Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 15.03.2016, 14:56   #1 (ссылка)
Новичок
 
Регистрация: 23.06.2010
Сообщений: 36
Репутация: 0
По умолчанию Вирус www.mysites123.com

День добрый. Подхватил в интернете такую дрянь. Помогите вылечить.

ЛОГИ : для uVS http://rghost.ru/7fWjDvF7p
gerfeks вне форума  
Старый 15.03.2016, 15:10   #2 (ссылка)
Эксперт
 
Аватар для Гризлик
 
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
По умолчанию

gerfeks, Скопируйте код ниже в буфер обмена
Код:
;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
OFFSGNSAVE
delref HTTP://WWW.2345.COM/?23024-0076
delref %SystemDrive%\USERS\АЛЕКСЕЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CFHDOJBKJHNKLBPKDAIBDCCDDILIFDDB\1.11_0\ADBLOCK PLUS
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGBJEIEKAHKLBGBFCCOHIPINHGAADIJAD%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAEEMBEEJEKGHKOPIABADONPMFPIGOJOK%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJEDPDDONJEOGELDHKKBPDACHLLHDFKNK%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC
delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.4.17339.217\TSWEBMON64.DAT
delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.4.17339.217\TSNETHLPX64.SYS
vreg
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.4.17339.217\TSDEFENSEBT64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.4.17339.217\TSSYSKIT64.SYS
areg

deltmp
delnfr
restart
Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты--Выполнить из буфера обмена.

Последний раз редактировалось safety; 15.03.2016 в 15:20.
Гризлик вне форума  
Старый 15.03.2016, 15:20   #3 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

+
такой скрипт выполните в uVS

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
OFFSGNSAVE
sreg

delref %SystemRoot%\GJFIX\QQREPAIR1995
delref %SystemDrive%\PROGRAMDATA\8WDM8\WDMAN.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.4.17339.217\QQPCRTP.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.4.17339.217\TSDEFENSEBT64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.4.17339.217\QMUDISK64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.4.17339.217\QQSYSMONX64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.4.17339.217\SOFTAAL64.SYS
delref %SystemRoot%\GJFIX\SREPAIRDRV
delref %Sys32%\DRIVERS\TAOACCELERATOR64.SYS
delref %Sys32%\DRIVERS\TAOKERNELEX64.SYS
delref %Sys32%\DRIVERS\TFSFLTX64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.4.17339.217\TSNETHLPX64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.4.17339.217\TSSYSKIT64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.4.17339.217\QQPCTRAY.EXE
delref HTTP://WWW.2345.COM/?23024-0076
areg
перезагрузка, пишем о старых и новых проблемах.
----------
и затем добавьте новый образ автозапуска
safety вне форума  
Старый 16.03.2016, 20:15   #4 (ссылка)
Новичок
 
Регистрация: 23.06.2010
Сообщений: 36
Репутация: 0
По умолчанию

Выполнил скрипты. Вроде все прошло.
Логи из uvs: http://rghost.ru/7VgjV2qDY
gerfeks вне форума  
Старый 16.03.2016, 20:35   #5 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
Код:
     


;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\PROGRAMDATA\8WDM8\WDMAN.EXE
del %SystemDrive%\PROGRAMDATA\8WDM8\WDMAN.EXE

delref HTTPS://CLIENTS2.GOOGLE.COM/CR/REPORT

delref HTTP://MAIL.RU/CNT/10445?GP=811021
delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7BDB195F46-AF27-4484-BBEF-8A51221A36CC%7D&GP=811022
deldirex %SystemDrive%\USERS\АЛЕКСЕЙ\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

deldirex %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130

delref HTTP://RU.4GAME.COM/LINEAGE2
regt 28
regt 29
;-------------------------------------------------------------

delref %SystemDrive%\USERS\АЛЕКСЕЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BPBFCGOPNIAKGHHKJCNNMPFDEMAPBLIJ\1_0\BLUE NEBULA - FULL HD - AXLG
delref %SystemDrive%\USERS\АЛЕКСЕЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BLPCFGOKAKMGNKCOJHHKBFBLDKACNBEO\4.2.8_0\YOUTUBE
delref %SystemDrive%\USERS\АЛЕКСЕЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BCNACOEMABPIHPODHKEPABMGPOAEIHIO\1.1.0_0\ОНЛАЙН ФИЛЬМЫ И СЕРИАЛЫ НА TFILM.ME
delref %SystemDrive%\USERS\АЛЕКСЕЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AGENCLJBACPFNCLCBANACHOMFBEOILAA\1.1.0.17_0\ПОИСК ПО ТОРРЕНТАМ RUTOR
delref %SystemDrive%\USERS\АЛЕКСЕЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JEDPDDONJEOGELDHKKBPDACHLLHDFKNK\2.13.22_0\ПУЛЬТ
delref %SystemDrive%\USERS\АЛЕКСЕЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG\3.1.0.67_0\СОВЕТНИК ЯНДЕКС.МАРКЕТА
delref %SystemDrive%\USERS\АЛЕКСЕЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GBJEIEKAHKLBGBFCCOHIPINHGAADIJAD\1.2.0.3_0\СТАРТОВАЯ — ЯНДЕКС
delall %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW\TSVULFW.DAT
deltmp
delnfr
restart
-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Отчёт залейте на: http://exfile.ru или http://zalil.su/
RP55.RP55 вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
реклама страницы mysites123.com ingibitor Безопасность 8 11.01.2016 21:15
Вирус не вирус без понятия noob2 Безопасность 1 27.12.2012 18:31
url mal вирус,аваст блокирует и систему и все браузеры,постоянно выдавая этот вирус!! ann130281 Безопасность 14 09.06.2012 15:36
Не могу определить вирус... да и вирус ли это? Vodnik Безопасность 7 21.12.2011 15:04
Вирус (реклама) который утверждает что он не вирус и подавляет все действия Vado Безопасность 3 13.06.2010 16:40


Текущее время: 14:30. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.