плановая проверка - Страница 54

pro-pan · 10.04.2015, 10:37

safety · 10.04.2015, 10:44

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.17 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

pro-pan · 16.04.2015, 13:15

0209 ювс http://rghost.ru/7ZffcMxP2

safety · 16.04.2015, 13:27

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.17 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\USERS\888\APPDATA\LOCAL\MICROSOFT\EXTENSIONS\EXTSETUP.EXE
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D49C108506CA82 21 Trojan.BPlug.975 [DrWeb]

zoo %SystemDrive%\PROGRAMDATA\KBUPDATER UTILITY\KBUPDATER-UTILITY.EXE
zoo %SystemDrive%\USERS\888\APPDATA\LOCAL\MICROSOFT\EXTENSIONS\SAFEBROWSER.EXE
deldirex %SystemDrive%\USERS\888\APPDATA\LOCAL\MICROSOFT\EXTENSIONS
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&TEXT={SEARCHTERMS}

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

safety · 16.04.2015, 13:29

Женя, обнови uVS до актуальной версии. 3.85.17
http://www.wuala.com/al_1963/avirus/...0Sniffer/3.85/

pro-pan · 28.04.2015, 05:36

0210 uvs http://rghost.ru/7tfjmjtCF

safety · 28.04.2015, 06:29

Женя, 360тотал (китайский антивирус) нужен в системе? сами устанавливали? или скрытно установился?

pro-pan · 28.04.2015, 06:31

нет не нужен. а как устанавливался люди не помнят.

safety · 28.04.2015, 06:38

ясно.
1. исключаем 360 из автозапуска.
скрипт выполняем из безопасного режима системы.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.20 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE

sreg

delref %Sys32%\DONUREQE.EXE
delref %SystemDrive%\PROGRAM FILES\360\TOTAL SECURITY\SAFEMON\QHACTIVEDEFENSE.EXE
delref %Sys32%\DRIVERS\360ANTIHACKER.SYS
delref %Sys32%\DRIVERS\360AVFLT.SYS
delref %Sys32%\DRIVERS\360BOX.SYS
delref %Sys32%\DRIVERS\360CAMERA.SYS
delref %Sys32%\DRIVERS\360SELFPROTECTION.SYS
delref %Sys32%\DRIVERS\BAPIDRV.SYS
delref %Sys32%\DRIVERS\DSARK.SYS
delref %Sys32%\DRIVERS\EFIMON.SYS
delref %Sys32%\DRIVERS\HOOKPORT.SYS
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.5.15816.217\QMUDISK.SYS
delref %Sys32%\DRIVERS\QUTMDRV.SYS
delref %Sys32%\DRIVERS\QUTMIPC.SYS
delref %SystemDrive%\PROGRAM FILES\360\TOTAL SECURITY\SAFEMON\QHSAFETRAY.EXE
areg

перезагрузка, пишем о старых и новых проблемах.
----------
добавить новый образ автозапуска для дальнейшей очистки.

pro-pan · 28.04.2015, 07:24

к 210 ювс http://rghost.ru/7rNYDSjKk

safety · 28.04.2015, 07:35

о, теперь хорошо, теперь их нет в автозапуске, и можно спокойно удалить скриптом.
сейчас будет новый скрипт

safety · 28.04.2015, 07:38

возможно, ярлыки браузеров не будут работать, их можно пересоздать.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.20 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\SYSMENU.DLL
addsgn 79132211B9E9317E0AA1AB595E401205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A86C9460331AC4B78D37BE9DAA25BF9A687F2F62378DABBB 64 Goobzo

delall %Sys32%\DRIVERS\360ANTIHACKER.SYS
delall %Sys32%\DRIVERS\360AVFLT.SYS
delall %Sys32%\DRIVERS\360BOX.SYS
delall %Sys32%\DRIVERS\360CAMERA.SYS
delall %Sys32%\DRIVERS\360SELFPROTECTION.SYS
delall %Sys32%\DRIVERS\BAPIDRV.SYS
delall %Sys32%\DRIVERS\DSARK.SYS
delall %Sys32%\DRIVERS\EFIMON.SYS
delall %Sys32%\DRIVERS\HOOKPORT.SYS
delall %Sys32%\DRIVERS\QUTMDRV.SYS
delall %Sys32%\DRIVERS\QUTMIPC.SYS
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\PROGRAM FILES\360\TOTAL SECURITY

del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.EROLPXEI.BAT

del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.XOFERIF.BAT

deltmp
delnfr
regt 27
regt 28
regt 29

;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

safety · 28.04.2015, 07:39

чуть поправил скрипт

pro-pan · 13.05.2015, 05:44

0211 ювс http://rghost.ru/7wQyTMjzb

Гризлик · 13.05.2015, 06:23

pro-pan, Выполните скрипт в UVS

Код:

;uVS v3.85.21 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref HTTP://NILAVETS.RU/?UTM_SOURCE=UOUA03&UTM_CONTENT=269102FFD6DF900960DEB96339E07C3B
delall %SystemDrive%\PROGRAM FILES\VK DOWNLOADER\KFCFZTP.EXE.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\SYSTEMDIR\NETHOST.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\RAR$EX00.493\BLANK.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\RAR$EX00.493\BLANK.EXE
regt 27
exec "C:\Users\USER\AppData\Roaming\eTranslator\eTranslator.exe" /uninstall
exec "C:\Users\USER\AppData\Local\Kometa\Application\42.0.2311.135\Installer\setup.exe" --uninstall
deltmp
delnfr
restart

На запрос программ об удалении согласитесь. После перезагрузки http://pchelpforum.ru/showpost.php?p=206554&postcount=6

10.04.2015, 10:37	#796 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	0208 ювс http://rghost.ru/6j2JvPp47

10.04.2015, 10:44	#797 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.85.17 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID] deltmp delnfr ;------------------------------------------------------------- restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните сканирование (угроз) в Malwarebytes

16.04.2015, 13:27	#799 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.85.17 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\USERS\888\APPDATA\LOCAL\MICROSOFT\EXTENSIONS\EXTSETUP.EXE addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D49C108506CA82 21 Trojan.BPlug.975 [DrWeb] zoo %SystemDrive%\PROGRAMDATA\KBUPDATER UTILITY\KBUPDATER-UTILITY.EXE zoo %SystemDrive%\USERS\888\APPDATA\LOCAL\MICROSOFT\EXTENSIONS\SAFEBROWSER.EXE deldirex %SystemDrive%\USERS\888\APPDATA\LOCAL\MICROSOFT\EXTENSIONS ;------------------------autoscript--------------------------- chklst delvir delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&TEXT={SEARCHTERMS} deltmp delnfr ;------------------------------------------------------------- restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните сканирование (угроз) в Malwarebytes

28.04.2015, 06:38	#804 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	ясно. 1. исключаем 360 из автозапуска. скрипт выполняем из безопасного режима системы. выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.85.20 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE sreg delref %Sys32%\DONUREQE.EXE delref %SystemDrive%\PROGRAM FILES\360\TOTAL SECURITY\SAFEMON\QHACTIVEDEFENSE.EXE delref %Sys32%\DRIVERS\360ANTIHACKER.SYS delref %Sys32%\DRIVERS\360AVFLT.SYS delref %Sys32%\DRIVERS\360BOX.SYS delref %Sys32%\DRIVERS\360CAMERA.SYS delref %Sys32%\DRIVERS\360SELFPROTECTION.SYS delref %Sys32%\DRIVERS\BAPIDRV.SYS delref %Sys32%\DRIVERS\DSARK.SYS delref %Sys32%\DRIVERS\EFIMON.SYS delref %Sys32%\DRIVERS\HOOKPORT.SYS delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.5.15816.217\QMUDISK.SYS delref %Sys32%\DRIVERS\QUTMDRV.SYS delref %Sys32%\DRIVERS\QUTMIPC.SYS delref %SystemDrive%\PROGRAM FILES\360\TOTAL SECURITY\SAFEMON\QHSAFETRAY.EXE areg перезагрузка, пишем о старых и новых проблемах. ---------- добавить новый образ автозапуска для дальнейшей очистки.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проверка	York30	Безопасность	4	05.04.2012 20:04
Проверка uVS	ARAFATI	Безопасность	10	27.11.2011 21:54
проверка	Чайка	Безопасность	22	17.01.2011 17:30
ПРОВЕРКА	Tala	Безопасность	5	11.06.2010 23:58
проверка hdd	wadim	Программы	5	24.03.2010 00:03

16.04.2015, 13:15	#798 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	0209 ювс http://rghost.ru/7ZffcMxP2

16.04.2015, 13:29	#800 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	Женя, обнови uVS до актуальной версии. 3.85.17 http://www.wuala.com/al_1963/avirus/...0Sniffer/3.85/

28.04.2015, 05:36	#801 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	0210 uvs http://rghost.ru/7tfjmjtCF

28.04.2015, 06:29	#802 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	Женя, 360тотал (китайский антивирус) нужен в системе? сами устанавливали? или скрытно установился?

28.04.2015, 06:31	#803 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	нет не нужен. а как устанавливался люди не помнят.

28.04.2015, 07:24	#805 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	к 210 ювс http://rghost.ru/7rNYDSjKk

28.04.2015, 07:35	#806 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	о, теперь хорошо, теперь их нет в автозапуске, и можно спокойно удалить скриптом. сейчас будет новый скрипт

28.04.2015, 07:39	#808 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	чуть поправил скрипт

13.05.2015, 05:44	#809 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	0211 ювс http://rghost.ru/7wQyTMjzb

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads

Опции темы
Версия для печати Отправить по электронной почте