Размещено 04.12.2015 22:13:41
По очистке.
Вируса в системе уже нет.
но есть куча мусора.
Чистим мусор:
-----------------
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
-------------
Далее выполните лог программой Malwarebytes
Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Вируса в системе уже нет.
но есть куча мусора.
Чистим мусор:
-----------------
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
| Код |
|---|
;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\KINОRООM BRОWSЕR.LNK
delref HTTP://UCHITEL-IZD.RU
delref HTTP://UCHITEL-IZD.RU?REFERER1=DISK&REFERER2=AUTORUN
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=DE76E911C716F927CB49A0E97AB97D5E&TEXT={SEARCHTERMS}
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\DVDVIDEOSOFT\BIN\IEDOWNLOADMENUANDBTNS.DLL
delall %SystemDrive%\PROGRAM FILES\ADVPLUGIN\TOOLBAR32.DLL
delall %SystemDrive%\PROGRAM FILES\MCAFEE SECURITY SCAN\3.8.141\NPMCAFEEMSS.DLL
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDMPOJJILDDEFGNHIICJCMHBKJGBBCLOB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMDELDJOLAMFBCGNNDJMJJIINNHBNBNLA%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOFDGAFMDEGFKHFDFKMLLFEFMCMCJLLEC%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPNOOFFJHCLKOCPLOPFFDBCDGHMIFFHJI%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\START MENU\ВOЙТИ В ИНТEРНEТ.EXE HTTP://RSIMPE.RU/?UTM_SOURCE=STARTLINK03
delref MIGAUTOPLAY.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\EXTENSIONS\SAFEBROWSER.BAT
delref SECURITYSCANNER.DLL
deldir %SystemDrive%\PROGRAM FILES\ADVPLUGIN
deldir %SystemDrive%\PROGRAM FILES\KINOROOM BROWSER
delall %SystemDrive%\PROGRAM FILES\UNIBLUE\SPEEDUPMYPC\SPMONITOR.EXE
deldir %SystemDrive%\PROGRAM FILES\ZAXAR
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\NETWORK\DOWNLOADER\DOWNLOADER.EXE
delall %SystemDrive%\PROGRAMDATA\TIMETASKS\TIMETASKSSETUP.EXE
delall %SystemDrive%\TEMP\RAR$EX01.090\AVAST\AVAST.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\BROWSERS\BROWSER1.BAT
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\EXTENSIONS\SAFEBROWSER.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\SYSTEMDIR\NETHOST.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\YANDEX\BROWSERMANAGER\BROWSERMANAGERSHOW.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\DEALPLY\UPDATEPROC\UPDATETASK.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\ETRANSLATOR\ETRANSLATOR.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MAIL.RU\AGENT\MAGENTSETUP.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\VOPACKAGE\VOSRV.EXE
delall %SystemDrive%\VKONTAKTEDJ\VKONTAKTEDJ.EXE
deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\KOMETA
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MEDIA GET LLC\MEDIAGET2\USER_SEARCH\ISERVERINFO
deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MEDIAGET2
deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\AMIGO\APPLICATION
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE
delall %SystemDrive%\PROGRAMDATA\KBUPDATER UTILITY\KBUPDATER-UTILITY.EXE
delall %SystemDrive%\TEMP\HYDD884.TMP.1439727222\HTA\3RDPARTY\OCCOMSDK.DLL
delref %Sys32%\DRIVERS\{55DCE8BA-9DEC-4013-937E-ADBF9317D990}GW.SYS
del %Sys32%\DRIVERS\{55DCE8BA-9DEC-4013-937E-ADBF9317D990}GW.SYS
deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MEDIA GET LLC\MEDIAGET2\USER_SEARCH\SSERVERINFO
deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MEDIA GET LLC\MEDIAGET2\USER_SEARCH\TSERVERINFO
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\START MENU\ВOЙТИ В ИНТEРНEТ.EXE
deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\WEBALTA TOOLBAR
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MCAFEE SECURITY SCAN PLUS\УД&АЛИТЬ.LNK
exec "C:\Program Files\McAfee Security Scan\uninstall.exe"
exec "C:\Users\Администратор\AppData\Local\Amigo\Application\44.0.2403.111\Installer\setup.exe" --uninstall
exec "C:\Users\Администратор\AppData\Local\Kometa\Application\45.0.2454.101\Installer\setup.exe" --uninstall
exec C:\Users\Администратор\AppData\Local\MediaGet2\mediaget-uninstaller.exe
exec C:\Users\Администратор\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall
exec C:\Program Files\Common Files\{799EFD44-B909-40F9-8763-5A506FC69BF5}\Uninstall.exe
exec C:\Users\Администратор\AppData\Roaming\1H1Q1V1N1N1O1R\Super Fast Download Manger Packages\uninstaller.exe /Uninstall /NM="Super Fast Download Manger Packages" /AN="1H1Q1V1N1N1O1R" /MBN="Super Fast Download Manger Packages"
deltmp
delnfr
restart
|
-------------
Далее выполните лог программой Malwarebytes
Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )