15.03.2016, 14:56 | #1 (ссылка) |
Новичок
Регистрация: 23.06.2010
Сообщений: 36
Репутация: 0
|
Вирус www.mysites123.com
День добрый. Подхватил в интернете такую дрянь. Помогите вылечить.
ЛОГИ : для uVS http://rghost.ru/7fWjDvF7p |
15.03.2016, 15:10 | #2 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
gerfeks, Скопируйте код ниже в буфер обмена
Код:
;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v385c OFFSGNSAVE delref HTTP://WWW.2345.COM/?23024-0076 delref %SystemDrive%\USERS\АЛЕКСЕЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CFHDOJBKJHNKLBPKDAIBDCCDDILIFDDB\1.11_0\ADBLOCK PLUS delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGBJEIEKAHKLBGBFCCOHIPINHGAADIJAD%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAEEMBEEJEKGHKOPIABADONPMFPIGOJOK%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJEDPDDONJEOGELDHKKBPDACHLLHDFKNK%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.4.17339.217\TSWEBMON64.DAT delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.4.17339.217\TSNETHLPX64.SYS vreg delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.4.17339.217\TSDEFENSEBT64.SYS delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.4.17339.217\TSSYSKIT64.SYS areg deltmp delnfr restart Последний раз редактировалось safety; 15.03.2016 в 15:20. |
15.03.2016, 15:20 | #3 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
+
такой скрипт выполните в uVS выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v385c OFFSGNSAVE sreg delref %SystemRoot%\GJFIX\QQREPAIR1995 delref %SystemDrive%\PROGRAMDATA\8WDM8\WDMAN.EXE delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.4.17339.217\QQPCRTP.EXE delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.4.17339.217\TSDEFENSEBT64.SYS delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.4.17339.217\QMUDISK64.SYS delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.4.17339.217\QQSYSMONX64.SYS delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.4.17339.217\SOFTAAL64.SYS delref %SystemRoot%\GJFIX\SREPAIRDRV delref %Sys32%\DRIVERS\TAOACCELERATOR64.SYS delref %Sys32%\DRIVERS\TAOKERNELEX64.SYS delref %Sys32%\DRIVERS\TFSFLTX64.SYS delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.4.17339.217\TSNETHLPX64.SYS delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.4.17339.217\TSSYSKIT64.SYS delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.4.17339.217\QQPCTRAY.EXE delref HTTP://WWW.2345.COM/?23024-0076 areg ---------- и затем добавьте новый образ автозапуска |
16.03.2016, 20:15 | #4 (ссылка) |
Новичок
Регистрация: 23.06.2010
Сообщений: 36
Репутация: 0
|
Выполнил скрипты. Вроде все прошло.
Логи из uvs: http://rghost.ru/7VgjV2qDY |
16.03.2016, 20:35 | #5 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v385c OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\PROGRAMDATA\8WDM8\WDMAN.EXE del %SystemDrive%\PROGRAMDATA\8WDM8\WDMAN.EXE delref HTTPS://CLIENTS2.GOOGLE.COM/CR/REPORT delref HTTP://MAIL.RU/CNT/10445?GP=811021 delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7BDB195F46-AF27-4484-BBEF-8A51221A36CC%7D&GP=811022 deldirex %SystemDrive%\USERS\АЛЕКСЕЙ\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER deldirex %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130 delref HTTP://RU.4GAME.COM/LINEAGE2 regt 28 regt 29 ;------------------------------------------------------------- delref %SystemDrive%\USERS\АЛЕКСЕЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BPBFCGOPNIAKGHHKJCNNMPFDEMAPBLIJ\1_0\BLUE NEBULA - FULL HD - AXLG delref %SystemDrive%\USERS\АЛЕКСЕЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BLPCFGOKAKMGNKCOJHHKBFBLDKACNBEO\4.2.8_0\YOUTUBE delref %SystemDrive%\USERS\АЛЕКСЕЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BCNACOEMABPIHPODHKEPABMGPOAEIHIO\1.1.0_0\ОНЛАЙН ФИЛЬМЫ И СЕРИАЛЫ НА TFILM.ME delref %SystemDrive%\USERS\АЛЕКСЕЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AGENCLJBACPFNCLCBANACHOMFBEOILAA\1.1.0.17_0\ПОИСК ПО ТОРРЕНТАМ RUTOR delref %SystemDrive%\USERS\АЛЕКСЕЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JEDPDDONJEOGELDHKKBPDACHLLHDFKNK\2.13.22_0\ПУЛЬТ delref %SystemDrive%\USERS\АЛЕКСЕЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG\3.1.0.67_0\СОВЕТНИК ЯНДЕКС.МАРКЕТА delref %SystemDrive%\USERS\АЛЕКСЕЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GBJEIEKAHKLBGBFCCOHIPINHGAADIJAD\1.2.0.3_0\СТАРТОВАЯ — ЯНДЕКС delall %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW\TSVULFW.DAT deltmp delnfr restart Далее (даже если проблема решена) выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите вариант сканирования: Быстрое или Полное сканирование. Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) Отчёт залейте на: http://exfile.ru или http://zalil.su/ |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
реклама страницы mysites123.com | ingibitor | Безопасность | 8 | 11.01.2016 21:15 |
Вирус не вирус без понятия | noob2 | Безопасность | 1 | 27.12.2012 18:31 |
url mal вирус,аваст блокирует и систему и все браузеры,постоянно выдавая этот вирус!! | ann130281 | Безопасность | 14 | 09.06.2012 15:36 |
Не могу определить вирус... да и вирус ли это? | Vodnik | Безопасность | 7 | 21.12.2011 15:04 |
Вирус (реклама) который утверждает что он не вирус и подавляет все действия | Vado | Безопасность | 3 | 13.06.2010 16:40 |