12.10.2016, 19:05
|
#1 (permalink) |
|
Member
Регистрация: 26.04.2012
Сообщений: 61
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Помогите удалить RMS
Какие-то файлы подозрительные от него rutserv.exe и rfusclient.exe. Помогите, люди добрые, удалить, т.к. удаленным доступом не пользуюсь |
|
|
12.10.2016, 19:05
|
|
|
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Скорее всего проблему будет решать намного легче, если набраться информации отсюда помогите удалить! Помогите!!! Помогите удалить вирус Win32/TrojanDownloader.Carberp.AD помогите удалить!!! |
|
12.10.2016, 20:11
|
#2 (permalink) |
|
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
добавьте образ автозапуска системы
Как создать образ автозапуска в uVS. Краткая инструкция |
|
|
|
13.10.2016, 05:59
|
#4 (permalink) |
|
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87.6 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 OFFSGNSAVE delall %SystemDrive%\USERS\TODDO\APPDATA\ROAMING\FIRAXISLIVE\ISSCH\ISSCH.EXE addsgn 9204749A556AA5990F89EBE4A7201305258A17AB3217E0877AC0183DBBD6412623947EDF3A559D49A21D0C9B4616467FB6DCE872D85F24282D77F4D052AF2D73 8 Win32/RemoteAdmin zoo %SystemDrive%\PROGRAM FILES (X86)\SYSTEM\RUTSERV.EXE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBKNBNAPADDJDNBILPMLACDKJDKJMBJHD%26INSTALLSOURCE%3DONDEMAND%26UC deltmp delnfr ;------------------------------------------------------------- restart + добавьте новый образ автозапуска. ---------- |
|
|
|
13.10.2016, 12:13
|
#5 (permalink) |
|
Member
Регистрация: 26.04.2012
Сообщений: 61
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Спасибо) Программа удалена, в автозагрузке все свои остались.
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|
13.10.2016, 12:31
|
#6 (permalink) |
|
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
@Toddo,
сделайте еще проверку в FRST Как создать логи FRST не для очистки системы, а для проверки некоторых ключей из списка задач. |
|
|
|
13.10.2016, 12:55
|
#8 (permalink) |
|
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
ок, спасибо.
+ 6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
Task: {D0BBD804-8795-49A4-8D3F-20CA380394A5} - \Microsoft\Windows\Media Center\mcupdate_scheduled -> No File <==== ATTENTION
Task: {D0C38E2A-32B7-4B1E-B50D-23292F472F48} - \Microsoft\Windows\Media Center\mcupdate -> No File <==== ATTENTION
EmptyTemp:
Reboot:
|
|
|
|
13.10.2016, 13:32
|
#10 (permalink) |
|
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
на этом все проверки и скрипты завершены.
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
 |
|
|
Линейный вид
