Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность


Ответ
 
Опции темы Опции просмотра
Старый 26.02.2018, 17:13   #1 (permalink)
SeMaX
Member
 
Регистрация: 12.06.2010
Сообщений: 62
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию Нахватал вирусов, вот логи

uVS

Логи AVZ (скрипт 2)
Вложения
Тип файла: 7z НАСТЯ-ПК_2018-02-26_15-53-00.7z (540.1 Кб, 49 просмотров)
Тип файла: zip virusinfo_syscheck.zip (23.9 Кб, 13 просмотров)
SeMaX вне форума   Ответить с цитированием

Старый 26.02.2018, 17:13
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Аналогичные вашей темы участники форума создавали ранее, прочитайте их

Нахватал вирусов
Нахватал вирусов
Нахватал вирусов

Старый 26.02.2018, 17:28   #2 (permalink)
prima
Member
 
Регистрация: 31.08.2015
Сообщений: 19,409
Сказал(а) спасибо: 283
Поблагодарили 213 раз(а) в 96 сообщениях
Репутация: 80829
По умолчанию

Ну ребятки, ну смотрите же вы иногда в экран, прежде чем кнопочки мышкой тыкать!!!
В Расширенном режиме редактирования есть Управление вложениями, там можно добавить кучу файлов разных типов.
А твои ссылки у меня устроили кавардак. То ли провайдер, то ли сбойная сеть, но открыть не смог.
__________________
Пожалуйста не предлагайте мне дружбу. Не хочу отказывать, но у меня другие понятия, поэтому просто не отвечу.
prima вне форума   Ответить с цитированием
Старый 26.02.2018, 17:52   #3 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Скопируйте код ниже в буфер обмена.
Закройте все браузеры.
Запустите UVS под текущим пользователем.
В меню: Скрипты----Выполнить из буфера обмена
Код:
;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBEJNPNKHFGFKCPGIKIINOJLMDCJIMOBI%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://MYPOISK.SU/
delref %SystemDrive%\PROGRAM FILES\DRIVERPACK NOTIFIER\DRIVERPACKNOTIFIER.EXE
delref %SystemDrive%\USERS\НАСТЯ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ECIIKFKHAIMAAOPPKDKEFKPEBEDHIDGP\4.0_0\БЛОКИРОВЩИК РЕКЛАМЫ ДЛЯ ЮТУБА™
deltmp
delnfr
restart
После перезагрузки выполните сканирование в Malwarebytes

П.С. Файлы логов закачивайте сюда на форум по аналогии. Всякие файлообменики здесь под запретом.
Гризлик вне форума   Ответить с цитированием
Старый 26.02.2018, 17:55   #4 (permalink)
prima
Member
 
Регистрация: 31.08.2015
Сообщений: 19,409
Сказал(а) спасибо: 283
Поблагодарили 213 раз(а) в 96 сообщениях
Репутация: 80829
По умолчанию

Миш, без стёба, "delref %SystemDrive%\PROGRAM FILES\DRIVERPACK NOTIFIER\DRIVERPACKNOTIFIER.EXE" - это реально?
Просто лично я ни разу не сталкивался. Хотя удаляю. Но вирусов, садящихся под этим именем, ещё не видел.
Special P.S:
Запятую пропустил!!! Grammar Nazi Über alles!!!
__________________
Пожалуйста не предлагайте мне дружбу. Не хочу отказывать, но у меня другие понятия, поэтому просто не отвечу.
prima вне форума   Ответить с цитированием
Старый 26.02.2018, 17:59   #5 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Цитата:
Сообщение от prima Посмотреть сообщение
Но вирусов, садящихся под этим именем ещё не видел.
Так я её не удаляю. Просто из автозагрузки её убрал. (ИМХО. Нечего ей там делать.) Сам файл как и программа на месте остается.


delref - удаляет только ссылки на файл, сам файл нетрогает.
delall - удаляет как ссылки так и сам файл
Гризлик вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 26.02.2018, 18:20   #6 (permalink)
SeMaX
Member
 
Регистрация: 12.06.2010
Сообщений: 62
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Вот такую ошибку выдаёт

Текс скрипта содержит ошибки, либо не содержит команд uVS, выполнение таких скриптов запрещено!
SeMaX вне форума   Ответить с цитированием
Старый 26.02.2018, 18:29   #7 (permalink)
prima
Member
 
Регистрация: 31.08.2015
Сообщений: 19,409
Сказал(а) спасибо: 283
Поблагодарили 213 раз(а) в 96 сообщениях
Репутация: 80829
По умолчанию

Цитата:
Сообщение от SeMaX Посмотреть сообщение
Текс скрипта содержит ошибки
Сверьтесь с версиями.
Я этим инстрУментом не пользуюсь, но знаю, что чаще всего ошибки идут именно по этой причине.
__________________
Пожалуйста не предлагайте мне дружбу. Не хочу отказывать, но у меня другие понятия, поэтому просто не отвечу.
prima вне форума   Ответить с цитированием
Старый 26.02.2018, 18:47   #8 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Подправил скрипт. пробуйте еще
Гризлик вне форума   Ответить с цитированием
Старый 26.02.2018, 19:14   #9 (permalink)
SeMaX
Member
 
Регистрация: 12.06.2010
Сообщений: 62
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

готово!
Лог с Malwarebytes
Вложения
Тип файла: txt лог.txt (110.6 Кб, 362 просмотров)
SeMaX вне форума   Ответить с цитированием
Старый 26.02.2018, 19:28   #10 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

По логу:
Вот это не трогать
Код:
Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\KMSAuto, Проигнорировано пользователем, [0], [392686],1.0.4108
Generic.Malware/Suspicious, C:\WINDOWS\SYSTEM32\TASKS\KMSAuto, Проигнорировано пользователем, [0], [392686],1.0.4108
Generic.Malware/Suspicious, C:\WINDOWS\KMSAUTO.EXE, Проигнорировано пользователем, [0], [392686],1.0.4108
А все остальное. На ваше усмотрение что удалять а что нет. Advanced Systemcare я бы удалил. Противоречивая программка. На мой взгляд больше минусов чем плюсов.

далее,
сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
в АдвКлинере, после завершения проверки,
снимите галки с записей mail.ru, yandex (если есть такие и вы ими пользуетесь)
остальное удалите по кнопке Очистить
далее,

сделайте проверку в FRST
Как создать логи FRST
Гризлик вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 17:09.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.