anyprotect uvs

виктор_лютый · 04.07.2015, 18:22

q
Помогите избавиться от anyprotect skaner'a
uvs - http://rghost.ru/8cb5GLnTS
спс.

safety · 04.07.2015, 18:35

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.25 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX\ANYPROTECT.EXE
addsgn 1A74EF9A5583C58CF42B95BC14B97A0550880F3560E586788548043F30D2718B238FA6343E93DD412B430FDE4293898F7867481736DA73A7D2222FC3447B2A73 8 anyprotect

zoo %SystemDrive%\USERS\МИЫВ\APPDATA\LOCAL\MICROSOFT\INTERNET EXPLORER\EXTENSIONS\APIHELPER.DLL
addsgn 79132211B9E9317E0AA1AB5968B31205DAFFF47DC4EA942D892B2942AF292811E11BC39B6D03160D0F988F5F330EC2B659CB633671CA83FEDA862FF74C42067F 64 Trojan.Kbdmai.8 [DrWeb]

zoo %SystemDrive%\USERS\МИЫВ\APPDATA\ROAMING\03000200-1436015732-0500-0006-000700080009\HNSO7EA5.TMP
addsgn 1A5B2B9A5583C58CF42B254E3143FE86C9AA77B381AC48128D9A7B6CA39771C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F879F23FE 64 ConvertAd

addsgn 1A602D9A5583C58CF42B254E3143FE8E7082AAA10C286B7F0EBEC939AFA362A4992AC3575443C3C01B68A1A24616C23C96EC6337455F705929FFA6C4258DD058 64 Adware.ConvertAd

zoo %SystemDrive%\USERS\МИЫВ\APPDATA\ROAMING\03000200-1436015732-0500-0006-000700080009\JNSY6069.TMP
addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B88D024C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4D05AD038CAEEBF 64 Adware.Adstantinko

zoo %SystemDrive%\USERS\МИЫВ\APPDATA\LOCAL\MICROSOFT\INTERNET EXPLORER\EXTENSIONS\APIHELPER_64.DLL
delall %SystemDrive%\USERS\МИЫВ\APPDATA\ROAMING\MOZILLA\EXTENSIONS\JID1-N5ARDBZHKUEDAA@JETPACK\INSTALL.RDF
delall %SystemDrive%\USERS\МИЫВ\APPDATA\LOCAL\HOST INSTALLER\1490901150_INSTALLSPRO.EXE
;------------------------autoscript---------------------------

sreg

chklst
delvir

deldirex %SystemDrive%\PROGRAM FILES (X86)\CROSSBROWSE\CROSSBROWSE\APPLICATION

deldirex %SystemDrive%\USERS\МИЫВ\APPDATA\ROAMING\DIGITALSITES\UPDATEPROC

delref %SystemDrive%\USERS\����\APPDATA\ROAMING\F46FPKXMDXQHELW.EXE
del %SystemDrive%\USERS\����\APPDATA\ROAMING\F46FPKXMDXQHELW.EXE

deldirex %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE

deldirex %SystemDrive%\PROGRAM FILES (X86)\RISING\RAV

deldirex %SystemDrive%\USERS\МИЫВ\APPDATA\LOCAL\SMARTWEB

delref {FB4F6285-4C32-49F2-950F-A5998F9CEC6C}\[CLSID]
delref {10921475-03CE-4E04-90CE-E2E7EF20C814}\[CLSID]
delall %SystemDrive%\USERS\МИЫВ\APPDATA\ROAMING\03000200-1436015732-0500-0006-000700080009\KNST45C2.TMPFS

delref %Sys32%\D3DADAPTER.DLL
del %Sys32%\D3DADAPTER.DLL

delref %Sys32%\IHCTRL32.DLL
del %Sys32%\IHCTRL32.DLL

delref %Sys32%\IR16_32.DLL
del %Sys32%\IR16_32.DLL

delref %Sys32%\WLANMGR.DLL
del %Sys32%\WLANMGR.DLL

delref %Sys32%\WSAUDIO.DLL
del %Sys32%\WSAUDIO.DLL

delref %Sys32%\DRIVERS\{5FA86E60-A54D-4E77-B1F1-F7BC1E215749}GW64.SYS
del %Sys32%\DRIVERS\{5FA86E60-A54D-4E77-B1F1-F7BC1E215749}GW64.SYS

delref %Sys32%\DRIVERS\{CA6B750A-D001-404B-BE03-93FF7FA91D1B}GW64.SYS
del %Sys32%\DRIVERS\{CA6B750A-D001-404B-BE03-93FF7FA91D1B}GW64.SYS

del %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\CHROME.BAT

del %SystemDrive%\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.BAT

deldirex %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX

deldirex %SystemDrive%\USERS\МИЫВ\APPDATA\ROAMING\ASPACKAGE

regt 27
REGT 28
REGT 29
deltmp
delnfr
areg

;-------------------------------------------------------------

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

виктор_лютый · 04.07.2015, 19:00

спасибо. что-то там интернет полетел (20 метров не выходит скачать)
но вроде все в норме.
будет возможность сделаю mbam... (я из под teamviewer там девчонке помогал со скриптом)

safety · 04.07.2015, 19:07

Цитата:

Сообщение от виктор_лютый

будет возможность сделаю mbam... (я из под teamviewer там девчонке помогал со скриптом)

это надо обязательно сделать,
потому что хвостов много остается после скрипта, скриптом убиваем активные трояны.

виктор_лютый · 04.07.2015, 19:38

safety,
http://rghost.ru/7bmLyBvrM

safety · 04.07.2015, 19:43

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991

04.07.2015, 18:22	#1
виктор_лютый Стажёр Регистрация: 02.12.2010 Сообщений: 1,016 Репутация: 69	anyprotect uvs q Помогите избавиться от anyprotect skaner'a uvs - http://rghost.ru/8cb5GLnTS спс.

04.07.2015, 19:00	#3
виктор_лютый Стажёр Регистрация: 02.12.2010 Сообщений: 1,016 Репутация: 69	спасибо. что-то там интернет полетел (20 метров не выходит скачать) но вроде все в норме. будет возможность сделаю mbam... (я из под teamviewer там девчонке помогал со скриптом)

04.07.2015, 19:38	#5
виктор_лютый Стажёр Регистрация: 02.12.2010 Сообщений: 1,016 Репутация: 69	safety, http://rghost.ru/7bmLyBvrM

04.07.2015, 19:43	#6
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	2.удалите все найденное в малваребайт перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 *** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads