Размещено 01.11.2013 21:35:55
Доброго всем вечера! Собственно суть проблемы я изложил в названии темы. Помогите пожалуйста скриптом.
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто ] Помогите! Автазапуск CMD с браузером и переход http://gamerow.org
1
Размещено 02.11.2013 05:53:11
Здравствуйте.
Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано (можно выполнить быструю проверку, а не полную). программу можно скачать . ссылку на лог выложить сюда.
Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
| Код |
|---|
;;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
bl 1B33DBE7E528949942999099EFAF0E87 2231248
addsgn 79132211B9E9317E0AA1AB59712C1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A86C90C9CD6341AD4E20610FAD53CDD8A40A58143073319B 64 a variant of Win32/bProtector.A [ESET-N
bl 7E1C2A4756231D92367D39ED25FBFE99 26656
addsgn 0DF9BFCA156A43C5036E8CB164C8743EF4FFEEF93EB21DFB45C1FE76248617C9EA6233BC013318805FA80904461649FAC7FFE87255BC8BFD596F1E26C7062215 8 Html5
bl 7AAAA2B53F077D9097AD8DF82BE9A9C7 29696
addsgn A413624A052A4C7DBCDCC4933AA2105F43B10D83AFF9DD7732CB464572A2482AA6DEB6A6D54FF76975E6BF6E320423F323B9D38321D0B3EE22C0AC4942CF5795 8 HTml5Up
bl BB2943BB6B317D72F30DCBA247745CA3 508736
addsgn 1A8FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D48694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EFB0E311B3 8 YandexUPD
bl F082C76CF8A1C41DB23EC397B4B5B03B 1618304
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetor
chklst
delvir
bl 5B3345909519932D6670D92F16496463 11
delall %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE
delall %SystemDrive%\USERS\USER\RESCON10.EXE
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\UNINSTALL.EXE
delref HTTP://LYLL.NET
delref HTTP://SEARCH.CERTIFIED-TOOLBAR.COM?SI=41460&TID=2996&BS=TRUE&Q=
delref HTTP://SEARCH.YAHOO.COM/SEARCH?EI=UTF-8&FR=GREENTREE_FF1&TYPE=777240&ILC=12&P=
delref HTTP://START.TICNO.COM?KEY=240177BF-F041-4FBA-80EA-94D942C7E172
delref HTTP://WWW.MAIL.RU/CNT/7819
delref HTTP://WWW.RAMBLER.RU/?UTM_SOURCE=R44&UTM_MEDIUM=DISTRIBUTION&UTM_CONTENT=E08&UTM_CAMPAIGN=3W36
delref HTTP://YAMBLER.NET/?IQ&UID=C5DF0B0DDDEB413AF03BA7C9A004525C&IID=24206391
; Java 7 Update 9 (64-bit)
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86417009FF} /quiet
; MyAshampoo Toolbar
exec C:\Program Files (x86)\MyAshampoo\uninstall.exe
; Radio W Toolbar
exec C:\Program Files (x86)\Radio_W\uninstall.exe
; Ticno Tabs
exec C:\Program Files (x86)\Ticno\Tabs\Uninstall.exe
; Java 7 Update 25
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217025FF} /quiet
deltmp
delnfr
restart |
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано (можно выполнить быструю проверку, а не полную). программу можно скачать . ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
Размещено 02.11.2013 20:29:51
Арвид, благодарю!
CMD больше не запускается. Все рекомендации выполнил. Вот лог с Малвера:
CMD больше не запускается. Все рекомендации выполнил. Вот лог с Малвера:
Размещено 02.11.2013 21:35:37
santy, благодарю за отклик. Удалять нужно только то что по умолчанию отмечено галками, или выбрать все полностью?
Изменено: Alexashka - 02.11.2013 21:37:17
Размещено 02.11.2013 22:02:12
все выделите и удалите
Правильно заданный вопрос - это уже половина ответа
Размещено 02.11.2013 22:42:05
Арвид, благодарю!
Все удалил, просканировал в АдвКлинере. Лог прикрепляю. Как я понял, нужно пробежаться по всем вкладкам и потереть все что было найдено? (ярлыки, папки, файлы)
Все удалил, просканировал в АдвКлинере. Лог прикрепляю. Как я понял, нужно пробежаться по всем вкладкам и потереть все что было найдено? (ярлыки, папки, файлы)
Размещено 02.11.2013 23:20:48
Получилось как-то так. Всем спасибо огромное за помощь! Я такого компа еще не видел. DrWeb - 32 вируса, НОД32 - 93 вируса, плюс сколько сегодня почищено. 
Размещено 02.11.2013 23:26:34
В AdwCleaner оставить записи относящиеся к Mail.Ru
Прочее удалить.
Если проблема решена:
Выполните рекомендации:
Прочее удалить.
Если проблема решена:
Выполните рекомендации:
Размещено 02.11.2013 23:38:13
RP55 RP55 спасибо. Проблема ушла сразу после выполнения первого скрипта.
В AdwCleaner снес все вместе, ибо работаю по удаленке и уже, если честно, хочу спать
но думаю это не проблема.
В результате получили работоспособный комп. То что с ним было до этого - не описать. Виной всему - молодой человек, решивший, что "ща он по быстрому в нете надыбает программок по ускорению ноута!" ССliner, SpeedUP и много-много всякой другой дряни. Жуть.
Еще раз всем спасибо! С наступающим всех! Надеюсь все отдыхают
В AdwCleaner снес все вместе, ибо работаю по удаленке и уже, если честно, хочу спать
но думаю это не проблема. В результате получили работоспособный комп. То что с ним было до этого - не описать. Виной всему - молодой человек, решивший, что "ща он по быстрому в нете надыбает программок по ускорению ноута!" ССliner, SpeedUP и много-много всякой другой дряни. Жуть.
Еще раз всем спасибо! С наступающим всех! Надеюсь все отдыхают
1
Читают тему