Не выходит убить вирус

zh1991 · 29.01.2019, 10:03

нагружает проц и видюху (!) Процесс нагружает CPU: C:\WINDOWS\TEMP\NFRV575A.TMP\SVCHOST.EXE

mike 1 · 29.01.2019, 18:44

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

Код:

;uVS v4.1.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v400c
breg

zoo %SystemDrive%\USERS\SKORPION\APPDATA\ROAMING\GOOGLEUPP\PMPZXSDI.VBE
zoo %Sys32%\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\MICROSOFT\STEAM.VBE
zoo %Sys32%\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\STEAMPCH\COOKIE773.VBE
zoo %SystemRoot%\TEMP\GSRK357Y.TMP\NVTRAY.EXE
zoo %SystemRoot%\TEMP\NFRV575A.TMP\SVCHOST.EXE
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDHDGFFKKEBHMKFJOJEJMPBLDMPOBFKFO%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DELLPEPCIMDIOJOCJABEFPNPKFPKEHPEC%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1420896304&FROM=SMT&UID=ST3360320AS_6QF2LG1X
delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HPPP&TS=1420896335&FROM=SMT&UID=ST3360320AS_6QF2LG1X
delref HTTP://WWW.SWEET-PAGE.COM/?TYPE=HP&TS=1408881316&FROM=COR&UID=395049983_397234_60DA58FC
delall %SystemDrive%\USERS\SKORPION\APPDATA\ROAMING\GOOGLEUPP\PMPZXSDI.VBE
delall %Sys32%\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\MICROSOFT\STEAM.VBE
delall %Sys32%\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\STEAMPCH\COOKIE773.VBE
delall %SystemRoot%\TEMP\GSRK357Y.TMP\NVTRAY.EXE
delall %SystemRoot%\TEMP\NFRV575A.TMP\SVCHOST.EXE
czoo
deltmp
restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта в папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте на почту mike1@avp.su, в теме письма напишите Карантин, в описании дайте ссылку на тему.

Сделайте новый лог uVS

29.01.2019, 18:44	#2 (permalink)
mike 1 Helper Регистрация: 28.10.2013 Адрес: Москва Сообщений: 678 Сказал(а) спасибо: 1 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 5469	Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена: Код: ;uVS v4.1.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v400c breg zoo %SystemDrive%\USERS\SKORPION\APPDATA\ROAMING\GOOGLEUPP\PMPZXSDI.VBE zoo %Sys32%\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\MICROSOFT\STEAM.VBE zoo %Sys32%\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\STEAMPCH\COOKIE773.VBE zoo %SystemRoot%\TEMP\GSRK357Y.TMP\NVTRAY.EXE zoo %SystemRoot%\TEMP\NFRV575A.TMP\SVCHOST.EXE delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDHDGFFKKEBHMKFJOJEJMPBLDMPOBFKFO%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DELLPEPCIMDIOJOCJABEFPNPKFPKEHPEC%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1420896304&FROM=SMT&UID=ST3360320AS_6QF2LG1X delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HPPP&TS=1420896335&FROM=SMT&UID=ST3360320AS_6QF2LG1X delref HTTP://WWW.SWEET-PAGE.COM/?TYPE=HP&TS=1408881316&FROM=COR&UID=395049983_397234_60DA58FC delall %SystemDrive%\USERS\SKORPION\APPDATA\ROAMING\GOOGLEUPP\PMPZXSDI.VBE delall %Sys32%\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\MICROSOFT\STEAM.VBE delall %Sys32%\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\STEAMPCH\COOKIE773.VBE delall %SystemRoot%\TEMP\GSRK357Y.TMP\NVTRAY.EXE delall %SystemRoot%\TEMP\NFRV575A.TMP\SVCHOST.EXE czoo deltmp restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. После выполнения скрипта в папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте на почту mike1@avp.su, в теме письма напишите Карантин, в описании дайте ссылку на тему. Сделайте новый лог uVS __________________ Антивирусная школа по подготовке консультантов https://safezone.cc/training (если хотите самостоятельно лечить компьютеры от вирусов)

29.01.2019, 10:03
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Очень часто проблемы у людей похожи, вот вам список аналогичных топиков Помогите убить вирус пожалуйста Помогите убить вирус!!! Помогите убить вирус)) Как убить вирус? помогите убить вирус

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070