26.02.2017, 18:31 | #1 (permalink) | ||
Member
Регистрация: 23.10.2010
Сообщений: 215
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Посмотрите лог
ват лог uVs: DESKTOP-9FPCQ10_2017-02-26_17-14-40.7z
|
||
26.02.2017, 18:31 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Перейдите по этим ссылкам, скорее всего там для вас много полезной информации Посмотрите лог Посмотрите log |
27.02.2017, 06:39 | #2 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
бяка называется майнер.
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87.9 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 OFFSGNSAVE zoo %SystemDrive%\USERS\Т-62А\APPDATA\ROAMING\SVCHOST.EXE addsgn BA6F9BB2926FFE6C30D4AEB164C8FA68D184FC1E1106E08715538D3F94FEB2DC765F4AB276D679A96301681F451649B27EC82C93ACB472E8CF0ABDEF02FBF666 8 Win64/BitCoinMiner zoo %SystemDrive%\PROGRAM FILES (X86)\SKILLBRAINS\UPDATER\UPDATER.EXE addsgn 1AF7349A5583338CF42BFB3A88999F40D9DA948A8BBB1F12853CD038509771C9E363D43FAA57DC49D4F57860539E49BB7D5A28065025C524D2A72FCA9AC577F8 8 Adware.Wombat.8 [DrWeb] ;------------------------autoscript--------------------------- chklst delvir deldirex %SystemDrive%\USERS\Т-62А\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER deldirex %SystemDrive%\USERS\Т-62А\APPDATA\LOCALLOW\UNITY\WEBPLAYER\PLAYER\STABLE3.X.X deldirex %SystemDrive%\USERS\Т-62А\APPDATA\LOCALLOW\UNITY\WEBPLAYER\MONO\STABLE3.X.X deldirex %SystemDrive%\USERS\Т-62А\APPDATA\LOCALLOW\UNITY\WEBPLAYER\PLAYER\BETA-5.35.X.X deldirex %SystemDrive%\USERS\Т-62А\APPDATA\LOCALLOW\UNITY\WEBPLAYER\MONO\BETA-5.35.X.X deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните сканирование (угроз) в Malwarebytes |
27.02.2017, 11:06 | #4 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
судя по логу мбам найден только tnod
3.сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST Как создать логи FRST |
27.02.2017, 11:31 | #5 (permalink) |
Member
Регистрация: 23.10.2010
Сообщений: 215
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
сделано
вот логи: |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
27.02.2017, 11:40 | #7 (permalink) |
Member
Регистрация: 23.10.2010
Сообщений: 215
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
спасибо за помощь
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|