Технический форум

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   Проверьте логи, пожалуйста (http://www.tehnari.ru/f35/t253793/)

Alex-33 18.05.2017 15:13
Проверьте логи, пожалуйста
 
Вложений: 1
Перешел по ссылке, там сайт знакомств. Дальше не полез, закрыл. Потом образовались проблемы с рабочей почтой. Не могла проскачить зараза?

Vvvyg 18.05.2017 22:31
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):
Код:
;uVS v4.0.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
deltmp
;---------command-block---------
del H:\SOFT\REVOSETUP.EXE
delref H:\SOFT\REVOSETUP.EXE
delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7BA5BA95D7-A95D-471A-BFFB-16408AE9C121%7D&GP=801907
delref HTTP://MAIL.RU/CNT/10445?GP=801407
delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\WEBREP\CHROME\ASWWEBREPCHROME.CRX
delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\WEBREP\CHROME\ASWWEBREPCHROMESP.CRX
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAEEMBEEJEKGHKOPIABADONPMFPIGOJOK%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemRoot%\SYSWOW64\MACROMED\FLASH\FLASHUTIL32_22_0_0_209_PEPPER.EXE
del %SystemDrive%\USERS\BELETSKY\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\DEVID AGENT\DEVID UNINSTALL.LNK
del %SystemDrive%\USERS\BELETSKY\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\DEVID AGENT\DEVID.LNK
apply
restart
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.

Компьютер перезагрузится.

Сделайте сканирование и очистку в Malwarebytes AdwCleaner.
Файл AdwCleaner[C0].txt прикрепите к сообщению.

Alex-33 19.05.2017 09:44
Вложений: 1
Вот отчет:

Vvvyg 21.05.2017 18:27
Запустите повторно Malwarebytes AdwCleanerWindows Vista/7/8/10 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования - Очистить (Cleaning) и по окончании удаления перезагрузите систему по запросу программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.

Alex-33 22.05.2017 16:44
Я прошлый раз все очистил. Сейчас он ничего не нашёл.

Vvvyg 22.05.2017 21:29
Если чистили, надо было лог очистки прикреплять, AdwCleaner[CX].txt.
Проблема решена?

Alex-33 24.05.2017 12:19
Вроде все нормально. Спасибо.


Часовой пояс GMT +4, время: 09:00.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.