|
Главная | Правила | Регистрация | Дневники | Справка | Пользователи | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
|
Опции темы | Опции просмотра |
04.06.2016, 00:51 | #1 (permalink) |
Member
Регистрация: 04.06.2016
Сообщений: 13
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Неизвестные поисковики
|
04.06.2016, 00:51 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Люди уже создавали что то подобное, так что можете почитать Неизвестные микросхемы Неизвестные трансформаторы Неизвестные колонки Неизвестные процессы Неизвестные файлы |
04.06.2016, 07:02 | #4 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87.3 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://CRASH-REPORTS.BROWSER.YANDEX.NET/SUBMIT deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\UNITY\WEBPLAYER\LOADER delref HTTP://RYADNATSE.RU/?UTM_SOURCE=UOUA03&UTM_CONTENT=DE87FE36CD4D4819401AC0F27A1D9CE7&UTM_TERM=C967EE959517DFEB0662538E7A7056BF&UTM_D=20160603 delref HTTP:\\VENKADE.RU\?UTM_SOURCE=DESKTOP03&UTM_CONTENT=779FDF0E031B7A3F39B1AAB535035AAF&UTM_TERM=9E0D02335EAF9E14DA685704195994FD&UTM_D=20160603 delref HTTP:\\GO-SEARCH.RU\?UTM_SOURCE=DESKTOP delref HTTP:\\RYADNATSE.RU\?UTM_SOURCE=QUICKLAUNCH03&UTM_CONTENT=4BD54A5FB4AD46B25882AF15D36EC483&UTM_TERM=9E0D02335EAF9E14DA685704195994FD&UTM_D=20160603 delref HTTP:\\GO-SEARCH.RU\?UTM_SOURCE=QUICKLAUNCH del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.REHCNUAL2FOG.BAT del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.REHCNUALEMAG.BAT deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
04.06.2016, 11:37 | #5 (permalink) |
Member
Регистрация: 04.06.2016
Сообщений: 13
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Скрипт в uVS выполнил. Левые ярлыки удалил с помощью 360 total security.
Выкладываю лог в Malwarebytes: лог Malwarebytes.txt |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
04.06.2016, 16:41 | #6 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Вот это
Код:
Файлы: 6 RiskWare.MPR, C:\Program Files\Multi Password Recovery\block_reader.sys, , [43af32c60e8bda5c41f25dc9a0641fe1], Spyware.PasswordStealer.HL, C:\Program Files\Multi Password Recovery\HookLib.dll, , [767c33c53d5cc76f1f01f53cfd0527d9], RiskWare.MPR, C:\Program Files\Multi Password Recovery\MPR.exe, , [945eb345ecadf046014a4ed106fba65a], RiskWare.MPR, C:\Program Files\Multi Password Recovery\UpdateChecker.exe, , [a949fcfc5a3fd56173d84ad5df22f10f], Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить. После перезагрузки выложите логи Farbar Recovery Scan Tool |
05.06.2016, 00:20 | #7 (permalink) |
Member
Регистрация: 04.06.2016
Сообщений: 13
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Все выполнил выкладываю логи FRST:FRST.txt , Addition.txt
|
05.06.2016, 00:54 | #8 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Скачайте файл ниже и сохраните его в папку откуда запускалась утилита Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
После чего откроется файл лога fixlog.txt выложите его сюда. П.С. У вас 2 антивируса - Аваст и 360 + два файрвола. Это нехорошо. Они мешают друг другу. Оставьте только один |
06.06.2016, 00:59 | #10 (permalink) |
Member
Регистрация: 04.06.2016
Сообщений: 13
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Как удалить Аваст, его у меня давно нет?
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Опции темы | |
Опции просмотра | |
|
|