02.03.2016, 13:55 | #16 (ссылка) |
Новичок
Регистрация: 19.06.2014
Сообщений: 48
Репутация: 0
|
вот - http://f-bit.ru/751308
|
Ads | |
02.03.2016, 14:20 | #18 (ссылка) |
Новичок
Регистрация: 19.06.2014
Сообщений: 48
Репутация: 0
|
Извиняюсь, http://f-bit.ru/751311
|
02.03.2016, 17:12 | #19 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFCGNIGMOFEKCLLGBIEJHMIGGGMGEHKIP%26INSTALLSOURCE%3DONDEMAND%26UC ; Java(TM) 6 Update 23 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216023FF} /quiet deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
02.03.2016, 18:24 | #20 (ссылка) |
Новичок
Регистрация: 19.06.2014
Сообщений: 48
Репутация: 0
|
Скрипт сделал, сканирование в процессе. После перезагрузки всплыли эти процессы в диспетчере задач: CloudPrinter, ihpmserver.exe, ronzap.exe*32, scotcane.exe, serfev.exe*32 (их два, занимают разное кол-во памяти), появилась также программа wajaneten, в ней много других программ. Все они находятся в папках Program Files, Program Files (x86), Program Data, Windows на этот раз не тронули, но там последний раз вчера папка менялась, так что может быть там тоже что-то до сих пор есть. Также много файлов с названием SafeBrowser. Появляются всякие расширения в Google Chrome, стартовая страница также изменена. В свойствах браузера - Google\Chrome\Application\chrome.exe" --disable-quic.
Последний раз редактировалось LifeInDaTrash; 02.03.2016 в 18:32. |
02.03.2016, 19:28 | #22 (ссылка) |
Новичок
Регистрация: 19.06.2014
Сообщений: 48
Репутация: 0
|
Готово. ~400 угроз. При перезагрузке я получил чёрный экран, исчез он когда я закрыл процесс conhost вроде. На диске С, в тех же папках ровно пять минут назад были совершены изменения. Этот мусор продолжает там сидеть, папка битторент, в ней шквал софта, в common files странные названия папок и в них тоже всякий мусор
|
02.03.2016, 19:49 | #24 (ссылка) |
Новичок
Регистрация: 19.06.2014
Сообщений: 48
Репутация: 0
|
Лог MBAM. http://rghost.ru/8Q2MxkBxW. Да, сначала занёс в карантин, потом оттуда всё удалил и перезагрузил компьютер
|
Ads | |
02.03.2016, 20:10 | #26 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
далее,
3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
02.03.2016, 20:44 | #29 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Цитата:
|
|
02.03.2016, 20:47 | #30 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
если проблемы решены,
далее, 7.закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Пропали файлы после установки Windows 10 (программы при этом остались) | KatyDi | Windows 10 | 1 | 14.09.2015 01:48 |
после установки connectify пропадает проводной интернет на самом компьютере | mishgan94 | Интернет и сети | 1 | 24.02.2014 20:25 |
После установки программы пропадает все что установилось! | ArmaturA | Безопасность | 6 | 23.12.2013 22:46 |
Шумит вентилятор видеокарты после установки программы TuneUp | DeltaWhite | Безопасность | 10 | 22.10.2013 15:54 |
Много незнакомых программ на компьютере. Помогите избавиться от лишнего, пожалуйста. | Twenty First | Windows XP | 6 | 06.11.2011 13:44 |