Вирусные всплывающие окна в браузере - Форум технической поддержки ESET NOD32

Размещено 19.10.2016 22:13:58

Anonymous Valerious

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код
;uVS v3.87.7 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 OFFSGNSAVE ;------------------------autoscript--------------------------- deldirex %SystemDrive%\PROGRAM FILES (X86)\SKILLBRAINS\LIGHTSHOT\5.3.0.0 delref HTTP://HNWL2NMRBJFQJWE.RU/?WGO delref %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE del %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE deldirex %SystemDrive%\USERS\VALERIJ\APPDATA\ROAMING\ADOBE\NATIVEPLUGIN\OOBA\PPAPI\E6F2062F-1E7B-413C-B3EF-C62426308BE2 deldirex %SystemDrive%\USERS\VALERIJ\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHHJMIHALFDOCHHINHFOGCIAAFPPFGPJJ%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMOFCKLFFFFGBDGNOIPDOKCCLBHOMKPIE%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFLLIILNDJEOHCHALPBBCDEKJKLBDGFKK%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://WWW.GOOGLE.COM deldirex %SystemDrive%\USERS\VALERIJ\APPDATA\LOCALLOW\UNITY\WEBPLAYER\MONO\STABLE3.X.X deldirex %SystemDrive%\USERS\VALERIJ\APPDATA\LOCALLOW\UNITY\WEBPLAYER\PLAYER\STABLE3.X.X regt 27 ;------------------------------------------------------------- delall %SystemDrive%\USERS\VALERIJ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\691HBQZ0.DEFAULT-1476606597158\EXTENSIONS\[email protected] delref %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CKCMDPMHIEKIIHMFJFFDEHHBHGLLPAPG\2.21_0\ULTIMATE DISCOUNTER delref %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CNAIBNEHBBINOOHHJAFKNIHMLOPDHHIP\469.8.6.17\NEWS TAB delref %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FGLDNKNLLJNFCFGCHDIJBJMMKDKMNABN\0.7_0\SEARCHWAY delref %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OGHKLJOBBHAPACBAHLNEOLFCLKNIIAMI\500.7.1.37\FASTSTAR delref %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\MICROSOFT\7FB82A2D18B18026552C8D4C6DB325FE\813B1CDA5FBF4DADC859FA4EA4C22D66.EXE del %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\MICROSOFT\7FB82A2D18B18026552C8D4C6DB325FE\813B1CDA5FBF4DADC859FA4EA4C22D66.EXE bl 93937304FCCC90185CC63692BD2D1459 439057 delall %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\MICROSOFT\7FB82A2D18B18026552C8D4C6DB325FE\813B1CDA5FBF4DADC859FA4EA4C22D66.EXE exec "C:\Users\valerij\AppData\Local\Package Cache\{4cbe3151-6f29-4237-9c62-2a628fefef40}\BrowserManagerInstaller.exe" /uninstall deltmp delnfr restart

Код


;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
;------------------------autoscript---------------------------


deldirex %SystemDrive%\PROGRAM FILES (X86)\SKILLBRAINS\LIGHTSHOT\5.3.0.0

delref HTTP://HNWL2NMRBJFQJWE.RU/?WGO
delref %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
del %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE

deldirex %SystemDrive%\USERS\VALERIJ\APPDATA\ROAMING\ADOBE\NATIVEPLUGIN\OOBA\PPAPI\E6F2062F-1E7B-413C-B3EF-C62426308BE2

deldirex %SystemDrive%\USERS\VALERIJ\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHHJMIHALFDOCHHINHFOGCIAAFPPFGPJJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMOFCKLFFFFGBDGNOIPDOKCCLBHOMKPIE%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFLLIILNDJEOHCHALPBBCDEKJKLBDGFKK%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://WWW.GOOGLE.COM
deldirex %SystemDrive%\USERS\VALERIJ\APPDATA\LOCALLOW\UNITY\WEBPLAYER\MONO\STABLE3.X.X

deldirex %SystemDrive%\USERS\VALERIJ\APPDATA\LOCALLOW\UNITY\WEBPLAYER\PLAYER\STABLE3.X.X

regt 27
;-------------------------------------------------------------

delall %SystemDrive%\USERS\VALERIJ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\691HBQZ0.DEFAULT-1476606597158\EXTENSIONS\[email protected]
delref %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CKCMDPMHIEKIIHMFJFFDEHHBHGLLPAPG\2.21_0\ULTIMATE DISCOUNTER
delref %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CNAIBNEHBBINOOHHJAFKNIHMLOPDHHIP\469.8.6.17\NEWS TAB
delref %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FGLDNKNLLJNFCFGCHDIJBJMMKDKMNABN\0.7_0\SEARCHWAY
delref %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OGHKLJOBBHAPACBAHLNEOLFCLKNIIAMI\500.7.1.37\FASTSTAR
delref %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\MICROSOFT\7FB82A2D18B18026552C8D4C6DB325FE\813B1CDA5FBF4DADC859FA4EA4C22D66.EXE
del %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\MICROSOFT\7FB82A2D18B18026552C8D4C6DB325FE\813B1CDA5FBF4DADC859FA4EA4C22D66.EXE
bl 93937304FCCC90185CC63692BD2D1459 439057
delall %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\MICROSOFT\7FB82A2D18B18026552C8D4C6DB325FE\813B1CDA5FBF4DADC859FA4EA4C22D66.EXE
exec "C:\Users\valerij\AppData\Local\Package Cache\{4cbe3151-6f29-4237-9c62-2a628fefef40}\BrowserManagerInstaller.exe"  /uninstall
deltmp
delnfr
restart

+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )