-
Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.
Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.
Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.
Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.Задать вопрос Новые сообщения Как правильно спроситьЕсли пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.
Вирус-установщик
- Автор темы Raymax43
- Дата начала
Так посмотрите через Диспетчер, где он хранится. Загрузитесь в безопасном и прибейте его. Подчистите реестр от хвостов. Проверьте автозагрузку. Как бы должно помочь.
И когда качаете что либо из инета- делайте это обдуманно. Смотрите, что там попутно предлагается, может галочки убрать. Не пользуйтесь предлагаемыми загрузчиками. Не запускайте подозрительные файлы, например, скачивали документ, а получили файл с расширением .exe . При установке софта внимательно читайте, что там еще в нагрузку по умолчанию вам впаривают.
Это же простые истины, как утром умыться.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
перезагрузка, пишем о старых и новых проблемах.
----------
+
добавьте новый образ автозапуска.
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\WNEN\33FC50BDE3DCE24D21E10AE124858D88.EXE
addsgn 1A44B69B5583338CF42BFB3A889B448E5082ABA0613EB578859A464455D9F3C72317C3588953F76674EAD8C4202D8A8E78B9D3B520A2BF9B6B75C21404722715 8 Win32/Wajam
zoo %SystemDrive%\PROGRAM FILES\WNEN\44C4FD90DA6790371A00558906E9FBE8.EXE
addsgn BA6F9BB2BD1545700B9C2D754C2124FBDA75303AC173435C9D8B4CF074DE241A745697166B14CB087CC807736657C2133854183EDE20F8A9FF03A7674E0C6AF6 8 Win32/Wajam
zoo %SystemDrive%\PROGRAM FILES (X86)\GMSD_RU_005010176\GMSD_RU_005010176.EXE
addsgn 1A55C39A5583C58CF42B254E3143FE86C9C65D5689821F4B404A804003E5AA1BA8EE4A0AFEDCC0F5107BF185AEFB0FFA7D18E86455DAB0C459F0A42F44CCDDF8 8 Adware.Downware.11216 [DrWeb]
zoo %SystemDrive%\PROGRAMDATA\TMP0X0X\PROTECTWINDOWSMANAGER.EXE
addsgn 1A9D969A5583338CF42BFB3A88434711AEC7F4A00C286A75000AB0B1699B7D39022403BC10D0543D320BC193C3D63DE8F80D9D76DDCB5BC5A602B4AA317335B5 8 Win32/ELEX
zoo %SystemDrive%\PROGRAM FILES (X86)\30464336-1450116470-3530-3739-3238FFFFFFFF\KNSQ5FF3.TMPFS
addsgn 1A9ABC9A5583C58CF42B254E3143FE8E6886AFC552C1D40E9EA9258F828E86BD1852D32431BD2B7A2B80439F4A1649FA4E1F03335A75FD3C7B202FDEFE5B2A07 64 Win32/Adware.ConvertAd
zoo %SystemDrive%\PROGRAM FILES (X86)\MANAGER\MANAGER.EXE
addsgn 1A51209A5583C58CF42B627DA804DEC9E946307DDDDE13F3C9E7C13982A2187FE39D877336D15D3C3D017E1F46164988735CD5AED898B02C59724D319F062224 8 Win32/Adware.HPDefender
zoo %SystemDrive%\USERS\СЕРЫЙ\APPDATA\LOCAL\BLACOUNT\BLCNTSTB.EXE
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6B96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF26609FA2E20FD0E279AB04625D4FC108506CA7A 21 Win32/TrojanDropper
delall %SystemDrive%\PROGRAM FILES (X86)\GMSD_RU_005010176\GAMESDESKTOP_WIDGET.EXE
delall %SystemDrive%\USERS\СЕРЫЙ\APPDATA\ROAMING\YSPACKAGE\YSPACKAGE.EXE
addsgn 1AD36D9A5583C58CF42B95BCB478520550880F35603C057885483AE9DB3AFA8DA85ACB903E0D1C092B0B8D160E128FBA75DFB5B05DDA3B6D29F2645AC2BE42F2 8 Win32/Adware.OxyPumper
zoo %SystemDrive%\USERS\СЕРЫЙ\APPDATA\ROAMING\WINDOWSUPDATER\UPDATER.EXE
delref %Sys32%\DRIVERS\SWSEDRVR_VT_1_10_0_25.SYS
;------------------------autoscript---------------------------
chklst
delvir
; GamesDesktop 033.005010176
exec C:\Program Files (x86)\gmsd_ru_005010176\unins000.exe
deldirex %SystemDrive%\PROGRAM FILES\SPACESOUNDPRO
deldirex %SystemDrive%\USERS\СЕРЫЙ\APPDATA\LOCAL\GMSD_RU_005010176
delref %SystemDrive%\USERS\СЕРЫЙ\APPDATA\ROAMING\STEAM\REVERSED\STEAM.EXE
delref DTQRFG.
delref {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\[CLSID]
delref {8E8F97CD-60B5-456F-A201-73065652D099}\[CLSID]
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\PROGRAM FILES (X86)\30464336-1449499853-3530-3739-3238FFFFFFFF\KNSVDCF0.TMPFS
delref %SystemDrive%\PROGRAM FILES (X86)\30464336-1449499853-3530-3739-3238FFFFFFFF\JNSVF4BA.TMP
del %SystemDrive%\PROGRAMDATA\NUGQWLQOQ\CKUIAHZ0.BAT
del %SystemDrive%\PROGRAMDATA\PEEYFBZZVEWGHP\YXXRDKSIV5.BAT
del %SystemDrive%\PROGRAMDATA\HXUKYEQEQ\TXCEYNNW3.BAT
regt 27
regt 28
regt 29
deltmp
delnfr
;-------------------------------------------------------------
restart----------
+
добавьте новый образ автозапуска.
там фалс-антивирусник еще путается, от него надо избавиться, потом зачистим систему
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
перезагрузка, пишем о старых и новых проблемах.
+
добавить новый образ автозапуска.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
sreg
delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFESVC.EXE
delref %Sys32%\DRIVERS\ISAFEKRNLBOOT.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNL.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLKIT.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLR3.SYS
delref %Sys32%\DRIVERS\ISAFENETFILTER.SYS
delref HTTP://OVGORSKIY.RU
areg+
добавить новый образ автозапуска.
остался еще живой,
выполните этот скрипт из безопасного режима системы,
так будет надежнее
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
перезагрузка, пишем о старых и новых проблемах.
----------
+
добавить новый образ автозапуска.
выполните этот скрипт из безопасного режима системы,
так будет надежнее
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
sreg
delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFESVC.EXE
delref %Sys32%\DRIVERS\ISAFEKRNLBOOT.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNL.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLKIT.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLR3.SYS
delref %Sys32%\DRIVERS\ISAFENETFILTER.SYS
areg----------
+
добавить новый образ автозапуска.
нормально сейчас стало.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
deldirex %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC
deltmp
delnfr
restart----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes