Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность
TofSee TofSee
Главная Правила Регистрация Дневники Справка Пользователи Календарь Все новые сообщения Поиск


Ответ
 
Опции темы Опции просмотра
Старый 07.08.2014, 10:41   #1 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию TofSee
Tofsee

образ автозапуска
http://exfile.ru/464098
safety вне форума   Ответить с цитированием
Старый 07.08.2014, 11:06   #2 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию
после выполнения скрипта может быть пропадет доступ в сеть, потому что здесь левый прокси прописан. надо будет убрать прокси из настроек браузеров.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"


Код:
;uVS v3.83 BETA 13 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\EDEALSPOP\EDEALSPOP.EXE
addsgn 1A9A749A55832F8FF42B254E3143FE8E608277F608C27C0BE823B096D3AE614F563348172A68BD4CB899F08A7B374C6964ABE64F77DF23355970992F879F2306 8 DealsPop

zoo %SystemDrive%\USERS\АКУЛИНА ВАСИЛЬЕВНА\DOWNLOADS\SETUP_JAVA.EXE
addsgn A7679B19919AF4FA5896AE59403AEFFA9D42A8B4891235647B3C4EA9105E334CAA1548427EDDDF49A09225D7CE544912990C178DDECFF0A46F772F3D66DAA531 9 Trojan.BtcMine.142 [DrWeb]

zoo %Sys32%\DRIVERS\{29B136C9-938D-4D3D-8DF8-D649D9B74D02}W.SYS
addsgn 79132211B982F18DF42BF3580698EDFAE946883789FA1F7885C3C5BC50D6CD88231703F73E5529892B80849F461649FA7DDFFAB755DAB08C2D7748EFC7062273 14 NetFilter.A [ESET-NOD32]

addsgn 1A17239A5583528CF42B254E3143FE84C95AFEF6895BFFF3C4C3F679D9938DC5A6F73EA8C1DC1095D67F7B16D3CEB405825675A6A8254FA598A759D0388F9FBF 8 shell

zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-3421154\618J1.EXE
zoo %SystemDrive%\PROGRAMDATA\MSRWK.EXE
zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-34212254\67788J1.EXE
zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-342254\87342J1.EXE
zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-24560811\EHJ2121.EXE
addsgn 1A9B209A5583528CF42B254E3143FE84C95AFEF6895B0F9CC4C3F679D9938DC5A6F73EA8C1DC1095D67F7B16D3CEB405825675A6A8254FA598A759D0388F9FBF 8 TofSee

zoo %SystemDrive%\PROGRAMDATA\CREATIVEAUDIO\BJRWZMZIS.EXE
zoo %SystemDrive%\USERS\АКУЛИНА ВАСИЛЬЕВНА\APPDATA\ROAMING\UPDATE\MSUPDATE.EXE
zoo %SystemDrive%\USERS\АКУЛИНА ВАСИЛЬЕВНА\APPDATA\LOCAL\TEMP\ADOBE\READER_SL.EXE
zoo %SystemDrive%\USERS\АКУЛИНА ВАСИЛЬЕВНА\APPDATA\ROAMING\IDENTITIES\GRJIJO.EXE
zoo %SystemDrive%\USERS\АКУЛИНА ВАСИЛЬЕВНА\APPDATA\ROAMING\C731200
delall %SystemDrive%\USERS\АКУЛИНА ВАСИЛЬЕВНА\APPDATA\LOCAL\DLCMOTIONSTART\REGFLTRX86.SYS
delall %SystemDrive%\USERS\АКУЛИНА ВАСИЛЬЕВНА\APPDATA\LOCAL\PIRRITSUGGESTOR\PIRRITSERVICE.EXE
delall %SystemDrive%\USERS\АКУЛИНА ВАСИЛЬЕВНА\APPDATA\LOCAL\D6B341E4EF11DF25A3785BA1C00CFECF\0499FB78FF38CE0.EXE
delall %SystemDrive%\USERS\АКУЛИНА ВАСИЛЬЕВНА\APPDATA\LOCAL\086166609839A7A82B3FF6AEE9E557A7\05BF3433B3F2EDB.EXE
delall %SystemDrive%\USERS\АКУЛИНА ВАСИЛЬЕВНА\APPDATA\LOCAL\61733C6018FCFFE3540F7BDE580C256A\3BB4BBCE467DDB3.EXE
delall %SystemDrive%\USERS\АКУЛИНА ВАСИЛЬЕВНА\APPDATA\LOCAL\3030E3C89F2C3416B63A2B458D5BB03A\DF45F08D883DDF7.EXE
delall %SystemDrive%\USERS\АКУЛИНА ВАСИЛЬЕВНА\APPDATA\LOCAL\DLCMOTIONSTART\DLCMOTIONSTART.EXE
delall %SystemDrive%\USERS\АКУЛИНА ВАСИЛЬЕВНА\APPDATA\LOCAL\12C3A3F9A9DACD4DA19B034E58CFCDC7\INTERPRETERQUICKTEXT.EXE
delall DOJTYDB.EXE
delall IFL.EXE
deldirex %SystemDrive%\PROGRAM FILES\MEGA BROWSE\BIN
addsgn 1A47189A5583528CF42B627DA804DEC9E946303A45AF94940407F541AF2922D7FAAA9FA8C1AA06CA167426DE46163DEE9518EA72555A3D14D0885B2C2F982273 8 Win32/Injector.BJDL [ESET-NOD32]

zoo %SystemDrive%\PROGRAMDATA\MSVSC.EXE
delall NDTCRVG.EXE
delall %SystemDrive%\USERS\4A54~1\APPDATA\LOCAL\TEMP\ZTJTEXSAEWI.EXE
delall %SystemDrive%\USERS\АКУЛИНА ВАСИЛЬЕВНА\APPDATA\LOCAL\PAY-BY-ADS\YAHOO! SEARCH\1.3.8.2\DSRLTE.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref 1HTTP=127.0.0.1:13828

delref HTTP=127.0.0.1:36566

; BlockAndSurf
exec C:\Program Files\BlockAndSurf Corp\Uninstall.exe
; AnyProtect
exec C:\Program Files\AnyProtectEx\uninstall.exe
; eDealsPop version 1.0
exec C:\Program Files\eDealsPop\unins000.exe
; RegClean Pro
exec C:\Program Files\RegClean Pro\unins000.exe" /silent
; VuuPC, You're Always a Click Away!
exec C:\Program Files\VuuPC\uninstall.exe
deltmp
delnfr
;-------------------------------------------------------------

czoo
restart
перезагрузка, пишем о старых и новых проблемах.
архив (например: ZOO_2014-08-07_23-59-59.rar/7z) из папки uVS отправить в почту safety@chklst.ru
+
новый образ автозапуска, эти файлики могут быть живучими

далее,
выполните сканирование (угроз) в Malwarebytes
safety вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

« Предыдущая тема | Следующая тема »

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.



Часовой пояс GMT +4, время: 02:14.

Обратная связь - Компьютерный форум по электронике и программированию - Архив - Вверх
Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.



Copyright ©2005 - 2014 Tehnari.ru | Правила | О форуме | контакты | наша кнопка | реклама на форуме | Наш моддинг сайт