Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 11.03.2016, 00:34   #1 (ссылка)
Стажёр
 
Аватар для AlexeySpb
 
Регистрация: 19.03.2011
Сообщений: 1,258
Записей в блоге: 2
Репутация: 84
По умолчанию Плановая чистка

Мужики салам, давно не был на форуме. Сегодня брательник полез в комп, качать моды к танкам. Ну и понеслось))

Поустанавливалось всяких спутников и прочей херни. В браузере тоже переодическии хлам вылезает.

uvs: http://rghost.ru/6SHgVsC7D
AlexeySpb вне форума  
Старый 11.03.2016, 01:01   #2 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
Код:
     


;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\USERS\ALEXEY\APPDATA\ROAMING\ISTARTSURF

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://WWW.?<!DOCTYPE
delref HTTP://WWW.W3.ORG/TR/HTML4/LOOSE.DTD
delref HTTP://WWW.?<!DOCTYPE HTML PUBLIC \
delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q=
delref HTTP://SMARTSPUTNIK.RU/?RI=1&UID=743DD4431D20513619CCF545CC9ED4D1&Q={SEARCHTERMS}
delref %SystemDrive%\USERS\ALEXEY\APPDATA\LOCAL\UMMYVIDEODOWNLOADER\UMMYVIDEODOWNLOADER.EXE
del %SystemDrive%\USERS\ALEXEY\APPDATA\LOCAL\UMMYVIDEODOWNLOADER\UMMYVIDEODOWNLOADER.EXE

delref HTTP://GOO.GL/UCKNE6
delref HTTP://GOO.GL/OI8DAF
delref HTTP:\\WWW.MAIL.RU\CNT\12445?GP=811000
deldirex %SystemDrive%\USERS\ALEXEY\APPDATA\LOCAL\AMIGO\APPLICATION

regt 27
regt 28
regt 29
;-------------------------------------------------------------

delref CHROME://QUICK_START/CONTENT/INDEX.HTML
delall %SystemDrive%\USERS\ALEXEY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\A22JML9Q.DEFAULT\EXTENSIONS\QUICK_SEARCHFF@GMAIL.COM
delall %SystemDrive%\USERS\ALEXEY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\A22JML9Q.DEFAULT\EXTENSIONS\SWEETSEARCH@GMAIL.COM
delall %SystemDrive%\USERS\ALEXEY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\A22JML9Q.DEFAULT\EXTENSIONS\SEARCHENGINE@GMAIL.COM\INSTALL.RDF
delall %SystemDrive%\PROGRAM FILES (X86)\BATTLELOG WEB PLUGINS\2.3.0\NPESNLAUNCH.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\BATTLELOG WEB PLUGINS\2.6.2\NPBATTLELOG.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\NPGOOGLEUPDATE3.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\PLUGINS\NPQTPLUGIN.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\PLUGINS\NPQTPLUGIN2.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\PLUGINS\NPQTPLUGIN3.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\PLUGINS\NPQTPLUGIN4.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\PLUGINS\NPQTPLUGIN5.DLL
delref %SystemDrive%\USERS\ALEXEY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CFHDOJBKJHNKLBPKDAIBDCCDDILIFDDB\1.11_0\ADBLOCK PLUS
delref %SystemDrive%\USERS\ALEXEY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CACLKOMLALCCBPCDLLCHKEECICEPBMBM\0.67_0\ADVANCED FONT SETTINGS
delref %SystemDrive%\USERS\ALEXEY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OHDMAFOKCGELHMIFJIAPJBNKFCGGKGNB\3.0.3_0\EMOJIPLUS
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\42.0.2311.152\RESOURCES\HOTWORD\HOTWORD TRIGGERING
delref %SystemDrive%\USERS\ALEXEY\DOWNLOADS\LMS\LMS
delref %SystemDrive%\USERS\ALEXEY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BDFKBDKKFMMCKAADAPDIPIHJFAACNKGD\3_0\SPLENDID
delref %SystemDrive%\USERS\ALEXEY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GBCHCMHMHAHFDPHKHKMPFMIHENIGJMPP\49.0.2623.40_0\УДАЛЕННЫЙ РАБОЧИЙ СТОЛ CHROME
deldir %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE 8
delall %SystemDrive%\USERS\ALEXEY\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
delall %SystemDrive%\USERS\ALEXEY\APPDATA\LOCAL\AMIGO\APPLICATION\OK.EXE
deldir %SystemDrive%\USERS\ALEXEY\APPDATA\LOCAL\AMIGO\APPLICATION
delall %SystemDrive%\USERS\ALEXEY\APPDATA\ROAMING\ISTARTSURF\UNINSTALLMANAGER.EXE
delall %SystemDrive%\PROGRAMDATA\HIQNXURPW\GYIDQGK3.EXE
delall %SystemDrive%\PROGRAMDATA\HYFVIWA\ZJPLMOUOJ4.EXE
delall %SystemDrive%\PROGRAMDATA\IEETOMW\ILFJOFY0.EXE
delall %SystemDrive%\PROGRAMDATA\TYMYKPTQZ\JXOGLMSI5.EXE
deltmp
delnfr
restart
-------------
Далее ( это уже утром ) (даже если проблема решена) выполните лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Отчёт залейте на: http://exfile.ru или http://zalil.su/
RP55.RP55 вне форума  
Старый 11.03.2016, 12:46   #3 (ссылка)
Стажёр
 
Аватар для AlexeySpb
 
Регистрация: 19.03.2011
Сообщений: 1,258
Записей в блоге: 2
Репутация: 84
По умолчанию

http://zalil.su/2336911
AlexeySpb вне форума  
Старый 11.03.2016, 13:36   #4 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991
safety вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
плановая проверка pro-pan Безопасность 1026 16.03.2016 15:37
Плановая чистка 7sies Безопасность 2 05.04.2015 13:06
Плановая проверка Serega_490101 Безопасность 5 01.11.2013 21:29
Плановая проверка Mr Shape Безопасность 4 21.09.2013 22:32
плановая проверка Mr Shape Безопасность 4 27.02.2013 03:29


Текущее время: 13:29. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.