Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 10.06.2015, 13:54   #841 (ссылка)
Новичок
 
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
По умолчанию

0216 ювс http://rghost.ru/6M2Tmm6tG
pro-pan вне форума  
Старый 10.06.2015, 14:21   #842 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.85.23 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\WINDOWS NT\PHOENIX.EXE
addsgn 1A97749A5583D38FF42B254E3143FE8E608277F608C27C0BE823B096D3AE614F563348172A68BD4CB899F08A7B374C6964ABE64F77DF23355970992F879F2306 8 Trojan.BtcMine.142 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES\INTEL\INTELSETUP.EXE
addsgn A7679B19919AF4FA5896AE59403AEFFA9D42A8B4891235647B3C4EA9105E334CAA1548427EDDDF49A09225D7CE544912990C178DDECFF0A46F772F3D66DAA531 64 dropper.encoder.567

zoo %SystemDrive%\HUADIO.TMP
delall %SystemDrive%\HUADIO.TMP
delref KINO-FILMOV.NET
;------------------------autoscript---------------------------

hide %SystemDrive%\PROGRAM FILES\WINDOWS NT\PHOENIX.EXE
chklst
delvir

; Java(TM) 6 Update 14
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes
safety вне форума  
Старый 23.06.2015, 09:32   #843 (ссылка)
Новичок
 
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
По умолчанию

0217 http://rghost.ru/8SVnd86fm
pro-pan вне форума  
Старый 23.06.2015, 10:35   #844 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

0217: скрипт, затем проверка в AdwCleaner.
Vvvyg вне форума  
Старый 23.06.2015, 15:59   #845 (ссылка)
Новичок
 
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
По умолчанию

0217 скрипт отработал с ошибкой http://rghost.ru/69tSpbkKg
pro-pan вне форума  
Старый 23.06.2015, 16:36   #846 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

хм, или прав не хватило, или....
safety вне форума  
Старый 23.06.2015, 16:41   #847 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

по 0217:
если есть возможность, выполните из безопасного режима,
если нет, тогда из нормального режима.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.85.25 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\03000200-1432381842-0500-0006-000700080009\CNSA104.TMP
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\03000200-1432342055-0500-0006-000700080009\JNSL81.TMP
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\03000200-1432342055-0500-0006-000700080009\NSS6C.TMPFS
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\03000200-1432381858-0500-0006-000700080009\SNSA113.TMP
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\03000200-1432342055-0500-0006-000700080009\HNSP83.TMP
sreg

delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16349.225\QQPCRTP.EXE
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16349.225\TAOFRAME.EXE
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16349.225\QMIEPROTECT.SYS
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16349.225\QMUDISK.SYS
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16349.225\QQSYSMON.SYS
delref %Sys32%\DRIVERS\TAOACCELERATOR.SYS
delref %Sys32%\DRIVERS\TAOKERNELXP.SYS
delref %Sys32%\DRIVERS\TFSFLT.SYS
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16349.225\TS888.SYS
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16349.225\TSCPM.SYS
delref %Sys32%\DRIVERS\TSDEFENSEBT.SYS
delref %Sys32%\DRIVERS\TSFLTMGR.SYS
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16349.225\TSKSP.SYS
delref %Sys32%\TSSK.SYS
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16349.225\TSSYSKIT.SYS
delref %SystemRoot%\SKINAPP.SYS
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\03000200-1432381703-0500-0006-000700080009\BNSN9E.EXE
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=FBDD5A0FEC073E2297DA055342936E2D&TEXT={SEARCHTERMS}
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16349.225\QQPCTRAY.EXE
delref %SystemDrive%\PROGRAM FILES\GMSD_RU_254\GMSD_RU_254.EXE
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\ETRANSLATOR\ETRANSLATOR.EXE
areg
перезагрузка, пишем о старых и новых проблемах.
----------
+
добавить новый образ автозапуска.
safety вне форума  
Старый 25.06.2015, 13:52   #848 (ссылка)
Новичок
 
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
По умолчанию

0217 ----- переустановка ОС )
0218 http://rghost.ru/7Pk7jMj4y
pro-pan вне форума  
Ads
Старый 25.06.2015, 14:28   #849 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

по 0218;

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.85.25 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE

delall %SystemDrive%\PROGRAM FILES (X86)\MIXVIDEOPLAYER\BROWSERWEB.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://WWW.ISTARTSURF.COM/?TYPE=HPPP&TS=1434323194&Z=5BBEE09F0BF84EBFD622631G1Z6CCZ8CFODC5G6T7C&FROM=TUGS&UID=SAMSUNGXHM321HI_S26VJ9HB827556

delref HTTP://WWW.ISTARTSURF.COM/WEB/?TYPE=DS&TS=1434323147&Z=D87806F6EC2B4E0C776BFC1G2Z5CAZ4C4OECEG3ZEQ&FROM=TUGS&UID=SAMSUNGXHM321HI_S26VJ9HB827556&Q={SEARCHTERMS}

delref HTTP://WWW.ISTARTSURF.COM/WEB/?TYPE=DSPP&TS=1434323194&Z=5BBEE09F0BF84EBFD622631G1Z6CCZ8CFODC5G6T7C&FROM=TUGS&UID=SAMSUNGXHM321HI_S26VJ9HB827556&Q={SEARCHTERMS}

delref HTTP:\\WWW.ISTARTSURF.COM\?TYPE=SC&TS=1434323147&Z=D87806F6EC2B4E0C776BFC1G2Z5CAZ4C4OECEG3ZEQ&FROM=TUGS&UID=SAMSUNGXHM321HI_S26VJ9HB827556

; GamesDesktop 033.004010002
exec  C:\Program Files (x86)\gmsd_ru_004010002\unins000.exe
; istartsurf uninstall
exec  C:\Users\q\AppData\Roaming\istartsurf\UninstallManager.exe  -ptid=tugs
exec32 C:\Program Files (x86)\MixVideoPlayer\uninstall.exe
deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes
safety вне форума  
Старый 25.06.2015, 16:18   #850 (ссылка)
Новичок
 
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
По умолчанию

0219 http://rghost.ru/6bPrtTSwQ
pro-pan вне форума  
Старый 25.06.2015, 16:29   #851 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

0219 чист.
safety вне форума  
Старый 17.07.2015, 08:32   #852 (ссылка)
Новичок
 
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
По умолчанию

0220 http://rghost.ru/6XLhFmPGt
pro-pan вне форума  
Старый 17.07.2015, 08:43   #853 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.85.25 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE

delall %SystemDrive%\PROGRAM FILES\ASK.COM\UPDATETASK.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\KOMETA\PANEL\KOMETALAUNCHPANEL.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\SYSTEMDIR\NETHOST.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\KOMETA\PANEL\PANELREMOVE.EXE
hide %SystemDrive%\PROGRAM FILES\ДЕКЛАРАЦИЯ 2011\DECL2011.EXE
delall %SystemDrive%\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR\APNMCP.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\KBUPDATER UTILITY\KBUPDATER-UTILITY.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\EXTENSIONS\SAFEBROWSER.EXE
delall %SystemDrive%\PROGRAM FILES\KINOROOM BROWSER\KINOROOM-BROWSER.EXE
delall %SystemDrive%\PROGRAM FILES\ASK.COM\UPDATER\UPDATER.EXE
delall %SystemDrive%\PROGRAM FILES\ASK.COM\GENERICASKTOOLBAR.DLL
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DFLTUSER\EXTENSIONS\IKJCGHEKOEGOOIBLIAJKICABFOAKGHAN\10.31.4.510_0\OURGAMES.RU
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\KOMETA\APPLICATION\42.0.2311.135\DELEGATE_EXECUTE.EXE
deltmp
delnfr
; Kinoroom Browser
exec C:\Program Files\Kinoroom Browser\Uninstall.exe
; OpenAL
exec C:\Program Files\OpenAL\oalinst.exe" /U
; Avira SearchFree Toolbar
exec MsiExec.exe /X{41564952-412D-5637-00A7-A758B70C1D00} /quiet
; MyRealGames Toolbar
exec MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} /quiet
; MyRealGames Toolbar Updater
exec Updater\Updater.exe -uninstall
restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes
safety вне форума  
Старый 17.07.2015, 11:06   #854 (ссылка)
Новичок
 
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
По умолчанию

лог мбам http://rghost.ru/private/6GdLtnhSn/f...8a64752ab6b152
pro-pan вне форума  
Старый 17.07.2015, 11:54   #855 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991
safety вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Проверка York30 Безопасность 4 05.04.2012 20:04
Проверка uVS ARAFATI Безопасность 10 27.11.2011 21:54
проверка Чайка Безопасность 22 17.01.2011 17:30
ПРОВЕРКА Tala Безопасность 5 11.06.2010 23:58
проверка hdd wadim Программы 5 24.03.2010 00:03


Текущее время: 17:46. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.