22.11.2016, 13:38 | #1 (permalink) |
КавалерОрденаФлуда
Регистрация: 22.08.2010
Адрес: город-геморрой Москва
Сообщений: 20,405
Сказал(а) спасибо: 534
Поблагодарили 66 раз(а) в 30 сообщениях
Репутация: 84505
|
Вирусятина
такая хренобубина приключилась скачивал вчера прогу FormatFactory и чтот лоханул , не с торрента скачал ( затмение) эта тварь сама распаковалась и установила всякую приблуду в диск С всякие Амиги одношкольники вкантакты и ещё всякую хрень я это дело удалил, и началось выскакивать в опере страница, но есет её блокирует и пишет =попытка фишинга=, почистил антивирусом , он чтот грохнул , а сегодня опять выскакивает тоже самое диска два С-ссд с системой влетело всё туда по умолчанию он, и второй ХДД туда врятли там игрухи вот я к вам и припёрся)) комп - DxDiag.txt — RGhost — файлообменник АВЗ - virusinfo_syscheck.zip — RGhost — файлообменник ЮВС - DESKTOP-FUIV10K_2016-11-22_12-18-14.7z — RGhost — файлообменник
__________________
Самолет мой гудит. Тяжело моему самолету. Скорей бы Пёрл-Харбор... |
22.11.2016, 13:38 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Проблема обязательно решится, а пока можете набраться информации побольше снова вирусятина |
22.11.2016, 18:11 | #2 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87.8 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 OFFSGNSAVE delref HTTP://INTERNETWAIT.COM/HOTOFF ;------------------------autoscript--------------------------- chklst delvir delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\USERS\POFIG\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.11_0\ПОИСК MAIL.RU deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes логи только добавляем на локальный сервер. сегодня rghost работает, а завтра не будет доступа к логам. |
22.11.2016, 18:38 | #3 (permalink) |
КавалерОрденаФлуда
Регистрация: 22.08.2010
Адрес: город-геморрой Москва
Сообщений: 20,405
Сказал(а) спасибо: 534
Поблагодарили 66 раз(а) в 30 сообщениях
Репутация: 84505
|
быстрое только в прем, наверно стандартное сделал
чтот надыбал
__________________
Самолет мой гудит. Тяжело моему самолету. Скорей бы Пёрл-Харбор... |
22.11.2016, 22:27 | #4 (permalink) |
КавалерОрденаФлуда
Регистрация: 22.08.2010
Адрес: город-геморрой Москва
Сообщений: 20,405
Сказал(а) спасибо: 534
Поблагодарили 66 раз(а) в 30 сообщениях
Репутация: 84505
|
safety спасибо, ни чего не выскакивает
а фигня которую Malwarebytes нашёл это походу от резака рекламы в опере??
__________________
Самолет мой гудит. Тяжело моему самолету. Скорей бы Пёрл-Харбор... |
23.11.2016, 06:20 | #5 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
возможно, лучше на браузеры ставить провереннные блокировщики рекламы: AdBlock Plus, NoScript (для Firefox).
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
23.11.2016, 12:23 | #7 (permalink) |
КавалерОрденаФлуда
Регистрация: 22.08.2010
Адрес: город-геморрой Москва
Сообщений: 20,405
Сказал(а) спасибо: 534
Поблагодарили 66 раз(а) в 30 сообщениях
Репутация: 84505
|
может грохнуть эту запись в реестре??
__________________
Самолет мой гудит. Тяжело моему самолету. Скорей бы Пёрл-Харбор... |
23.11.2016, 12:29 | #8 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
эту?
Разделы реестра: 1 PUP.Optional.UltimateDiscounter, HKU\S-1-5-21-280144539-2591920384-1566407558-1001\SOFTWARE\Ultimate-Discounter, , [97b92e958f0bd85e414f1fac639f8a76], да, конечно, удалить ее в малваребайт. |
23.11.2016, 12:39 | #9 (permalink) |
КавалерОрденаФлуда
Регистрация: 22.08.2010
Адрес: город-геморрой Москва
Сообщений: 20,405
Сказал(а) спасибо: 534
Поблагодарили 66 раз(а) в 30 сообщениях
Репутация: 84505
|
ага , её, спасибо, щас грохну))
__________________
Самолет мой гудит. Тяжело моему самолету. Скорей бы Пёрл-Харбор... |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|