Помогите в борьбе с вирусами. Ноутбук Packard Bell

Kapl · 23.01.2019, 11:44

Название ОС Microsoft Windows 8.1 Single Language 64
Тип ЦП QuadCore Intel Pentium N3520, 2417 MHz (29 x 83)
Системная плата Packard Bell EasyNote TE69BM
DIMM1: Samsung M471B5173DB0-YK0 4 гб
граф процессор - Встроено: Intel Bay Trail SoC - Integrated Graphics Controller [B3]
Диск #1 - WDC WD5000LPVX-22V0TT0 (465 ГБ)
D:\ HL-DT-ST DVDRAM GUA0N

Kapl · 23.01.2019, 12:30

USER_2019-01-23_11-15-01_v4.1.2.7z

mike 1 · 23.01.2019, 19:05

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

Код:

;uVS v4.1.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v400c
breg

exec "C:\Program Files (x86)\TNod\uninst-TNod.exe"
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DABLPCIKJMHAMJANPIBKCCDMPOEKJIGJA%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDHDGFFKKEBHMKFJOJEJMPBLDMPOBFKFO%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDMPOJJILDDEFGNHIICJCMHBKJGBBCLOB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEIDJEEFDDHGEFEPLHDLEGOLDLGIODON%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGLCIMEPNLJOHOLDMJCHKLOAFKGGFOIJH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC
delall %SystemDrive%\PROGRAM FILES (X86)\ZAXAR\ZAXARGAMEBROWSER.EXE
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\AOJOECKCMJGHLCHNNENFKBFLNDBEPJPK\8.24.0_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\BGNELLABOCNCNJLDPCAJDFLJBOKNLJPB\8.24.1_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\CCFIFBOJENKENPKMNBNNDEADPFDIFFOF\11.0.26_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\CPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK\2.0.4.15_0\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\ILKOJMGHLHBICBFOIIKGCNJPANBMJGGM\8.24.1_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\LALFIODOHDGAEJJCCFGFMMNGGGPPLMHP\8.24.0_0\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\NEHAPOFAKGHLJOPFEGJOGPGPELJKHJJN\8.24.0_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\OPHGOLKAMABGKCOFNAFMGJOIBLMHMNPF\8.24.1_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\POKKI\ENGINE\LAUNCHER.DLL
delall %SystemDrive%\USERS\1\APPDATA\ROAMING\DHELPER.EXE
delall %SystemDrive%\USERS\1\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DOC001.EXE
delall %SystemDrive%\USERS\1\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\EXPLORER.LNK
delall %SystemDrive%\USERS\1\APPDATA\ROAMING\TEMPO\DOC001.EXE
delall %SystemDrive%\USERS\1\APPDATA\ROAMING\TEMPO\NSCPUCNMINER32.EXE
delall %SystemDrive%\USERS\ADMINISTRATOR\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DOC001.EXE
delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DOC001.EXE
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DOC001.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DOC001.EXE
regt 5
deltmp
restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта в папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте такой лог https://safezone.cc/threads/kratkaja...cleaner.22250/

Kapl · 24.01.2019, 13:58

AdwCleaner[C00].txt
AdwCleaner[S00].txt

Kapl · 24.01.2019, 14:02

после перезагрузки антивирусник опять нашел вирус DOC001.exe

mike 1 · 24.01.2019, 18:39

Сделайте такой лог https://safezone.cc/threads/faq-po-r...are-v-3.28958/

23.01.2019, 11:44	#1 (permalink)
Kapl Member Регистрация: 05.09.2012 Сообщений: 239 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Помогите в борьбе с вирусами. Ноутбук Packard Bell Название ОС Microsoft Windows 8.1 Single Language 64 Тип ЦП QuadCore Intel Pentium N3520, 2417 MHz (29 x 83) Системная плата Packard Bell EasyNote TE69BM DIMM1: Samsung M471B5173DB0-YK0 4 гб граф процессор - Встроено: Intel Bay Trail SoC - Integrated Graphics Controller [B3] Диск #1 - WDC WD5000LPVX-22V0TT0 (465 ГБ) D:\ HL-DT-ST DVDRAM GUA0N

24.01.2019, 18:39	#6 (permalink)
mike 1 Helper Регистрация: 28.10.2013 Адрес: Москва Сообщений: 678 Сказал(а) спасибо: 1 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 5469	Сделайте такой лог https://safezone.cc/threads/faq-po-r...are-v-3.28958/ __________________ Антивирусная школа по подготовке консультантов https://safezone.cc/training (если хотите самостоятельно лечить компьютеры от вирусов)

23.01.2019, 11:44
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	На нашем форуме встречались аналогичные темы, вот их список Помогите в борьбе с вирусами. Ноутбук Acer Aspire 5755G Подтупливает ноутбук Packard bell не могу установить win 7 на ноутбук packard bell Ноутбук Packard Bell

23.01.2019, 12:30	#2 (permalink)
Kapl Member Регистрация: 05.09.2012 Сообщений: 239 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	USER_2019-01-23_11-15-01_v4.1.2.7z

24.01.2019, 13:58	#4 (permalink)
Kapl Member Регистрация: 05.09.2012 Сообщений: 239 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	AdwCleaner[C00].txt AdwCleaner[S00].txt

24.01.2019, 14:02	#5 (permalink)
Kapl Member Регистрация: 05.09.2012 Сообщений: 239 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	после перезагрузки антивирусник опять нашел вирус DOC001.exe

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070