 |
|
|
16.06.2015, 10:10
|
#49 (ссылка) |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Андрей, скрипт выполняйте в этой версии UVS - по ссылке всегда текущий билд.
Код:
;uVS v3.85.24 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
delall %SystemDrive%\DOCUMENTS AND SETTINGS\XP\APPLICATION DATA\A0F59000-1432304096-0000-0000-000000000000\HNSU47F.TMP
delref %SystemDrive%\DOCUMENTS AND SETTINGS\XP\APPLICATION DATA\A0F59000-1432304096-0000-0000-000000000000\NSI46F.TMPFS
deldir %SystemDrive%\DOCUMENTS AND SETTINGS\XP\APPLICATION DATA\A0F59000-1432304096-0000-0000-000000000000
deldirex %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQPHONEMANAGER\2.0.201.3198
deldirex %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16349.225
delall %Sys32%\TSSK.SYS
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16349.225\QMUDISK.SYS
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16349.225\QQPCRTP.EXE
deldir %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16349.225
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQPHONEMANAGER\2.0.201.3198\NPQQPHONEMANAGEREXT.DLL
delref %Sys32%\DRIVERS\TSDEFENSEBT.SYS
deldirex %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT
regt 27
regt 28
regt 29
; Java(TM) 6 Update 6
exec MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060} /quiet
del %SystemDrive%\DOCUMENTS AND SETTINGS\XP\LOCAL SETTINGS\APPLICATION DATA\YANDEX\BROWSER.BAT
del %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME.BAT
del %SystemDrive%\IEXPLORE.BAT
delref HTTP://SEARCHS-POISK.RU
del %SystemDrive%\LAUNCHER.BAT
uidel C:\Documents and Settings\XP\Application Data\DigitalSites\UpdateProc\UpdateTask.exe /Uninstall
deldir C:\Documents and Settings\XP\Application Data\DigitalSites
uidel C:\Documents and Settings\XP\Local Settings\Application Data\A0F59000-1432336799-0000-0000-000000000000\Uninstall.exe
deldir C:\Documents and Settings\XP\Local Settings\Application Data\A0F59000-1432336799-0000-0000-000000000000
uidel "C:\WINDOWS.0\unins000.exe"
delall C:\WINDOWS.0\unins000.exe
deltmp
delnfr
restart
|
|
|
29.08.2015, 08:19
|
#51 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
на первый взгляд, ничего серьезного.
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.86.4 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ANDRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\2IZCHJ9T.DEFAULT\EXTENSIONS\DLDCBAKCJLICCCKKMFJCBLHCIILPDCIL@INFOENHANCER.COM.XPI
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ANDRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\2IZCHJ9T.DEFAULT\EXTENSIONS\{55296253-4AF8-47DF-BC6F-EA21F1670ABA}\INSTALL.RDF
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ANDRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\2IZCHJ9T.DEFAULT\EXTENSIONS\{37964A3C-4EE8-47B1-8321-34DE2C39BA4D}\INSTALL.RDF
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\OPERA\OPERA\WIDGETS\WEBBARS.OEX
delall %SystemDrive%\DOCUMENTS AND SETTINGS\LOGMEINREMOTEUSER\LOCAL SETTINGS\APPLICATION DATA\OPERA\OPERA\WIDGETS\WEBBARS.OEX
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ANDRE\LOCAL SETTINGS\APPLICATION DATA\OPERA\OPERA\WIDGETS\WEBBARS.OEX
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ANDRE\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PJLDCFJMNLLHMGJCLECDNFAMPINOOMAN\14.0.0.4651_0\АНТИ-БАННЕР
deltmp
delnfr
restart
---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
|
|
|
29.08.2015, 09:58
|
#52 (ссылка) |
|
Новичок
Регистрация: 11.05.2012
Сообщений: 46
Репутация: 0
|
Спасибо Александр! Комп уже начал шустрее шевелиться. Сейчас отработаю Malwarebytes.
---------- Добавлено в 14:21 ---------- Предыдущее сообщение было написано в 13:42 ---------- Лог от Malwarebytes здесь[COLOR="Silver"] ---------- Добавлено в 14:58 ---------- Предыдущее сообщение было написано в 14:21 ---------- Последний раз редактировалось safety; 29.08.2015 в 10:19. |
|
|
|
29.08.2015, 10:20
|
#53 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
извини, Андрей, уходил по делам.
по логу мбам все нормально, далее, далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post125799 |
|
|
|
02.10.2015, 07:10
|
#55 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Андрей, каких то видимых проблем по образу не наблюдается,
для профилактики можно выполнить очистку выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.86.5 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE deltmp delnfr restart ---------- далее, выполните сканирование (угроз) в Malwarebytes |
|
|
|
02.10.2015, 08:45
|
#57 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
в мбам все чисто, думаю проблем нет.
7.закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Плановая проверка | Serega_490101 | Безопасность | 5 | 01.11.2013 21:29 |
| плановая проверка | Mr Shape | Безопасность | 6 | 22.02.2013 17:31 |
| плановая проверка | wator | Безопасность | 7 | 12.01.2013 15:19 |
| Плановая проверка | York30 | Безопасность | 6 | 11.11.2012 00:02 |
| Плановая проверка | York30 | Безопасность | 6 | 10.06.2012 22:33 |
