Запускается какая-то программа при старте

Bicou · 13.07.2016, 23:07

Сайт написал, что требуется обновления флеша. Ок, попробовала установить - не пошло. Скачала флеш плеер поставила. Все было хорошо, но теперь при старте компа открываются папки ADMIN и Apl/Data, в браузере кнопки входа в контакт и на почту срабатывают только после повторного открытия браузера, аська (старый 2012 квип) выдает ошибки при первом запуске потом все отлично

Это вирус? В остальном все работает хорошо

Гризлик · 13.07.2016, 23:53

Выложите Как создать образ автозапуска в uVS. Краткая инструкция

Bicou · 14.07.2016, 00:54

Прикрепила лог

safety · 14.07.2016, 05:39

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\WHJJEUHE\JIRIDTCB.EXE
addsgn 7300F39B556A1F275DE775E6ED94361DE2CED8E6196B5F780C9FE19C9692555803E8D6634E159D212A00849FB903558B3DDFBB8D4056C26C2D1DAD8CBFE26073 61 Win32/Filecoder.CTBLocker

;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\UNITY\WEBPLAYER\LOADER

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAAPCJGAFLJHOKJFBEEBPIDDFJPJJCDEM%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAKKHKCOCFNOPICCPLNIMKEFMAEJEPDLJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBAGKMCAPNNDNNCPCOCMFPLBDEJEJLGIG%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCBHNEIBCBGCIICAIHKEFIEEFIEELDNIL%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCMOCCLKGKJFMPCFMEIMDKBOILLAPKKPL%26INSTALLSOURCE%3DONDEMAND%26UC

deldirex %SystemDrive%\PROGRAM FILES\DEALPLY

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHBPOHBEFLIEIBMCMOHDNHFKIGFMKMFGD%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJGGBJBMNFMIPGCANIDAMJFPECHDEEKOI%26INSTALLSOURCE%3DONDEMAND%26UC

deldirex %SystemDrive%\PROGRAM FILES\LYRMIX

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLONNDEEKLPOBBKJAACLJJJKDDAFBBBFA%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOMEHAOPBMKBPCPBGLDGOOBLPGEHPLDFL%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPCHFCKKCCLDKBCLGDEPKAONAMKIGNANH%26INSTALLSOURCE%3DONDEMAND%26UC

deldirex %SystemDrive%\PROGRAM FILES\LYRMIX\FF

del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.BAT

del %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.BAT

del %SystemDrive%\PROGRAM FILES\OPERA\LAUNCHER.BAT

regt 28
regt 29
; Dealply
exec C:\DOCUME~1\Admin\APPLIC~1\Dealply\UpdateProc\UpdateTask.exe /Uninstall
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

Bicou · 14.07.2016, 13:42

Здравствуйте, проблема решилась, других не вижу пока
Второй этап в процессе выполнения

safety · 15.07.2016, 05:30

ок, ждем лог сканирования малваребайт

13.07.2016, 23:07	#1 (permalink)
Bicou Member Регистрация: 16.12.2009 Сообщений: 61 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1	Запускается какая-то программа при старте Сайт написал, что требуется обновления флеша. Ок, попробовала установить - не пошло. Скачала флеш плеер поставила. Все было хорошо, но теперь при старте компа открываются папки ADMIN и Apl/Data, в браузере кнопки входа в контакт и на почту срабатывают только после повторного открытия браузера, аська (старый 2012 квип) выдает ошибки при первом запуске потом все отлично Это вирус? В остальном все работает хорошо

13.07.2016, 23:53	#2 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Выложите Как создать образ автозапуска в uVS. Краткая инструкция

14.07.2016, 13:42	#5 (permalink)
Bicou Member Регистрация: 16.12.2009 Сообщений: 61 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1	Здравствуйте, проблема решилась, других не вижу пока Второй этап в процессе выполнения

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

15.07.2016, 05:30	#6 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	ок, ждем лог сканирования малваребайт