Тема: Пожалуйста, помогите: вирусы на Win7-64
Показать сообщение отдельно
Старый 23.01.2019, 18:51   #2 (permalink)
mike 1
Helper
 
Аватар для mike 1
 
Регистрация: 28.10.2013
Адрес: Москва
Сообщений: 678
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 5469
По умолчанию
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v4.1.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
breg

dirzooex %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000
exec "C:\Program Files (x86)\TNod\uninst-TNod.exe"
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGBJEIEKAHKLBGBFCCOHIPINHGAADIJAD%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNECFMKPLPMINFJAGBLFABGGOMDPAAKAN%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPCHFCKKCCLDKBCLGDEPKAONAMKIGNANH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFIGAOAMNNCIJBGOMIFAMKMKIDNNLIKL%26INSTALLSOURCE%3DONDEMAND%26UC
delref KERNCAP.VBS
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$I2E0O5N.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$I2N39RS.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$I4NU476.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$I4WQ8JC.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$I5GJW3I.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$I5XQFGS.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$I60L7WE.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$I8E0WS6.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IAE55H6.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IBKBGF6.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IBVRWAD.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IBYCR51.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IC97LH8.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$ICT5QWG.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IDL1HYW.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IEDSOHU.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IEFAAC6.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IET453D.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IF17DA0.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IGZIM8Y.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IHW8G9S.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$II1ASRF.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IJUGNCC.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IK5I1VR.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IKYZJQ3.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IMP87OP.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IN7GZUE.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IOHH0XO.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IOKGHIJ.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IOVWIU8.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IPARQVQ.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IRFKP6I.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$ISVY5R8.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IU7G4BG.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IUHRXLF.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IUL48QM.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IUVY88G.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IUZ2RFP.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IVB4VWF.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IVDBE62.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IYV0T6Q.EXE
delall %SystemDrive%\USERS\DOC001.EXE
delall %SystemDrive%\USERS\ADMINISTRATOR\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DOC001.EXE
delall %SystemDrive%\USERS\DOCUMENTS AND SETTINGS\ADMIN\START MENU\PROGRAMS\STARTUP\DOC001.EXE
delref %SystemDrive%\USERS\ТАТЬЯНА ГРИГОРЬЕВНА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AOJOECKCMJGHLCHNNENFKBFLNDBEPJPK\8.23.0_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\ТАТЬЯНА ГРИГОРЬЕВНА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BGNELLABOCNCNJLDPCAJDFLJBOKNLJPB\8.24.1_1\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\ТАТЬЯНА ГРИГОРЬЕВНА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GBJEIEKAHKLBGBFCCOHIPINHGAADIJAD\2.0.3.15_0\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\ТАТЬЯНА ГРИГОРЬЕВНА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ILKOJMGHLHBICBFOIIKGCNJPANBMJGGM\8.24.1_1\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\ТАТЬЯНА ГРИГОРЬЕВНА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LALFIODOHDGAEJJCCFGFMMNGGGPPLMHP\8.23.0_0\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\ТАТЬЯНА ГРИГОРЬЕВНА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NEHAPOFAKGHLJOPFEGJOGPGPELJKHJJN\8.23.0_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\ТАТЬЯНА ГРИГОРЬЕВНА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OPHGOLKAMABGKCOFNAFMGJOIBLMHMNPF\8.24.1_1\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
delall %SystemDrive%\USERS\ТАТЬЯНА ГРИГОРЬЕВНА\APPDATA\ROAMING\DHELPER.EXE
delall %SystemDrive%\USERS\ТАТЬЯНА ГРИГОРЬЕВНА\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\EXPLORER.LNK
delall %SystemDrive%\USERS\ТАТЬЯНА ГРИГОРЬЕВНА\APPDATA\ROAMING\TEMPS\DOC001.EXE
delall %SystemDrive%\USERS\ТАТЬЯНА ГРИГОРЬЕВНА\DESKTOP\DOC001.EXE
regt 5
czoo
deltmp
restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта в папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл на почту mike1@avp.su с указанием ссылки на тему, в теме письма напишите Карантин

Сделайте новый лог uVS.
__________________
Антивирусная школа по подготовке консультантов https://safezone.cc/training (если хотите самостоятельно лечить компьютеры от вирусов)
mike 1 вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070