Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 15.03.2016, 17:11   #1 (ссылка)
Новичок
 
Регистрация: 26.07.2011
Сообщений: 518
Репутация: 2
Post вирусы

Запускается система примерено 5 мин , система при запуске есть примерно чуть более гига оперативы
и возникает сообщение "сервер занят"
Постепенно хром начинает есть 50% процессора а то и больше , рекламная стартовая страничка , в настройках не убирается!
http://rghost.ru/6KywNWbLT
osmat вне форума  
Старый 15.03.2016, 17:41   #2 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://SEARCHESI-COLS.RU

deldirex %SystemDrive%\USERS\USER\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEIODDFAEPDOEIFBHJPHFEFGIPCJCDIEO%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPPOILMFKBPCKODOIFDLKMKEPCAJFJMHL%26INSTALLSOURCE%3DONDEMAND%26UC

delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EIODDFAEPDOEIFBHJPHFEFGIPCJCDIEO\5.0.1_0\ПОИСК MAIL.RU

del %SystemDrive%\PROGRAMDATA\ORCYWA\XBSWQLZ0.BAT

del %SystemDrive%\PROGRAMDATA\AWFWRNYOQ\TUQJUI4.BAT

del %SystemDrive%\PROGRAMDATA\GNCONKM\XFOQLH5.BAT

del %SystemDrive%\PROGRAMDATA\SYNFVN\AMVOHPKMIF3.BAT

del %SystemDrive%\PROGRAMDATA\YZCNVQ\BOTSGR0.BAT

delref HTTP://WWW.QIP.RU/

regt 28
regt 29
deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes
safety вне форума  
Старый 15.03.2016, 18:12   #3 (ссылка)
Новичок
 
Регистрация: 26.07.2011
Сообщений: 518
Репутация: 2
По умолчанию

Не нашло 3 файла и 1 из списка (показало в начале выполнения кода)
Стартовая страничка изменилась , грузится так-же , только немного быстрее , подключение к вай фай долгое .............
Ничего не спрашивало , вы полнело и перезагрузилось.
osmat вне форума  
Старый 15.03.2016, 18:14   #4 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

если скрипт у uVS выполнен,


далее,
выполните быстрое сканирование (угроз) в Malwarebytes
safety вне форума  
Старый 15.03.2016, 19:19   #5 (ссылка)
Новичок
 
Регистрация: 26.07.2011
Сообщений: 518
Репутация: 2
По умолчанию

http://rghost.ru/private/6mhhmpgXn/e...381af04975fbb5
osmat вне форума  
Старый 15.03.2016, 19:25   #6 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

2) Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html
RP55.RP55 вне форума  
Старый 16.03.2016, 02:05   #7 (ссылка)
Новичок
 
Регистрация: 26.07.2011
Сообщений: 518
Репутация: 2
По умолчанию

http://rghost.ru/private/8ZKycTKcG/6...34758f922672c3
http://rghost.ru/private/8KbHsJtph/a...1234994c4e5e05
osmat вне форума  
Старый 16.03.2016, 06:48   #8 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:
OPR Extension: (Quick Searcher) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\dighmiipfpfdfbfmpodcmfdgkkcakbco [2016-02-08]
EmptyTemp:
Reboot:
safety вне форума  
Ads
Старый 21.03.2016, 00:59   #9 (ссылка)
Новичок
 
Регистрация: 26.07.2011
Сообщений: 518
Репутация: 2
По умолчанию

http://rghost.ru/private/6bpntjMSg/0...b8f36e8fba1d82
osmat вне форума  
Старый 21.03.2016, 01:08   #10 (ссылка)
Эксперт
 
Аватар для Гризлик
 
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
По умолчанию

osmat, Что с проблемой?
Гризлик вне форума  
Старый 21.03.2016, 01:16   #11 (ссылка)
Новичок
 
Регистрация: 26.07.2011
Сообщений: 518
Репутация: 2
По умолчанию

, вай-фай ловит 5 минут при включении и "сообщение" , окно - "сервер занят"

Последний раз редактировалось osmat; 21.03.2016 в 01:44.
osmat вне форума  
Старый 21.03.2016, 01:19   #12 (ссылка)
Новичок
 
Регистрация: 26.07.2011
Сообщений: 518
Репутация: 2
По умолчанию

некоторые страницы не проглаживает с первой попытки и погружаются долго

Последний раз редактировалось osmat; 21.03.2016 в 01:45.
osmat вне форума  
Старый 21.03.2016, 10:06   #13 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

пробуйте обновить драйвера на сетевую карту
safety вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вирусы zipperhawk Безопасность 17 12.04.2012 16:43
вирусы pro-pan Безопасность 4 10.04.2012 03:49
Вирусы Tronaz Безопасность 13 01.11.2010 21:52
Вирусы. yo11 Безопасность 21 01.11.2010 17:25
Вирусы rereirf Безопасность 3 20.08.2010 18:53


Текущее время: 04:29. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.