Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 04.03.2016, 17:05   #1 (ссылка)
Новичок
 
Регистрация: 20.06.2013
Сообщений: 41
Репутация: 0
По умолчанию Вредоносная программа

Добрый день . искал драйвер в интернете для видеокарты , пока нашел правильный драйвер случайно скачал не то и в итоге теперь при включении компьютера запускается несколько программ с китайским языком и каким то еще , удалить их никак не получается , помогите разделаться с ними )

Отчет в uVS http://rghost.ru/7pkBtMRPj

Последний раз редактировалось erky; 04.03.2016 в 17:19.
erky вне форума  
Старый 04.03.2016, 18:45   #2 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\USERS\ED\APPDATA\LOCAL\MEDIAGET2\MEDIAGET-UNINSTALLER.EXE
addsgn 9252771A116AC1CC0B44554E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 14 Win32:FakeSys-BF [PUP]

;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\UPDATE_TASK.EXE
del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\UPDATE_TASK.EXE

deldirex %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222

delref %Sys32%\DRIVERS\TSSKX64.SYS
del %Sys32%\DRIVERS\TSSKX64.SYS

delref %SystemDrive%\USERS\ED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI\1.0.3_0\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\ED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\JDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI\1.0.3_1\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\ED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\LANABBPAHPJNALJEBNPGKJEMCBKEPIAK\2.0.1_0\ПОИСК MAIL.RU
deldirex %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130

deldirex %SystemDrive%\USERS\ED\APPDATA\LOCAL\MEDIAGET2

deltmp
delnfr

;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes
safety вне форума  
Старый 04.03.2016, 22:33   #3 (ссылка)
Новичок
 
Регистрация: 20.06.2013
Сообщений: 41
Репутация: 0
По умолчанию

сделал всё , эта программа так же запускается при включении компьютера и через удаление программ немогу удалить её

вот отчет в Malwarebytes http://rghost.ru/7nqb25pTm
erky вне форума  
Старый 04.03.2016, 22:45   #4 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

2) Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html
RP55.RP55 вне форума  
Старый 05.03.2016, 18:47   #5 (ссылка)
Новичок
 
Регистрация: 20.06.2013
Сообщений: 41
Репутация: 0
По умолчанию

Чистка в adwcleaner помогла ,спасибо !
erky вне форума  
Старый 05.03.2016, 18:49   #6 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Выполните пункт №3
RP55.RP55 вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вредоносная программа HackTool JS1992 Безопасность 1 06.01.2016 10:45
Вирус вредоносная программа Sweet Page sanek42novok Безопасность 7 27.05.2014 15:48
У меня в компьютере вредоносная программа Sweet Page ElenaS Безопасность 22 11.03.2014 00:18
Обнаружено: вредоносная программа URL-адрес .......... Лопатушка Безопасность 16 03.10.2011 21:59
Есть ли у меня на ПК вредоносная программа? Crion Безопасность 17 28.01.2011 15:11


Текущее время: 11:50. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.