Рассадник вирусов

intruder1987 · 17.04.2016, 22:08

Прошу помощи, компьютер сестры полностью заражен. Все значки на рабочем столе приняли расширение *pdf. В браузере открываются разные ссылки, все ужасно тормозит.
Выкладываю лог UVS

Гризлик · 17.04.2016, 22:37

Скопируйте код ниже в буфер обмена

Код:

;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delall %SystemDrive%\USERS\ВА\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE
del %SystemDrive%\USERS\ВА\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.BAT
del %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\CHROME.BAT
delall %SystemDrive%\USERS\ВА\APPDATA\ROAMING\ETRANSLATOR\ETRANSLATOR.EXE
del %SystemDrive%\PROGRAM FILES\OPERA\LAUNCHER.BAT
delref CDN.SHAREDADDOMAIN2.COM
delref %SystemDrive%\USERS\ВА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ICLEKBBJGPEHABPIDKPGNNJMOHLDMEDI\99.1\FAST VK OPEN
delref HTTP://APIMEGABROWSEBIZ-A.AKAMAIHD.NET/GSRS?IS=ISGIWHRU&BP=PB&G=00000000-0000-0000-0000-000000000000
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFIGAOAMNNCIJBGOMIFAMKMKIDNNLIKL%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://WWW.SWEET-PAGE.COM/?TYPE=HP&TS=1394973485&FROM=COR&UID=WDCXWD2500BEVT-22A23T0_WD-WXA1A608760087600
delref HTTP://WWW.SWEET-PAGE.COM/WEB/?TYPE=DS&TS=1394973485&FROM=COR&UID=WDCXWD2500BEVT-22A23T0_WD-WXA1A608760087600&Q={SEARCHTERMS}
delref %SystemDrive%\USERS\ВА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\KGKMMEFAEFLBKBBAMEHFKGHMMLGNPOJL\1.0.1_0\MEGA BROWSE
delref %SystemDrive%\USERS\ВА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OPJEBAOMFFHBEBMKANBENNMAGKDJKCLO\108.2_0\OOVOO TOOLBAR
delref %SystemDrive%\PROGRAMDATA\TIMETASKS\TIMETASKS.EXE"
delref %SystemDrive%\USERS\ВА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BLPCFGOKAKMGNKCOJHHKBFBLDKACNBEO\4.2.8_0\YOUTUBE
deldir %SystemDrive%\PROGRAMDATA\TIMETASKS
delall %SystemDrive%\USERS\ВА\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\ETRANSLATOR3.OEX
zoo %Sys32%\DRIVERS\WSTLIBG.SYS
regt 14
regt 28
regt 29
regt 27
sreg
delref %Sys32%\DRIVERS\WSTLIBG.SYS
areg
deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выложите новый образ автозапуска

intruder1987 · 17.04.2016, 23:48

Цитата:

Сообщение от Гризлик

После перезагрузки выложите новый образ автозапуска

Выполнил данный лог, перезагрузился. Проблема с ярлыками не исчезла, все на рабочем столе и в меню пуск по прежнему с расширением *pdf. В браузере по прежнему лезут сторонние сайты.
Выкладываю новый лог

Гризлик · 18.04.2016, 00:21

Скачайте файл скрипта. Загрузитесь в безопасный режим. Запустите UVS. В меню: Скрипты--Выполнить скрипт из файла. И укажите на файл скрипта.
После перезагрузки выполните такой скрипт в UVS

Код:

;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
deldir %SystemDrive%\PROGRAMDATA\06154BA7-7CEB-4959-A6BD-BF38BDEC8CC6
delref HTTP://APIMEGABROWSEBIZ-A.AKAMAIHD.NET/GSRS?IS=ISGIWHRU&BP=PB&G=00000000-0000-0000-0000-000000000000
delref CDN.SHAREDADDOMAIN2.COM
delall %SystemDrive%\PROGRAMDATA\ASKPARTNERNETWORK\TOOLBAR\OVO2V7C\CRX\TOOLBARCR.CRX
exec "C:\Users\ВА\AppData\Roaming\ASPackage\Uninstall.exe"
exec "C:\Users\ВА\AppData\Roaming\eTranslator\eTranslator.exe" /uninstall
exec "C:\Users\ВА\AppData\Roaming\Homepager\Homepager.exe" /uninstall
exec "C:\Program Files\Max Driver Updater\unins000.exe" /silent
exec C:\Program Files\Mega Browse\MegaBrowseUn.exe OFS_
exec C:\Program Files\MyPC Backup\uninst.exe
exec C:\Program Files\Reimage\Reimage Repair\uninst.exe
exec C:\Users\ВА\AppData\Roaming\sweet-page\UninstallManager.exe
exec "C:\ProgramData\TimeTasks\uninstall.exe"
exec "C:\Users\ВА\AppData\Local\Amigo\Application\47.5.2526.111\Installer\setup.exe" --uninstall
regt 27
deltmp
delnfr
restart

На запрос программ об удалении согласитесь. После перезагрузки выложите лог сканирования Malwarebytes.

П.С. По поводу ярлыков. Скачайте архив ниже. Распакуйте его и запустите.

17.04.2016, 22:08
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Возможно, что проблема уже решена кем то из пользователей Удаление вирусов удаление вирусов рассадник вирусов. лечить от вирусов 68 вирусов в компе

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070