07.11.2016, 16:30
|
#1 (permalink) |
|
Member
Регистрация: 05.11.2010
Сообщений: 1,389
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Репутация: 52
|
Комп в вирусах
Выкладываю Лог УВС. |
|
|
|
07.11.2016, 16:30
|
|
|
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
На нашем форуме уже встречались похожие топики, посмотрите их Рабочий комп в вирусах О работе прог и вирусах... Вопрос о вирусах... Новости о вирусах. |
|
07.11.2016, 17:02
|
#2 (permalink) |
|
Member
Регистрация: 14.04.2012
Сообщений: 5,384
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2982
|
мустафа, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать); - стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена; - отключаем антивирус и закрываем все браузеры перед выполнением скрипта; - на запросы об удалении программ соглашайтесь (нажимаем Да или Далее); Код:
;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v388c
OFFSGNSAVE
; Менеджер браузеров
exec MsiExec.exe /X{7ACD101C-786E-4C86-B4EB-B7BF341FCCA7}
; UmmyVideoDownloader 1.4.0.1
exec C:\Users\Олег\AppData\Local\UmmyVideoDownloader\unins000.exe
; Элементы Яндекса 8.9 для Internet Explorer
exec MsiExec.exe /X{F5E5A5C8-479C-4D19-B5D8-175ADB1C80B9}
; Start Menu
exec %LOCALAPPDATA%\Pokki\Engine\HostAppService.exe" /UNINSTALLMENU
; Кнопка "Яндекс" на панели задач
exec C:\Users\Олег\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned
; C:\USERS\ОЛЕГ\APPDATA\LOCAL\YANDEX\UPDATER2\U2-CTRL.EXE
addsgn 1A02CB9A5583358CF42B254E3143FE6F2FE0FC09FCF2F7E53AC3C53F94DA2C8FA8E896DCD2087496D47F7B14B943C21617D58272AAAFB8C413B5A42F44C22E2E 8 yandex-upd
; C:\USERS\ОЛЕГ\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-CTRL.EXE
addsgn 1A42CB9A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B75210A8084F550481AA92E8CBBFB6532F0F4D28827EBD38DE49A 8 yandex.ctrl
; C:\USERS\ОЛЕГ\APPDATA\LOCAL\UMMYVIDEODOWNLOADER\UMMYVIDEODOWNLOADER.EXE
addsgn A7679B1991821F245CE76E3821209B40C9328C7DC0FAF7C562353A8F90831935B35EC333C165F9C00B21305E0F16C2FA9500EF8EAAE9707945383466C762DD43 14 Win32/InstallCore.A [ESET]
; C:\USERS\ОЛЕГ\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\OOFHCKT4\UMMYVIDEODOWNLOADER_SETUP[1].EXE
addsgn A7679B1991CE1F245CE76E38210C9B40E503B95200BFCFF1C00B4CF99C5F3498AA521BDE7BB925652BC18477AE47B6054E1FBD1ACBC0F12C4988944B4E2611A1 40 Win32/UniBlue.F [ESET]
; C:\USERS\ОЛЕГ\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\RHHBVGSR\UMMYVD-WEB-LOADER-[125].EXE
addsgn A7679B235F6A4C7261D4C4B12DBDEB5673DD44D603BE1F9029123E43EFC6310923240302568B500D2BE47BAF229F69127143178D6608E5448FBAE02FA3F91017 8 Win32/Magicbit.A [ESET]
addsgn 1A22539B5583358CF42B627DA804DE886775A735045E3B7885C3C53134F2717FE39D877336061691EA608C141232410DBFDCE87255AEA5A627F4662EFDCD56BC 8 braw.man.yandex
; C:\USERS\ОЛЕГ\APPDATA\LOCAL\YANDEX\BROWSERMANAGER\BROWSERMANAGER.EXE
addsgn 1A156D9B5583338CF42BFB3A8843570DA04A88FA0A1AE387F53F2D6A9D298E157ED496DCD23F9DB65E8C7BEA4EFE4CFA7DDF6BB659877379A69B2F62CB8B638C 8 braws.man.yandex
; C:\USERS\ОЛЕГ\APPDATA\LOCAL\YANDEX\BROWSERMANAGER\BROWSERMANAGERSHOW.EXE
addsgn 1A7E9A9A5583338CF42BFB3A8843570DA04A88FA0A1AE387F53F2D2B96298E157ED496DCD23F9DB65E8C7BEA4EFE4CFA7DDF6BB659877379A69B2F62CB8B638C 8 braws.man.yandex
chklst
delvir
delref HTTP://LENOVO13.MSN.COM/?PC=LCJB
delref HTTP://WWW.YANDEX.RU/?WIN=181&CLID=2220313-125
deldir %SystemDrive%\PROGRAM FILES (X86)\YANDEX\UPDATER2
delall %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\ZH7G5PEK\YANDEXPACKSETUP[1].EXE
deldir %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\UMMYVIDEODOWNLOADER
deldir %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\YANDEX\UPDATER
delref %LOCALAPPDATA%\POKKI\ENGINE\HOSTAPPSERVICE.EXE
delref %LOCALAPPDATA%\POKKI\ENGINE\HOSTAPPSERVICEUPDATER.EXE
delref %LOCALAPPDATA%\POKKI\ENGINE\LAUNCHER.DLL
delall %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\POKKI\ENGINE\HOSTAPPSERVICE.EXE
delall %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\POKKI\ENGINE\HOSTAPPSERVICEUPDATER.EXE
delall %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\POKKI\ENGINE\STARTMENUINDEXER.EXE
deldir %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\POKKI
deldir %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\YANDEX\BROWSERMANAGER
deltmp
delnfr
regt 27
restart
------------------------ далее, выполните быстрое сканирование в Malwarebytes |
|
|
|
|
07.11.2016, 18:49
|
#3 (permalink) | |
|
Member
Регистрация: 05.11.2010
Сообщений: 1,389
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Репутация: 52
|
Цитата:
|
|
|
|
|
|
07.11.2016, 19:07
|
#4 (permalink) |
|
Member
Регистрация: 14.04.2012
Сообщений: 5,384
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2982
|
мустафа, скачайте актуальную версию uVS: Как создать образ автозапуска в uVS. Краткая инструкция
|
|
|
|
|
08.11.2016, 10:19
|
#5 (permalink) |
|
Member
Регистрация: 05.11.2010
Сообщений: 1,389
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Репутация: 52
|
я его и качал
|
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|
09.11.2016, 05:51
|
#6 (permalink) | |
|
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
Цитата:
uVS v3.85.23 [http://dsrt.dyndns.org]: Windows 8.1 Single Language x64 (NT v6.3) build 9600 [C:\WINDOWS] актуальная версия 3.87.7 |
|
|
|
|
|
09.11.2016, 12:39
|
#8 (permalink) |
|
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
скрипт вам написали в сообщении 2,
выполните его и далее по теме. |
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
 |
|
|
Линейный вид
