Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 16.03.2016, 12:29   #1021 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE

sreg

delref %SystemDrive%\PROGRAM FILES\00000000-1443791086-0000-0000-002421346508\KNSNEAD1.TMPFS
delref %SystemRoot%\GJFIX\QQREPAIR1F8
delref %SystemDrive%\PROGRAM FILES\KINGSOFT\KSDEF\KSDEFSERVER.EXE
delref %SystemDrive%\PROGRAM FILES\MPC CLEANER\MPCPROTECTSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17202.219\QQPCRTP.EXE
delref %SystemDrive%\PROGRAM FILES\GROOVER161120150719\VIBLO.EXE
delref %SystemDrive%\PROGRAM FILES\GROOVER161120150719\CSRCC.EXE
delref %Sys32%\GROOVER161120150719 UPDATER.EXE
delref %Sys32%\DRIVERS\CHERIMOYA.SYS
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17202.219\QQPCHELPER.SYS
delref %Sys32%\DRIVERS\TSDEFENSEBT.SYS
delref %Sys32%\DRIVERS\KSSAFE.SYS
delref %Sys32%\DRIVERS\MPCBASE.SYS
delref %Sys32%\DRIVERS\MPCKPT.SYS
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17202.219\QMIEPROTECT.SYS
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17202.219\QMUDISK.SYS
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17202.219\QQSYSMON.SYS
delref %Sys32%\DRIVERS\QUTMIPC.SYS
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17202.219\SOFTAAL.SYS
delref %SystemRoot%\GJFIX\SREPAIRDRV
delref %Sys32%\DRIVERS\TAOACCELERATOR.SYS
delref %Sys32%\DRIVERS\TAOKERNEL.SYS
delref %Sys32%\DRIVERS\TFSFLT.SYS
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17202.219\TS888.SYS
delref %Sys32%\DRIVERS\TSFLTMGR.SYS
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17202.219\TSKSP.SYS
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17202.219\TSNETHLP.SYS
delref %Sys32%\TSSK.SYS
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17202.219\TSSYSKIT.SYS
delref %Sys32%\DRIVERS\360ANTIHACKER.SYS
delref %Sys32%\DRIVERS\360BOX.SYS
delref %Sys32%\DRIVERS\360SELFPROTECTION.SYS
delref %Sys32%\DRIVERS\360AVFLT.SYS
delref %Sys32%\DRIVERS\YUJAYBSXFKFNXYE
delref NUL)&(@START\B GPUPDATE.EXE
delref %SystemDrive%\PROGRAM FILES\PPT\PPT.EXE
delref %SystemDrive%\PROGRAM FILES\PPT\UNINST.EXE
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17202.219\QQPCTRAY.EXE
delref %SystemDrive%\PROGRAM FILES\ZAXAR\ZAXARGAMEBROWSER.EXE
delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\DAEMON2.EXE
delref %SystemDrive%\PROGRAM FILES\SOUND+\SOUND+.EXE
delref %SystemDrive%\PROGRAMDATA\TIMETASKS\TIMETASKS.EXE"
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\F3E1DE0F0228C80791ADD17E8806663B_REMOVE360.BAT
delref HTTP://WWW.YOURSITES123.COM/?TYPE=HP&TS=1452243579&Z=0A9B991F33D2698E07D8C91GBZBW8O5OCZAC3WDM2O&FROM=WPM01073&UID=HITACHIXHDT721032SLA360_STF204ML3M3JEP3M3JEPX
delref HTTP://WWW.YOURSITES123.COM/WEB/?TYPE=DS&TS=1449656596&Z=D4DEBFBE05A7881A58FAFB8G3Z6ZET3Q8W8QCW5T0G&FROM=IENT07021&UID=HITACHIXHDT721032SLA360_STF204ML3M3JEP3M3JEPX&Q={SEARCHTERMS}
areg
перезагрузка, пишем о старых и новых проблемах.
----------
+
добавить лог выполнения скрипта:
это файл дата_времяlog.txt из папки uVS

+
добавить новый образ автозапуска
safety вне форума  
Старый 16.03.2016, 13:02   #1022 (ссылка)
Новичок
 
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
По умолчанию

http://rghost.ru/8t98zjyBW
pro-pan вне форума  
Старый 16.03.2016, 13:11   #1023 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

бывает,
если автоматически не перезагрузилась система, то вручную перезагрузить,
и далее,
по тексту
safety вне форума  
Старый 16.03.2016, 13:44   #1024 (ссылка)
Новичок
 
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
По умолчанию

http://rghost.ru/private/72zphHxs7/c...00feb59048a709
http://rghost.ru/8B6YdgX6k
pro-pan вне форума  
Ads
Старый 16.03.2016, 13:54   #1025 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

нормально вроде пока все.

выполните в uVS скрипт из файла
файл скрипта скачайте отсюда:
http://rghost.ru/private/6J68YzCNf/7...a43b57554df450

дождитесь завершения выполнения скрипта,

после перезагрузки,
добавьте новый образ автозапуска,
и лог выполнения (второго) скрипта.
safety вне форума  
Старый 16.03.2016, 15:28   #1026 (ссылка)
Новичок
 
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
По умолчанию

http://rghost.ru/7KGPMs6SD
pro-pan вне форума  
Старый 16.03.2016, 15:37   #1027 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

нормально сейчас.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
hide %SystemDrive%\PROGRAM FILES\USB-МОДЕМ БИЛАЙН\HUAWEI\AUTORUN\AUTORUNSETUP.EXE
regt 27
deltmp
delnfr
restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes
--------
в сети буду через 1,5 часа.
желательно прогнать этот комп через мбам, адвклинер и FRST
safety вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Проверка York30 Безопасность 4 05.04.2012 20:04
Проверка uVS ARAFATI Безопасность 10 27.11.2011 21:54
проверка Чайка Безопасность 22 17.01.2011 17:30
ПРОВЕРКА Tala Безопасность 5 11.06.2010 23:58
проверка hdd wadim Программы 5 24.03.2010 00:03


Текущее время: 19:54. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.