29.03.2016, 19:52
|
#1 (permalink) |
|
Member
Регистрация: 11.07.2011
Сообщений: 299
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Помогите с вирусом
|
|
|
29.03.2016, 19:52
|
|
|
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Рекомендую вам ознакомиться с ответами в этих топиках Помогите с вирусом помогите с вирусом Помогите с вирусом Помогите с вирусом.... Помогите с вирусом |
|
29.03.2016, 21:04
|
#2 (permalink) |
|
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Мдя....Зоопарк.
Скопируйте код ниже в буфер обмена Код:
;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.2
v385c
OFFSGNSAVE
delref HTTP://GUANJIA.QQ.COM/COMM-HTDOCS/QUICKACCESS/
delref HTTP://HI.RU/SEARCH/?Q={SEARCHTERMS}
delref HTTPS://CLIENTS2.GOOGLE.COM/CR/REPORT
delall %SystemDrive%\USERS\GRE4\APPDATA\LOCAL\SPARTA\PINITEM.VBS
delall %SystemRoot%\RUN.VBS
delref HTTP:\\SEARCHDOOX.RU
delall %SystemDrive%\PROGRAM FILES (X86)\TORRENT SEARCH\IEEF\KKRZWT3QP2B9.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.4.17347.218\PLUGINS\FILESMASH\QMSOFTEXT.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.4.17347.218\QMUDISK64.SYS
delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.4.17347.218\QQPCRTP.EXE
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDKEKDLKMDPIPIHONAPOLEOPFEKMAPADH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGDLJKKMGHDKCKHAOGAEMGBGDFOPHKFCO%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNECFMKPLPMINFJAGBLFABGGOMDPAAKAN%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\GRE4\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PJLDCFJMNLLHMGJCLECDNFAMPINOOMAN\13.0.1.4190_0\АНТИ-БАННЕР
delall %SystemDrive%\PROGRAM FILES (X86)\TORRENT SEARCH\IEEF\TNLSFMKPJXBX.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TORRENT SEARCH\IEEF\UNARP1RPKMSW.DLL
regt 12
regt 14
deltmp
delnfr
restart
|
|
|
|
14.04.2016, 17:55
|
#4 (permalink) |
|
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
2.удалите все найденное в малваребайт
перегрузите систему далее, 3.сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? Как создать лог программы AdwCleaner - Форум технической поддержки ESET NOD32 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST Как создать логи FRST |
|
|
|
14.04.2016, 18:32
|
#5 (permalink) |
|
Member
Регистрация: 11.07.2011
Сообщений: 299
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|
14.04.2016, 20:11
|
#6 (permalink) |
|
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-3652924417-3009240121-1209998295-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.ru.msn.com/
HKU\S-1-5-21-3652924417-3009240121-1209998295-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=811013
SearchScopes: HKU\S-1-5-21-3652924417-3009240121-1209998295-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B68210D28-2789-4BA6-8FFA-9A1F0D5FE843%7D&gp=821602
SearchScopes: HKU\S-1-5-21-3652924417-3009240121-1209998295-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B68210D28-2789-4BA6-8FFA-9A1F0D5FE843%7D&gp=821602
FF DefaultSearchEngine: Поиск@Mail.Ru
FF SelectedSearchEngine: Поиск@Mail.Ru
FF Homepage: hxxp://mail.ru/cnt/10445?gp=811013
FF Keyword.URL: hxxp://go.mail.ru/distib/ep/?product_id=%7BEA55B263-7300-4735-ADF2-FE85CC1F13DD%7D&gp=821602
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg]
Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask
Task: {307D8C75-FDA3-49D3-AA9F-DB79F405FB59} - System32\Tasks\Microsoft\Windows\Autochk\Proxy
Task: {14D27C63-46DD-4469-8B5A-63F8BF462485} - System32\Tasks\{7EAF9D14-5E2D-48C5-B0F0-DB1FE1833E89} => c:\program files (x86)\opera\launcher.exe [2016-04-11] (Opera Software)
Task: {40E5812F-E4AE-4125-AF90-F4261D62EBC8} - \Microsoft\Windows\Servicing\StartComponentCleanup -> No File <==== ATTENTION
Task: {47376266-582F-46DC-904F-5B9128577C4B} - \nethost task -> No File <==== ATTENTION
Task: {75F93EA4-607A-4B31-BA87-03D0812E9361} - System32\Tasks\{12EB6E71-31F5-421C-96DB-1EFDAE66A5AC} => c:\program files (x86)\opera\launcher.exe [2016-04-11] (Opera Software)
Task: {A8A0CC28-7315-4A58-817A-A5EE5FCEF30A} - \Microsoft\Office\Office 15 Subscription Heartbeat -> No File <==== ATTENTION
Task: {D5F43666-FC02-4184-B848-113526EFDCBA} - \Windows Media Sharing -> No File <==== ATTENTION
Task: {D852DCEB-AA58-4B62-A247-E6A4F6C58D1D} - \Microsoft\Windows\Maintenance\WinSAT -> No File <==== ATTENTION
Task: {DD21C4DE-D16C-439E-A3F2-6D4F0C82112D} - System32\Tasks\{B988106F-9A03-4E2E-B6E8-F32942D0F9C0} => c:\program files (x86)\opera\launcher.exe [2016-04-11] (Opera Software)
Task: {F4A4652F-25D6-4D86-976C-B1186139D64B} - System32\Tasks\{4F293357-4EEE-4545-92F0-B036B6EA5B2C} => c:\program files (x86)\opera\launcher.exe [2016-04-11] (Opera Software)
EmptyTemp:
Reboot:
|
|
|
|
15.04.2016, 05:34
|
#8 (permalink) |
|
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
vladmc,
что сейчас с проблемой? если проблемы решены, закрываем уязвимости в системе и обновляем приложения. Закрываем основные уязвимости системы и приложений с помощью скрипта в AVZ |
|
|
|
21.04.2016, 19:05
|
#9 (permalink) |
|
Member
Регистрация: 11.07.2011
Сообщений: 299
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
да сейчас все уже хорошо
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
 |
|
|
Линейный вид
