16.03.2016, 12:29 | #1021 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE sreg delref %SystemDrive%\PROGRAM FILES\00000000-1443791086-0000-0000-002421346508\KNSNEAD1.TMPFS delref %SystemRoot%\GJFIX\QQREPAIR1F8 delref %SystemDrive%\PROGRAM FILES\KINGSOFT\KSDEF\KSDEFSERVER.EXE delref %SystemDrive%\PROGRAM FILES\MPC CLEANER\MPCPROTECTSERVICE.EXE delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17202.219\QQPCRTP.EXE delref %SystemDrive%\PROGRAM FILES\GROOVER161120150719\VIBLO.EXE delref %SystemDrive%\PROGRAM FILES\GROOVER161120150719\CSRCC.EXE delref %Sys32%\GROOVER161120150719 UPDATER.EXE delref %Sys32%\DRIVERS\CHERIMOYA.SYS delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17202.219\QQPCHELPER.SYS delref %Sys32%\DRIVERS\TSDEFENSEBT.SYS delref %Sys32%\DRIVERS\KSSAFE.SYS delref %Sys32%\DRIVERS\MPCBASE.SYS delref %Sys32%\DRIVERS\MPCKPT.SYS delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17202.219\QMIEPROTECT.SYS delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17202.219\QMUDISK.SYS delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17202.219\QQSYSMON.SYS delref %Sys32%\DRIVERS\QUTMIPC.SYS delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17202.219\SOFTAAL.SYS delref %SystemRoot%\GJFIX\SREPAIRDRV delref %Sys32%\DRIVERS\TAOACCELERATOR.SYS delref %Sys32%\DRIVERS\TAOKERNEL.SYS delref %Sys32%\DRIVERS\TFSFLT.SYS delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17202.219\TS888.SYS delref %Sys32%\DRIVERS\TSFLTMGR.SYS delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17202.219\TSKSP.SYS delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17202.219\TSNETHLP.SYS delref %Sys32%\TSSK.SYS delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17202.219\TSSYSKIT.SYS delref %Sys32%\DRIVERS\360ANTIHACKER.SYS delref %Sys32%\DRIVERS\360BOX.SYS delref %Sys32%\DRIVERS\360SELFPROTECTION.SYS delref %Sys32%\DRIVERS\360AVFLT.SYS delref %Sys32%\DRIVERS\YUJAYBSXFKFNXYE delref NUL)&(@START\B GPUPDATE.EXE delref %SystemDrive%\PROGRAM FILES\PPT\PPT.EXE delref %SystemDrive%\PROGRAM FILES\PPT\UNINST.EXE delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17202.219\QQPCTRAY.EXE delref %SystemDrive%\PROGRAM FILES\ZAXAR\ZAXARGAMEBROWSER.EXE delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\DAEMON2.EXE delref %SystemDrive%\PROGRAM FILES\SOUND+\SOUND+.EXE delref %SystemDrive%\PROGRAMDATA\TIMETASKS\TIMETASKS.EXE" delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\F3E1DE0F0228C80791ADD17E8806663B_REMOVE360.BAT delref HTTP://WWW.YOURSITES123.COM/?TYPE=HP&TS=1452243579&Z=0A9B991F33D2698E07D8C91GBZBW8O5OCZAC3WDM2O&FROM=WPM01073&UID=HITACHIXHDT721032SLA360_STF204ML3M3JEP3M3JEPX delref HTTP://WWW.YOURSITES123.COM/WEB/?TYPE=DS&TS=1449656596&Z=D4DEBFBE05A7881A58FAFB8G3Z6ZET3Q8W8QCW5T0G&FROM=IENT07021&UID=HITACHIXHDT721032SLA360_STF204ML3M3JEP3M3JEPX&Q={SEARCHTERMS} areg ---------- + добавить лог выполнения скрипта: это файл дата_времяlog.txt из папки uVS + добавить новый образ автозапуска |
16.03.2016, 13:54 | #1025 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
нормально вроде пока все.
выполните в uVS скрипт из файла файл скрипта скачайте отсюда: http://rghost.ru/private/6J68YzCNf/7...a43b57554df450 дождитесь завершения выполнения скрипта, после перезагрузки, добавьте новый образ автозапуска, и лог выполнения (второго) скрипта. |
16.03.2016, 15:37 | #1027 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
нормально сейчас.
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE hide %SystemDrive%\PROGRAM FILES\USB-МОДЕМ БИЛАЙН\HUAWEI\AUTORUN\AUTORUNSETUP.EXE regt 27 deltmp delnfr restart ---------- далее, выполните сканирование (угроз) в Malwarebytes -------- в сети буду через 1,5 часа. желательно прогнать этот комп через мбам, адвклинер и FRST |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Проверка | York30 | Безопасность | 4 | 05.04.2012 20:04 |
Проверка uVS | ARAFATI | Безопасность | 10 | 27.11.2011 21:54 |
проверка | Чайка | Безопасность | 22 | 17.01.2011 17:30 |
ПРОВЕРКА | Tala | Безопасность | 5 | 11.06.2010 23:58 |
проверка hdd | wadim | Программы | 5 | 24.03.2010 00:03 |