16.06.2015, 10:10 | #49 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Андрей, скрипт выполняйте в этой версии UVS - по ссылке всегда текущий билд.
Код:
;uVS v3.85.24 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c delall %SystemDrive%\DOCUMENTS AND SETTINGS\XP\APPLICATION DATA\A0F59000-1432304096-0000-0000-000000000000\HNSU47F.TMP delref %SystemDrive%\DOCUMENTS AND SETTINGS\XP\APPLICATION DATA\A0F59000-1432304096-0000-0000-000000000000\NSI46F.TMPFS deldir %SystemDrive%\DOCUMENTS AND SETTINGS\XP\APPLICATION DATA\A0F59000-1432304096-0000-0000-000000000000 deldirex %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQPHONEMANAGER\2.0.201.3198 deldirex %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16349.225 delall %Sys32%\TSSK.SYS delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16349.225\QMUDISK.SYS delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16349.225\QQPCRTP.EXE deldir %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16349.225 delref %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE delref %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQPHONEMANAGER\2.0.201.3198\NPQQPHONEMANAGEREXT.DLL delref %Sys32%\DRIVERS\TSDEFENSEBT.SYS deldirex %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT regt 27 regt 28 regt 29 ; Java(TM) 6 Update 6 exec MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060} /quiet del %SystemDrive%\DOCUMENTS AND SETTINGS\XP\LOCAL SETTINGS\APPLICATION DATA\YANDEX\BROWSER.BAT del %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME.BAT del %SystemDrive%\IEXPLORE.BAT delref HTTP://SEARCHS-POISK.RU del %SystemDrive%\LAUNCHER.BAT uidel C:\Documents and Settings\XP\Application Data\DigitalSites\UpdateProc\UpdateTask.exe /Uninstall deldir C:\Documents and Settings\XP\Application Data\DigitalSites uidel C:\Documents and Settings\XP\Local Settings\Application Data\A0F59000-1432336799-0000-0000-000000000000\Uninstall.exe deldir C:\Documents and Settings\XP\Local Settings\Application Data\A0F59000-1432336799-0000-0000-000000000000 uidel "C:\WINDOWS.0\unins000.exe" delall C:\WINDOWS.0\unins000.exe deltmp delnfr restart |
29.08.2015, 08:19 | #51 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
на первый взгляд, ничего серьезного.
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.86.4 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ANDRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\2IZCHJ9T.DEFAULT\EXTENSIONS\DLDCBAKCJLICCCKKMFJCBLHCIILPDCIL@INFOENHANCER.COM.XPI delall %SystemDrive%\DOCUMENTS AND SETTINGS\ANDRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\2IZCHJ9T.DEFAULT\EXTENSIONS\{55296253-4AF8-47DF-BC6F-EA21F1670ABA}\INSTALL.RDF delall %SystemDrive%\DOCUMENTS AND SETTINGS\ANDRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\2IZCHJ9T.DEFAULT\EXTENSIONS\{37964A3C-4EE8-47B1-8321-34DE2C39BA4D}\INSTALL.RDF delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\OPERA\OPERA\WIDGETS\WEBBARS.OEX delall %SystemDrive%\DOCUMENTS AND SETTINGS\LOGMEINREMOTEUSER\LOCAL SETTINGS\APPLICATION DATA\OPERA\OPERA\WIDGETS\WEBBARS.OEX delall %SystemDrive%\DOCUMENTS AND SETTINGS\ANDRE\LOCAL SETTINGS\APPLICATION DATA\OPERA\OPERA\WIDGETS\WEBBARS.OEX delref %SystemDrive%\DOCUMENTS AND SETTINGS\ANDRE\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PJLDCFJMNLLHMGJCLECDNFAMPINOOMAN\14.0.0.4651_0\АНТИ-БАННЕР deltmp delnfr restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
29.08.2015, 09:58 | #52 (ссылка) |
Новичок
Регистрация: 11.05.2012
Сообщений: 46
Репутация: 0
|
Спасибо Александр! Комп уже начал шустрее шевелиться. Сейчас отработаю Malwarebytes.
---------- Добавлено в 14:21 ---------- Предыдущее сообщение было написано в 13:42 ---------- Лог от Malwarebytes здесь[COLOR="Silver"] ---------- Добавлено в 14:58 ---------- Предыдущее сообщение было написано в 14:21 ---------- Последний раз редактировалось safety; 29.08.2015 в 10:19. |
29.08.2015, 10:20 | #53 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
извини, Андрей, уходил по делам.
по логу мбам все нормально, далее, далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post125799 |
02.10.2015, 07:10 | #55 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Андрей, каких то видимых проблем по образу не наблюдается,
для профилактики можно выполнить очистку выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.86.5 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE deltmp delnfr restart ---------- далее, выполните сканирование (угроз) в Malwarebytes |
02.10.2015, 08:45 | #57 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
в мбам все чисто, думаю проблем нет.
7.закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Плановая проверка | Serega_490101 | Безопасность | 5 | 01.11.2013 21:29 |
плановая проверка | Mr Shape | Безопасность | 6 | 22.02.2013 17:31 |
плановая проверка | wator | Безопасность | 7 | 12.01.2013 15:19 |
Плановая проверка | York30 | Безопасность | 6 | 11.11.2012 00:02 |
Плановая проверка | York30 | Безопасность | 6 | 10.06.2012 22:33 |