 |
|
|
31.10.2014, 13:16
|
#736 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.84.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-628114373-2245944695-697085346-1000\$I0DP51P.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-628114373-2245944695-697085346-1000\$I3MUZ04.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-628114373-2245944695-697085346-1000\$IE3TLTR.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-628114373-2245944695-697085346-1000\$IQUDWEJ.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-628114373-2245944695-697085346-1000\$R0DP51P.EXE
hide %SystemDrive%\USERS\PRIEMNAYA\APPDATA\LOCAL\APPS\2.0\4AD0K7N6.DNG\YZDAL6T3.XZC\CLIC...EXE_4FE91EDE9F9BDCA3_0001.0003_NONE_E0B66A91F1DBB389\GOOGLEUPDATESETUP.EXE
;------------------------autoscript---------------------------
chklst
delvir
; Java(TM) 6 Update 24
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216024FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------
restart
далее, выполните сканирование (угроз) в Malwarebytes |
|
| Ads | |
|
04.11.2014, 06:17
|
#737 (ссылка) |
|
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
0187 ювс http://rghost.ru/58873926
|
|
|
|
04.11.2014, 06:22
|
#738 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по моему чисто,
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.84.3 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE hide %Sys32%\CPLDAPU\BLUESCREENVIEW.EXE ;------------------------autoscript--------------------------- chklst delvir deltmp delnfr ;------------------------------------------------------------- restart далее, выполните быстрое сканирование (угроз) в Malwarebytes |
|
|
|
18.11.2014, 14:59
|
#739 (ссылка) |
|
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
0188 ювс http://rghost.ru/59128995
|
|
|
|
18.11.2014, 15:05
|
#740 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по образу - чисто, если только в роутере нет подмены DNS
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.84.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v384c OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir deltmp delnfr ;------------------------------------------------------------- restart далее, выполните сканирование (угроз) в Malwarebytes |
|
|
|
20.11.2014, 07:53
|
#741 (ссылка) |
|
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
0189 ювс http://rghost.ru/59159524
подцепили какую-то программку Search Protector, которую удалить никак не можем (vosrv.exe вроде) |
|
|
|
20.11.2014, 08:05
|
#742 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\IEPLUGINSERVICES\PLUGINSERVICE.EXE addsgn 1A02A89A5583338CF42B627DA804DEC9E946303A4536D32FD348B198405D3D68379CBF7332DE5CC2FA8342A4B86041C185D06A1A56DAB0239752A82580062300 8 Win32/ELEX.AV [ESET-NOD32] zoo %SystemDrive%\PROGRAM FILES\SUPTAB\HPUI.EXE addsgn 1AD72B9A5583338CF42BFD3AB8994386C17A7F328DAF9413814AA998545D9DC7681FA5DC6D591EA50B03B9A7B95049FB0197E7C597BCBF42ED85AB5F0706447C 8 Win32/Thinknice.E [ESET-NOD32] zoo %SystemDrive%\PROGRAM FILES\SUPTAB\LOADER32.EXE addsgn 1AF2669A5583338CF42BFB3A8837071555CAFC9C8859DBA8C5C32D6E47D671B3561F2B272B559DCA164454DF461610A308D78273BD62A72C2D2ECC26C306E29B 8 Win32/Thinknice.E [ESET-NOD32] zoo %SystemDrive%\PROGRAM FILES\АУДИО И ВИДЕО СКАЧИВАНИЕ\IE\X86\DOWNLOADER.DLL addsgn A7679B1928664D070E3CA7E064C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323DFD8D2A906C36591649C9BD9F6307595F4659214E91C3C404327C 64 Trojan.Admess.4 [DrWeb] delall %SystemDrive%\PROGRAM FILES\ANYPROTECTEX\ANYPROTECT.EXE hide %SystemDrive%\PROGRAM FILES\AMICON\CLIENT FPSU-IP\FILEHASH\WINFPSUHASH.EXE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1416444547&FROM=SKY&UID=MAXTORX6Y120P0_Y36DMD8E ; Remote Desktop Access (VuuPC) exec C:\Documents and Settings\USER\Application Data\VOPackage\uninstall.exe deldirex %SystemDrive%\PROGRAM FILES\SUPTAB deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\VOPACKAGE deltmp delnfr ;------------------------------------------------------------- restart далее, выполните сканирование (угроз) в Malwarebytes Последний раз редактировалось safety; 20.11.2014 в 08:11. |
|
|
|
25.11.2014, 07:04
|
#743 (ссылка) |
|
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
0190 ювс http://rghost.ru/59250307
|
|
|
|
25.11.2014, 07:26
|
#744 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v385c OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir ; OpenAL exec C:\Program Files (x86)\OpenAL\oalinst.exe" /U delref HTTP://WWW.SMAXI.NET deltmp delnfr ;------------------------------------------------------------- restart далее, выполните сканирование (угроз) в Malwarebytes Последний раз редактировалось safety; 26.11.2014 в 15:25. |
|
|
| Ads | |
|
26.11.2014, 15:14
|
#745 (ссылка) |
|
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
0200 ювс http://rghost.ru/59273308
|
|
|
|
26.11.2014, 15:24
|
#746 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.2 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DSITE\UPDATEPROC\UPDATETASK.EXE
addsgn A7679B235D6A4C7261D4C4B12DBDEB549DC2F2B78912E1437A3CF67C05BE075C6217A7A80E31146943C088DE467E3DF63CDF6527B9623C3C6C774CA240F9DDF8 17 Win32/InstallCore.BD
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\NETWORKSERVICE\APPLICATION DATA\DIGITALSITES\UPDATEPROC\UPDATETASK.EXE
addsgn A7679B19919AF4025095AE599827ECFA164AA99E6EA65E78E13CF5D8D9F699B5E9E93CD2FE5A13892B8084272A6A08FAC723B43355329AF3D3882712AB7A6373 9 Adware.Shopper.391 [DrWeb]
zoo %SystemDrive%\PROGRAM FILES\CONDUIT\COMMUNITY ALERTS\ALERT.DLL
addsgn 79132211B9E9317E0AA1AB59AE4B1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A0C58CF9CD4345117AB9D3B821CBF06C22C0AC4942CF5782 64 Win32/Toolbar.Conduit.Y [ESET-NOD32]
delall %Sys32%\F.EXE
delall %Sys32%\G.EXE
delall %Sys32%\H.EXE
;------------------------autoscript---------------------------
chklst
delvir
delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=ABE623B1D53F2367763E2B99A2EDBAF6&TEXT={SEARCHTERMS}
delref HTTP://WWW.SMAXI.NET
deltmp
delnfr
;-------------------------------------------------------------
restart
---------- далее, выполните сканирование (угроз) в Malwarebytes |
|
|
|
09.12.2014, 04:15
|
#747 (ссылка) |
|
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
0191 ювс http://rghost.ru/59501516
постоянно лезет реклама |
|
|
|
09.12.2014, 07:45
|
#748 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
+
еще толи байду недолеченнный, то ли только только начинает все грузиться на момент создания образа. выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v385c OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES (X86)\CLICKCAPTION_1.10.0.2\SERVICE\CCSVC.EXE addsgn 1A85219A5583378CF42B627DA804DEC9E946303A4536D3B40E8FE1B00753B843A785C3573E03CEC2F20BF0BB52E18FF97DDFE8F929FEA05926B64D2DC883A773 8 Win32/AdWare.Vitruvian.D [ESET-NOD32] zoo %SystemDrive%\PROGRAM FILES\CLICKCAPTION_1.10.0.2\IE\CLICKCAPTIONCLIENTIE.DLL addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B805244C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Win64/Adware.Vitruvian.B [ESET-NOD32] addsgn A7679B1991867FB28291420904CC7605CDA1F02A76C9DF2DED507AD850B28E7C479EE3BFFADF46B6AE40F1AFAEE11006825B28077557E5C01EB74C224CDDDDF8 8 Trojan.Zadved.4 [DrWeb] zoo %SystemDrive%\USERS\ЛРИ\APPDATA\ROAMING\ETRANSLATOR\ETRANSLATOR.EXE addsgn 1AF0779A55392D146EBAC9D80AAD32564DE3999AED9F7158F3F1EB8F7EE45F7C238BA3D4D259623D0FA77C74E71FA6BD1B54D456C9578C07A44380C4E2DD105E 8 Trojan.DownLoader11.39899 [DrWeb] zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\WINDOWS.EXE delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE del %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME.BAT del %SystemDrive%\PROGRAM FILES (X86)\YANDEX\YADESKTOPSTARTER.BAT hide %SystemDrive%\OFFICE2000\SYSTEM\DBMSSHRN.DLL addsgn A7679B1928664D070E3CD1F464C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D55932A906CDA451649C9BD9F6307595F4659214E9187CD04327C 64 AdWare.Vitruvian.D [ESET-NOD32] zoo %SystemDrive%\PROGRAM FILES (X86)\CLICKCAPTION_1.10.0.2\IE\CLICKCAPTIONCLIENTIE.DLL ;------------------------autoscript--------------------------- sreg chklst delvir delref %Sys32%\DRIVERS\CCNFD_1_10_0_2.SYS del %Sys32%\DRIVERS\CCNFD_1_10_0_2.SYS regt 28 regt 29 ; etranslator exec C:\Users\лри\AppData\Roaming\eTranslator\eTranslator.exe" /uninstall deltmp delnfr areg ;------------------------------------------------------------- + новый образ автозапуска для контроля. ---------- далее, выполните сканирование (угроз) в Malwarebytes |
|
|
|
11.12.2014, 06:24
|
#749 (ссылка) |
|
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
0192 uvs http://rghost.ru/59560384
|
|
|
|
11.12.2014, 06:39
|
#750 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE deldirex %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\DEALPLY delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\DEALPLY\UNINSTALL DEALPLY.LNK hide %SystemDrive%\SPU_ORB\SPU_ORB.EXE ;------------------------autoscript--------------------------- chklst delvir ; McAfee Security Scan Plus exec C:\Program Files\McAfee Security Scan\uninstall.exe deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните сканирование (угроз) в Malwarebytes |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Проверка | York30 | Безопасность | 4 | 05.04.2012 20:04 |
| Проверка uVS | ARAFATI | Безопасность | 10 | 27.11.2011 21:54 |
| проверка | Чайка | Безопасность | 22 | 17.01.2011 17:30 |
| ПРОВЕРКА | Tala | Безопасность | 5 | 11.06.2010 23:58 |
| проверка hdd | wadim | Программы | 5 | 24.03.2010 00:03 |
