|
Главная | Правила | Регистрация | Дневники | Справка | Пользователи | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
|
Опции темы | Опции просмотра |
22.10.2016, 17:22 | #1 (permalink) |
Новичок
Регистрация: 22.10.2016
Сообщений: 11
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Принесли диск со снимком, и началась свистопляска
Что делать? Помогите пожалуйста. |
22.10.2016, 17:22 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Вам будет очень полезна информация которая находится тут Началась рассылка Windows 10 Началась диагностика системы Чипы Tegra принесли NVIDIA рекордный доход по итогам квартала Продажа iPad 2 началась В Рунете началась ICQ-эпидемия |
22.10.2016, 17:49 | #2 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\PROGRAMDATA\SERVICE.EXE addsgn 1AE3C29A5583378CF42B95BC2891450550880F3560373578850F09709C1ABD80EFDB9401B521B959A0CCA08BCD6A6DF6F61E63A3561C8BD25B7F9FD7C8844A70 8 Win32/Adware.Agent zoo %SystemDrive%\PROGRAM FILES (X86)\A0FA0910-1477137248-E511-90AB-1C39472B530C\KNSLB5C4.TMPFS addsgn 1A1B7F9A5583C28CF42B95BC10485405D7FFFE044A08F64985C3C5E9DB3A2CA572EF3CA86BDE71232B7F91437653490508D717678DEAF52C457EA02F07F93793 64 Win32/Adware.ConvertAd zoo %SystemDrive%\PROGRAMDATA\RONZAP\RONZAP.EXE addsgn 1AF65A9A5583338CF42B627DA804DEC9E946ABA0028E3B680E8FE1A8DBAA5540A8D648863D93A6B75D88BF67499421F97DDFE7C87086776D2D76D72834A2CB64 8 Win32/Injector zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\SCREENMAKER2\SSMAKER.EXE addsgn 1A56729A5583CC8CF42B519458197905AEC7089200F71F7885C39CE30F882AC7C64A92A5FD05F9B61E80849F469B0DDE71F48C565989E67BA45F2FC7667602D7 8 Win32/Adware.HPDefender zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\00030050\MSIQL.EXE addsgn 1AC7539B55834C720BD4C4A50C28A15C2562A14189FAF79C2CC3C5B3E7261B4ECBA9E0563E0C2504718084F97F1349FA3DDF9C7666015B1F8C4BA46FC7879A73 8 Win32/Adware.Agent zoo %SystemDrive%\PROGRAMDATA\WINDOWSMSG\CHROME.EXE addsgn BA6F9BB2BD2D49720B9C2D754C2120FBDA75303AC1771259ECEDC5F4AFF3F3E03A170F9B76D8905842AE84764A3042FA4E1FA0FB14CAF8A128A80E35C74EAB72 8 AdWare.Win32.Sokuxuan zoo %SystemDrive%\PROGRAM FILES (X86)\YOUTUBE ADBLOCK\KNTEXTG.EXE addsgn 1AE1349A5583338CF42B627DA804DEC9E946303A4536D3B4494889985421B04F2317C3231ADF9CCAEA81005F3258BE3B7EDFE8722035B52C2D77A4A263222273 8 Trojan.BPlug.1108 [DrWeb] zoo %SystemDrive%\USERS\USER\DESKTOP\УДАЛОВА.EXE addsgn 1A18E69A5583C58CF42B95BC4469750550880F3560818D788548043F30D2718B234F67353E93DD412B430FDE4293898F786788D637DA73A7D2222FC3447B2A73 8 anyprotect delall %SystemRoot%\RUN.VBS addsgn A7679BF0AA02ACD34BD4C6213A881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C4B20C49F75C4C32EF4CA646E17DA3BE4AC965B2FC706AB7E 8 Win32/HideBaid zoo %SystemDrive%\PROGRAM FILES (X86)\HHH\UC.EXE delall %SystemDrive%\PROGRAM FILES (X86)\DPOWER\20WCQVSFC0.EXE delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\DAILYBEE\DAILYBEE.EXE delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\VS0RQTL39\MOJFYYJ8W.EXE delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\A0FA0910-1477149856-E511-90AB-1C39472B530C\QNSS462C.TMP delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\HOSTINSTALLER\1224646734_MONSTER.EXE addsgn 1A17C49A5583338CF42B467603C8128EF501BE9AB2FF8B03C1C3B1ACDBDB29306717461D4E2098A122DE849FCD564D39957E8F72555160A76F1B9F2A537D6673 8 Win32/RiskWare.NetFilter zoo %SystemDrive%\PROGRAM FILES (X86)\SCREENUP\FUTURE_HELPER.EXE addsgn 1A9FF89A5583338CF42B627DA804DEC9E946303A4536482E0EB7E1ACDB9A5558A86BE75BB59416982846BF61301E7202725D807155DABF96088FAF6CC7075174 8 Win32/RiskWare.NetFilter zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\FILTERSTART\FILTERSTART.EXE delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TRANSLATOR LANGUAGE MGR.EXE delref X86\UPDATE.EXE delall %SystemDrive%\PROGRAM FILES (X86)\OBNOVI SOFT\OBNOVISOFT.EXE delall %SystemDrive%\PROGRAM FILES (X86)\DPOWER\WEMOSHOW.EXE delref HTTP://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?P=MKO_AWFZXIPYRAHDGIJVKXLYIP4NYE17AVLWUCBJWJ6MZZJCVAT_XVVII3EK-QNCQIVHNMBSH4GWRQ3R48AMUNEZNRGX2GKCSFMTCBHZPW4Q1BIAEIENJ2FI7PPA8ATQDYQQAVOKSY1WZHQGGLXMNMJI2NSDR6M7IVLHXXYFO7OCQTXRJS_LVQYJFQVVKJW delall %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\COMPUTERZTRAY.EXE delall %SystemDrive%\PROGRAM FILES (X86)\DPOWER\DISKPOWER.EXE delall %SystemDrive%\PROGRAMDATA\RONZAP\WHITEFRESH.DLL delall %SystemDrive%\PROGRAMDATA\RONZAP\ZOODONSING.DLL ;------------------------autoscript--------------------------- sreg chklst delvir delref %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\360BASE.DLL del %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\360BASE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\LPI\HPSVC.DLL del %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\LPI\HPSVC.DLL delref %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\LPI\CHECKHP.DLL del %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\LPI\CHECKHP.DLL delref %SystemDrive%\PROGRAM FILES (X86)\NERGOSE_\PPTPRV.DLL del %SystemDrive%\PROGRAM FILES (X86)\NERGOSE_\PPTPRV.DLL delref %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\COMPUTERZ7_X64.DLL del %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\COMPUTERZ7_X64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\UTILS\COMPUTERZ12_X64.DLL del %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\UTILS\COMPUTERZ12_X64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\360BASE64.DLL del %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\360BASE64.DLL deldirex %SystemDrive%\USERS\USER\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER delref %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\COMPUTERZLOCK_X64.SYS del %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\COMPUTERZLOCK_X64.SYS delref %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\COMPUTERZ_X64.SYS del %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\COMPUTERZ_X64.SYS delref HTTP:\\9O0GLE.COM\ delref %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\COMPUTERZ_CN.EXE del %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\COMPUTERZ_CN.EXE delref %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\UNINST.EXE del %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\UNINST.EXE ; AnySend exec C:\Users\user\AppData\Roaming\ASPackage\Uninstall.exe deltmp delnfr areg ;------------------------------------------------------------- ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
22.10.2016, 19:34 | #4 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
2.удалите все найденное в малваребайт
перегрузите систему далее, 3.сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST Как создать логи FRST |
22.10.2016, 20:00 | #5 (permalink) |
Новичок
Регистрация: 22.10.2016
Сообщений: 11
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Вот то, что дал FRST
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
23.10.2016, 03:56 | #6 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => No File ShellIconOverlayIdentifiers: [KzShlobj2] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F3} => No File GroupPolicyScripts: Restriction <======= ATTENTION BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2016-05-23] (IObit) FF Extension: No Name - C:\Program Files (x86)\IObit Apps Toolbar\FF [not found] Task: {C9CA0821-AF07-4410-87E5-A524C68B64BA} - \{B4E2D957-F40F-46C1-86A9-13E6962CAB63} -> No File <==== ATTENTION Task: {CD7F10D7-E07F-44E8-8746-C752C8818B51} - \Update Service for Youtube AdBlock -> No File <==== ATTENTION Task: {FD8A0806-1BD2-4063-9913-B963339CCFC9} - \Translator Language Mgr -> No File <==== ATTENTION Task: {2B6EBE9A-8589-48E5-B200-235D07017CEA} - \Current Solution Mgr -> No File <==== ATTENTION Task: {84B819B9-31F9-4555-BFAF-411ABAD23131} - \Update Service for Youtube AdBlock2 -> No File <==== ATTENTION Task: {85B47265-AC10-48EB-A5A4-DAD3DB1687D0} - \Language Account Manager -> No File <==== ATTENTION EmptyTemp: Reboot: |
24.10.2016, 06:10 | #8 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
@FedorS,
закрываем уязвимости, обновляем программы, наблюдаем за проблемой. Закрываем основные уязвимости системы и приложений с помощью скрипта в AVZ |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Опции темы | |
Опции просмотра | |
|
|