Тема: Нетбук засорен вирусами
Показать сообщение отдельно
Старый 16.12.2016, 06:32   #6 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\USERS\ГУЛИЯР\APPDATA\LOCAL\WINLOGON.EXE
addsgn 1B967B67AA661C700BD4AEB164C81205252608F489F64F7A85C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 8 Win32/Brontok [ESET-NOD32]

zoo %SystemDrive%\USERS\ГУЛИЯР\APPDATA\LOCAL\SERVICES.EXE
zoo %SystemDrive%\USERS\ГУЛИЯР\APPDATA\LOCAL\LSASS.EXE
zoo %SystemDrive%\PROGRAM FILES\IOBIT\LIVEUPDATE\IOBITLAUNCHER.EXE
addsgn A7679B23526A4C7261D4C4B12DBDEB5476327809CFFAF76DE53A3A8F908319233F50C333C165F9C00B68DA42B9E9CD3A725B727055DA5845F0885BAB0709A6FE 18 Program.Unwanted.276 [DrWeb]

zoo %SystemDrive%\USERS\ГУЛИЯР\APPDATA\ROAMING\364EE69C-1425035533-9CB1-2111-1C7508F722BD\RNSUD15D.EXE
addsgn 1AAF619A5583C58CF42BC8BE8B084356AE4B7F16867FDF0DFA48073FB2A9B0A42463F4DA9A719D492B80E29039172FF5029EF8145AA5F10C4B78DB6EF7602D0C 8 Win32/Adware.ConvertAd

zoo %SystemDrive%\USERS\ГУЛИЯР\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetotian

;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://WWW.ISTARTSURF.COM/WEB/?UTM_SOURCE=B&UTM_MEDIUM=SQUADM&UTM_CAMPAIGN=INSTALL_IE&UTM_CONTENT=DS&FROM=SQUADM&UID=WDCXWD3200BEVT-22A23T0_WD-WX21A21C1267C1267&TS=1426452734&TYPE=DEFAULT&Q={SEARCHTERMS}

delref %SystemDrive%\USERS\ГУЛИЯР\APPDATA\LOCAL\SMSS.EXE

delref %SystemDrive%\USERS\ГУЛИЯР\DOWNLOADS\REIMAGEREPAIR.EXE

deldirex %SystemDrive%\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR

; AnyProtect
exec C:\Program Files\AnyProtectEx\uninstall.exe
; Java(TM) 6 Update 43
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216043FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes
safety вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070