Технический форум

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   Предполагаю, что вирусы (http://www.tehnari.ru/f35/t250621/)

Карпинтер 08.12.2016 15:44
Предполагаю, что вирусы
 
Вложений: 1
Здравствуйте! При установке iTunes, получилось так, что пришлось удалить антивирус NOD 32 (НЕ обновлялся) с решением позже поставить другой. Диск С оказался полностью заполнен, удаление ненужных файлов ни к чему не привело. Попытки установить антивирус не удаются из-за С=0. Даже не могу работать с текстовыми файлами (не сохраняются), а сейчас вообще рабочий стол почернел. Файл uvs прилагаю.

safety 09.12.2016 06:19
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:

;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir


delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLIFBCIBLLHKDHOAFPJFNLHFPFGNPLDFL%26INSTALLSOURCE%3DONDEMAND%26UC

delref %SystemDrive%\USERS\ВИКТОР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PHKDCINMMLJBLPNKOHLIPAIODLONPINF\11.0.3_0\ПОИСК MAIL.RU

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DODIJCGAFKHPOBJLNFDGIACPDENPMBGME%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPHKDCINMMLJBLPNKOHLIPAIODLONPINF%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK%26INSTALLSOURCE%3DONDEMAND%26UC

deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

Карпинтер 09.12.2016 11:52
Вложений: 1
Вот такое сообщение.

Карпинтер 09.12.2016 12:50
Вложений: 1
МОЖЕТ ДЕЛАЮ ЧТО ТО НЕ ПРАВИЛЬНО?

Vladimir_S 09.12.2016 17:02
Цитата:
Сообщение от Карпинтер (Сообщение 2442410)
МОЖЕТ ДЕЛАЮ ЧТО ТО НЕ ПРАВИЛЬНО?
Такое часто возникает при попытке использования устаревшей версии uVS. Проверьте.

safety 10.12.2016 08:28
подробнее опишите, как вы скрипт из страницы форума переносите на вашу проблемную машину

Карпинтер 15.12.2016 16:22
Делал по инструкции форума, но повторить что-то не получается. Скрипт устанавливал на флэшке, т.к. памяти на С нет.

safety 16.12.2016 06:39
Вложений: 1
если вы переносили скрипт с одной машины на другую, то ошибка возможна из за смены кодировки. скрипт сейчас пересохраню в файл, соответственно вы должны на проблемной машине запускать в uVS функцию - выполнить скрипт из файла.

файл скрипта скачайте к себе, не открывайте в редакторе.
перенесите его на проблемную машину, или на флэшку, если uVS на проблемной машине запускаете с флэшки.
выполните в uVS скрипт из файла.

Вложение 322207

далее,

выполните сканирование (угроз) в Malwarebytes

Карпинтер 16.12.2016 14:46
Вложений: 1
сделал, как написано

safety 16.12.2016 16:00
что сейчас с проблемой?

Карпинтер 16.12.2016 16:26
Из программы пока не выхожу, на диске С 200 кБ, наверное он заполнен какой-то гадастью, как-то его надо почистить? Вредоносный файл поместить в карантин?

Карпинтер 16.12.2016 16:38
из программы пока не выхожу, вредоносный файл в карантин? Диск С по прежнему переполнен какой то гадастью, как ее удалить?

safety 19.12.2016 02:18
сделайте очистку системы в ccleaner
CCleaner - Standard

Карпинтер 19.12.2016 13:58
Вложений: 1
Клинером чищу регулярно, освобождает около 30 Мб и то это потом куда то девается. Может что-то даст следующая информация на диске С всего 3 файла:

Programm Files - 1,89 Gb
Windows - 7,9Gb
debug-4,0 Kb

а где все остальное больше 10 Гб? И папки users не вижу

safety 20.12.2016 06:02
чем у вас диск забит, вам лучше знать.
прочитайте данную статью
http://www.tehnari.ru/f71/t72799/
и можно проверить распределение инфо по диску, например, в в этой программе
TreeSize Free - Quickly Scan Directory Sizes and Find Space Hogs

Карпинтер 20.12.2016 13:07
Вложений: 1
Цитата:
Сообщение от safety (Сообщение 2445916)
чем у вас диск забит, вам лучше знать.
прочитайте данную статью
http://www.tehnari.ru/f71/t72799/
и можно проверить распределение инфо по диску, например, в в этой программе
TreeSize Free - Quickly Scan Directory Sizes and Find Space Hogs
Действительно последняя программа позволила увидеть, то, что я удалял из панели управления, на самом деле не удалилось, в частности 2 ГИС. Удалось освободить 3,6 Гб. Поставил антивирус AVG, пока ничего не нашел.Подозрительно быстро сканирует весь компьютер (временно версия PRO). Как понять какие файлы можно смело удалять? Рабочий стол по прежнему черный, как восстановить. Safety спасибо за рекомендации - процесс пошел!

Карпинтер 20.12.2016 13:49
ПРи сканировании после обновления AVG обнаружил 11 угроз, как их посмотреть не понял.

safety 21.12.2016 05:38
логи сканирования надо смотреть

Карпинтер 22.12.2016 15:34
Считаю, что проблема решена. Спасибо! По поводу черного рабочего стола -это наверное в другой раздел.


Часовой пояс GMT +4, время: 13:01.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.