|
||||||||
| Главная | Правила | Регистрация | Дневники | Справка | Пользователи | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
 |
|
|
Опции темы | Опции просмотра |
|
||||||||
| Главная | Правила | Регистрация | Дневники | Справка | Пользователи | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
|
|
|
Опции темы | Опции просмотра |
14.04.2016, 10:18
|
#1 (permalink) |
|
Member
Регистрация: 09.07.2011
Сообщений: 193
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Вирусы: Амиго, не грузится yandex.ru, кучу разных ярлыков
Log-и: uvs_latest - DUNIN_2016-04-14_08-46-47.7z — RGhost — файлообменник avz - virusinfo_syscheck.zip — RGhost — файлообменник |
|
|
14.04.2016, 10:18
|
|
|
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Вот ссылки на темы, которые скорее всего помогут вам в решении проблемы Вирусы: Амиго, Ticno и др. Вирусы на ПК: Амиго .. И снова вирусы.. Амиго, CrowseBrowse и др. |
|
14.04.2016, 12:51
|
#2 (permalink) |
|
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\CLTEYGHUWPH\CLTEYGHUWPHSYSTEM.EXE
addsgn 1AEB2E9A5583338CF42BFB3A889E997029DDCF090C0C6B63EF23F66E082187776607B058D6D3B5492B478493461649C9BD34D47DFAAFA07FA62AACAA1C722B20 8 Win32.BrowseFox
zoo %SystemDrive%\PROGRAM FILES\SOSITION\SSTRPRSRV.EXE
addsgn 1AC4209A5583338CF42B627DA804DEC9E946303A4536D3B4494891985C5D3D6827921123415A2B0D0F888B2563D6D9BE7DDE9B7FDE9694207AFCD80BCFF58898 8 Huixin Zhao
zoo %SystemRoot%\DB717AA13D478E3EA52C1E121622F68D.EXE
addsgn 1A88459A5583338CF42B627DA804DEC9E946303A4536D3B4D2954EC874C6FA000703482B1A591688A05187597DE83FF24627E7F03DD9B02C22CD81AB3F472272 8 Win32.Wajam.gen [Kaspersky]
;------------------------autoscript---------------------------
chklst
delvir
delref %SystemDrive%\DOCUMENTS AND SETTINGS\DUNIN.PIRAMIDA\LOCAL SETTINGS\TEMP\6517B6A5-5D81-495D-818A-46AAC90A2DCC\05A00036.EXE
del %SystemDrive%\DOCUMENTS AND SETTINGS\DUNIN.PIRAMIDA\LOCAL SETTINGS\TEMP\6517B6A5-5D81-495D-818A-46AAC90A2DCC\05A00036.EXE
delref %SystemDrive%\PROGRAM FILES\QKSEE\QKSEESVC.EXE
del %SystemDrive%\PROGRAM FILES\QKSEE\QKSEESVC.EXE
setdns DNS Server list\8.8.8.8,8.8.4.4
setdns Подключение по локальной сети\4\{B58CFC8C-35A0-4582-9DBE-65214CC79B5E}\8.8.8.8,8.8.4.4
delref LRDKV.A
delref %SystemDrive%\PROGRAM FILES\SOSITION\SSTRPRTSK.EXE
del %SystemDrive%\PROGRAM FILES\SOSITION\SSTRPRTSK.EXE
deldirex %SystemDrive%\TORRENT SEARCH
delref \TORRENT SEARCH\IEEF\UNARP1RPKMSW.DLL
delref %SystemDrive%\PROGRAM FILES\COMPANY\GUPDATE\GUPDATE.EXE
del %SystemDrive%\PROGRAM FILES\COMPANY\GUPDATE\GUPDATE.EXE
deldirex %SystemDrive%\PROGRAM FILES\TORRENT SEARCH
deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\DUNIN.PIRAMIDA\APPLICATION DATA\ASPACKAGE
; AnySend
exec C:\Documents and Settings\dunin.PIRAMIDA\Application Data\ASPackage\Uninstall.exe
; Java(TM) 6 Update 12
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------
restart
---------- далее, выполните сканирование (угроз) в Malwarebytes |
|
|
|
14.04.2016, 17:04
|
#3 (permalink) |
|
Member
Регистрация: 09.07.2011
Сообщений: 193
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Amigo штук 10 висят в диспетчере задач, ярлыков куча, в programm files: QQBrowser, hohobnd, Sosition, а так запущенные процессы ушли.
log mwbt: 14.04.2016.txt — RGhost — файлообменник |
|
|
|
14.04.2016, 17:40
|
#4 (permalink) |
|
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
2.удалите все найденное в малваребайт
перегрузите систему далее, 3.сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST Как создать логи FRST |
|
|
|
15.04.2016, 13:14
|
#5 (permalink) |
|
Member
Регистрация: 09.07.2011
Сообщений: 193
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Addition - Addition_15-04-2016_12-10-59.txt — RGhost — файлообменник
FRST - FRST_15-04-2016_12-10-59.txt — RGhost — файлообменник AdwCleaner[C1]- http://rghost.ru/private/8hQKB8Wtw/f...2285e77977f543 AdwCleaner[S1]- http://rghost.ru/private/6hlBcXgx4/e...0736ed156aaf29 AdwCleaner[S2]- http://rghost.ru/private/6zFdmnJRV/6...be6f839a8fdb9a |
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|
15.04.2016, 14:07
|
#6 (permalink) |
|
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
lohudra,
судя по логу frst проблема пока далека от решения, сделайте образ автозапуска из безопасного режима системы. попробуем пролечить из безопасного режима. |
|
|
|
15.04.2016, 15:04
|
#7 (permalink) |
|
Member
Регистрация: 09.07.2011
Сообщений: 193
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
В безопасном режиме:
uvs_latest - DUNIN_2016-04-15_13-50-02.7z — RGhost — файлообменник avz - virusinfo_syscheck.zip — RGhost — файлообменник |
|
|
|
15.04.2016, 16:05
|
#8 (permalink) | |
|
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
1. обновите uVS до актуальной версии. у вас сейчас:
Цитата:
2. этот скрипт выполните из безопасного режима, выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\CLTEYGHUWPH\CLTEYGHUWPHSYSTEM.EXE
addsgn 1AEB2E9A5583338CF42BFB3A889E997029DDCF090C0C6B63EF23F66E082187776607B058D6D3B5492B478493461649C9BD34D47DFAAFA07FA62AACAA1C722B20 8 Win32.BrowseFox
zoo %SystemDrive%\PROGRAM FILES\SOSITION\SSTRPRTSK.EXE
addsgn 1A16209A5583338CF42B627DA804DEC9E946303A4536D3B4494891985C5D3D6827921123415A2B0D0F888B2563561BBF7DDE9B7FDE9694207AFCD80BCFF58898 8 Huixin Zhao
zoo %SystemDrive%\PROGRAM FILES\SOSITION\SSTRPRSRV.EXE
addsgn 1AC4209A5583338CF42B627DA804DEC9E946303A4536D3B4494891985C5D3D6827921123415A2B0D0F888B2563D6D9BE7DDE9B7FDE9694207AFCD80BCFF58898 8 Huixin Zhao
;------------------------autoscript---------------------------
chklst
delvir
setdns Подключение по локальной сети\4\{B58CFC8C-35A0-4582-9DBE-65214CC79B5E}\8.8.8.8,8.8.4.4
delref LRDKV.A
deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\DUNIN.PIRAMIDA\LOCAL SETTINGS\APPLICATION DATA\UNITY\WEBPLAYER\LOADER
; Java(TM) 6 Update 12
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------
restart
+ добавьте все логи выполнения скрипта uVS, это файлы дата_времяlog.txt + сделайте новый образ из нормального режима системы. |
|
|
|
|
19.04.2016, 11:31
|
#9 (permalink) |
|
Member
Регистрация: 09.07.2011
Сообщений: 193
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
uvs_latest log программы после скрипта в безопасном режиме: 2016-04-19_10-20-22_log.txt — RGhost — файлообменник
uvs_latest полный образ после перезагрузки ПК в нормальном режиме: DUNIN_2016-04-19_10-25-32.7z — RGhost — файлообменник |
|
|
|
19.04.2016, 11:45
|
#10 (permalink) |
|
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------
chklst
delvir
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
REGT 27
; Java(TM) 6 Update 12
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------
restart
---------- |
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|
| Опции темы | |
| Опции просмотра | |
|
|
Линейный вид
