Тема: Вирусы, реклама. Нужна помощь
Показать сообщение отдельно
Старый 15.02.2018, 19:07   #2 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию
Скопируйте код ниже в буфер обмена.
Закройте все браузеры.
Запустите UVS под текущим пользователем.
В меню: Скрипты----Выполнить из буфера обмена
Код:
;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
zoo %SystemDrive%\USERS\ИОАННЕ\APPDATA\ROAMING\KEPORELE\UPDTASK.EXE
zoo %SystemDrive%\USERS\ИОАННЕ\APPDATA\ROAMING\KEPORELE\HINEGURADU.DAT
zoo D:\АНГЛИЙСКИЙ2\АУДИОКНИГА - СПЕЦКУРС АНГЛИЙСКОГО. СУПЕРМЕТОДИКА СЕКРЕТНЫХ СЛУЖБ\VCNEWS.EXE
setdns Беспроводное сетевое соединение 2\4\{7D2789E6-79E7-4185-ACD7-3EA5C1AA9631}\8.8.8.8,8.8.4.4
setdns Беспроводное сетевое соединение\4\{A8FE8DB1-7826-4989-AC2E-BB743F7DC2A1}\8.8.8.8,8.8.4.4
setdns Подключение по локальной сети\4\{F3FC3139-0915-45AF-BE66-6824FB20D65F}\8.8.8.8,8.8.4.4
setdns Сетевое подключение Bluetooth\4\{F463534D-3530-4D44-A91A-3EA14102C5B7}\8.8.8.8,8.8.4.4
delref 0HTTP://UNSTOP-WEB.BIZ/WPAD.DAT?952159947F4AC8EA53824541B236C12F38119943
delref HTTP://UNSTOP-WEB.BIZ/WPAD.DAT?952159947F4AC8EA53824541B236C12F38119943
delall %SystemDrive%\USERS\ИОАННЕ\APPDATA\LOCAL\GOCOUPONS\STUB.EXE
delall %SystemDrive%\USERS\ИОАННЕ\APPDATA\LOCAL\UPDATEADMIN\UPDATEADMIN.EXE
delall %SystemDrive%\USERS\ИОАННЕ\APPDATA\ROAMING\KEPORELE\UPDTASK.EXE
delref %SystemDrive%\USERS\ИОАННЕ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\CHROMEDEFAULTDATA\EXTENSIONS\DKMJLJDBBGOGIHJCAPFHGKONFMCCBFFP\1.5_0\ESHIELD
delref %SystemDrive%\USERS\ИОАННЕ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\CHROMEDEFAULTDATA\EXTENSIONS\IPHGLENHDGPEFCGKMFJNIJKMPINNINAC\0.0.1.5_0\GOCOUPONS
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\44.0.2403.89\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH
delall %SystemDrive%\USERS\ИОАННЕ\APPDATA\ROAMING\KEPORELE\HINEGURADU.DAT
delref HTTP://SEARCH.ESHIELD.COM/SERP?GUID={C206F3D6-BC20-4ED1-A509-94C1FF7B1779}&K={SEARCHTERMS}
delref HTTP://SEARCH.YAHOO.COM/SEARCH?P={SEARCHTERMS}&FR=TIGHTROPETB&TYPE=11433
delref HTTP://SERVICES.ESHIELD.COM/GENERAL/NEWHOMETAB.PHP?HOMETAB=HOME&PARTNER=11433&GUID={C206F3D6-BC20-4ED1-A509-94C1FF7B1779}&I=
delref HTTP://WWW.OMNIBOXES.COM/?TYPE=HP&TS=1432973851&Z=18312130099030F72650A72GFZFC8O3T4M1C1BCWAC&FROM=TTI&UID=WDCXWD3200BEVT-60A23T0_WD-WX21A31D2041D2041
delref HTTP://WWW.OMNIBOXES.COM/WEB/?TYPE=DS&TS=1432973851&Z=18312130099030F72650A72GFZFC8O3T4M1C1BCWAC&FROM=TTI&UID=WDCXWD3200BEVT-60A23T0_WD-WX21A31D2041D2041&Q={SEARCHTERMS}
delref HTTP://WWW.VTCDIRECT.RU/764/WELCOME_HOMEPAGE/INDEX.PHP?ID=HY
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDKMJLJDBBGOGIHJCAPFHGKONFMCCBFFP%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\ИОАННЕ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\CHROMEDEFAULTDATA\EXTENSIONS\PMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK\3.3.36_0\ПУЛЬС
delall %SystemDrive%\PROGRAMDATA\3CD250D9\5C922D00.DLL
delall %SystemDrive%\PROGRAM FILES\JETMEDIA\NATIVEDESKTOPMEDIASERVICE\CHECKER.EXE
delall %SystemDrive%\USERS\ИОАННЕ\APPDATA\LOCAL\TNT2\2.0.0.1983\NPTNT2.DLL
delall D:\АНГЛИЙСКИЙ2\АУДИОКНИГА - СПЕЦКУРС АНГЛИЙСКОГО. СУПЕРМЕТОДИКА СЕКРЕТНЫХ СЛУЖБ\VCNEWS.EXE
delall %SystemDrive%\USERS\ИОАННЕ\APPDATA\LOCAL\E4E90000-5671-513C-002D-640982731053\{5C922D00-7DD9-6040-002D-7BB8A82B7C31}
delall %SystemDrive%\PROGRAMDATA\{DECADA3E-6961-6D95-F42D-7FF2477BE902}\215B7493-96F0-C338-4EFC-1362718DF8FE.EXE
delall %SystemDrive%\USERS\5AB8~1\APPDATA\LOCAL\TEMP\CHROME_BITS_896_30057\4284_ALL_CRL-SET-10433226052285937247.DATA.CRX3
delall %SystemDrive%\PROGRAMDATA\8E7253A7-20A7-1\8E7253A7-20A7-1.D
delall %SystemDrive%\PROGRAMDATA\8E7253A7-5425-0\8E7253A7-5425-0.D
delall %SystemDrive%\USERS\ИОАННЕ\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
delall %SystemDrive%\PROGRAMDATA\{10E42AB2-212C-1}\{10E42AB2-212C-1}.D
delall %SystemDrive%\PROGRAMDATA\{7B992EC7-612C-0}\{7B992EC7-612C-0}.D
delall %SystemDrive%\PROGRAMDATA\{A1016462-2B43-EEA4-AD85-70E637C7FB28}\TERA.TXT
delall %SystemDrive%\PROGRA~1\ONESYS~1\SYSTEM~1.EXE
deltmp
delnfr
restart
После перезагрузки выполните сканирование в Malwarebytes
Гризлик вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070