Много вирусов

Hapuk · 10.08.2017, 09:02

Добрый день. Коллеги хапанули вирусняков, помогите пожалуйста вылечить.
Отчет с Uvs есть, AVZ не запускается.
Заранее спасибо

safety · 10.08.2017, 12:09

сделайте очистку системы с помощью свежего Cureit,
затем после завершения очистки сделайте образ автозапуска актуальной версией uVS
http://chklst.ru/data/uVS%20latest/uvs_latest.zip

Hapuk · 10.08.2017, 13:28

Вот сделал, тынс

safety · 10.08.2017, 13:49

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v4.0.9 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\ОПЕР\LOCAL SETTINGS\APPLICATION DATA\UNITY\WEBPLAYER\LOADER

delref 33699.SCR
delref %SystemDrive%\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI\1.0.3_0\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ОПЕР\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI\1.0.3_0\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ОПЕР\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JEDELKHANEFMCNPAPPFHACHBPNLHOMAI\1.0.7_0\ПОИСК MAIL.RU
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ОПЕР\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LANABBPAHPJNALJEBNPGKJEMCBKEPIAK\2.0.25_0\ПОИСК MAIL.RU
delref F:\15897.SCR
delref F:\10864.SCR
delref F:\61408.SCR
delref F:\34971.SCR
delref F:\42592.SCR
delref F:\41316.SCR
del %SystemDrive%\JAVAAPPLICATIONS\TALON88\RUN.BAT
apply

regt 3
deltmp
delref %SystemDrive%\PROGRAM FILES\DRIVERPACK NOTIFIER\DRIVERPACKNOTIFIER.EXE
delref %SystemDrive%\SHUTDOWN.BAT
delref G:\HUSTLE\PORFAVORA.EXE
delref F:\SETUPSNK.EXE
delref G:\LAUNCHU3.EXE
delref H:\USBNB.EXE
delref F:\SETUP.EXE
delref G:\HTC_SYNC_MANAGER_PC.EXE
delref %Sys32%\LOGO.SCR
delref {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\[CLSID]
delref {60D1FB8E-7332-4DC0-9A39-CC4EBC69E032}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref %Sys32%\MACROMED\FLASH\FLASH.OCX
delref {EBF9B040-94C9-11D4-9064-00C04F78ACF9}\[CLSID]
delref %Sys32%\BLANK.HTM
delref %SystemRoot%\INF\MSNETMTG.INF,NETMTG.INSTALL.PERUSER.NT
delref {764BF0E1-F219-11CE-972D-00AA00A14F56}\[CLSID]
delref {853FE2B1-B769-11D0-9C4E-00C04FB6C6FA}\[CLSID]
delref 1EDC283B88205\[SERVICE]
delref %Sys32%\DRIVERS\CHANGER.SYS
delref %Sys32%\DRIVERS\I2OMGMT.SYS
delref %Sys32%\DRIVERS\LBRTFDC.SYS
delref %Sys32%\DRIVERS\PCIDUMP.SYS
delref %Sys32%\DRIVERS\PDCOMP.SYS
delref %Sys32%\DRIVERS\PDFRAME.SYS
delref %Sys32%\DRIVERS\PDRELI.SYS
delref %Sys32%\DRIVERS\PDRFRAME.SYS
delref %Sys32%\DRIVERS\WDICA.SYS
delref %Sys32%\PSXSS.EXE
delref E:\SETUPSNK.EXE
delref %Sys32%\EAPA3HST.DLL
delref D:\SETUP.EXE
delref %SystemDrive%\PROGRAM FILES\TEAMVIEWER\TEAMVIEWER.EXE
delref %SystemDrive%\PROGRAM FILES\TEAMVIEWER\UNINSTALL.EXE
delref %SystemDrive%\VPN_MIC\PORTMAP.CMD
delref %SystemDrive%\PROGRAM FILES\VKONTAKTEDJ\VKONTAKTEDJ.EXE
delref %SystemDrive%\PROGRAM FILES\VKONTAKTEDJ\UNINSTALL.EXE
delref %SystemDrive%\PROGRAM FILES\OPENVPN\UNINSTALL.EXE
delref %SystemDrive%\PROGRAM FILES\OPENVPN\BIN\OPENVPN.EXE
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

Hapuk · 10.08.2017, 14:17

Пока все хорошо, спасибо большое

10.08.2017, 09:02
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Я думаю, что вам не помешало бы просмотреть схожие темы ПК виснет, много вирусов много вирусов Много вирусов( Хелп ми... много вирусов Вероятность вирусов. Много svchost.exe

10.08.2017, 12:09	#2 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	сделайте очистку системы с помощью свежего Cureit, затем после завершения очистки сделайте образ автозапуска актуальной версией uVS http://chklst.ru/data/uVS%20latest/uvs_latest.zip

10.08.2017, 14:17	#5 (permalink)
Hapuk PCHelp*** Регистрация: 19.04.2010 Адрес: Сибирь, ХМАО Сообщений: 657 Сказал(а) спасибо: 0 Поблагодарили 2 раз(а) в 1 сообщении Репутация: 5169**	Пока все хорошо, спасибо большое

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070