Технический форум

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   Вирус (http://www.tehnari.ru/f35/t256306/)

Лилия1964 28.10.2017 11:54
Вирус
 
Здравствуйте , уважаемые технари. При открытии сайта, выскакивает сайт с вирусными играми типа вулкан, при попытке отправить лог от AVZ компьютер при перезагрузке включается с пятого раза. И LOG выходит с расширением HTM и прочие интерне расширения
Что делать ?

Лилия1964 28.10.2017 12:24
Вложений: 1
вот файл uvs

Гризлик 28.10.2017 12:56
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
zoo %SystemDrive%\USERS\ЛИЛИЯ\APPDATA\ROAMING\JAVAXII\IEXPLORER.EXE
deltmp
delall %SystemDrive%\USERS\ЛИЛИЯ\APPDATA\ROAMING\JAVAXII\IEXPLORER.EXE
delref HTTP://SUPERRU.NET/?Q={SEARCHTERMS}&UTM_MEDIUM=ISE&UTM_SOURCE=DT&UTM_CAMPAIGN=BP&UTM_CONTENT=11-08
delref HTTP://SUPERRU.NET/?TEXT={SEARCHTERMS}&UTM_MEDIUM=ISE&UTM_SOURCE=DT&UTM_CAMPAIGN=BP&UTM_CONTENT=11-08
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDKEKDLKMDPIPIHONAPOLEOPFEKMAPADH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDFONANKHFNHIHDCPAAGPABBAOCLNJFP%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJKFBLCBJFOJMGAGIKHLDEPPGMGDPJKPL%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DODIJCGAFKHPOBJLNFDGIACPDENPMBGME%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPHKDCINMMLJBLPNKOHLIPAIODLONPINF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemRoot%\SYSWOW64\HASPLMS.EXE
delref %SystemDrive%\USERS\F7B9~1\APPDATA\LOCAL\TEMP\CHROME_BITS_3372_1756\552_ALL_STHSET.CRX3
delref %SystemDrive%\PROGRAM FILES (X86)\SIMPLITEC\SIMPLICLEAN\POWERSUITE.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\AV\AVAST! ANTIVIRUS\BACKUP.EXE
delref D:\ТОРЕНТЫ\DREAMFALL THE LONGEST JOURNEY\NODVD\DREAMFALL_TLG_RU_OFFICIAL_NODVD.EXE
delref D:\ТОРЕНТЫ\1C ALFA\4.1.01.29\SETUP.EXE
delref %SystemRoot%\SYSWOW64\TBSSVC.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\RDVGKMD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\WEBREP\CHROME\ASWWEBREPCHROMESP.CRX
delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\WEBREP\CHROME\ASWWEBREPCHROME.CRX
delref %SystemDrive%\PROGRAM FILES (X86)\HEWLETT-PACKARD\SMARTPRINT\QPEXTENSION
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\58.0.3029.81\INSTALLER\CHRMSTP.EXE
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref %SystemDrive%\USERS\ЛИЛИЯ\APPDATA\LOCAL\MEGASYNC\SHELLEXTX64.DLL
delref %SystemDrive%\USERS\ЛИЛИЯ\APPDATA\LOCAL\MEGASYNC\SHELLEXTX32.DLL
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID]
delref {78766964-0000-0010-8000-00AA00389B71}\[CLSID]
delref %Sys32%\DRIVERS\RDVGKMD.SYS
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref %Sys32%\DRIVERS\TSUSBHUB.SYS
delref %SystemDrive%\PROGRAM FILES\VIDEOLAN\VLC\NPVLC.DLL
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\EW_HWUSBDEV.SYS
delref %Sys32%\DRIVERS\EW_USBENUMFILTER.SYS
delref %Sys32%\DRIVERS\EW_JUBUSENUM.SYS
delref %Sys32%\DRIVERS\EW_CDCACM.SYS
delref %Sys32%\DRIVERS\EW_WWANECM.SYS
delref %Sys32%\DRIVERS\MASSFILTER.SYS
delref %Sys32%\DRIVERS\MBAMSWISSARMY.SYS
delref %Sys32%\DRIVERS\PORTTALK.SYS
delref %Sys32%\DRIVERS\SYNTH3DVSC.SYS
delref %Sys32%\DRIVERS\ZTEUSBMDM6K.SYS
delref %Sys32%\DRIVERS\ZTEUSBNMEA.SYS
delref %Sys32%\DRIVERS\ZTEUSBSER6K.SYS
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\USERS\ЛИЛИЯ\APPDATA\ROAMING\HP PHOTO CREATIONS\RLPNUPLOAD.DLL
delref %SystemDrive%\USERS\ЛИЛИЯ\APPDATA\ROAMING\HP PHOTO CREATIONS\CONTENTMAN.DLL
delref %SystemDrive%\USERS\ЛИЛИЯ\APPDATA\ROAMING\HP PHOTO CREATIONS\ROCKETENGINE.DLL
delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\ASOUTEXT64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\MAGIX\MOVIE EDIT PRO 2016 PREMIUM\3D_MAKER_EMBEDED\SYSTEM\X3DVIEWER.DLL
delref %SystemDrive%\PROGRA~1\MAGIX\MOVIEE~1\COVERL~1\XARADLLS\XARTHUMB.DLL
delref D:\ТОРЕНТЫ\CLIENT\MIDAS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRA~1\MAGIX\MOVIEE~1\COVERL~1\CDPRIN~1.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref {22CC3EBD-C286-43AA-B8E6-06B115F74162}\[CLSID]
delref %SystemDrive%\USERS\ЛИЛИЯ\APPDATA\ROAMING\HP PHOTO CREATIONS\PHOTOPRODUCT.EXE
delref %SystemDrive%\USERS\ЛИЛИЯ\APPDATA\ROAMING\HP PHOTO CREATIONS\REMOVE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\TOTAL COMMANDER\WCX_FTP.INI
delref %SystemDrive%\PROGRAM FILES (X86)\НОВЫЙ ДИСК\ВЯЗАНИЕ НА СПИЦАХ\ENCYCLOPEDIA.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\НОВЫЙ ДИСК\ВЯЗАНИЕ НА СПИЦАХ\UNINSTALL.EXE
restart
После перезагрузки выложите лог http://www.tehnari.ru/f150/t81927/

Лилия1964 28.10.2017 14:44
Вложений: 1
вот лог Все сделала как рекомендовали

Гризлик 28.10.2017 14:47
Цитата:
Сообщение от Лилия1964 (Сообщение 2527614)
вот лог Все сделала как рекомендовали
Все найденое удалить. Проверьте проблему.

Лилия1964 28.10.2017 16:56
все ,наладилось!!! урра ничего не открывается ненужного, музыка не тормозит, комп загружается .Спасибо огромное!

Лилия1964 28.10.2017 17:06
Нет, музыка в одноклассниках так и подвисает, что можно еще проверить?

Гризлик 28.10.2017 20:04
Выложите http://www.tehnari.ru/f150/t245622/


Часовой пояс GMT +4, время: 22:42.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.