11.10.2016, 17:47 | #1 (permalink) |
Новичок
Регистрация: 11.10.2016
Сообщений: 11
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Помогите вылечить...
Вот лог uVS |
11.10.2016, 17:47 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Подобные темы уже не раз создавались, вот они Помогите вылечить Помогите вылечить вирус Помогите вылечить!!!! помогите вылечить fixhosts Помогите вылечить |
12.10.2016, 00:32 | #2 (permalink) | |
Member
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
|
Цитата:
Выполните в ней скрипт: Код:
;uVS v3.87.6 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v388c OFFSGNSAVE zoo %SystemDrive%\USERS\SECRETAR\APPDATA\ROAMING\MICROSOFT OFFICE\MICROSOFT EXCEL.WSF dirzooex %SystemDrive%\USERS\SECRETAR\APPDATA\ROAMING\MICROSOFT OFFICE delall %SystemDrive%\USERS\SECRETAR\APPDATA\ROAMING\MICROSOFT OFFICE\MICROSOFT EXCEL.WSF delref %SystemDrive%\USERS\SECRETAR\APPDATA\LOCAL\KOMETA\PANEL\KOMETALAUNCHPANEL.EXE deldir %SystemDrive%\USERS\SECRETAR\APPDATA\LOCAL\KOMETA\PANEL delref %SystemDrive%\USERS\SECRETAR\APPDATA\ROAMING\MICROSOFT OFFICE\\MICROSOFT EXCEL.WSF delref HTTP://EFREMYAN.RU/?UTM_SOURCE=STARTPAGE03&UTM_CONTENT=EE9D714796066E8D5BD1796CA9B9127C czoo deltmp restart В папке с uVS появится архив 7z с именем, начинающимся с ZOO_ и далее из даты и времени, пришлите мне этот архив на vvvyg@ya.ru. Сделайте новый полный образ автозапуска и дайте ссылку здесь в теме. |
|
12.10.2016, 10:40 | #5 (permalink) |
Новичок
Регистрация: 11.10.2016
Сообщений: 11
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Вот новый лог
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
12.10.2016, 10:43 | #6 (permalink) | |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
этот файл проверьте на http://virustotal.com
и дайте ссылку на линк проверки. Цитата:
|
|
12.10.2016, 11:18 | #8 (permalink) | |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
ссылка неверная,
но судя по результату проверки файл чист. Цитата:
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87.6 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCLPDGMDKDNIJJBGMNAJOLNBNJEJOEOGM%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEOFCBNMAJMJMPLFLAPAOJJNIHCJKIGCK%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPNOOFFJHCLKOCPLOPFFDBCDGHMIFFHJI%26INSTALLSOURCE%3DONDEMAND%26UC deldirex %SystemDrive%\USERS\SECRETAR\APPDATA\LOCAL\KOMETA\PANEL regt 27 deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните сканирование (угроз) в Malwarebytes |
|
12.10.2016, 11:22 | #9 (permalink) |
Member
Регистрация: 31.08.2015
Сообщений: 19,426
Сказал(а) спасибо: 283
Поблагодарили 213 раз(а) в 96 сообщениях
Репутация: 80829
|
Ссылка верная, просто движок сайта вписал туда лишний пробел.
Дублирую. https://virustotal.com/ru/file/fef2b...is/1476254855/ |
12.10.2016, 11:28 | #10 (permalink) |
Новичок
Регистрация: 11.10.2016
Сообщений: 11
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Флешки больше не переделывает. Но иногда в браузере параллельно ссылки открываются. Сканирование (угроз) в Malwarebytes делаю. Отчет нужно выкладывать?
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Опции темы | |
Опции просмотра | |
|
|