Случайно скачал Амиго...

maxvolga · 31.03.2016, 19:13

Случайно скачал амиго и поехало...
Где тут скачать uVS?

rkol · 31.03.2016, 23:19

Компьютерный форум - Показать сообщение отдельно - ИНСТРУКЦИЯ ПО БОРЬБЕ С ВИРУСАМИ
Как создать образ автозапуска в uVS, полная версия

maxvolga · 01.04.2016, 10:48

Цитата:

Сообщение от rkol

Компьютерный форум - Показать сообщение отдельно - ИНСТРУКЦИЯ ПО БОРЬБЕ С ВИРУСАМИ
Как создать образ автозапуска в uVS, полная версия

спасибо
первый образ.7z — RGhost — файлообменник

Vvvyg · 01.04.2016, 15:18

Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):

Код:

;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
zoo %SystemDrive%\USERS\ГАРАНТ\APPDATA\LOCAL\SEARCHGO\SEARCHGO.EXE
deldir %SystemDrive%\USERS\ГАРАНТ\APPDATA\LOCAL\SEARCHGO
zoo %SystemDrive%\USERS\ГАРАНТ\APPDATA\LOCAL\SVSHOST\SVSHOST.EXE
delall %SystemDrive%\USERS\ГАРАНТ\APPDATA\LOCAL\SVSHOST\SVSHOST.EXE
deldir %SystemDrive%\USERS\ГАРАНТ\APPDATA\LOCAL\SVSHOST
deldir %SystemDrive%\PROGRAMDATA\KRB UPDATER UTILITY
deldir %SystemDrive%\USERS\ГАРАНТ\APPDATA\LOCAL\MAIL.RU
delref HTTP://DOPONA.RU/?UTM_CONTENT=379AFF46271D5AD1FC65462852F249E7&UTM_SOURCE=STARTPM&UTM_TERM=DA53B2A7466A7642198189FDFB3F8FE7
zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\MACROMED\FLASH PLAYER\BE0EFC05-4940-4621-9D92-E09D9AF3A756\F2A9712C-4652-4C5D-B03D-F303CB7782D6.EXE
deldir %SystemDrive%\PROGRAMDATA\MICROSOFT\MACROMED\FLASH PLAYER\BE0EFC05-4940-4621-9D92-E09D9AF3A756
delref HTTP://DOPONA.RU/?UTM_SOURCE=UOUA03N&UTM_CONTENT=8404154DFF133D710C1D260BC8965B1A&UTM_TERM=DA53B2A7466A7642198189FDFB3F8FE7
delref HTTP://ZENIGAMEBLINGER.ORG
delref %SystemDrive%\PROGRAM FILES (X86)\KINOROOM BROWSER\KRBROWSER.EXE
zoo %SystemDrive%\USERS\ГАРАНТ\APPDATA\LOCALLOW\SEARCHGO\SEARCHGO.DLL
delall %SystemDrive%\USERS\ГАРАНТ\APPDATA\LOCALLOW\SEARCHGO\SEARCHGO.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\VK OK ADBLOCK\IEEF\QPLIU0JEYX.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\VK OK ADBLOCK\IEEF\QPLIU0JEYX.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\VK OK ADBLOCK\IEEF\NX7OJ5NFRZ.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\VK OK ADBLOCK\IEEF\NX7OJ5NFRZ.DLL
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMDELDJOLAMFBCGNNDJMJJIINNHBNBNLA%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\ГАРАНТ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EEKBBMGLBFLDJPGBMAJENAFPHNFJONNC\361.3.23_0\БЛОКИРОВЩИК РЕКЛАМЫ В СОЦИАЛЬНЫХ СЕТЯХ
delref %SystemDrive%\USERS\ГАРАНТ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PGABMKCLDLELBHCOOKAEALOHOEKNNAPN\1.0.15_0\ЗАКЛАДКИ TOP PAGE
delref %SystemDrive%\USERS\ГАРАНТ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AAAABCDHIKDCPAINMMJCEAKMKACOGDKO\1.0_0\ASK APP FOR FREEGAMESZONE V2
delref HTTP://GANGNAMGAME.ORG
zoo %SystemDrive%\PROGRAM FILES (X86)\VK OK ADBLOCK\4E82NDX.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\VK OK ADBLOCK\4E82NDX.EXE
deldir %SystemDrive%\PROGRAM FILES (X86)\VK OK ADBLOCK
deldir %SystemDrive%\PROGRAM FILES (X86)\KINOROOM BROWSER
regt 27
uidel  C:\Program Files (x86)\VK OK AdBlock\uninstall.exe
delnfr
deltmp
czoo
restart

Отключите до перезагрузки антивирус. Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.

В папке с uVS появится архив RAR с именем, начинающимся с ZOO_ и далее из даты и времени, пришлите мне этот архив на vvvyg@ya.ru или выложите на файлообменник и дайте ссылку в личном сообщении.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, упакуйте его в архив и прикрепите с своему сообщению.

Скачайте AdwCleaner (by Xplode) и сохраните его на рабочем столе. Запустите его (в Windows Vista/7 необходимо запускать по правой кнопке мыши от имени администратора), нажмите кнопку Scan и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в файле C:\AdwCleaner\AdwCleaner[S0].txt. Загрузите его на rghost.ru и дайте ссылку.

maxvolga · 01.04.2016, 16:59

ZOO_2016-04-01_15-03-11.7z — RGhost — файлообменник
AdwCleaner[S1].txt — RGhost — файлообменник

Vvvyg · 01.04.2016, 18:53

maxvolga, просил ведь, ссылку на карантин - в личном сообщении

Это уже распространение вирусов получается... Уберите ссылку.

Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминаются Mail.Ru, и MediaGet только! если используете соответствующие программы.
Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.

После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.

Сообщите, что с проблемами.

maxvolga · 01.04.2016, 19:45

Цитата:

Сообщение от Vvvyg

maxvolga, просил ведь, ссылку на карантин - в личном сообщении

Это уже распространение вирусов получается... Уберите ссылку.

Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминаются Mail.Ru, и MediaGet только! если используете соответствующие программы.
Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.

После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.

Сообщите, что с проблемами.

AdwCleaner[C1].txt — RGhost — файлообменник

К сожалению я опоздал с правкой сообщения
вирусов все еще много

Vvvyg · 01.04.2016, 21:33

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Упакуйте их в архив, выложите на rghost.ru и дайте ссылку.

maxvolga · 01.04.2016, 21:52

Цитата:

Сообщение от Vvvyg

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Упакуйте их в архив, выложите на rghost.ru и дайте ссылку.

По отдельности выложил
Shortcut.txt — RGhost — файлообменник
Addition.txt — RGhost — файлообменник
FRST.txt — RGhost — файлообменник

Гризлик · 01.04.2016, 23:01

Скопируйте код ниже в Блокнот

Код:

HKU\S-1-5-21-1485916367-275798533-841677157-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lyasino.ru/?utm_content=54bd3934c48e298ce2614a420c11259f&utm_source=startpm&utm_term=DA53B2A7466A7642198189FDFB3F8FE7
Toolbar: HKLM-x32 - No Name - {2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC} -  No File
FF Extension: No Name - C:\Users\Гарант\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sovetnik@metabar.ru.xpi [not found]
CHR Extension: (Adblock Plus) - C:\Users\Гарант\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-09]
CHR Extension: (Блокировщик рекламы в социальных сетях) - C:\Users\Гарант\AppData\Local\Google\Chrome\User Data\Default\Extensions\eekbbmglbfldjpgbmajenafphnfjonnc [2016-03-31]
OPR Extension: (No Name) - C:\Users\Гарант\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmbmoljonchdkbjgkioneippcfpnpmp [2016-03-31]
OPR Extension: (gorhill) - C:\Users\Гарант\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcoiohanijcgkopegkopkganaganfanj [2016-02-24]
Task: {2AC1A0CE-2F7F-41D7-A6B6-018FF359B7FF} - \Steam-S-1-8-22-9865GUI -> No File <==== ATTENTION
Task: {47BFE674-5DFA-4395-B88C-47D28D6E5597} - \Microsoft\Windows\Maintenance\WinSAT -> No File <==== ATTENTION
Task: {9A49B138-A080-4D34-AAD7-3814B71ED73B} - \Microsoft\Windows\ABE0EFC05-4940-4621-9D92-E09D9AF3A756 -> No File <==== ATTENTION
Task: {A5981E59-1311-4C4A-A834-640779ABDD5B} - \svshost -> No File <==== ATTENTION
Task: {B0EF2299-050C-4E49-93E0-5A899BE2D111} - \Steam_x64-S-2-106-91 -> No File <==== ATTENTION
Task: {CBC87D55-BB8F-447D-8D7E-3A19829D21FD} - \SearchGo Task -> No File <==== ATTENTION
Task: {F77D38FD-1848-4631-9854-268412E5E3D4} - \MS -> No File <==== ATTENTION
EmptyTemp:
Reboot:

Сохраните это как файл fixlist.txt в папку откда была запущена Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix После чего ткроется файлл лога fixlog.txt выложите его сюда

31.03.2016, 19:13	#1 (permalink)
maxvolga Member Регистрация: 01.04.2013 Сообщений: 247 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 3	Случайно скачал Амиго... Случайно скачал амиго и поехало... Где тут скачать uVS?

31.03.2016, 23:19	#2 (permalink)
rkol Member Регистрация: 22.01.2007 Сообщений: 2,860 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 686	Компьютерный форум - Показать сообщение отдельно - ИНСТРУКЦИЯ ПО БОРЬБЕ С ВИРУСАМИ Как создать образ автозапуска в uVS, полная версия

01.04.2016, 16:59	#5 (permalink)
maxvolga Member Регистрация: 01.04.2013 Сообщений: 247 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 3	ZOO_2016-04-01_15-03-11.7z — RGhost — файлообменник AdwCleaner[S1].txt — RGhost — файлообменник

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

01.04.2016, 18:53	#6 (permalink)
Vvvyg Member Регистрация: 17.05.2011 Адрес: Тула Сообщений: 9,825 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 9863	maxvolga, просил ведь, ссылку на карантин - в личном сообщении Это уже распространение вирусов получается... Уберите ссылку. Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминаются Mail.Ru, и MediaGet только! если используете соответствующие программы. Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы. После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению. Сообщите, что с проблемами.

01.04.2016, 21:33	#8 (permalink)
Vvvyg Member Регистрация: 17.05.2011 Адрес: Тула Сообщений: 9,825 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 9863	Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Упакуйте их в архив, выложите на rghost.ru и дайте ссылку.