13.03.2017, 15:45 | #1 (permalink) |
Member
Регистрация: 07.06.2011
Сообщений: 37
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Постоянно всплывающие окна
|
13.03.2017, 15:45 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
На форуме можно найти похожие топики, помогу вам в этом Всплывающие окна Вирус. постоянно всплывающие подозрительные окна. |
14.03.2017, 06:10 | #2 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87.9 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES\MY WEB SHIELD\MWESHIELD.EXE addsgn BA6F9BB2BD15DF720B9C2D754C211005258A303AC173435C958B4CC874CE2604A0FBF3BF6E049D4924377426441649FA95D47B725562FD762D77ECA2FAF9C48B 8 Win64/Riskware.NetFilter zoo %SystemDrive%\PROGRAM FILES\MY WEB SHIELD\MWESHIELDUP.EXE addsgn BA6F9BB2BD9110720B9C2D754C211005258A303AC173435C958B4CC874CE2604A0FBF3BF9E619D4924377426441649FA9558B4725562FD762D77ECA2FA3D658C 8 Win64/Riskware.NetFilter zoo %SystemDrive%\PROGRAM FILES (X86)\SCREENUP\FUTURE_HELPER.EXE addsgn 1AE7C39A5583338CF42B46980CC8128EF501BE9AB2FF8B03C1C3B1ACDBDB29306717461D4E2098A140DE849FCD564D3995DC8072555160A76F1B9F2A537D6673 8 Win32/RiskWare.NetFilter delall %SystemDrive%\USERS\DNS\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE delall %SystemDrive%\USERS\DNS\APPDATA\LOCAL\BLOKNOT\BLOKNOT.EXE delall %SystemDrive%\USERS\DNS\APPDATA\LOCAL\FILTERSTART\FILTERSTART.EXE delall %SystemDrive%\USERS\DNS\APPDATA\LOCAL\FUPDATE\FUPDATE.EXE delall %SystemDrive%\USERS\DNS\APPDATA\LOCAL\TRANSLATOR STANDART MGR.EXE ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\USERS\DNS\APPDATA\ROAMING\PBOT\PYTHON\PYTHONW.EXE delref %SystemDrive%\USERS\DNS\APPDATA\LOCAL\RIGHTCHOSE\REGCHECK.VBS delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\USERS\DNS\APPDATA\LOCAL\FILTEROPTIONS\REGCHECK.VBS delref %SystemDrive%\USERS\DNS\APPDATA\LOCAL\TESTMENU\REGCHECK.VBS delref %SystemDrive%\USERS\DNS\APPDATA\LOCAL\IMMEDIATEHELP\REGCHECK.VBS delref %SystemDrive%\USERS\DNS\APPDATA\LOCAL\DATEOPTION\REGCHECK.VBS delref %SystemDrive%\USERS\DNS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.11_0\ПОИСК MAIL.RU delref %SystemDrive%\USERS\DNS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\PHKDCINMMLJBLPNKOHLIPAIODLONPINF\11.0.3_0\ПОИСК MAIL.RU delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DODIJCGAFKHPOBJLNFDGIACPDENPMBGME%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPHKDCINMMLJBLPNKOHLIPAIODLONPINF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK%26INSTALLSOURCE%3DONDEMAND%26UC deldirex %SystemDrive%\PROGRAM FILES (X86)\ZAXAR delref %SystemDrive%\USERS\DNS\APPDATA\LOCAL\FILESYSTEMOPTIONS\REGCHECK.VBS delref %SystemDrive%\USERS\DNS\APPDATA\LOCAL\LASTNEWS\REGCHECK.VBS delref %SystemDrive%\USERS\DNS\APPDATA\LOCAL\VALIDATELIFE\REGCHECK.VBS delref HTTP:\\HDYPROC.RU\?UTM_SOURCE=DESKTOP03&UTM_CONTENT=91B6A16E7B68897B74345458019FB351&UTM_TERM=CE9E00775FF1547157DA880FF05F94F7&UTM_D=20170118 delref HTTP:\\GO-SEARCH.RU\?UTM_SOURCE=DESKTOP deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните сканирование (угроз) в Malwarebytes |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|