Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Атаковали вирусы!

1
RSS
 
Александра К
Александра К
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 08.11.2015
Размещено 08.11.2015 04:16:20
Здравствуйте! Помогите пожалуйста справится со всплывающими окнами, открывающимся новыми непонятными окнами браузера, рекламой, баннерами, замаскированными процессами и закачкой программ! Антивирусы и утилиты не спасли(
Сам по себе ноутбук стал резко тормозить и интернет через раз подключается.
Вот мой лог  
Изменено: Александра К - 08.11.2015 04:18:20
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 08.11.2015 04:59:04
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код
;uVS v3.86.5 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\TAOBAOPROTECT\TBSECSVC.EXE
addsgn 9252776A106AC1CC0BF4544E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 14 a variant of Win32/Injector.LVS [NOD32]

zoo %SystemDrive%\USERS\МАРГАРИТА\APPDATA\LOCAL\COPROFIT\COPROFIT_STB.EXE
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6B96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF26609FA2E20FD0E279AB04625D4FC108506CA7A 64 Win32/Adware.ConvertAd

zoo %SystemDrive%\USERS\МАРГАРИТА\APPDATA\ROAMING\TAOBAOPROTECT\TBSECSVC.EXE
delref HTTP:\\HELLO.LIMBBO.RU\OFFERS\RU.CSV
delref HTTP:\\MPNL.RU\OFFERS\RU.CSV
;------------------------autoscript---------------------------

sreg

chklst
delvir

delref %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-1-6.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-1-6.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-1-7.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-1-7.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-10.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-10.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-11.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-11.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-13.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-13.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-14.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-14.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-3.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-3.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-5.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-5.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-6.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-6.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-7.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-7.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER\MYBROWSER\APPLICATION\UTILITY.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER\MYBROWSER\APPLICATION\UTILITY.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE
del %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE

delref %SystemDrive%\USERS\���������\APPDATA\ROAMING\WSO6WWJCQSNVAG7XEZAC.EXE
del %SystemDrive%\USERS\���������\APPDATA\ROAMING\WSO6WWJCQSNVAG7XEZAC.EXE

delref %SystemDrive%\PROGRA~2\IOBIT\SURFIN~1\BROWER~1\ASCPLU~1.DLL
del %SystemDrive%\PROGRA~2\IOBIT\SURFIN~1\BROWER~1\ASCPLU~1.DLL

deldirex %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0

delref %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER\MYBROWSER\APPLICATION\MYBROWSER.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER\MYBROWSER\APPLICATION\MYBROWSER.EXE

delref %SystemDrive%\USERS\МАРГАРИТА\APPDATA\ROAMING\MYDESKTOP\QWEEECL.EXE
del %SystemDrive%\USERS\МАРГАРИТА\APPDATA\ROAMING\MYDESKTOP\QWEEECL.EXE

delref %SystemDrive%\USERS\МАРГАРИТА\APPDATA\ROAMING\TAOBAOPROTECT\ALIMISERUPDATE.EXE
del %SystemDrive%\USERS\МАРГАРИТА\APPDATA\ROAMING\TAOBAOPROTECT\ALIMISERUPDATE.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\TAOBAOPROTECT\ALIMISERUPDATE.EXE
del %SystemDrive%\PROGRAM FILES (X86)\TAOBAOPROTECT\ALIMISERUPDATE.EXE

delref %SystemDrive%\USERS\МАРГАРИТА\APPDATA\ROAMING\TAOBAOPROTECT\TAOBAOPROTECTSE.DLL
del %SystemDrive%\USERS\МАРГАРИТА\APPDATA\ROAMING\TAOBAOPROTECT\TAOBAOPROTECTSE.DLL

delref %SystemDrive%\USERS\МАРГАРИТА\APPDATA\ROAMING\TAOBAOPROTECT\TAOBAOPROTECT.EXE
del %SystemDrive%\USERS\МАРГАРИТА\APPDATA\ROAMING\TAOBAOPROTECT\TAOBAOPROTECT.EXE

del %SystemDrive%\PROGRAMDATA\FVYAIO\Y0.BAT

regt 27
regt 28
regt 29
; OpenAL
exec  C:\Program Files (x86)\OpenAL\OpenAL.exe" /U
deltmp
delnfr
areg

;-------------------------------------------------------------

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
[ Как создать образ автозапуска? ]
 
Александра К
Александра К
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 08.11.2015
Размещено 08.11.2015 15:06:59
Ничего не помогло, только теперь еще не запускается ни один из браузеров выдает ошибку!!  
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 08.11.2015 16:10:47
ярлыки  браузеров удалите, и заново создайте ярлыки на рабочем столе,

далее,

сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
[ Как создать образ автозапуска? ]
 
Александра К
Александра К
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 08.11.2015
Размещено 08.11.2015 17:31:42
Та же ошибка  
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 08.11.2015 17:48:09
что с другими браузерами? тоже с ошибками запускаются?

+
это сделайте

Цитата
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
[ Как создать образ автозапуска? ]
 
1
Читают тему