Вирус-установщик

Raymax43 · 15.12.2015, 00:18

Здравствуйте! Подхватил вирус. Сам устанавливает кучу приложений типа: amigo, opera, extrafeatures и т.п. Постоянно висит в диспетчере задач. Подскажите, как бороться? Спасибо за помощь!!

Серёга · 15.12.2015, 06:30

самый простой способ откатить систему на точку, до установки этого софта.

kylan · 15.12.2015, 07:43

Цитата:

Сообщение от Raymax43

Постоянно висит в диспетчере задач.

Так посмотрите через Диспетчер, где он хранится. Загрузитесь в безопасном и прибейте его. Подчистите реестр от хвостов. Проверьте автозагрузку. Как бы должно помочь.
И когда качаете что либо из инета- делайте это обдуманно. Смотрите, что там попутно предлагается, может галочки убрать. Не пользуйтесь предлагаемыми загрузчиками. Не запускайте подозрительные файлы, например, скачивали документ, а получили файл с расширением .exe . При установке софта внимательно читайте, что там еще в нагрузку по умолчанию вам впаривают.
Это же простые истины, как утром умыться.

safety · 15.12.2015, 12:31

Raymax43,
добавьте образ автозапуска системы по инструкции
Как создать образ автозапуска в uVS. Краткая инструкция

только uVS скачайте отсюда

Raymax43 · 15.12.2015, 13:26

Вот образ системы. Жду ответа!!

safety · 15.12.2015, 15:04

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\WNEN\33FC50BDE3DCE24D21E10AE124858D88.EXE
addsgn 1A44B69B5583338CF42BFB3A889B448E5082ABA0613EB578859A464455D9F3C72317C3588953F76674EAD8C4202D8A8E78B9D3B520A2BF9B6B75C21404722715 8 Win32/Wajam

zoo %SystemDrive%\PROGRAM FILES\WNEN\44C4FD90DA6790371A00558906E9FBE8.EXE
addsgn BA6F9BB2BD1545700B9C2D754C2124FBDA75303AC173435C9D8B4CF074DE241A745697166B14CB087CC807736657C2133854183EDE20F8A9FF03A7674E0C6AF6 8 Win32/Wajam

zoo %SystemDrive%\PROGRAM FILES (X86)\GMSD_RU_005010176\GMSD_RU_005010176.EXE
addsgn 1A55C39A5583C58CF42B254E3143FE86C9C65D5689821F4B404A804003E5AA1BA8EE4A0AFEDCC0F5107BF185AEFB0FFA7D18E86455DAB0C459F0A42F44CCDDF8 8 Adware.Downware.11216 [DrWeb]

zoo %SystemDrive%\PROGRAMDATA\TMP0X0X\PROTECTWINDOWSMANAGER.EXE
addsgn 1A9D969A5583338CF42BFB3A88434711AEC7F4A00C286A75000AB0B1699B7D39022403BC10D0543D320BC193C3D63DE8F80D9D76DDCB5BC5A602B4AA317335B5 8 Win32/ELEX

zoo %SystemDrive%\PROGRAM FILES (X86)\30464336-1450116470-3530-3739-3238FFFFFFFF\KNSQ5FF3.TMPFS
addsgn 1A9ABC9A5583C58CF42B254E3143FE8E6886AFC552C1D40E9EA9258F828E86BD1852D32431BD2B7A2B80439F4A1649FA4E1F03335A75FD3C7B202FDEFE5B2A07 64 Win32/Adware.ConvertAd

zoo %SystemDrive%\PROGRAM FILES (X86)\MANAGER\MANAGER.EXE
addsgn 1A51209A5583C58CF42B627DA804DEC9E946307DDDDE13F3C9E7C13982A2187FE39D877336D15D3C3D017E1F46164988735CD5AED898B02C59724D319F062224 8 Win32/Adware.HPDefender

zoo %SystemDrive%\USERS\СЕРЫЙ\APPDATA\LOCAL\BLACOUNT\BLCNTSTB.EXE
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6B96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF26609FA2E20FD0E279AB04625D4FC108506CA7A 21 Win32/TrojanDropper

delall %SystemDrive%\PROGRAM FILES (X86)\GMSD_RU_005010176\GAMESDESKTOP_WIDGET.EXE
delall %SystemDrive%\USERS\СЕРЫЙ\APPDATA\ROAMING\YSPACKAGE\YSPACKAGE.EXE
addsgn 1AD36D9A5583C58CF42B95BCB478520550880F35603C057885483AE9DB3AFA8DA85ACB903E0D1C092B0B8D160E128FBA75DFB5B05DDA3B6D29F2645AC2BE42F2 8 Win32/Adware.OxyPumper

zoo %SystemDrive%\USERS\СЕРЫЙ\APPDATA\ROAMING\WINDOWSUPDATER\UPDATER.EXE
delref %Sys32%\DRIVERS\SWSEDRVR_VT_1_10_0_25.SYS
;------------------------autoscript---------------------------

chklst
delvir

; GamesDesktop 033.005010176
exec  C:\Program Files (x86)\gmsd_ru_005010176\unins000.exe

deldirex %SystemDrive%\PROGRAM FILES\SPACESOUNDPRO

deldirex %SystemDrive%\USERS\СЕРЫЙ\APPDATA\LOCAL\GMSD_RU_005010176

delref %SystemDrive%\USERS\СЕРЫЙ\APPDATA\ROAMING\STEAM\REVERSED\STEAM.EXE

delref DTQRFG.

delref {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\[CLSID]

delref {8E8F97CD-60B5-456F-A201-73065652D099}\[CLSID]

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI%26INSTALLSOURCE%3DONDEMAND%26UC

delref %SystemDrive%\PROGRAM FILES (X86)\30464336-1449499853-3530-3739-3238FFFFFFFF\KNSVDCF0.TMPFS

delref %SystemDrive%\PROGRAM FILES (X86)\30464336-1449499853-3530-3739-3238FFFFFFFF\JNSVF4BA.TMP

del %SystemDrive%\PROGRAMDATA\NUGQWLQOQ\CKUIAHZ0.BAT

del %SystemDrive%\PROGRAMDATA\PEEYFBZZVEWGHP\YXXRDKSIV5.BAT

del %SystemDrive%\PROGRAMDATA\HXUKYEQEQ\TXCEYNNW3.BAT

regt 27
regt 28
regt 29
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
+
добавьте новый образ автозапуска.

Raymax43 · 15.12.2015, 17:16

Пока не могу сказать, что все удалось. Но вот новый образ.
Из старого: как исчезла возможность открывать ссылки, например из скайпа, так и осталась. На рабочем столе программы левые(возможно их надо просто удалить)

safety · 15.12.2015, 17:24

там фалс-антивирусник еще путается, от него надо избавиться, потом зачистим систему

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
sreg

delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFESVC.EXE
delref %Sys32%\DRIVERS\ISAFEKRNLBOOT.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNL.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLKIT.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLR3.SYS
delref %Sys32%\DRIVERS\ISAFENETFILTER.SYS
delref HTTP://OVGORSKIY.RU
areg

перезагрузка, пишем о старых и новых проблемах.
+
добавить новый образ автозапуска.

Raymax43 · 15.12.2015, 17:39

Новый образ, yac удалил сам, во время скрипта выскочила ошибка.

safety · 15.12.2015, 17:58

остался еще живой,
выполните этот скрипт из безопасного режима системы,
так будет надежнее

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
sreg

delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFESVC.EXE
delref %Sys32%\DRIVERS\ISAFEKRNLBOOT.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNL.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLKIT.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLR3.SYS
delref %Sys32%\DRIVERS\ISAFENETFILTER.SYS
areg

перезагрузка, пишем о старых и новых проблемах.
----------
+
добавить новый образ автозапуска.

15.12.2015, 06:30	#2 (permalink)
Серёга красавчик :D Регистрация: 15.07.2010 Сообщений: 3,624 Записей в дневнике: 11 Сказал(а) спасибо: 71 Поблагодарили 13 раз(а) в 10 сообщениях Репутация: 15870	самый простой способ откатить систему на точку, до установки этого софта. __________________ мой бывший ник Nonemore

15.12.2015, 17:24	#8 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	там фалс-антивирусник еще путается, от него надо избавиться, потом зачистим систему выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.86.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE sreg delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFESVC.EXE delref %Sys32%\DRIVERS\ISAFEKRNLBOOT.SYS delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNL.SYS delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLKIT.SYS delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLR3.SYS delref %Sys32%\DRIVERS\ISAFENETFILTER.SYS delref HTTP://OVGORSKIY.RU areg перезагрузка, пишем о старых и новых проблемах. + добавить новый образ автозапуска.

15.12.2015, 17:58	#10 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	остался еще живой, выполните этот скрипт из безопасного режима системы, так будет надежнее выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.86.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE sreg delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFESVC.EXE delref %Sys32%\DRIVERS\ISAFEKRNLBOOT.SYS delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNL.SYS delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLKIT.SYS delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLR3.SYS delref %Sys32%\DRIVERS\ISAFENETFILTER.SYS areg перезагрузка, пишем о старых и новых проблемах. ---------- + добавить новый образ автозапуска.

15.12.2015, 00:18
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Возможно в данных темах уже был ответ который вам нужен Не запускается установщик Windows Был ли это вирус? При установке установщик врёт

15.12.2015, 12:31	#4 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	Raymax43, добавьте образ автозапуска системы по инструкции Как создать образ автозапуска в uVS. Краткая инструкция только uVS скачайте отсюда

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070