04.03.2016, 17:05 | #1 (ссылка) |
Новичок
Регистрация: 20.06.2013
Сообщений: 41
Репутация: 0
|
Вредоносная программа
Добрый день . искал драйвер в интернете для видеокарты , пока нашел правильный драйвер случайно скачал не то и в итоге теперь при включении компьютера запускается несколько программ с китайским языком и каким то еще , удалить их никак не получается , помогите разделаться с ними )
Отчет в uVS http://rghost.ru/7pkBtMRPj Последний раз редактировалось erky; 04.03.2016 в 17:19. |
04.03.2016, 18:45 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\USERS\ED\APPDATA\LOCAL\MEDIAGET2\MEDIAGET-UNINSTALLER.EXE addsgn 9252771A116AC1CC0B44554E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 14 Win32:FakeSys-BF [PUP] ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\UPDATE_TASK.EXE del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\UPDATE_TASK.EXE deldirex %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222 delref %Sys32%\DRIVERS\TSSKX64.SYS del %Sys32%\DRIVERS\TSSKX64.SYS delref %SystemDrive%\USERS\ED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI\1.0.3_0\СТАРТОВАЯ — ЯНДЕКС delref %SystemDrive%\USERS\ED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\JDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI\1.0.3_1\СТАРТОВАЯ — ЯНДЕКС delref %SystemDrive%\USERS\ED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\LANABBPAHPJNALJEBNPGKJEMCBKEPIAK\2.0.1_0\ПОИСК MAIL.RU deldirex %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130 deldirex %SystemDrive%\USERS\ED\APPDATA\LOCAL\MEDIAGET2 deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
04.03.2016, 22:33 | #3 (ссылка) |
Новичок
Регистрация: 20.06.2013
Сообщений: 41
Репутация: 0
|
сделал всё , эта программа так же запускается при включении компьютера и через удаление программ немогу удалить её
вот отчет в Malwarebytes http://rghost.ru/7nqb25pTm |
04.03.2016, 22:45 | #4 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) В Malwarebytes - всё найденное удалите.
( поместите в карантин ) 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru и Yandex снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вредоносная программа HackTool | JS1992 | Безопасность | 1 | 06.01.2016 10:45 |
Вирус вредоносная программа Sweet Page | sanek42novok | Безопасность | 7 | 27.05.2014 15:48 |
У меня в компьютере вредоносная программа Sweet Page | ElenaS | Безопасность | 22 | 11.03.2014 00:18 |
Обнаружено: вредоносная программа URL-адрес .......... | Лопатушка | Безопасность | 16 | 03.10.2011 21:59 |
Есть ли у меня на ПК вредоносная программа? | Crion | Безопасность | 17 | 28.01.2011 15:11 |