Страницы: 1 2 След.
RSS
[ Закрыто ] Рекламный вирус 12котов.ру
 
1. Пробная версия.
2. ESET NOD32 Antivirus
3. Windows 10 Pro (64-bit)
4. Здравствуйте. У меня на ноутбуке завёлся рекламный вирус 12 котов.ру, подскажите пожалуйста, как от него избавится?  
4Agb1PoG4Lk.jpg (120.02 КБ)
 
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
 
Цитата
RP55 RP55 написал:
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/to 10
У меня Windows 10
 
Цитата
Марк Ижгузин написал:
У меня Windows 10

И ?

Выполните инструкцию.
 
Цитата
RP55 RP55 написал:
Цитата
 Марк Ижгузин  написал:
У меня Windows 10
И ?

Выполните инструкцию.
Вот это?  
 
1) Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


Код

;uVS v4.0.7 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
regt 35
;------------------------autoscript---------------------------

deldirex %SystemDrive%\USERS\SONY\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref 324095823984.EXE
delref 8736459873644.EXE
delall %SystemDrive%\USERS\SONY\APPDATA\LOCAL\TEMP\YUPDATE-PING-YADISK.TEMP
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGBJEIEKAHKLBGBFCCOHIPINHGAADIJAD%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDFONANKHFNHIHDCPAAGPABBAOCLNJFP%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFIGAOAMNNCIJBGOMIFAMKMKIDNNLIKL%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://WWW.OURLUCKYSITES.COM/SEARCH/?TYPE=DS&TS=1491055733&Z=4043B41CB812EE57A0C3C8BGBZ0T7G4E3W6W7MBC0M&FROM=CHE0812&UID=ST9500325AS_5VEHHVVFXXXX5VEHHVVF&Q={SEARCHTERMS}
delref HTTP://OVGORSKIY.RU
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFHEOGGKFDFCHFPHCEEIFDBEPAOOICAHO%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&FORM=MSERBM&PC=MSERT1
delref HTTP://WWW.OURLUCKYSITES.COM/?TYPE=HP&TS=1491055733&Z=4043B41CB812EE57A0C3C8BGBZ0T7G4E3W6W7MBC0M&FROM=CHE0812&UID=ST9500325AS_5VEHHVVFXXXX5VEHHVVF
delref HTTP://INADOMI.RU/?UTM_SOURCE=STARTPAGE03&UTM_CONTENT=594CFF199225FDD411038E1CE176097E&UTM_TERM=CAF2B7EAE001C0659BA2EE76EC40D4FB&UTM_D=20170429
delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7BBAC49E2F-7250-4070-A21C-24058D376CFC%7D&GP=811014
delref HTTP://WWW.YANDEX.RU/?WIN=248&CLID=1948437
delref HTTP://GERMAMO.RU/?UTM_SOURCE=STARTPAGE03&UTM_CONTENT=FF2FC98EDDAA9252CE8F7F11C26F97C0&UTM_TERM=CAF2B7EAE001C0659BA2EE76EC40D4FB&UTM_D=20170222
delall %SystemDrive%\USERS\SONY\APPDATA\LOCAL\TEMP\HYD1A4E.TMP.1494009675\HTA\3RDPARTY\FS.OCX
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&SRC=IE-SEARCHBOX&FORM=IESR02
delref HTTP://WWW.OURLUCKYSITES.COM/SEARCH/?TYPE=DS&TS=1491825009&Z=8EF783A81C42CEC470C8380G1Z4TCGFB9O7W5EEEDT&FROM=CHE0812&UID=ST9500325AS_5VEHHVVFXXXX5VEHHVVF&Q={SEARCHTERMS}
delref HTTP://GO.MAIL.RU/DISTIB/EP/?Q={SEARCHTERMS}&PRODUCT_ID=%7B05FFFC61-0EEA-4130-A86B-B09AD3F09A9E%7D&GP=811014
delref HTTP://WWW.MSN.COM/?PC=UE12&OCID=UE12DHP
apply

;-------------------------------------------------------------

deltmp
restart




+
2) Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )


3) Рекомендую _удалить  программы: McAfee WebAdvisor и Cezurity Antivirus Scanner.
 
Я всё сделал как Вы просили, но Вирус не исчез.  
 
2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://forum.esetnod32.ru/forum9/topic2798/
 
Цитата
santy написал:
2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции  Папки  снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке  Очистить
далее,

5.сделайте проверку в FRST
http://forum.esetnod32.ru/forum9/topic2798/
У меня скачана последняя версия АдвКлинер, после завершения сканирования, у меня не появляется кнопка очистить. Тем более я уже пользовался недавно таким сканером, я незнал что нужно убирать галочки и стёр вместе я mail.ru и Yandex. Как мне быть?  
 
пропустите проверку в AdwCleaner
и далее
5.сделайте проверку в FRST
http://forum.esetnod32.ru/forum9/topic2798/
Страницы: 1 2 След.
Читают тему (гостей: 1)