Проверьте, пожалуйста, логи

Мартовский Крот · 08.02.2017, 18:21

Бесючая реклама захватила(

safety · 09.02.2017, 06:33

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87.9 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\MY WEB SHIELD\MWESHIELDUP.EXE
addsgn BA6F9BB2BD9110720B9C2D754C211005258A303AC173435C958B4CC874CE2604A0FBF3BF9E619D4924377426441649FA9558B4725562FD762D77ECA2FA3D658C 8 Win64/Riskware.NetFilter

addsgn A7679B19B9621B9AEFD2AEB1EF3097FA51FCAFA0617D1C7885481D5410D2714CA8E74A22C6BD9B4C2B800DDABAFEF7FF7DDF638AD001C462A881D065447BDE73 8 Win32/Adware.RuKoma

zoo %SystemDrive%\USERS\EZHOVKINA\APPDATA\LOCAL\DISK\DISK.EXE
addsgn BA6F9BB2BD15DF720B9C2D754C211005258A303AC173435C958B4CC874CE2604A0FBF3BF6E049D4924377426441649FA95D47B725562FD762D77ECA2FAF9C48B 8 Win64/Riskware.NetFilter

zoo %SystemDrive%\PROGRAM FILES\MY WEB SHIELD\MWESHIELD.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://YOUMAINPAGE.ORG/EAGLE

deldirex %SystemDrive%\PROGRAM FILES (X86)\ZAXAR

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

Мартовский Крот · 10.02.2017, 21:01

Реклама удалилась

safety · 13.02.2017, 07:17

удалите все найденое в мбам, за исключением этого:

Цитата:

RiskWare.IStealer, C:\WINDOWS\KMSAUTO.EXE, Проигнорировано пользователем, [12164], [147615],1.0.1227

далее,
3.сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
Как создать логи FRST

09.02.2017, 06:33	#2 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.87.9 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES\MY WEB SHIELD\MWESHIELDUP.EXE addsgn BA6F9BB2BD9110720B9C2D754C211005258A303AC173435C958B4CC874CE2604A0FBF3BF9E619D4924377426441649FA9558B4725562FD762D77ECA2FA3D658C 8 Win64/Riskware.NetFilter addsgn A7679B19B9621B9AEFD2AEB1EF3097FA51FCAFA0617D1C7885481D5410D2714CA8E74A22C6BD9B4C2B800DDABAFEF7FF7DDF638AD001C462A881D065447BDE73 8 Win32/Adware.RuKoma zoo %SystemDrive%\USERS\EZHOVKINA\APPDATA\LOCAL\DISK\DISK.EXE addsgn BA6F9BB2BD15DF720B9C2D754C211005258A303AC173435C958B4CC874CE2604A0FBF3BF6E049D4924377426441649FA95D47B725562FD762D77ECA2FAF9C48B 8 Win64/Riskware.NetFilter zoo %SystemDrive%\PROGRAM FILES\MY WEB SHIELD\MWESHIELD.EXE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://YOUMAINPAGE.ORG/EAGLE deldirex %SystemDrive%\PROGRAM FILES (X86)\ZAXAR deltmp delnfr ;------------------------------------------------------------- restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните сканирование (угроз) в Malwarebytes

08.02.2017, 18:21
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Возможно, ваш вопрос уже получил решение на форуме Проверьте пожалуйста логи пожалуйста проверьте эти логи Проверьте, пожалуйста логи! проверьте пожалуйста логи проверьте пожалуйста логи

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070