Технический форум

Технический форум (http://www.tehnari.ru/)
-   Форум по вирусам и антивирусам (http://www.tehnari.ru/f183/)
-   -   Комп в вирусах (http://www.tehnari.ru/f183/t249896/)

мустафа 07.11.2016 16:30
Комп в вирусах
 
Вложений: 2
Рабочий комп помоему заражен. Коллега установил случайно Амиго,майл, и тд. виджеты на панели инструментов. Затем в один момент экран стал черным и ничто не появлялось и никак не реагировал. При перезапуске при нажатии делит даже биос не загружался. После долгих манипуляций и перезагрузок винда запустилась. Мы удалили Амиго в ручную. Но в браузере хром при открытии пустых дополнительных вкладок в искаженном виде вся страница дублируется картинками.
Выкладываю Лог УВС.

Аркалык 07.11.2016 17:02
мустафа, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
Код:
;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v388c
OFFSGNSAVE
; Менеджер браузеров
exec  MsiExec.exe /X{7ACD101C-786E-4C86-B4EB-B7BF341FCCA7}
; UmmyVideoDownloader 1.4.0.1
exec  C:\Users\Олег\AppData\Local\UmmyVideoDownloader\unins000.exe
; Элементы Яндекса 8.9 для Internet Explorer
exec  MsiExec.exe /X{F5E5A5C8-479C-4D19-B5D8-175ADB1C80B9}
; Start Menu
exec %LOCALAPPDATA%\Pokki\Engine\HostAppService.exe" /UNINSTALLMENU
; Кнопка "Яндекс" на панели задач
exec C:\Users\Олег\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned

; C:\USERS\ОЛЕГ\APPDATA\LOCAL\YANDEX\UPDATER2\U2-CTRL.EXE
addsgn 1A02CB9A5583358CF42B254E3143FE6F2FE0FC09FCF2F7E53AC3C53F94DA2C8FA8E896DCD2087496D47F7B14B943C21617D58272AAAFB8C413B5A42F44C22E2E 8 yandex-upd

; C:\USERS\ОЛЕГ\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-CTRL.EXE
addsgn 1A42CB9A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B75210A8084F550481AA92E8CBBFB6532F0F4D28827EBD38DE49A 8 yandex.ctrl

; C:\USERS\ОЛЕГ\APPDATA\LOCAL\UMMYVIDEODOWNLOADER\UMMYVIDEODOWNLOADER.EXE
addsgn A7679B1991821F245CE76E3821209B40C9328C7DC0FAF7C562353A8F90831935B35EC333C165F9C00B21305E0F16C2FA9500EF8EAAE9707945383466C762DD43 14 Win32/InstallCore.A [ESET]

; C:\USERS\ОЛЕГ\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\OOFHCKT4\UMMYVIDEODOWNLOADER_SETUP[1].EXE
addsgn A7679B1991CE1F245CE76E38210C9B40E503B95200BFCFF1C00B4CF99C5F3498AA521BDE7BB925652BC18477AE47B6054E1FBD1ACBC0F12C4988944B4E2611A1 40 Win32/UniBlue.F [ESET]


; C:\USERS\ОЛЕГ\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\RHHBVGSR\UMMYVD-WEB-LOADER-[125].EXE
addsgn A7679B235F6A4C7261D4C4B12DBDEB5673DD44D603BE1F9029123E43EFC6310923240302568B500D2BE47BAF229F69127143178D6608E5448FBAE02FA3F91017 8 Win32/Magicbit.A [ESET]

addsgn 1A22539B5583358CF42B627DA804DE886775A735045E3B7885C3C53134F2717FE39D877336061691EA608C141232410DBFDCE87255AEA5A627F4662EFDCD56BC 8 braw.man.yandex

; C:\USERS\ОЛЕГ\APPDATA\LOCAL\YANDEX\BROWSERMANAGER\BROWSERMANAGER.EXE
addsgn 1A156D9B5583338CF42BFB3A8843570DA04A88FA0A1AE387F53F2D6A9D298E157ED496DCD23F9DB65E8C7BEA4EFE4CFA7DDF6BB659877379A69B2F62CB8B638C 8 braws.man.yandex

; C:\USERS\ОЛЕГ\APPDATA\LOCAL\YANDEX\BROWSERMANAGER\BROWSERMANAGERSHOW.EXE
addsgn 1A7E9A9A5583338CF42BFB3A8843570DA04A88FA0A1AE387F53F2D2B96298E157ED496DCD23F9DB65E8C7BEA4EFE4CFA7DDF6BB659877379A69B2F62CB8B638C 8 braws.man.yandex
chklst
delvir
delref HTTP://LENOVO13.MSN.COM/?PC=LCJB
delref HTTP://WWW.YANDEX.RU/?WIN=181&CLID=2220313-125
deldir %SystemDrive%\PROGRAM FILES (X86)\YANDEX\UPDATER2
delall %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\ZH7G5PEK\YANDEXPACKSETUP[1].EXE
deldir %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\UMMYVIDEODOWNLOADER
deldir %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\YANDEX\UPDATER
delref %LOCALAPPDATA%\POKKI\ENGINE\HOSTAPPSERVICE.EXE
delref %LOCALAPPDATA%\POKKI\ENGINE\HOSTAPPSERVICEUPDATER.EXE
delref %LOCALAPPDATA%\POKKI\ENGINE\LAUNCHER.DLL
delall %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\POKKI\ENGINE\HOSTAPPSERVICE.EXE
delall %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\POKKI\ENGINE\HOSTAPPSERVICEUPDATER.EXE
delall %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\POKKI\ENGINE\STARTMENUINDEXER.EXE
deldir %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\POKKI
deldir %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\YANDEX\BROWSERMANAGER
deltmp
delnfr
regt 27
restart
перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes

мустафа 07.11.2016 18:49
Вложений: 1
Цитата:
Сообщение от Arkalik (Сообщение 2431870)
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
вот что появляется

Аркалык 07.11.2016 19:07
мустафа, скачайте актуальную версию uVS: http://www.tehnari.ru/f150/t81269/

мустафа 08.11.2016 10:19
я его и качал

safety 09.11.2016 05:51
Цитата:
Сообщение от мустафа (Сообщение 2432144)
я его и качал
образ сделан старой версией
uVS v3.85.23 [http://dsrt.dyndns.org]: Windows 8.1 Single Language x64 (NT v6.3) build 9600 [C:\WINDOWS]
актуальная версия 3.87.7

мустафа 09.11.2016 12:10
Вложений: 1
все. скачал и сделал лог

safety 09.11.2016 12:39
скрипт вам написали в сообщении 2,
выполните его и далее по теме.


Часовой пояс GMT +4, время: 23:23.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.