10 (ссылка)
Badboy1 Новичок Регистрация: 01.01.2011 Сообщений: 275 Репутация: 7	RP55.RP55, 11.07.2013 - загрузка файлов остановлена. Может подождать, пока ргхост заработает?)

25.02.2016, 00:54	#11 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Хорошо, завтра продолжим.

25.02.2016, 06:51	#12 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	можно сюда еще логи добавить http://exfile.ru

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)