28.10.2017, 11:54 | #1 (permalink) |
Member
Регистрация: 07.06.2011
Сообщений: 229
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1
|
Вирус
Что делать ? |
28.10.2017, 11:54 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Может быть данные вопрос уже решен ранее Вирус не вирус без понятия url mal вирус,аваст блокирует и систему и все браузеры,постоянно выдавая этот вирус!! Не могу определить вирус... да и вирус ли это? Вирус (реклама) который утверждает что он не вирус и подавляет все действия |
28.10.2017, 12:56 | #3 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v4.0.10 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c zoo %SystemDrive%\USERS\ЛИЛИЯ\APPDATA\ROAMING\JAVAXII\IEXPLORER.EXE deltmp delall %SystemDrive%\USERS\ЛИЛИЯ\APPDATA\ROAMING\JAVAXII\IEXPLORER.EXE delref HTTP://SUPERRU.NET/?Q={SEARCHTERMS}&UTM_MEDIUM=ISE&UTM_SOURCE=DT&UTM_CAMPAIGN=BP&UTM_CONTENT=11-08 delref HTTP://SUPERRU.NET/?TEXT={SEARCHTERMS}&UTM_MEDIUM=ISE&UTM_SOURCE=DT&UTM_CAMPAIGN=BP&UTM_CONTENT=11-08 delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDKEKDLKMDPIPIHONAPOLEOPFEKMAPADH%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDFONANKHFNHIHDCPAAGPABBAOCLNJFP%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJKFBLCBJFOJMGAGIKHLDEPPGMGDPJKPL%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DODIJCGAFKHPOBJLNFDGIACPDENPMBGME%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPHKDCINMMLJBLPNKOHLIPAIODLONPINF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemRoot%\SYSWOW64\HASPLMS.EXE delref %SystemDrive%\USERS\F7B9~1\APPDATA\LOCAL\TEMP\CHROME_BITS_3372_1756\552_ALL_STHSET.CRX3 delref %SystemDrive%\PROGRAM FILES (X86)\SIMPLITEC\SIMPLICLEAN\POWERSUITE.EXE delref %SystemDrive%\PROGRAM FILES\COMMON FILES\AV\AVAST! ANTIVIRUS\BACKUP.EXE delref D:\ТОРЕНТЫ\DREAMFALL THE LONGEST JOURNEY\NODVD\DREAMFALL_TLG_RU_OFFICIAL_NODVD.EXE delref D:\ТОРЕНТЫ\1C ALFA\4.1.01.29\SETUP.EXE delref %SystemRoot%\SYSWOW64\TBSSVC.DLL delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS delref %SystemRoot%\SYSWOW64\UMPO.DLL delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL delref %SystemRoot%\SYSWOW64\CSCSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\RDVGKMD.SYS delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS delref %SystemRoot%\SYSWOW64\LSM.EXE delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID] delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\WEBREP\CHROME\ASWWEBREPCHROMESP.CRX delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\WEBREP\CHROME\ASWWEBREPCHROME.CRX delref %SystemDrive%\PROGRAM FILES (X86)\HEWLETT-PACKARD\SMARTPRINT\QPEXTENSION delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\58.0.3029.81\INSTALLER\CHRMSTP.EXE delref %SystemRoot%\SYSWOW64\BLANK.HTM delref %SystemDrive%\USERS\ЛИЛИЯ\APPDATA\LOCAL\MEGASYNC\SHELLEXTX64.DLL delref %SystemDrive%\USERS\ЛИЛИЯ\APPDATA\LOCAL\MEGASYNC\SHELLEXTX32.DLL delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID] delref {78766964-0000-0010-8000-00AA00389B71}\[CLSID] delref %Sys32%\DRIVERS\RDVGKMD.SYS delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL delref %Sys32%\DRIVERS\TSUSBHUB.SYS delref %SystemDrive%\PROGRAM FILES\VIDEOLAN\VLC\NPVLC.DLL delref %Sys32%\BLANK.HTM delref %Sys32%\DRIVERS\EW_HWUSBDEV.SYS delref %Sys32%\DRIVERS\EW_USBENUMFILTER.SYS delref %Sys32%\DRIVERS\EW_JUBUSENUM.SYS delref %Sys32%\DRIVERS\EW_CDCACM.SYS delref %Sys32%\DRIVERS\EW_WWANECM.SYS delref %Sys32%\DRIVERS\MASSFILTER.SYS delref %Sys32%\DRIVERS\MBAMSWISSARMY.SYS delref %Sys32%\DRIVERS\PORTTALK.SYS delref %Sys32%\DRIVERS\SYNTH3DVSC.SYS delref %Sys32%\DRIVERS\ZTEUSBMDM6K.SYS delref %Sys32%\DRIVERS\ZTEUSBNMEA.SYS delref %Sys32%\DRIVERS\ZTEUSBSER6K.SYS delref %Sys32%\PSXSS.EXE delref %SystemDrive%\USERS\ЛИЛИЯ\APPDATA\ROAMING\HP PHOTO CREATIONS\RLPNUPLOAD.DLL delref %SystemDrive%\USERS\ЛИЛИЯ\APPDATA\ROAMING\HP PHOTO CREATIONS\CONTENTMAN.DLL delref %SystemDrive%\USERS\ЛИЛИЯ\APPDATA\ROAMING\HP PHOTO CREATIONS\ROCKETENGINE.DLL delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\ASOUTEXT64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\MAGIX\MOVIE EDIT PRO 2016 PREMIUM\3D_MAKER_EMBEDED\SYSTEM\X3DVIEWER.DLL delref %SystemDrive%\PROGRA~1\MAGIX\MOVIEE~1\COVERL~1\XARADLLS\XARTHUMB.DLL delref D:\ТОРЕНТЫ\CLIENT\MIDAS.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL delref %SystemDrive%\PROGRA~1\MAGIX\MOVIEE~1\COVERL~1\CDPRIN~1.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL delref {22CC3EBD-C286-43AA-B8E6-06B115F74162}\[CLSID] delref %SystemDrive%\USERS\ЛИЛИЯ\APPDATA\ROAMING\HP PHOTO CREATIONS\PHOTOPRODUCT.EXE delref %SystemDrive%\USERS\ЛИЛИЯ\APPDATA\ROAMING\HP PHOTO CREATIONS\REMOVE.EXE delref %SystemDrive%\PROGRAM FILES (X86)\TOTAL COMMANDER\WCX_FTP.INI delref %SystemDrive%\PROGRAM FILES (X86)\НОВЫЙ ДИСК\ВЯЗАНИЕ НА СПИЦАХ\ENCYCLOPEDIA.EXE delref %SystemDrive%\PROGRAM FILES (X86)\НОВЫЙ ДИСК\ВЯЗАНИЕ НА СПИЦАХ\UNINSTALL.EXE restart |
28.10.2017, 14:47 | #5 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
28.10.2017, 20:04 | #8 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Выложите Как создать логи FRST
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|