12.10.2016, 19:05 | #1 (permalink) |
Member
Регистрация: 26.04.2012
Сообщений: 61
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Помогите удалить RMS
Какие-то файлы подозрительные от него rutserv.exe и rfusclient.exe. Помогите, люди добрые, удалить, т.к. удаленным доступом не пользуюсь |
12.10.2016, 19:05 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Скорее всего проблему будет решать намного легче, если набраться информации отсюда помогите удалить! Помогите!!! Помогите удалить вирус Win32/TrojanDownloader.Carberp.AD помогите удалить!!! |
12.10.2016, 20:11 | #2 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
добавьте образ автозапуска системы
Как создать образ автозапуска в uVS. Краткая инструкция |
13.10.2016, 05:59 | #4 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87.6 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 OFFSGNSAVE delall %SystemDrive%\USERS\TODDO\APPDATA\ROAMING\FIRAXISLIVE\ISSCH\ISSCH.EXE addsgn 9204749A556AA5990F89EBE4A7201305258A17AB3217E0877AC0183DBBD6412623947EDF3A559D49A21D0C9B4616467FB6DCE872D85F24282D77F4D052AF2D73 8 Win32/RemoteAdmin zoo %SystemDrive%\PROGRAM FILES (X86)\SYSTEM\RUTSERV.EXE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBKNBNAPADDJDNBILPMLACDKJDKJMBJHD%26INSTALLSOURCE%3DONDEMAND%26UC deltmp delnfr ;------------------------------------------------------------- restart + добавьте новый образ автозапуска. ---------- |
13.10.2016, 12:13 | #5 (permalink) |
Member
Регистрация: 26.04.2012
Сообщений: 61
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Спасибо) Программа удалена, в автозагрузке все свои остались.
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
13.10.2016, 12:31 | #6 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
@Toddo,
сделайте еще проверку в FRST Как создать логи FRST не для очистки системы, а для проверки некоторых ключей из списка задач. |
13.10.2016, 12:55 | #8 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
ок, спасибо.
+ 6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
Task: {D0BBD804-8795-49A4-8D3F-20CA380394A5} - \Microsoft\Windows\Media Center\mcupdate_scheduled -> No File <==== ATTENTION Task: {D0C38E2A-32B7-4B1E-B50D-23292F472F48} - \Microsoft\Windows\Media Center\mcupdate -> No File <==== ATTENTION EmptyTemp: Reboot: |
13.10.2016, 13:32 | #10 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
на этом все проверки и скрипты завершены.
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|