|
Главная | Правила | Регистрация | Дневники | Справка | Пользователи | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
|
Опции темы | Опции просмотра |
14.04.2016, 10:18 | #1 (permalink) |
Member
Регистрация: 09.07.2011
Сообщений: 193
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Вирусы: Амиго, не грузится yandex.ru, кучу разных ярлыков
Log-и: uvs_latest - DUNIN_2016-04-14_08-46-47.7z — RGhost — файлообменник avz - virusinfo_syscheck.zip — RGhost — файлообменник |
14.04.2016, 10:18 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Вот ссылки на темы, которые скорее всего помогут вам в решении проблемы Вирусы: Амиго, Ticno и др. Вирусы на ПК: Амиго .. И снова вирусы.. Амиго, CrowseBrowse и др. |
14.04.2016, 12:51 | #2 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87.2 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES\CLTEYGHUWPH\CLTEYGHUWPHSYSTEM.EXE addsgn 1AEB2E9A5583338CF42BFB3A889E997029DDCF090C0C6B63EF23F66E082187776607B058D6D3B5492B478493461649C9BD34D47DFAAFA07FA62AACAA1C722B20 8 Win32.BrowseFox zoo %SystemDrive%\PROGRAM FILES\SOSITION\SSTRPRSRV.EXE addsgn 1AC4209A5583338CF42B627DA804DEC9E946303A4536D3B4494891985C5D3D6827921123415A2B0D0F888B2563D6D9BE7DDE9B7FDE9694207AFCD80BCFF58898 8 Huixin Zhao zoo %SystemRoot%\DB717AA13D478E3EA52C1E121622F68D.EXE addsgn 1A88459A5583338CF42B627DA804DEC9E946303A4536D3B4D2954EC874C6FA000703482B1A591688A05187597DE83FF24627E7F03DD9B02C22CD81AB3F472272 8 Win32.Wajam.gen [Kaspersky] ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\DOCUMENTS AND SETTINGS\DUNIN.PIRAMIDA\LOCAL SETTINGS\TEMP\6517B6A5-5D81-495D-818A-46AAC90A2DCC\05A00036.EXE del %SystemDrive%\DOCUMENTS AND SETTINGS\DUNIN.PIRAMIDA\LOCAL SETTINGS\TEMP\6517B6A5-5D81-495D-818A-46AAC90A2DCC\05A00036.EXE delref %SystemDrive%\PROGRAM FILES\QKSEE\QKSEESVC.EXE del %SystemDrive%\PROGRAM FILES\QKSEE\QKSEESVC.EXE setdns DNS Server list\8.8.8.8,8.8.4.4 setdns Подключение по локальной сети\4\{B58CFC8C-35A0-4582-9DBE-65214CC79B5E}\8.8.8.8,8.8.4.4 delref LRDKV.A delref %SystemDrive%\PROGRAM FILES\SOSITION\SSTRPRTSK.EXE del %SystemDrive%\PROGRAM FILES\SOSITION\SSTRPRTSK.EXE deldirex %SystemDrive%\TORRENT SEARCH delref \TORRENT SEARCH\IEEF\UNARP1RPKMSW.DLL delref %SystemDrive%\PROGRAM FILES\COMPANY\GUPDATE\GUPDATE.EXE del %SystemDrive%\PROGRAM FILES\COMPANY\GUPDATE\GUPDATE.EXE deldirex %SystemDrive%\PROGRAM FILES\TORRENT SEARCH deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\DUNIN.PIRAMIDA\APPLICATION DATA\ASPACKAGE ; AnySend exec C:\Documents and Settings\dunin.PIRAMIDA\Application Data\ASPackage\Uninstall.exe ; Java(TM) 6 Update 12 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF} /quiet deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните сканирование (угроз) в Malwarebytes |
14.04.2016, 17:04 | #3 (permalink) |
Member
Регистрация: 09.07.2011
Сообщений: 193
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Amigo штук 10 висят в диспетчере задач, ярлыков куча, в programm files: QQBrowser, hohobnd, Sosition, а так запущенные процессы ушли.
log mwbt: 14.04.2016.txt — RGhost — файлообменник |
14.04.2016, 17:40 | #4 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
2.удалите все найденное в малваребайт
перегрузите систему далее, 3.сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST Как создать логи FRST |
15.04.2016, 13:14 | #5 (permalink) |
Member
Регистрация: 09.07.2011
Сообщений: 193
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Addition - Addition_15-04-2016_12-10-59.txt — RGhost — файлообменник
FRST - FRST_15-04-2016_12-10-59.txt — RGhost — файлообменник AdwCleaner[C1]- http://rghost.ru/private/8hQKB8Wtw/f...2285e77977f543 AdwCleaner[S1]- http://rghost.ru/private/6hlBcXgx4/e...0736ed156aaf29 AdwCleaner[S2]- http://rghost.ru/private/6zFdmnJRV/6...be6f839a8fdb9a |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
15.04.2016, 14:07 | #6 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
lohudra,
судя по логу frst проблема пока далека от решения, сделайте образ автозапуска из безопасного режима системы. попробуем пролечить из безопасного режима. |
15.04.2016, 15:04 | #7 (permalink) |
Member
Регистрация: 09.07.2011
Сообщений: 193
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
В безопасном режиме:
uvs_latest - DUNIN_2016-04-15_13-50-02.7z — RGhost — файлообменник avz - virusinfo_syscheck.zip — RGhost — файлообменник |
15.04.2016, 16:05 | #8 (permalink) | |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
1. обновите uVS до актуальной версии. у вас сейчас:
Цитата:
2. этот скрипт выполните из безопасного режима, выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87.2 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES\CLTEYGHUWPH\CLTEYGHUWPHSYSTEM.EXE addsgn 1AEB2E9A5583338CF42BFB3A889E997029DDCF090C0C6B63EF23F66E082187776607B058D6D3B5492B478493461649C9BD34D47DFAAFA07FA62AACAA1C722B20 8 Win32.BrowseFox zoo %SystemDrive%\PROGRAM FILES\SOSITION\SSTRPRTSK.EXE addsgn 1A16209A5583338CF42B627DA804DEC9E946303A4536D3B4494891985C5D3D6827921123415A2B0D0F888B2563561BBF7DDE9B7FDE9694207AFCD80BCFF58898 8 Huixin Zhao zoo %SystemDrive%\PROGRAM FILES\SOSITION\SSTRPRSRV.EXE addsgn 1AC4209A5583338CF42B627DA804DEC9E946303A4536D3B4494891985C5D3D6827921123415A2B0D0F888B2563D6D9BE7DDE9B7FDE9694207AFCD80BCFF58898 8 Huixin Zhao ;------------------------autoscript--------------------------- chklst delvir setdns Подключение по локальной сети\4\{B58CFC8C-35A0-4582-9DBE-65214CC79B5E}\8.8.8.8,8.8.4.4 delref LRDKV.A deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\DUNIN.PIRAMIDA\LOCAL SETTINGS\APPLICATION DATA\UNITY\WEBPLAYER\LOADER ; Java(TM) 6 Update 12 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF} /quiet deltmp delnfr ;------------------------------------------------------------- restart + добавьте все логи выполнения скрипта uVS, это файлы дата_времяlog.txt + сделайте новый образ из нормального режима системы. |
|
19.04.2016, 11:31 | #9 (permalink) |
Member
Регистрация: 09.07.2011
Сообщений: 193
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
uvs_latest log программы после скрипта в безопасном режиме: 2016-04-19_10-20-22_log.txt — RGhost — файлообменник
uvs_latest полный образ после перезагрузки ПК в нормальном режиме: DUNIN_2016-04-19_10-25-32.7z — RGhost — файлообменник |
19.04.2016, 11:45 | #10 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87.2 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC REGT 27 ; Java(TM) 6 Update 12 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF} /quiet deltmp delnfr ;------------------------------------------------------------- restart ---------- |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Опции темы | |
Опции просмотра | |
|
|