Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность


Закрытая тема
 
Опции темы Опции просмотра
Старый 09.02.2017, 13:18   #1 (permalink)
Mors
Member
 
Аватар для Mors
 
Регистрация: 10.11.2011
Сообщений: 1,028
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 66
По умолчанию Тупит комп, глючат одноклассники. Вирус Baidu

Здравствуйте .
Проблема в следующим , очень глючит комп , всплывает реклама , не возможно в одноклассниках перейти по вкладкам сообщения ,гости , события и т.д
Сделал образ авто запуска
Если будут надо другие логи , все сделаю .
Заранее благодарен за помощь!
Вложения
Тип файла: 7z ЛИЗА-ПК_2017-02-09_12-01-21.7z (560.5 Кб, 65 просмотров)
Mors вне форума  

Старый 09.02.2017, 13:18
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Прошу вас, ознакомьтесь с похожими темами

инет и комп в целом глючат,посмотрите пожалуйста!!!
Вирус Одноклассники
Очень тупит бук может вирус?

Старый 09.02.2017, 15:04   #2 (permalink)
AlexZir
support
 
Аватар для AlexZir
 
Регистрация: 19.08.2007
Адрес: Зея
Сообщений: 15,794
Записей в дневнике: 71
Сказал(а) спасибо: 166
Поблагодарили 203 раз(а) в 86 сообщениях
Репутация: 75760
По умолчанию

Цитата:
;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
;------------------------autoscript---------------------------

chklst
delvir

regt 27

regt 28
regt 29
delmz %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDU.EXE
deldir %SystemDrive%\PROGRAM FILES (X86)\BAIDU
deltmp
delnfr
;-------------------------------------------------------------

restart
Выполните этот скрипт, потом после перезагрузки сделайте новый образ автозапуска.
AlexZir вне форума  
Старый 09.02.2017, 16:20   #3 (permalink)
Mors
Member
 
Аватар для Mors
 
Регистрация: 10.11.2011
Сообщений: 1,028
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 66
По умолчанию

Сделал, прикрепил
Вложения
Тип файла: 7z ЛИЗА-ПК_2017-02-09_15-05-19.7z (554.0 Кб, 58 просмотров)
Mors вне форума  
Старый 10.02.2017, 15:20   #4 (permalink)
Mors
Member
 
Аватар для Mors
 
Регистрация: 10.11.2011
Сообщений: 1,028
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 66
По умолчанию

Образ переделал , пока ждал ,скачал дрова на принтер и ещё на цеплял всяких бяк в виде MAIL-ов и Амиго
Вложения
Тип файла: 7z ЛИЗА-ПК_2017-02-10_14-04-14.7z (576.7 Кб, 52 просмотров)
Mors вне форума  
Старый 11.02.2017, 14:07   #5 (permalink)
AlexZir
support
 
Аватар для AlexZir
 
Регистрация: 19.08.2007
Адрес: Зея
Сообщений: 15,794
Записей в дневнике: 71
Сказал(а) спасибо: 166
Поблагодарили 203 раз(а) в 86 сообщениях
Репутация: 75760
По умолчанию

Вы вообще пробовали сначала подумать, а только потом скачивать?

Амиго удаляется через оснастку Установка и удаление программ, там же можно удалить и остальной мусор от Мейл.ру. Драйвера следует скачивать с сайта производителя вашей техники, там они обычно чистые, без всяких дополнительных "сюрпризов" от софтописателей.

По предыдущему образу - ничего особо настораживающего не увидел, по новому - ждите хелперов, может, они что посоветуют.
AlexZir вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 11.02.2017, 14:49   #6 (permalink)
Mors
Member
 
Аватар для Mors
 
Регистрация: 10.11.2011
Сообщений: 1,028
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 66
По умолчанию

Цитата:
Сообщение от AlexZir Посмотреть сообщение
По предыдущему образу - ничего особо настораживающего не увидел, по новому - ждите хелперов, может, они что посоветуют.
Жду их три дня уже ...
А вирус точно словил (
Mors вне форума  
Старый 11.02.2017, 16:39   #7 (permalink)
serega1981
Member
 
Регистрация: 23.01.2017
Адрес: самара
Сообщений: 17
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: -28
По умолчанию

переустанови винду без заморочек
serega1981 вне форума  
Старый 13.02.2017, 07:23   #8 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.87.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\USERS\ЛИЗА\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEOFCBNMAJMJMPLFLAPAOJJNIHCJKIGCK%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=F538622F1793682D2629DB247EAEFE71&TEXT={SEARCHTERMS}

delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=F538622F1793682D2629DB247EAEFE71&TEXT=

deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes
safety вне форума  
Старый 15.02.2017, 16:14   #9 (permalink)
Mors
Member
 
Аватар для Mors
 
Регистрация: 10.11.2011
Сообщений: 1,028
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 66
По умолчанию

Выполнил скрипт в uVS
Выполнил сканирование (угроз) в Malwarebytes,файл прикрепил .
Из проблем осталось , в браузере при открытии любой страницы , кроме стартовой происходит подмена страницы . Страница сайта становится не активна пока не нажмешь на два крестика прямо по середине странице ...
Вложения
Тип файла: txt 123.txt (2.2 Кб, 299 просмотров)
Mors вне форума  
Старый 15.02.2017, 18:28   #10 (permalink)
AlexZir
support
 
Аватар для AlexZir
 
Регистрация: 19.08.2007
Адрес: Зея
Сообщений: 15,794
Записей в дневнике: 71
Сказал(а) спасибо: 166
Поблагодарили 203 раз(а) в 86 сообщениях
Репутация: 75760
По умолчанию

Host вы сами модифицировали? Если нет, тогда удалите из него все левые записи.

Выполните следующий скрипт в актуальной версии uVS:
Цитата:
;uVS v3.87.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
regt 14
regt 27
regt 28
regt 29
exec C:\Users\Лиза\AppData\Local\Mail.Ru\MailRuUpdater. exe uninstall
exec "C:\Users\Лиза\AppData\Local\Amigo\Application\54. 0.2840.189\Installer\setup.exe" --uninstall

deltmp
delnfr
restart
Если вы уже удалили Амиго и Менеджер браузеров вручную - исключите из скрипта выделенные цветом строки. Если нет - согласитесь на их деинсталляцию во время отработки скрипта.
Отпишитесь о наличии проблемы после перезагрузки.
AlexZir вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Закрытая тема

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 16:06.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.