11.03.2016, 00:34 | #1 (ссылка) |
Стажёр
|
Плановая чистка
Мужики салам, давно не был на форуме. Сегодня брательник полез в комп, качать моды к танкам. Ну и понеслось))
Поустанавливалось всяких спутников и прочей херни. В браузере тоже переодическии хлам вылезает. uvs: http://rghost.ru/6SHgVsC7D |
11.03.2016, 01:01 | #2 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v385c OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir deldirex %SystemDrive%\USERS\ALEXEY\APPDATA\ROAMING\ISTARTSURF delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://WWW.?<!DOCTYPE delref HTTP://WWW.W3.ORG/TR/HTML4/LOOSE.DTD delref HTTP://WWW.?<!DOCTYPE HTML PUBLIC \ delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q= delref HTTP://SMARTSPUTNIK.RU/?RI=1&UID=743DD4431D20513619CCF545CC9ED4D1&Q={SEARCHTERMS} delref %SystemDrive%\USERS\ALEXEY\APPDATA\LOCAL\UMMYVIDEODOWNLOADER\UMMYVIDEODOWNLOADER.EXE del %SystemDrive%\USERS\ALEXEY\APPDATA\LOCAL\UMMYVIDEODOWNLOADER\UMMYVIDEODOWNLOADER.EXE delref HTTP://GOO.GL/UCKNE6 delref HTTP://GOO.GL/OI8DAF delref HTTP:\\WWW.MAIL.RU\CNT\12445?GP=811000 deldirex %SystemDrive%\USERS\ALEXEY\APPDATA\LOCAL\AMIGO\APPLICATION regt 27 regt 28 regt 29 ;------------------------------------------------------------- delref CHROME://QUICK_START/CONTENT/INDEX.HTML delall %SystemDrive%\USERS\ALEXEY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\A22JML9Q.DEFAULT\EXTENSIONS\QUICK_SEARCHFF@GMAIL.COM delall %SystemDrive%\USERS\ALEXEY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\A22JML9Q.DEFAULT\EXTENSIONS\SWEETSEARCH@GMAIL.COM delall %SystemDrive%\USERS\ALEXEY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\A22JML9Q.DEFAULT\EXTENSIONS\SEARCHENGINE@GMAIL.COM\INSTALL.RDF delall %SystemDrive%\PROGRAM FILES (X86)\BATTLELOG WEB PLUGINS\2.3.0\NPESNLAUNCH.DLL delall %SystemDrive%\PROGRAM FILES (X86)\BATTLELOG WEB PLUGINS\2.6.2\NPBATTLELOG.DLL delall %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\NPGOOGLEUPDATE3.DLL delall %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\PLUGINS\NPQTPLUGIN.DLL delall %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\PLUGINS\NPQTPLUGIN2.DLL delall %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\PLUGINS\NPQTPLUGIN3.DLL delall %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\PLUGINS\NPQTPLUGIN4.DLL delall %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\PLUGINS\NPQTPLUGIN5.DLL delref %SystemDrive%\USERS\ALEXEY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CFHDOJBKJHNKLBPKDAIBDCCDDILIFDDB\1.11_0\ADBLOCK PLUS delref %SystemDrive%\USERS\ALEXEY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CACLKOMLALCCBPCDLLCHKEECICEPBMBM\0.67_0\ADVANCED FONT SETTINGS delref %SystemDrive%\USERS\ALEXEY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OHDMAFOKCGELHMIFJIAPJBNKFCGGKGNB\3.0.3_0\EMOJIPLUS delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\42.0.2311.152\RESOURCES\HOTWORD\HOTWORD TRIGGERING delref %SystemDrive%\USERS\ALEXEY\DOWNLOADS\LMS\LMS delref %SystemDrive%\USERS\ALEXEY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BDFKBDKKFMMCKAADAPDIPIHJFAACNKGD\3_0\SPLENDID delref %SystemDrive%\USERS\ALEXEY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GBCHCMHMHAHFDPHKHKMPFMIHENIGJMPP\49.0.2623.40_0\УДАЛЕННЫЙ РАБОЧИЙ СТОЛ CHROME deldir %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE 8 delall %SystemDrive%\USERS\ALEXEY\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE delall %SystemDrive%\USERS\ALEXEY\APPDATA\LOCAL\AMIGO\APPLICATION\OK.EXE deldir %SystemDrive%\USERS\ALEXEY\APPDATA\LOCAL\AMIGO\APPLICATION delall %SystemDrive%\USERS\ALEXEY\APPDATA\ROAMING\ISTARTSURF\UNINSTALLMANAGER.EXE delall %SystemDrive%\PROGRAMDATA\HIQNXURPW\GYIDQGK3.EXE delall %SystemDrive%\PROGRAMDATA\HYFVIWA\ZJPLMOUOJ4.EXE delall %SystemDrive%\PROGRAMDATA\IEETOMW\ILFJOFY0.EXE delall %SystemDrive%\PROGRAMDATA\TYMYKPTQZ\JXOGLMSI5.EXE deltmp delnfr restart Далее ( это уже утром ) (даже если проблема решена) выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите вариант сканирования: Быстрое или Полное сканирование. Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) Отчёт залейте на: http://exfile.ru или http://zalil.su/ |
11.03.2016, 13:36 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
2.удалите все найденное в малваребайт
перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
плановая проверка | pro-pan | Безопасность | 1026 | 16.03.2016 15:37 |
Плановая чистка | 7sies | Безопасность | 2 | 05.04.2015 13:06 |
Плановая проверка | Serega_490101 | Безопасность | 5 | 01.11.2013 21:29 |
Плановая проверка | Mr Shape | Безопасность | 4 | 21.09.2013 22:32 |
плановая проверка | Mr Shape | Безопасность | 4 | 27.02.2013 03:29 |