плановая проверка - Страница 64

pro-pan · 13.11.2015, 07:04

safety · 13.11.2015, 07:13

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\USERS\BOSS\APPDATA\LOCAL\MEDIAGET2\MEDIAGET-UNINSTALLER.EXE
addsgn 9252771A116AC1CC0B44554E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 14 Win32:FakeSys-BF [PUP]

delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-3615669607-1091248238-1286425374-1000\$IOJUYSE.EXE
delref %SystemDrive%\USERS\BOSS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\0.5_0\GOOGLE ДОКУМЕНТЫ ОФЛАЙН
delref %SystemDrive%\USERS\BOSS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH\1.0.10_0\ПОИСК  ЯНДЕКСA
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\USERS\BOSS\APPDATA\LOCAL\MEDIAGET2

deldirex %SystemDrive%\USERS\BOSS\APPDATA\LOCAL\MEDIA GET LLC\MEDIAGET2\USER_SEARCH\TSERVERINFO

deldirex %SystemDrive%\USERS\BOSS\APPDATA\LOCAL\MEDIA GET LLC\MEDIAGET2\USER_SEARCH\ISERVERINFO

deldirex %SystemDrive%\USERS\BOSS\APPDATA\LOCAL\MEDIA GET LLC\MEDIAGET2\USER_SEARCH\SSERVERINFO

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

pro-pan · 13.11.2015, 12:58

0251 http://rghost.ru/6SR997mqr

safety · 13.11.2015, 13:06

образ чистый, за исключением возможно расширения хрома

для профилактики:

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE

delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PEDGKOGPAHDOOPCJEAEOKLKPGEANKOGH\1.1_0\МОДУЛЬ БЕЗОПАСНОСТИ
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

pro-pan · 15.11.2015, 07:07

0252 http://rghost.ru/8LRsmkvV2

safety · 15.11.2015, 07:22

Женя, по моему все нормально. чистый образ.

safety · 19.11.2015, 21:10

Цитата:

Сообщение от pro-pan

по всему видно шифровальщика поймали - все вордовские и экселевские файлы с расширение vault

0248 ювс http://rghost.ru/8fgGphKkv

Женя, по ваулту, который был со 2 по 10ноября возможна расшифровка. Если расшифровка документов не была выполнена и это еще актуально мы можем вернуться к этому компу, и попробовать расшифровать документы.

pro-pan · 26.11.2015, 06:23

0253 ювс http://rghost.ru/6czpC2GcS

safety · 26.11.2015, 06:34

два антивирусника в системе, Аваст и Тренд Микро.
лучше оставить один. других проблем нет.

pro-pan · 26.11.2015, 07:39

0254 http://rghost.ru/8JwLJKSq8

safety · 26.11.2015, 08:10

здесь под завязку вирусни. скрипт не вместится в 5000символов.

выполняем скрипт в uVS из файла

файл скрипта скачайте отсюда:
http://rghost.ru/private/8WMz5tGzL/1...a99a6f97137cb6

- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из файла;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

>>>>>
>>>>>
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

safety · 26.11.2015, 08:16

Женя,
сканирование в мбам выполнить обязательно. можно и логи здесь показать, тут чистить систему надо тщательно.

pro-pan · 26.11.2015, 09:32

мбам http://rghost.ru/private/8x2sfgcxp/9...296efeebacdfb1

safety · 26.11.2015, 09:39

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991

pro-pan · 26.11.2015, 10:04

FRST http://rghost.ru/7jSV4cPsc

13.11.2015, 07:04	#946 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	0250 http://rghost.ru/6jWx6GWBN

13.11.2015, 13:06	#949 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	образ чистый, за исключением возможно расширения хрома для профилактики: выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.86.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PEDGKOGPAHDOOPCJEAEOKLKPGEANKOGH\1.1_0\МОДУЛЬ БЕЗОПАСНОСТИ deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните сканирование (угроз) в Malwarebytes

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проверка	York30	Безопасность	4	05.04.2012 20:04
Проверка uVS	ARAFATI	Безопасность	10	27.11.2011 21:54
проверка	Чайка	Безопасность	22	17.01.2011 17:30
ПРОВЕРКА	Tala	Безопасность	5	11.06.2010 23:58
проверка hdd	wadim	Программы	5	24.03.2010 00:03

13.11.2015, 12:58	#948 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	0251 http://rghost.ru/6SR997mqr

15.11.2015, 07:07	#950 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	0252 http://rghost.ru/8LRsmkvV2

15.11.2015, 07:22	#951 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	Женя, по моему все нормально. чистый образ.

26.11.2015, 06:23	#953 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	0253 ювс http://rghost.ru/6czpC2GcS

26.11.2015, 06:34	#954 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	два антивирусника в системе, Аваст и Тренд Микро. лучше оставить один. других проблем нет.

26.11.2015, 07:39	#955 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	0254 http://rghost.ru/8JwLJKSq8

26.11.2015, 08:10	#956 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	здесь под завязку вирусни. скрипт не вместится в 5000символов. выполняем скрипт в uVS из файла файл скрипта скачайте отсюда: http://rghost.ru/private/8WMz5tGzL/1...a99a6f97137cb6 - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из файла; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" >>>>> >>>>> перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните сканирование (угроз) в Malwarebytes

26.11.2015, 08:16	#957 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	Женя, сканирование в мбам выполнить обязательно. можно и логи здесь показать, тут чистить систему надо тщательно.

26.11.2015, 09:32	#958 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	мбам http://rghost.ru/private/8x2sfgcxp/9...296efeebacdfb1

26.11.2015, 09:39	#959 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	2.удалите все найденное в малваребайт перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 *** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

26.11.2015, 10:04	#960 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	FRST http://rghost.ru/7jSV4cPsc