Технический форум - Случайно скачал Амиго...

Технический форум (http://www.tehnari.ru/)

- Безопасность (http://www.tehnari.ru/f35/)

- - Случайно скачал Амиго... (http://www.tehnari.ru/f35/t245309/)

Случайно скачал Амиго...

Случайно скачал амиго и поехало...
Где тут скачать uVS?

Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):

Код:

;uVS v3.87.2 [http://dsrt.dyndns.org]

;Target OS: NTv6.3

v385c

zoo %SystemDrive%\USERS\ГАРАНТ\APPDATA\LOCAL\SEARCHGO\SEARCHGO.EXE

deldir %SystemDrive%\USERS\ГАРАНТ\APPDATA\LOCAL\SEARCHGO

zoo %SystemDrive%\USERS\ГАРАНТ\APPDATA\LOCAL\SVSHOST\SVSHOST.EXE

delall %SystemDrive%\USERS\ГАРАНТ\APPDATA\LOCAL\SVSHOST\SVSHOST.EXE

deldir %SystemDrive%\USERS\ГАРАНТ\APPDATA\LOCAL\SVSHOST

deldir %SystemDrive%\PROGRAMDATA\KRB UPDATER UTILITY

deldir %SystemDrive%\USERS\ГАРАНТ\APPDATA\LOCAL\MAIL.RU

delref HTTP://DOPONA.RU/?UTM_CONTENT=379AFF46271D5AD1FC65462852F249E7&UTM_SOURCE=STARTPM&UTM_TERM=DA53B2A7466A7642198189FDFB3F8FE7

zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\MACROMED\FLASH PLAYER\BE0EFC05-4940-4621-9D92-E09D9AF3A756\F2A9712C-4652-4C5D-B03D-F303CB7782D6.EXE

deldir %SystemDrive%\PROGRAMDATA\MICROSOFT\MACROMED\FLASH PLAYER\BE0EFC05-4940-4621-9D92-E09D9AF3A756

delref HTTP://DOPONA.RU/?UTM_SOURCE=UOUA03N&UTM_CONTENT=8404154DFF133D710C1D260BC8965B1A&UTM_TERM=DA53B2A7466A7642198189FDFB3F8FE7

delref HTTP://ZENIGAMEBLINGER.ORG

delref %SystemDrive%\PROGRAM FILES (X86)\KINOROOM BROWSER\KRBROWSER.EXE

zoo %SystemDrive%\USERS\ГАРАНТ\APPDATA\LOCALLOW\SEARCHGO\SEARCHGO.DLL

delall %SystemDrive%\USERS\ГАРАНТ\APPDATA\LOCALLOW\SEARCHGO\SEARCHGO.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\VK OK ADBLOCK\IEEF\QPLIU0JEYX.DLL

delall %SystemDrive%\PROGRAM FILES (X86)\VK OK ADBLOCK\IEEF\QPLIU0JEYX.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\VK OK ADBLOCK\IEEF\NX7OJ5NFRZ.DLL

delall %SystemDrive%\PROGRAM FILES (X86)\VK OK ADBLOCK\IEEF\NX7OJ5NFRZ.DLL

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMDELDJOLAMFBCGNNDJMJJIINNHBNBNLA%26INSTALLSOURCE%3DONDEMAND%26UC

delref %SystemDrive%\USERS\ГАРАНТ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EEKBBMGLBFLDJPGBMAJENAFPHNFJONNC\361.3.23_0\БЛОКИРОВЩИК РЕКЛАМЫ В СОЦИАЛЬНЫХ СЕТЯХ

delref %SystemDrive%\USERS\ГАРАНТ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PGABMKCLDLELBHCOOKAEALOHOEKNNAPN\1.0.15_0\ЗАКЛАДКИ TOP PAGE

delref %SystemDrive%\USERS\ГАРАНТ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AAAABCDHIKDCPAINMMJCEAKMKACOGDKO\1.0_0\ASK APP FOR FREEGAMESZONE V2

delref HTTP://GANGNAMGAME.ORG

zoo %SystemDrive%\PROGRAM FILES (X86)\VK OK ADBLOCK\4E82NDX.EXE

delall %SystemDrive%\PROGRAM FILES (X86)\VK OK ADBLOCK\4E82NDX.EXE

deldir %SystemDrive%\PROGRAM FILES (X86)\VK OK ADBLOCK

deldir %SystemDrive%\PROGRAM FILES (X86)\KINOROOM BROWSER

regt 27

uidel  C:\Program Files (x86)\VK OK AdBlock\uninstall.exe

delnfr

deltmp

czoo

restart

Отключите до перезагрузки антивирус. Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.

В папке с uVS появится архив RAR с именем, начинающимся с ZOO_ и далее из даты и времени, пришлите мне этот архив на vvvyg@ya.ru или выложите на файлообменник и дайте ссылку в личном сообщении.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, упакуйте его в архив и прикрепите с своему сообщению.

Скачайте AdwCleaner (by Xplode) и сохраните его на рабочем столе. Запустите его (в Windows Vista/7 необходимо запускать по правой кнопке мыши от имени администратора), нажмите кнопку Scan и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в файле C:\AdwCleaner\AdwCleaner[S0].txt. Загрузите его на rghost.ru и дайте ссылку.

maxvolga, просил ведь, ссылку на карантин - в личном сообщении :fase: Это уже распространение вирусов получается... Уберите ссылку.

Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминаются Mail.Ru, и MediaGet только! если используете соответствующие программы.
Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.

После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.

Сообщите, что с проблемами.

Цитата:

Сообщение от Vvvyg (Сообщение 2367613)

AdwCleaner[C1].txt — RGhost — файлообменник

К сожалению я опоздал с правкой сообщения
вирусов все еще много

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Упакуйте их в архив, выложите на rghost.ru и дайте ссылку.

Цитата:

Сообщение от Vvvyg (Сообщение 2367675)

По отдельности выложил
Shortcut.txt — RGhost — файлообменник
Addition.txt — RGhost — файлообменник
FRST.txt — RGhost — файлообменник

Скопируйте код ниже в Блокнот

Код:

HKU\S-1-5-21-1485916367-275798533-841677157-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lyasino.ru/?utm_content=54bd3934c48e298ce2614a420c11259f&utm_source=startpm&utm_term=DA53B2A7466A7642198189FDFB3F8FE7

Toolbar: HKLM-x32 - No Name - {2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC} -  No File

FF Extension: No Name - C:\Users\Гарант\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sovetnik@metabar.ru.xpi [not found]

CHR Extension: (Adblock Plus) - C:\Users\Гарант\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-09]

CHR Extension: (Блокировщик рекламы в социальных сетях) - C:\Users\Гарант\AppData\Local\Google\Chrome\User Data\Default\Extensions\eekbbmglbfldjpgbmajenafphnfjonnc [2016-03-31]

OPR Extension: (No Name) - C:\Users\Гарант\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmbmoljonchdkbjgkioneippcfpnpmp [2016-03-31]

OPR Extension: (gorhill) - C:\Users\Гарант\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcoiohanijcgkopegkopkganaganfanj [2016-02-24]

Task: {2AC1A0CE-2F7F-41D7-A6B6-018FF359B7FF} - \Steam-S-1-8-22-9865GUI -> No File <==== ATTENTION

Task: {47BFE674-5DFA-4395-B88C-47D28D6E5597} - \Microsoft\Windows\Maintenance\WinSAT -> No File <==== ATTENTION

Task: {9A49B138-A080-4D34-AAD7-3814B71ED73B} - \Microsoft\Windows\ABE0EFC05-4940-4621-9D92-E09D9AF3A756 -> No File <==== ATTENTION

Task: {A5981E59-1311-4C4A-A834-640779ABDD5B} - \svshost -> No File <==== ATTENTION

Task: {B0EF2299-050C-4E49-93E0-5A899BE2D111} - \Steam_x64-S-2-106-91 -> No File <==== ATTENTION

Task: {CBC87D55-BB8F-447D-8D7E-3A19829D21FD} - \SearchGo Task -> No File <==== ATTENTION

Task: {F77D38FD-1848-4631-9854-268412E5E3D4} - \MS -> No File <==== ATTENTION

EmptyTemp:

Reboot:

Сохраните это как файл fixlist.txt в папку откда была запущена Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix После чего ткроется файлл лога fixlog.txt выложите его сюда