плановая проверка - Страница 42

safety · 20.01.2014, 15:02

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\ИННА\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
addsgn 1A65719A55839B8EF42B51944CEC9405DAAFD8D20FFAE05D35E743BCAFF3C568A51748A86BDE71B65E886C1EB3E9B6A3201C638D00515C71C46AA42FC7CADD56 8 mediaget

;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

pro-pan · 27.01.2014, 06:03

0151 ювс http://rghost.ru/51955901

safety · 27.01.2014, 06:33

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE

delall %SystemDrive%\RECYCLER\BARCODE.EXE
delall %SystemDrive%\RECYCLER\WPNEDIT.EXE
hide %SystemDrive%\PROGRAM FILES\ДЕКЛАРАЦИЯ 2012\DECL2012.EXE
;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

pro-pan · 27.01.2014, 14:57

0152 ювс http://rghost.ru/51962317
ярлык хрома открывает ИЕ
и везде стартовая страница ямблер

safety · 27.01.2014, 15:32

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL
addsgn 79132211B9E9317E0AA1AB59A52C1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A57D0BF193CB50B67FBBABFC9ABACEB02CEA77B22FC706CA34 64 Trojan.Siggen6.685 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES\MOBOGENIE\UPDATEMOBOGENIE.EXE
addsgn 1AB3729A5583FF8FF42B627DA804DEC9E90A05B6FAEF9F81A5B0C3B3F514A2ACE09C1364FED57C56F86247AC86259B39B188BE2166253B680963AFEFBA1265F8 8 demon_process

hide %SystemDrive%\PROGRAM FILES\ДЕКЛАРАЦИЯ 2012\DECL2012.EXE
delall %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.URL
delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\RARSFX0\MPR.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\RARSFX0\MPR_FREADER.SYS
;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

exec C:\Program Files\Mobogenie\uninst.exe
restart

перезагрузка, пишем о старых и новых проблемах.

+
удалить ярлыки браузеров на рабочем столе и в быстром поиске, и заново создать
----------
далее, (обязательно!)
выполните быстрое сканирование в Malwarebytes

pro-pan · 30.01.2014, 09:03

0153 ювс http://rghost.ru/52051030
к нему же http://rghost.ru/52051038
комп пока не перезагружали

safety · 30.01.2014, 09:14

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %SystemRoot%\TEMP\RAD1C853.TMP.EXE
addsgn 1AB7739A55837A8FF42BFB3A8849FE2D268AFC55C1CB5F780CCE818D10D6F85963268357B748A1786B800DAA7E2709FAF4E2DC4315DAD6A03817956FC760AE7E 8 Voltar.0911

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\WINUPDATE.EXE
addsgn 71006B5D514E4E720BD451A4F4395205CDC1010976776B5E854E799B50D6714C82DB32173EAA7DC0DD0D38B8461649FADC731932552550BCBDE734BF5796B2E3 8 winupdate

addsgn 9AE464DA5582A28DF42BAEB164C81205158AFCF6B1FA1F7885C3C5BC1601948212BD65149E5DF3B70DB1632F461649FA7DDFE97255DAD2404414846BA1744717 8 filecoder

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\1NSPB.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\NVIDIA CORPORATION\UPDATE\DAEMONUPD.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\UPDATE\GUPDATE.EXE
delall %SystemRoot%\ASSEMBLY\GAC_MSIL\WEBALTASEARCH\1.1.0.0__CAE29F257FECBA88\WEBALTASEARCH.DLL
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\UPDATE\GUPDATE.EXE

delref %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\NVIDIA CORPORATION\UPDATE\DAEMONUPD.EXE

delref HTTP://WEBALTA.RU/SEARCH

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту safety@chklst.ru, sendvirus2011@gmail.com
----------
далее,
выполните быстрое сканирование в Malwarebytes

safety · 30.01.2014, 09:41

+ если можно, вытащить этот файл для проверки

Цитата:

Полное имя D:\WINDOWS\TEMP\ICREINSTALL_VIDEOCONVERTERSETUP[1].EXE
Имя файла ICREINSTALL_VIDEOCONVERTERSETUP[1].EXE
Тек. статус ПРОВЕРЕННЫЙ [Запускался неявно или вручную]

www.virustotal.com Хэш НЕ найден на сервере.

Сохраненная информация на момент создания образа
Статус ПРОВЕРЕННЫЙ [Запускался неявно или вручную]
File_Id 2A425E1914000
Linker 2.25
Размер 669024 байт
Создан 15.01.2014 в 07:56:03
Изменен 15.01.2014 в 07:56:03
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Действительна, подписано JumpyApps

Версия файла
Версия продукта
Описание
Продукт
Copyright
Производитель
Комментарий This installation was built with Inno Setup.

Доп. информация на момент обновления списка
SHA1 8125DD07DB4AC9D6CE67186E5FB61A31536577AC
MD5 77BC73952A4079C9882D91E3F1E2301C

pro-pan · 30.01.2014, 15:25

0154 ювс http://rghost.ru/52056812

safety · 30.01.2014, 16:52

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

; Java(TM) 6 Update 30
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216030FF} /quiet

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes
+
закрываем уязвимости

если есть всплывающие банеры, проверить настройки роутера.

pro-pan · 07.02.2014, 09:13

0155 uvs http://rghost.ru/52255288

safety · 07.02.2014, 09:18

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.81.10 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
addsgn 1A68D19A5583C58CF42B254E3143FE58CC8CF3F68971E02942C2B9BD31D6994D8417C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 Guard_mail

;------------------------autoscript---------------------------

chklst
delvir

; McAfee Security Scan Plus
exec C:\Program Files\McAfee Security Scan\uninstall.exe

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

& закрываем уязвимости

pro-pan · 10.02.2014, 10:37

0156 uvs http://rghost.ru/52324766

safety · 10.02.2014, 10:50

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.81.10 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР.SCYNET-4EA3931D\LOCAL SETTINGS\APPLICATION DATA\SCHEDULE\SCHEDULE.EXE
addsgn 1ADC009A5583C58CF42B254E3143FE86C99EAF7DD4F2484B7AF81AC843EF0C5C5610F097D76A9C492BF681AC8670C0F92B549D7E6E2DC539C5F4B02FC7C12265 8 Trojan.DownLoad.64782 [DrWeb]


delall %SystemDrive%\PROGRAM FILES\MOBOGENIE\DAEMONPROCESS.EXE
delall %Sys32%\DB5B156D.EXE
delall %SystemDrive%\PROGRAM FILES\USB_ANTI_AUTORUN\USB.WSF
delall %Sys32%\WDW62VZ.EXE
hide %SystemDrive%\PROGRAM FILES\ДЕКЛАРАЦИЯ 2012\DECL2012.EXE
hide %Sys32%\TOOLS\DELFOLDERS.EXE
delall %Sys32%\NETVIEW\ADD.CMD
delall %SystemRoot%\SYSINFO\ADD.CMD
delall %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.URL
delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL
;------------------------autoscript---------------------------

chklst
delvir


delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&TEXT={SEARCHTERMS}

; Java(TM) 6 Update 3
exec MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} /quiet

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.

+
удалить все ярлыки браузеров на рабочем столе, и заново создать их
----------
далее,
выполните быстрое сканирование в Malwarebytes

& закрываем уязвимости.

safety · 10.02.2014, 10:52

добавил еще одну команду в скрипт

20.01.2014, 15:02	#616 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.81.9 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\ИННА\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE addsgn 1A65719A55839B8EF42B51944CEC9405DAAFD8D20FFAE05D35E743BCAFF3C568A51748A86BDE71B65E886C1EB3E9B6A3201C638D00515C71C46AA42FC7CADD56 8 mediaget ;------------------------autoscript--------------------------- chklst delvir deltmp delnfr ;------------------------------------------------------------- restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование в Malwarebytes

27.01.2014, 06:33	#618 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.81.9 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delall %SystemDrive%\RECYCLER\BARCODE.EXE delall %SystemDrive%\RECYCLER\WPNEDIT.EXE hide %SystemDrive%\PROGRAM FILES\ДЕКЛАРАЦИЯ 2012\DECL2012.EXE ;------------------------autoscript--------------------------- chklst delvir deltmp delnfr ;------------------------------------------------------------- restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование в Malwarebytes

27.01.2014, 15:32	#620 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.81.9 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL addsgn 79132211B9E9317E0AA1AB59A52C1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A57D0BF193CB50B67FBBABFC9ABACEB02CEA77B22FC706CA34 64 Trojan.Siggen6.685 [DrWeb] zoo %SystemDrive%\PROGRAM FILES\MOBOGENIE\UPDATEMOBOGENIE.EXE addsgn 1AB3729A5583FF8FF42B627DA804DEC9E90A05B6FAEF9F81A5B0C3B3F514A2ACE09C1364FED57C56F86247AC86259B39B188BE2166253B680963AFEFBA1265F8 8 demon_process hide %SystemDrive%\PROGRAM FILES\ДЕКЛАРАЦИЯ 2012\DECL2012.EXE delall %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.URL delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\RARSFX0\MPR.EXE delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\RARSFX0\MPR_FREADER.SYS ;------------------------autoscript--------------------------- chklst delvir deltmp delnfr ;------------------------------------------------------------- exec C:\Program Files\Mobogenie\uninst.exe restart перезагрузка, пишем о старых и новых проблемах. + удалить ярлыки браузеров на рабочем столе и в быстром поиске, и заново создать ---------- далее, (обязательно!) выполните быстрое сканирование в Malwarebytes

30.01.2014, 16:52	#625 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.81.9 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir ; Java(TM) 6 Update 30 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216030FF} /quiet deltmp delnfr ;------------------------------------------------------------- restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование в Malwarebytes + закрываем уязвимости если есть всплывающие банеры, проверить настройки роутера.

07.02.2014, 09:18	#627 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.81.10 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE addsgn 1A68D19A5583C58CF42B254E3143FE58CC8CF3F68971E02942C2B9BD31D6994D8417C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 Guard_mail ;------------------------autoscript--------------------------- chklst delvir ; McAfee Security Scan Plus exec C:\Program Files\McAfee Security Scan\uninstall.exe deltmp delnfr ;------------------------------------------------------------- restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование в Malwarebytes & закрываем уязвимости

27.01.2014, 06:03	#617 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	0151 ювс http://rghost.ru/51955901

27.01.2014, 14:57	#619 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	0152 ювс http://rghost.ru/51962317 ярлык хрома открывает ИЕ и везде стартовая страница ямблер

30.01.2014, 09:03	#621 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	0153 ювс http://rghost.ru/52051030 к нему же http://rghost.ru/52051038 комп пока не перезагружали

30.01.2014, 15:25	#624 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	0154 ювс http://rghost.ru/52056812

07.02.2014, 09:13	#626 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	0155 uvs http://rghost.ru/52255288

10.02.2014, 10:37	#628 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	0156 uvs http://rghost.ru/52324766

10.02.2014, 10:52	#630 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	добавил еще одну команду в скрипт

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проверка	York30	Безопасность	4	05.04.2012 20:04
Проверка uVS	ARAFATI	Безопасность	10	27.11.2011 21:54
проверка	Чайка	Безопасность	22	17.01.2011 17:30
ПРОВЕРКА	Tala	Безопасность	5	11.06.2010 23:58
проверка hdd	wadim	Программы	5	24.03.2010 00:03

Ads

Ads