10.04.2015, 10:37 | #796 (ссылка) |
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
0208 ювс http://rghost.ru/6j2JvPp47
|
10.04.2015, 10:44 | #797 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.17 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID] deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните сканирование (угроз) в Malwarebytes |
16.04.2015, 13:15 | #798 (ссылка) |
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
0209 ювс http://rghost.ru/7ZffcMxP2
|
16.04.2015, 13:27 | #799 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.17 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\USERS\888\APPDATA\LOCAL\MICROSOFT\EXTENSIONS\EXTSETUP.EXE addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D49C108506CA82 21 Trojan.BPlug.975 [DrWeb] zoo %SystemDrive%\PROGRAMDATA\KBUPDATER UTILITY\KBUPDATER-UTILITY.EXE zoo %SystemDrive%\USERS\888\APPDATA\LOCAL\MICROSOFT\EXTENSIONS\SAFEBROWSER.EXE deldirex %SystemDrive%\USERS\888\APPDATA\LOCAL\MICROSOFT\EXTENSIONS ;------------------------autoscript--------------------------- chklst delvir delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&TEXT={SEARCHTERMS} deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните сканирование (угроз) в Malwarebytes |
16.04.2015, 13:29 | #800 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Женя, обнови uVS до актуальной версии. 3.85.17
http://www.wuala.com/al_1963/avirus/...0Sniffer/3.85/ |
Ads | |
28.04.2015, 05:36 | #801 (ссылка) |
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
0210 uvs http://rghost.ru/7tfjmjtCF
|
28.04.2015, 06:38 | #804 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
ясно.
1. исключаем 360 из автозапуска. скрипт выполняем из безопасного режима системы. выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.20 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE sreg delref %Sys32%\DONUREQE.EXE delref %SystemDrive%\PROGRAM FILES\360\TOTAL SECURITY\SAFEMON\QHACTIVEDEFENSE.EXE delref %Sys32%\DRIVERS\360ANTIHACKER.SYS delref %Sys32%\DRIVERS\360AVFLT.SYS delref %Sys32%\DRIVERS\360BOX.SYS delref %Sys32%\DRIVERS\360CAMERA.SYS delref %Sys32%\DRIVERS\360SELFPROTECTION.SYS delref %Sys32%\DRIVERS\BAPIDRV.SYS delref %Sys32%\DRIVERS\DSARK.SYS delref %Sys32%\DRIVERS\EFIMON.SYS delref %Sys32%\DRIVERS\HOOKPORT.SYS delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.5.15816.217\QMUDISK.SYS delref %Sys32%\DRIVERS\QUTMDRV.SYS delref %Sys32%\DRIVERS\QUTMIPC.SYS delref %SystemDrive%\PROGRAM FILES\360\TOTAL SECURITY\SAFEMON\QHSAFETRAY.EXE areg ---------- добавить новый образ автозапуска для дальнейшей очистки. |
28.04.2015, 07:24 | #805 (ссылка) |
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
к 210 ювс http://rghost.ru/7rNYDSjKk
|
28.04.2015, 07:38 | #807 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
возможно, ярлыки браузеров не будут работать, их можно пересоздать.
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.20 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\SYSMENU.DLL addsgn 79132211B9E9317E0AA1AB595E401205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A86C9460331AC4B78D37BE9DAA25BF9A687F2F62378DABBB 64 Goobzo delall %Sys32%\DRIVERS\360ANTIHACKER.SYS delall %Sys32%\DRIVERS\360AVFLT.SYS delall %Sys32%\DRIVERS\360BOX.SYS delall %Sys32%\DRIVERS\360CAMERA.SYS delall %Sys32%\DRIVERS\360SELFPROTECTION.SYS delall %Sys32%\DRIVERS\BAPIDRV.SYS delall %Sys32%\DRIVERS\DSARK.SYS delall %Sys32%\DRIVERS\EFIMON.SYS delall %Sys32%\DRIVERS\HOOKPORT.SYS delall %Sys32%\DRIVERS\QUTMDRV.SYS delall %Sys32%\DRIVERS\QUTMIPC.SYS delall %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE ;------------------------autoscript--------------------------- chklst delvir deldirex %SystemDrive%\PROGRAM FILES\360\TOTAL SECURITY del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.EROLPXEI.BAT del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.XOFERIF.BAT deltmp delnfr regt 27 regt 28 regt 29 ;------------------------------------------------------------- restart ---------- далее, выполните сканирование (угроз) в Malwarebytes |
13.05.2015, 05:44 | #809 (ссылка) |
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
0211 ювс http://rghost.ru/7wQyTMjzb
|
13.05.2015, 06:23 | #810 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
pro-pan, Выполните скрипт в UVS
Код:
;uVS v3.85.21 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c delref HTTP://NILAVETS.RU/?UTM_SOURCE=UOUA03&UTM_CONTENT=269102FFD6DF900960DEB96339E07C3B delall %SystemDrive%\PROGRAM FILES\VK DOWNLOADER\KFCFZTP.EXE.EXE delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\SYSTEMDIR\NETHOST.EXE zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\RAR$EX00.493\BLANK.EXE delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\RAR$EX00.493\BLANK.EXE regt 27 exec "C:\Users\USER\AppData\Roaming\eTranslator\eTranslator.exe" /uninstall exec "C:\Users\USER\AppData\Local\Kometa\Application\42.0.2311.135\Installer\setup.exe" --uninstall deltmp delnfr restart |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Проверка | York30 | Безопасность | 4 | 05.04.2012 20:04 |
Проверка uVS | ARAFATI | Безопасность | 10 | 27.11.2011 21:54 |
проверка | Чайка | Безопасность | 22 | 17.01.2011 17:30 |
ПРОВЕРКА | Tala | Безопасность | 5 | 11.06.2010 23:58 |
проверка hdd | wadim | Программы | 5 | 24.03.2010 00:03 |