Просьба о помощи. - Форум технической поддержки ESET NOD32

Сообщений: 8

Баллов: 4

Регистрация: 21.06.2015

Размещено 05.12.2015 19:20:42

Доброго дня, после скачивания интересующей программы по восстановлению sd карты. Проверил ее ESET Smart Security 8. сказала что все ок.
Запустил, началась установка всякого хлама и попытка пойти в инет. Антивирус это блокировал, но это все продолжалось и продолжалось.
Установились UBAR, какие то левые закладки и везде mail. поисковики и игры.
Бесплатными пирогами от от каcпера и Доктора убил несколько вирусов и затем в ручную убил кучу файлов и прог установившихся в конкретное время.
В Google хроме тоже поисковик убил маиловский... еще несколько раз прогнал антивирусами вроде все чисто.
Но есть сомнения вдруг что где осталось.
Как проверить???
W7 (64)
В папке local были какие то хвосты установленные во время атаки что то про роутор....
Помогите пожалуйста.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 05.12.2015 19:23:57

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

[ Как создать образ автозапуска? ]

Сообщений: 8

Баллов: 4

Регистрация: 21.06.2015

Размещено 05.12.2015 19:36:02

Вот, пожалуйста!

Прикрепленные файлы

BIG_2015-12-05_19-30-00.7z (687 КБ)

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 05.12.2015 19:59:35

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код
;uVS v3.86.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c ;------------------------autoscript--------------------------- delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBPGANGMFFJCOFIKNIBCMFJIONICOHFGJ%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://WWW.MAIL.RU/ delall %SystemDrive%\USERS\BIG\APPDATA\LOCAL\TEMP\MAILRUUPDATER.EXE delref HTTP://WWW.DOPDF.COM/FORUM/ delref HTTP://JAVA.COM/HELP delref HTTP://WWW.NEVOSOFT.RU/ ;------------------------------------------------------------- delref %SystemDrive%\USERS\BIG\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EENFLIJJBCHAFEPHDPLKDMEENEKABDFB\1.8.3_0\ALIEXPRESS TOOLS - ALITRUST exec C:\Program Files\UBar\UbarUninstaller.exe deltmp delnfr restart

Код

     


;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
;------------------------autoscript---------------------------


delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBPGANGMFFJCOFIKNIBCMFJIONICOHFGJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://WWW.MAIL.RU/
delall %SystemDrive%\USERS\BIG\APPDATA\LOCAL\TEMP\MAILRUUPDATER.EXE

delref HTTP://WWW.DOPDF.COM/FORUM/
delref HTTP://JAVA.COM/HELP
delref HTTP://WWW.NEVOSOFT.RU/
;-------------------------------------------------------------

delref %SystemDrive%\USERS\BIG\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EENFLIJJBCHAFEPHDPLKDMEENEKABDFB\1.8.3_0\ALIEXPRESS TOOLS - ALITRUST
exec C:\Program Files\UBar\UbarUninstaller.exe
deltmp
delnfr
restart

Сообщений: 8

Баллов: 4

Регистрация: 21.06.2015

Размещено 05.12.2015 20:23:05

Проделал.

что дальше?
Было там что то страшное?

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 05.12.2015 20:56:21

+
сделайте еще проверку в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

[ Как создать образ автозапуска? ]

Сообщений: 8

Баллов: 4

Регистрация: 21.06.2015

Размещено 05.12.2015 21:23:15

Сделал

Прикрепленные файлы

Big.txt (1.2 КБ)

Сообщений: 8

Баллов: 4

Регистрация: 21.06.2015

Размещено 06.12.2015 13:21:19

Если все

можно закрывать!

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 06.12.2015 14:37:09

выполните рекомендации по безопасной работе в сети
http://forum.esetnod32.ru/forum9/topic12354/

[ Как создать образ автозапуска? ]

[ Закрыто ] Просьба о помощи. , Как проверить систему.