Технический форум - Рекламный вирус

Технический форум (http://www.tehnari.ru/)

- - Рекламный вирус (http://www.tehnari.ru/f183/t250607/)

Рекламный вирус

Добрый день! Моя тема, аналогична этой http://www.tehnari.ru/f183/t250565/, та же самая хрень, честно не поняла, какие логи надо выкладывать, но выложу uVs, образ автозапуска.
Что ток не перепробовала (Malwarebytes в том числе), никак не удается удалить. И заодно, раз я тут, помогите избавиться от Касперского, его аж с горя установила, теперь удалить не могу) Уже даже в программах не отображается (в программы и компоненты нет, в другой параллельной проге тож), но зато при включении компа активируется....
Вложение 320811

по очистке системы выполните:

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:



;uVS v3.87.8 [http://dsrt.dyndns.org]

;Target OS: NTv6.1

OFFSGNSAVE

zoo %SystemDrive%\PROGRAM FILES (X86)\SKILLBRAINS\UPDATER\UPDATER.EXE

addsgn 1AF7349A5583338CF42BFB3A88999F40D9DA948A8BBB1F12853CD038509771C9E363D43FAA57DC49D4F57860539E49BB7D5A28065025C524D2A72FCA9AC577F8 8 Adware.Wombat.8 [DrWeb]



;------------------------autoscript---------------------------



chklst

delvir



deldirex %SystemDrive%\USERS\МАРИНА\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER



; Surfing Protection

exec  C:\Program Files (x86)\IObit\Surfing Protection\unins000.exe

deltmp

delnfr

;-------------------------------------------------------------



restart

перезагрузка, пишем о старых и новых проблемах.
----------

+ удалению Касперского:

удаляем антивирус из безопасного режима системы с помощью kavremover.
https://support.kaspersky.ru/1464#block1

после очистки системы и удаления сделайте новый образ автозапуска.

прикрепляю

браузер также открывается сам

образ автозапуска переделайте актуальной версией uVS
http://chklst.ru/data/uVS%20latest/uvs_latest.zip

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:



;uVS v3.87.8 [http://dsrt.dyndns.org]

;Target OS: NTv6.1

OFFSGNSAVE

;------------------------autoscript---------------------------



chklst

delvir



delref HTTP://INFORM-WORLD.RU/WATCHSM



delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DODIJCGAFKHPOBJLNFDGIACPDENPMBGME%26INSTALLSOURCE%3DONDEMAND%26UC



delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPHKDCINMMLJBLPNKOHLIPAIODLONPINF%26INSTALLSOURCE%3DONDEMAND%26UC



delref %SystemDrive%\USERS\МАРИНА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LALFIODOHDGAEJJCCFGFMMNGGGPPLMHP\8.22.1_0\СТАРТОВАЯ — ЯНДЕКС



delref %SystemDrive%\USERS\МАРИНА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PHKDCINMMLJBLPNKOHLIPAIODLONPINF\11.0.3_0\ПОИСК MAIL.RU



deldirex %SystemDrive%\USERS\МАРИНА\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER



deltmp

delnfr

;-------------------------------------------------------------



regt 27

regt 28

regt 29

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

сделала, помогло) выждала несколько часов, ничего более не выскакивает)
Спасибо)))