10.06.2015, 13:54 | #841 (ссылка) |
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
0216 ювс http://rghost.ru/6M2Tmm6tG
|
10.06.2015, 14:21 | #842 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.23 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES\WINDOWS NT\PHOENIX.EXE addsgn 1A97749A5583D38FF42B254E3143FE8E608277F608C27C0BE823B096D3AE614F563348172A68BD4CB899F08A7B374C6964ABE64F77DF23355970992F879F2306 8 Trojan.BtcMine.142 [DrWeb] zoo %SystemDrive%\PROGRAM FILES\INTEL\INTELSETUP.EXE addsgn A7679B19919AF4FA5896AE59403AEFFA9D42A8B4891235647B3C4EA9105E334CAA1548427EDDDF49A09225D7CE544912990C178DDECFF0A46F772F3D66DAA531 64 dropper.encoder.567 zoo %SystemDrive%\HUADIO.TMP delall %SystemDrive%\HUADIO.TMP delref KINO-FILMOV.NET ;------------------------autoscript--------------------------- hide %SystemDrive%\PROGRAM FILES\WINDOWS NT\PHOENIX.EXE chklst delvir ; Java(TM) 6 Update 14 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF} /quiet deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните сканирование (угроз) в Malwarebytes |
23.06.2015, 15:59 | #845 (ссылка) |
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
0217 скрипт отработал с ошибкой http://rghost.ru/69tSpbkKg
|
23.06.2015, 16:41 | #847 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по 0217:
если есть возможность, выполните из безопасного режима, если нет, тогда из нормального режима. выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.25 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\03000200-1432381842-0500-0006-000700080009\CNSA104.TMP delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\03000200-1432342055-0500-0006-000700080009\JNSL81.TMP delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\03000200-1432342055-0500-0006-000700080009\NSS6C.TMPFS delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\03000200-1432381858-0500-0006-000700080009\SNSA113.TMP delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\03000200-1432342055-0500-0006-000700080009\HNSP83.TMP sreg delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16349.225\QQPCRTP.EXE delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16349.225\TAOFRAME.EXE delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16349.225\QMIEPROTECT.SYS delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16349.225\QMUDISK.SYS delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16349.225\QQSYSMON.SYS delref %Sys32%\DRIVERS\TAOACCELERATOR.SYS delref %Sys32%\DRIVERS\TAOKERNELXP.SYS delref %Sys32%\DRIVERS\TFSFLT.SYS delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16349.225\TS888.SYS delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16349.225\TSCPM.SYS delref %Sys32%\DRIVERS\TSDEFENSEBT.SYS delref %Sys32%\DRIVERS\TSFLTMGR.SYS delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16349.225\TSKSP.SYS delref %Sys32%\TSSK.SYS delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16349.225\TSSYSKIT.SYS delref %SystemRoot%\SKINAPP.SYS delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\03000200-1432381703-0500-0006-000700080009\BNSN9E.EXE delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=FBDD5A0FEC073E2297DA055342936E2D&TEXT={SEARCHTERMS} delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16349.225\QQPCTRAY.EXE delref %SystemDrive%\PROGRAM FILES\GMSD_RU_254\GMSD_RU_254.EXE delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\ETRANSLATOR\ETRANSLATOR.EXE areg ---------- + добавить новый образ автозапуска. |
25.06.2015, 13:52 | #848 (ссылка) |
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
0217 ----- переустановка ОС )
0218 http://rghost.ru/7Pk7jMj4y |
Ads | |
25.06.2015, 14:28 | #849 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по 0218;
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.25 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE delall %SystemDrive%\PROGRAM FILES (X86)\MIXVIDEOPLAYER\BROWSERWEB.EXE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://WWW.ISTARTSURF.COM/?TYPE=HPPP&TS=1434323194&Z=5BBEE09F0BF84EBFD622631G1Z6CCZ8CFODC5G6T7C&FROM=TUGS&UID=SAMSUNGXHM321HI_S26VJ9HB827556 delref HTTP://WWW.ISTARTSURF.COM/WEB/?TYPE=DS&TS=1434323147&Z=D87806F6EC2B4E0C776BFC1G2Z5CAZ4C4OECEG3ZEQ&FROM=TUGS&UID=SAMSUNGXHM321HI_S26VJ9HB827556&Q={SEARCHTERMS} delref HTTP://WWW.ISTARTSURF.COM/WEB/?TYPE=DSPP&TS=1434323194&Z=5BBEE09F0BF84EBFD622631G1Z6CCZ8CFODC5G6T7C&FROM=TUGS&UID=SAMSUNGXHM321HI_S26VJ9HB827556&Q={SEARCHTERMS} delref HTTP:\\WWW.ISTARTSURF.COM\?TYPE=SC&TS=1434323147&Z=D87806F6EC2B4E0C776BFC1G2Z5CAZ4C4OECEG3ZEQ&FROM=TUGS&UID=SAMSUNGXHM321HI_S26VJ9HB827556 ; GamesDesktop 033.004010002 exec C:\Program Files (x86)\gmsd_ru_004010002\unins000.exe ; istartsurf uninstall exec C:\Users\q\AppData\Roaming\istartsurf\UninstallManager.exe -ptid=tugs exec32 C:\Program Files (x86)\MixVideoPlayer\uninstall.exe deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
17.07.2015, 08:43 | #853 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.25 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE delall %SystemDrive%\PROGRAM FILES\ASK.COM\UPDATETASK.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\KOMETA\PANEL\KOMETALAUNCHPANEL.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\SYSTEMDIR\NETHOST.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\KOMETA\PANEL\PANELREMOVE.EXE hide %SystemDrive%\PROGRAM FILES\ДЕКЛАРАЦИЯ 2011\DECL2011.EXE delall %SystemDrive%\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR\APNMCP.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\KBUPDATER UTILITY\KBUPDATER-UTILITY.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\EXTENSIONS\SAFEBROWSER.EXE delall %SystemDrive%\PROGRAM FILES\KINOROOM BROWSER\KINOROOM-BROWSER.EXE delall %SystemDrive%\PROGRAM FILES\ASK.COM\UPDATER\UPDATER.EXE delall %SystemDrive%\PROGRAM FILES\ASK.COM\GENERICASKTOOLBAR.DLL delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DFLTUSER\EXTENSIONS\IKJCGHEKOEGOOIBLIAJKICABFOAKGHAN\10.31.4.510_0\OURGAMES.RU delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\KOMETA\APPLICATION\42.0.2311.135\DELEGATE_EXECUTE.EXE deltmp delnfr ; Kinoroom Browser exec C:\Program Files\Kinoroom Browser\Uninstall.exe ; OpenAL exec C:\Program Files\OpenAL\oalinst.exe" /U ; Avira SearchFree Toolbar exec MsiExec.exe /X{41564952-412D-5637-00A7-A758B70C1D00} /quiet ; MyRealGames Toolbar exec MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} /quiet ; MyRealGames Toolbar Updater exec Updater\Updater.exe -uninstall restart ---------- далее, выполните сканирование (угроз) в Malwarebytes |
17.07.2015, 11:54 | #855 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
2.удалите все найденное в малваребайт
перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Проверка | York30 | Безопасность | 4 | 05.04.2012 20:04 |
Проверка uVS | ARAFATI | Безопасность | 10 | 27.11.2011 21:54 |
проверка | Чайка | Безопасность | 22 | 17.01.2011 17:30 |
ПРОВЕРКА | Tala | Безопасность | 5 | 11.06.2010 23:58 |
проверка hdd | wadim | Программы | 5 | 24.03.2010 00:03 |