26.03.2014, 14:47 | #646 (ссылка) | ||
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
это надо исправить?
Цитата:
Цитата:
|
||
04.04.2014, 06:48 | #649 (ссылка) |
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
0160 ювс http://rghost.ru/53755070
|
04.04.2014, 06:55 | #650 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.82.2 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian delall %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-6883\DFE.EXE ;------------------------autoscript--------------------------- chklst delvir deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование в Malwarebytes |
04.04.2014, 13:58 | #651 (ссылка) |
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
0161 ювс http://rghost.ru/53760214
|
04.04.2014, 14:12 | #652 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.82.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\1\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE addsgn 1ADF8B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praeto zoo %SystemDrive%\PROGRAM FILES (X86)\TICNO\MULTIBAR\MULTIBAR.EXE addsgn 1A33C29A5583348CF42BFB3A889F448E508677BB997162700E024E6D53104AB2551FF8AF31D739482B800566461749FA0FC06B4FC118F72C2D03B2789185C57C 8 multibar delall H:\25 КАДР\25КАДР.EXE delall %SystemDrive%\PROGRAM FILES (X86)\TICNO\MULTIBAR\MULTIBAR.EXE delall %SystemDrive%\USERS\1\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE ; McAfee Security Scan Plus exec C:\Program Files\McAfee Security Scan\uninstall.exe ; Java(TM) 6 Update 37 (64-bit) exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86416037FF} /quiet ; Ticno multibar exec C:\Program Files (x86)\Ticno\Multibar\uninstall.exe exec "C:\Program Files (x86)\PC Speed Up\unins000.exe" restart ---------- далее, выполните быстрое сканирование в Malwarebytes & закрываем уязвимости |
15.05.2014, 10:51 | #653 (ссылка) |
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
0162 uvs http://rghost.ru/55171269
|
15.05.2014, 10:58 | #654 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
явных проблем нет? по образу чисто, за исключением java обновить до актуальной версии
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.82.5 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE hide %SystemDrive%\CONSULTANTPLUS\RECEIVE_INET_LOC.EXE hide %SystemDrive%\PROGRAM FILES\XSTARTER\XPREFS.EXE deltmp delnfr ; Java(TM) 6 Update 17 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF} /quiet restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
15.05.2014, 11:20 | #656 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
он не удаляется, наоборот скрывается (hide), так как попал под ложный детект
+ выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.82.5 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE exec "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /uninstall exec C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.exe uninstall restart deltmp delnfr ---------- + браузеры обязательно обновить (кроме IE) до актуальных версий, устаревшие версии, FF, Opera могут некорректно работать. |
Ads | |
15.05.2014, 11:48 | #658 (ссылка) |
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
Отрубали - не помогает - завтра будет железо смотреть (модемы, сетевые карты).
след случай http://rghost.ru/55172281 |
15.05.2014, 11:50 | #659 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
еще можно попробовать winsock обновить
в командной строке выполнить netsh winsock reset catalog или скрипт такой в uVS выполнить. выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.82.5 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE dnsreset winsockreset deltmp delnfr restart ---------- |
15.05.2014, 11:54 | #660 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по второму случаю.... здесь есть трояны.
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.82.5 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\1\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE addsgn 1A65719A55839B8EF42B5194406C9105DAAF40530AFAE05DD96646BCAFF329E9A01748A86BDE71B65E886C1EB3E9B6A3201C638D00515C71C46AA42FC7CADD56 8 mediaget zoo %SystemDrive%\USERS\1\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL addsgn 79132211B9E9317E0AA1AB59A52C1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A57D0BF193CB50B67FBBABFC9ABACEB02CEA77B22FC706CA34 64 Trojan.Siggen6.685 [DrWeb] delall %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.URL delall %SystemDrive%\PROGRAM FILES\MOBOGENIE\DAEMONPROCESS.EXE unload %SystemDrive%\USERS\1\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL del %SystemDrive%\USERS\1\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL deldirex %SystemDrive%\USERS\1\APPDATA\LOCAL\MEDIAGET2 ;------------------------autoscript--------------------------- chklst delvir ; Pandora Service exec C:\Program Files\PANDORA.TV\PanService\unins000.exe deltmp delnfr ;------------------------------------------------------------- restart + удалите все ярлыки браузеров на рабочем столе и в быстром запуске и заново создайте их + ---------- далее, !!! обязательно!!! выполните быстрое сканирование (угроз) в Malwarebytes |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Проверка | York30 | Безопасность | 4 | 05.04.2012 20:04 |
Проверка uVS | ARAFATI | Безопасность | 10 | 27.11.2011 21:54 |
проверка | Чайка | Безопасность | 22 | 17.01.2011 17:30 |
ПРОВЕРКА | Tala | Безопасность | 5 | 11.06.2010 23:58 |
проверка hdd | wadim | Программы | 5 | 24.03.2010 00:03 |