Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам
Китайские вирусы на компьютере Китайские вирусы на компьютере
Главная Правила Регистрация Дневники Справка Пользователи Календарь Все новые сообщения Поиск


Ответ
 
Опции темы Опции просмотра
Старый 02.12.2016, 12:25   #1 (permalink)
kapral30
Анша Абдуль братья
 
Аватар для kapral30
 
Регистрация: 01.11.2013
Сообщений: 653
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Репутация: 2032
По умолчанию Китайские вирусы на компьютере
Значит так есть комп (не мой) хозяин подхватил кучу китайских вирусов, др веб нечего не находит, после ручной чистки вирусы опять появляются, Хотя автозагрузка чистая.
Вложения
Тип файла: 7z DEXP_2016-12-02_14-59-54.7z (702.6 Кб, 67 просмотров)
kapral30 вне форума   Ответить с цитированием

Старый 02.12.2016, 12:25
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0
Я думаю, что решение проблемы можно поискать в аналогичных топиках

Китайские вирусы
Китайские вирусы
Старый 02.12.2016, 12:53   #2 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\YOUTUBE ADBLOCK\JQHIEJN.EXE
addsgn 1A16359A5583338CF42B627DA8049949018E0B378AFA1F78F1E74FBDD31770C8E3638DA0FF569D492BF56B9A461649FAF07BCC7255DAB0A18953A42FC706A972 8 Yutube_adblock

zoo %SystemDrive%\PROGRAMDATA\A481EC5A\819BC5F5.DLL
addsgn A7679B1928664D070E3CC87D64C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D15B82F906CE8741649C9BD9F6307595F4659214E9163FA0A327C 64 Win32/Adware.Adposhel

zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\DAILYBEE\DAILYBEE.EXE
addsgn 1AB64D9B5583338CF42BFB3A8843470984AA541A8B0DCDF3C8CBE66C739B7D47F29ED67796B99F14E8688DBE4616CC3A09D78264BD16912C2D2E522AE7AECE71 8 DailyBee

;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\UCSERVICE.EXE
del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\UCSERVICE.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\5.7.16400.812\LIBUCGUARD.DLL
del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\5.7.16400.812\LIBUCGUARD.DLL

delall %SystemDrive%\PROGRAM FILES (X86)\03D40274-1480659112-05AF-8C06-AE0700080009\KNSO1F64.TMPFS

delref %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\COMPUTERZ7_X64.DLL
del %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\COMPUTERZ7_X64.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\UTILS\COMPUTERZ12_X64.DLL
del %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\UTILS\COMPUTERZ12_X64.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\DATAMGR_X64.DLL
del %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\DATAMGR_X64.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\360BASE64.DLL
del %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\360BASE64.DLL

delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\360BIZHI\WALLPAPERHELPER\CHECKHP.DLL
del %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\360BIZHI\WALLPAPERHELPER\CHECKHP.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\LPI\CHECKHP.DLL
del %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\LPI\CHECKHP.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\360BASE.DLL
del %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\360BASE.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\LDSGAMECENTER\GMSVCDLL.DLL
del %SystemDrive%\PROGRAM FILES (X86)\LDSGAMECENTER\GMSVCDLL.DLL

delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\360BIZHI\LPI\WPSVC.DLL
del %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\360BIZHI\LPI\WPSVC.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\LDSGAMECENTER\GMSVC.DLL
del %SystemDrive%\PROGRAM FILES (X86)\LDSGAMECENTER\GMSVC.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\LPI\HPSVC.DLL
del %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\LPI\HPSVC.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\UTILS\MOBILEDEVICESRV.EXE
del %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\UTILS\MOBILEDEVICESRV.EXE

setdns Ethernet\4\{A70E6063-D06B-4D2C-9BE1-041559EA1EAF}\8.8.8.8,8.8.4.4
delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\UPDATE_TASK.EXE
del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\UPDATE_TASK.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\WINTHRUSTER\WINTHRUSTER.EXE
del %SystemDrive%\PROGRAM FILES (X86)\WINTHRUSTER\WINTHRUSTER.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER.EXE
del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\YOUTUBE ADBLOCK\IEEF\ATRD3PBT.DLL
del %SystemDrive%\PROGRAM FILES (X86)\YOUTUBE ADBLOCK\IEEF\ATRD3PBT.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\YOUTUBE ADBLOCK\IEEF\0W2_GERY.DLL
del %SystemDrive%\PROGRAM FILES (X86)\YOUTUBE ADBLOCK\IEEF\0W2_GERY.DLL

deldirex %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBEJNPNKHFGFKCPGIKIINOJLMDCJIMOBI%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJCGOMKANPKPBLOKEBECKNHAHGKCMOO%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC

delref %Sys32%\DRIVERS:UCDRV-X64.SYS
del %Sys32%\DRIVERS:UCDRV-X64.SYS

delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\360BIZHI\360WPAPP.EXE
del %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\360BIZHI\360WPAPP.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\UCBROWSER.EXE
del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\UCBROWSER.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\360\360BIZHI\UNINSTALL.EXE
del %SystemDrive%\PROGRAM FILES (X86)\360\360BIZHI\UNINSTALL.EXE

; AnySend
exec  C:\Users\Администратор\AppData\Roaming\ASPackage\Uninstall.exe
deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes
safety вне форума   Ответить с цитированием
Старый 02.12.2016, 13:30   #3 (permalink)
kapral30
Анша Абдуль братья
 
Аватар для kapral30
 
Регистрация: 01.11.2013
Сообщений: 653
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Репутация: 2032
По умолчанию
Большое спасибо. Китайских антивирусов вроде пока нету. Вот лог.
Вложения
Тип файла: txt логг.txt (1.2 Кб, 446 просмотров)
kapral30 вне форума   Ответить с цитированием
Старый 03.12.2016, 02:43   #4 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию
далее,
3.сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
Как создать логи FRST
safety вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

« Предыдущая тема | Следующая тема »

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.



Часовой пояс GMT +4, время: 16:18.

Обратная связь - Компьютерный форум по электронике и программированию - Архив - Вверх
Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.



Copyright ©2005 - 2014 Tehnari.ru | Правила | О форуме | контакты | наша кнопка | реклама на форуме | Наш моддинг сайт