Заражение, реклама, игры

YURIJ · 14.11.2016, 18:21

Произошло заражение посмотрите пожалуйста лог

safety · 16.11.2016, 11:36

Юрий, не так быстро.
еще один комп не пролечили, вы уже другой при готовили.
это все таки не псхп, где мы круглые сутки лечили все компы подряд.

YURIJ · 16.11.2016, 11:52

извините буду ждать новый лог майл удалил

YURIJ · 17.11.2016, 11:22

Я конечно дико извиняюсь но Подозрение на майнеры уже лечите,хотя тема была создана только вчера.Если Вы не хотите мне помочь,так и скажите пожалуйста.Я попрошу помощи в другом месте.Лечение требуется только одному компу (последний лог РЕМОНТ-М1_2016-11-16_09-39-20.rar )

safety · 17.11.2016, 18:18

И?
почему вы решили, что кто-то здесь должен лечить все ваши компы подряд. Один пролечили, другой возможно через неделю-две.

YURIJ · 18.11.2016, 13:28

Извиняюсь и жду.

YURIJ · 01.12.2016, 11:55

Цитата:

Сообщение от safety

И?
почему вы решили, что кто-то здесь должен лечить все ваши компы подряд. Один пролечили, другой возможно через неделю-две.

Здравствуйте.Две недели прошло,могу я рассчитывать на Вашу помощь?

safety · 01.12.2016, 16:01

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\HOSTINSTALLER\3128297885_INSTALLCUBE.EXE
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHDPGLLBNILFCBCKBDCHJCFGOPIJGLLCM%26INSTALLSOURCE%3DONDEMAND%26UC

delref %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AOJOECKCMJGHLCHNNENFKBFLNDBEPJPK\8.22.1_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

YURIJ · 02.12.2016, 11:39

Угрозы удалять?

safety · 03.12.2016, 02:32

да,
2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
Как создать логи FRST

17.11.2016, 11:22	#4 (permalink)
YURIJ Member Регистрация: 11.08.2009 Сообщений: 572 Сказал(а) спасибо: 0 Поблагодарили 1 раз в 1 сообщении Репутация: 50	Я конечно дико извиняюсь но Подозрение на майнеры уже лечите,хотя тема была создана только вчера.Если Вы не хотите мне помочь,так и скажите пожалуйста.Я попрошу помощи в другом месте.Лечение требуется только одному компу (последний лог РЕМОНТ-М1_2016-11-16_09-39-20.rar ) Последний раз редактировалось YURIJ; 17.11.2016 в 11:27

01.12.2016, 16:01	#8 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.87.8 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delref %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\HOSTINSTALLER\3128297885_INSTALLCUBE.EXE ;------------------------autoscript--------------------------- chklst delvir deldirex %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHDPGLLBNILFCBCKBDCHJCFGOPIJGLLCM%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AOJOECKCMJGHLCHNNENFKBFLNDBEPJPK\8.22.1_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС deltmp delnfr ;------------------------------------------------------------- restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

16.11.2016, 11:36	#2 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	Юрий, не так быстро. еще один комп не пролечили, вы уже другой при готовили. это все таки не псхп, где мы круглые сутки лечили все компы подряд.

17.11.2016, 18:18	#5 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	И? почему вы решили, что кто-то здесь должен лечить все ваши компы подряд. Один пролечили, другой возможно через неделю-две.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

18.11.2016, 13:28	#6 (permalink)
YURIJ Member Регистрация: 11.08.2009 Сообщений: 572 Сказал(а) спасибо: 0 Поблагодарили 1 раз в 1 сообщении Репутация: 50	Извиняюсь и жду.

03.12.2016, 02:32	#10 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	да, 2.удалите все найденное в малваребайт перегрузите систему далее, 3.сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? *** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, 5.сделайте проверку в FRST Как создать логи FRST