Нетбук засорен вирусами

Максим35 · 15.12.2016, 14:09

помогите пожалуйста чайнику. я недавно услышал про этот форум и что тут могут выручить.

Vladimir_S · 15.12.2016, 14:47

Цитата:

Сообщение от Максим35

помогите пожалуйста чайнику. я недавно услышал про этот форум и что тут могут выручить.

Могут. Но не прежде, чем Вы выполните вот эту инструкцию.

Максим35 · 15.12.2016, 16:58

Вот сделал как в инструкции лог от УВС. выкладываю.

Vladimir_S · 15.12.2016, 17:00

Цитата:

Сообщение от Максим35

Вот сделал как в инструкции лог от УВС. выкладываю.

Прекрасно. Теперь ждите ответа и дальнейших инструкций от наших хелперов.

Максим35 · 15.12.2016, 17:43

Вот сделал Лог МБАМ тоже

safety · 16.12.2016, 06:32

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\USERS\ГУЛИЯР\APPDATA\LOCAL\WINLOGON.EXE
addsgn 1B967B67AA661C700BD4AEB164C81205252608F489F64F7A85C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 8 Win32/Brontok [ESET-NOD32]

zoo %SystemDrive%\USERS\ГУЛИЯР\APPDATA\LOCAL\SERVICES.EXE
zoo %SystemDrive%\USERS\ГУЛИЯР\APPDATA\LOCAL\LSASS.EXE
zoo %SystemDrive%\PROGRAM FILES\IOBIT\LIVEUPDATE\IOBITLAUNCHER.EXE
addsgn A7679B23526A4C7261D4C4B12DBDEB5476327809CFFAF76DE53A3A8F908319233F50C333C165F9C00B68DA42B9E9CD3A725B727055DA5845F0885BAB0709A6FE 18 Program.Unwanted.276 [DrWeb]

zoo %SystemDrive%\USERS\ГУЛИЯР\APPDATA\ROAMING\364EE69C-1425035533-9CB1-2111-1C7508F722BD\RNSUD15D.EXE
addsgn 1AAF619A5583C58CF42BC8BE8B084356AE4B7F16867FDF0DFA48073FB2A9B0A42463F4DA9A719D492B80E29039172FF5029EF8145AA5F10C4B78DB6EF7602D0C 8 Win32/Adware.ConvertAd

zoo %SystemDrive%\USERS\ГУЛИЯР\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetotian

;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://WWW.ISTARTSURF.COM/WEB/?UTM_SOURCE=B&UTM_MEDIUM=SQUADM&UTM_CAMPAIGN=INSTALL_IE&UTM_CONTENT=DS&FROM=SQUADM&UID=WDCXWD3200BEVT-22A23T0_WD-WX21A21C1267C1267&TS=1426452734&TYPE=DEFAULT&Q={SEARCHTERMS}

delref %SystemDrive%\USERS\ГУЛИЯР\APPDATA\LOCAL\SMSS.EXE

delref %SystemDrive%\USERS\ГУЛИЯР\DOWNLOADS\REIMAGEREPAIR.EXE

deldirex %SystemDrive%\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR

; AnyProtect
exec C:\Program Files\AnyProtectEx\uninstall.exe
; Java(TM) 6 Update 43
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216043FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

Максим35 · 16.12.2016, 11:53

выполнил ваш скрипт,
Потом выполнил лог МБАМ и ничего не найдено. Затем скачал онлайн утилиту от ДР.Веб и просканировал. она нашла 3 угрозы и их тоже удалил. Вроде все отлично работает. Огромное вам спасбо!!

safety · 16.12.2016, 12:23

ну, видимо все зачищено. да, система была заражена сетевым червем Brontok, проверьте утилиткой от ДрВеб так же все ваши флэшки, возможно что там тоже может быть червь.

15.12.2016, 14:09	#1 (permalink)
Максим35 Member Регистрация: 15.12.2016 Сообщений: 15 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Нетбук засорен вирусами помогите пожалуйста чайнику. я недавно услышал про этот форум и что тут могут выручить.

15.12.2016, 14:09
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Аналогичные обсуждения могут просветить решение проблемы Борьба с вирусами Помогите с вирусами

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

16.12.2016, 12:23	#8 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	ну, видимо все зачищено. да, система была заражена сетевым червем Brontok, проверьте утилиткой от ДрВеб так же все ваши флэшки, возможно что там тоже может быть червь.