Технический форум - Нетбук засорен вирусами

Технический форум (http://www.tehnari.ru/)

- - Нетбук засорен вирусами (http://www.tehnari.ru/f183/t250768/)

Нетбук засорен вирусами

помогите пожалуйста чайнику. я недавно услышал про этот форум и что тут могут выручить.

Цитата:

Сообщение от Максим35 (Сообщение 2444380)

помогите пожалуйста чайнику. я недавно услышал про этот форум и что тут могут выручить.

Могут. Но не прежде, чем Вы выполните вот эту инструкцию.

Вот добавил ЛОГ

Вот сделал как в инструкции лог от УВС. выкладываю.

Цитата:

Сообщение от Максим35 (Сообщение 2444406)

Вот сделал как в инструкции лог от УВС. выкладываю.

Прекрасно. Теперь ждите ответа и дальнейших инструкций от наших хелперов.

Вот сделал Лог МБАМ тоже

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:



;uVS v3.87.8 [http://dsrt.dyndns.org]

;Target OS: NTv6.1

OFFSGNSAVE

zoo %SystemDrive%\USERS\ГУЛИЯР\APPDATA\LOCAL\WINLOGON.EXE

addsgn 1B967B67AA661C700BD4AEB164C81205252608F489F64F7A85C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 8 Win32/Brontok [ESET-NOD32]



zoo %SystemDrive%\USERS\ГУЛИЯР\APPDATA\LOCAL\SERVICES.EXE

zoo %SystemDrive%\USERS\ГУЛИЯР\APPDATA\LOCAL\LSASS.EXE

zoo %SystemDrive%\PROGRAM FILES\IOBIT\LIVEUPDATE\IOBITLAUNCHER.EXE

addsgn A7679B23526A4C7261D4C4B12DBDEB5476327809CFFAF76DE53A3A8F908319233F50C333C165F9C00B68DA42B9E9CD3A725B727055DA5845F0885BAB0709A6FE 18 Program.Unwanted.276 [DrWeb]



zoo %SystemDrive%\USERS\ГУЛИЯР\APPDATA\ROAMING\364EE69C-1425035533-9CB1-2111-1C7508F722BD\RNSUD15D.EXE

addsgn 1AAF619A5583C58CF42BC8BE8B084356AE4B7F16867FDF0DFA48073FB2A9B0A42463F4DA9A719D492B80E29039172FF5029EF8145AA5F10C4B78DB6EF7602D0C 8 Win32/Adware.ConvertAd



zoo %SystemDrive%\USERS\ГУЛИЯР\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE

addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetotian



;------------------------autoscript---------------------------



chklst

delvir



delref HTTP://WWW.ISTARTSURF.COM/WEB/?UTM_SOURCE=B&UTM_MEDIUM=SQUADM&UTM_CAMPAIGN=INSTALL_IE&UTM_CONTENT=DS&FROM=SQUADM&UID=WDCXWD3200BEVT-22A23T0_WD-WX21A21C1267C1267&TS=1426452734&TYPE=DEFAULT&Q={SEARCHTERMS}



delref %SystemDrive%\USERS\ГУЛИЯР\APPDATA\LOCAL\SMSS.EXE



delref %SystemDrive%\USERS\ГУЛИЯР\DOWNLOADS\REIMAGEREPAIR.EXE



deldirex %SystemDrive%\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR



; AnyProtect

exec C:\Program Files\AnyProtectEx\uninstall.exe

; Java(TM) 6 Update 43

exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216043FF} /quiet

deltmp

delnfr

;-------------------------------------------------------------



restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

выполнил ваш скрипт,
Потом выполнил лог МБАМ и ничего не найдено. Затем скачал онлайн утилиту от ДР.Веб и просканировал. она нашла 3 угрозы и их тоже удалил. Вроде все отлично работает. Огромное вам спасбо!!

ну, видимо все зачищено. да, система была заражена сетевым червем Brontok, проверьте утилиткой от ДрВеб так же все ваши флэшки, возможно что там тоже может быть червь.