Показано с 1 по 13 из 13.

Удаление "китайских" вирусов baidu и т.п. (заявка № 175887)

  1. #1
    Junior Member Репутация
    Регистрация
    28.01.2015
    Сообщений
    13
    Вес репутации
    34

    Thumbs up Удаление "китайских" вирусов baidu и т.п.

    Добрый день, помогите удалить с компьютера вирус baidu, rising может быть ещё какой то мусор найдется. Все файлы прилагаются, делал по инструкции вроде бы всё должно быть правильно, спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) DeathGRom, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3

  5. #4
    Junior Member Репутация
    Регистрация
    28.01.2015
    Сообщений
    13
    Вес репутации
    34
    Цитата Сообщение от regist Посмотреть сообщение
    baidu, rising, Amigo - удалите через установку и удаление программ.

    Сделайте полный образ автозапуска uVS только программу скачайте отсюда
    Эти программы само-собой были удалены через "установка и удаление программ", но в процессах всеравно присутствуют при запуске. Приклепляю результат сканирования автозапуска.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Выполните скрипт в uVS загрузившись в безопасном режиме

    Код:
    ;uVS v3.85.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    
    sreg
    
    chklst
    delvir
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSG0001.DLL
    bl 28765197CD91BA86BA35E7D763445DE3 115528
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSG0001.DLL
    
    zoo %Sys32%\DRIVERS\BD0001.SYS
    bl AFFEC9E725E6CF9762C6BC2FD35C6AE4 73032
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0001.SYS
    
    zoo %Sys32%\DRIVERS\BD0002.SYS
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0002.SYS
    
    zoo %Sys32%\DRIVERS\BD0004.SYS
    bl 9325B64AB85ECAD6EF05E5E2ED0716C0 185672
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0004.SYS
    
    zoo %Sys32%\DRIVERS\BDANTIEXP.SYS
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDANTIEXP.SYS
    
    zoo %Sys32%\DRIVERS\BDARKIT.SYS
    bl 2816141030AF73E72D2A0FEEB73785CE 145224
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDARKIT.SYS
    
    zoo %Sys32%\DRIVERS\BDENHANCEBOOST.SYS
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDENHANCEBOOST.SYS
    
    zoo %Sys32%\DRIVERS\BDMWRENCH.SYS
    bl 9343EE4D6EECB4825D5D6C1F295180FD 245576
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDMWRENCH.SYS
    
    zoo %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
    bl BBDA3ADA739E3807869CF336E13B97F1 67656
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDSAFEBROWSER.SYS
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BAIDUPROTECT.EXE
    bl 1A49C7590148CBFE0B21ED22C6D74788 1940072
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BAIDUPROTECT.EXE
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
    bl C7AC6FDC3F233399708CDF5EDB4F7343 70600
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
    bl 2ECB6110AADE861F16C9CA210F3EA005 1520584
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDLOGICUTILS.DLL
    bl EFA55197F9795C66C992B894A18B036B 760200
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDLOGICUTILS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\SAFEBROWSERDLL.DLL
    bl 17D938C0FD263A0A3CA969DAA068C6EC 340808
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\SAFEBROWSERDLL.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMREPORT.DLL
    bl E81F5376143BAF9CBB5F0A2CFD79B2F1 1091976
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMREPORT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BDSAFEBROWSER.SYS
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BDSAFEBROWSER.SYS
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMNET.DLL
    bl 5ED97C75F1D51CD1798AE4BB47119F16 1231240
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMNET.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\PLUGINS\HIPS.DLL
    bl 1F6876553949F4BE8A12085DE1DFE296 2050440
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\PLUGINS\HIPS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERMANAGER.DLL
    bl B7DCE4F71DD4EFE0492988E253F2690D 178568
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERMANAGER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\PLUGINS\BAIDUREPAIR.DLL
    bl C0570BC9086D632E65F0729D5A9BCB2B 203144
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\PLUGINS\BAIDUREPAIR.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\AD.DLL
    bl 7CAB3BB65B252351A62D0242E6A8EAD8 473480
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\AD.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDKITUTILS.DLL
    bl D460FFE59475F122DBDE90956C9901B0 70472
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDKITUTILS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BDMWRENCH.SYS
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BDMWRENCH.SYS
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BD0004.SYS
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BD0004.SYS
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BD0001.SYS
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BD0001.SYS
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BDARKIT.SYS
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BDARKIT.SYS
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\FIXSEPLUGIN.DLL
    bl A1B0A697D70142EC9CBDEE934F43D9AB 86856
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\FIXSEPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\HOSTPLUGIN.DLL
    bl 6B52AC24C7E8A2E36F2F21F8BC978702 377672
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\HOSTPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\ARKIT.DLL
    bl 6F887D868FCB1D1D4064F982408118EC 70472
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\ARKIT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMDOWNLOAD.DLL
    bl 832685AC0EFBF41CE36744EA989A815D 108936
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMDOWNLOAD.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\FILEUPDATEPLUGIN.DLL
    bl DA92920D763FB8C3990C8FC90FF7E06E 349000
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\FILEUPDATEPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\ASSISTREPORTPLUGIN.DLL
    bl 6A554CA0ED87451611A7F89FA5A34073 369480
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\ASSISTREPORTPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSGBUGRPT.EXE
    bl DF8722B7AB36F2436B838F42C8037F82 785000
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSGBUGRPT.EXE
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\UNINST.EXE
    bl BE591266430719DE0C05383841C2913C 404624
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\UNINST.EXE
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\7Z.DLL
    bl 8207604C81D190501A7E00EB3EFA9C87 368520
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\7Z.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BC.DLL
    bl F07FBC8469E4DAF87DF0C4B7648E3769 633224
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BC.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\SAFEBROWSERHELPER.DLL
    bl 442A27B8C9B736BD5EDC19A45D935855 55112
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\SAFEBROWSERHELPER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\BDKITUTILS.DLL
    bl 14620292ACBFEBC56E83C46AD059F861 70472
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\BDKITUTILS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\SROPLUGIN.DLL
    bl 728C41B38AA217F7959946C21E43F696 285520
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\SROPLUGIN.DLL
    
    zoo %Sys32%\DRIVERS\BD0002(4).SYS
    bl 2C0271A8437992BAAF8E3B33A3630CF0 206152
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0002(4).SYS
    
    zoo %Sys32%\DRIVERS\BDARKIT(3).SYS
    bl 779A48CDB9BA850DD6D19B2B7F6B93E1 92488
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDARKIT(3).SYS
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL
    bl 2619BDB16BAFAEC8304FAE07E459F321 2012104
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL
    
    areg
    затем сделайте новый образ автозапуска.

  7. #6
    Junior Member Репутация
    Регистрация
    28.01.2015
    Сообщений
    13
    Вес репутации
    34
    Не могу прикрепить новый скан автозапуска потому что не хватает места для загрузки фаила, пишет что превысило, а как удалить старые не могу понять, подскажите что делать?

  8. #7

  9. #8
    Junior Member Репутация
    Регистрация
    28.01.2015
    Сообщений
    13
    Вес репутации
    34
    Цитата Сообщение от regist Посмотреть сообщение
    загрузите сюда http://rghost.ru/ и оставьте ссылку на скачивание.
    http://rghost.ru/8mk8nd5sP

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Выполните скрипт в uVS

    Код:
    ;uVS v3.85.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    BREG
    delref %SystemDrive%\USERS\ЛЮДМИЛА\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
    delref %SystemDrive%\USERS\ЛЮДМИЛА\APPDATA\LOCAL\AMIGO\APPLICATION\OK.EXE
    delref %SystemDrive%\USERS\ЛЮДМИЛА\APPDATA\LOCAL\AMIGO\APPLICATION\VK.EXE
    delref %SystemDrive%\USERS\ЛЮДМИЛА\APPDATA\LOCAL\AMIGO\APPLICATION\32.0.1709.113\DELEGATE_EXECUTE.EXE
    zoo %SystemDrive%\USERS\ЛЮДМИЛА\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\爱奇艺PPS影音.LNK
    bl 72597F9FE32DA3F2FC7DFF6853E3D2E3 740
    delall %SystemDrive%\USERS\ЛЮДМИЛА\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\爱奇艺PPS影音.LNK
    zoo %SystemDrive%\USERS\ЛЮДМИЛА\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\爱奇艺PPS影音.LNK
    bl 3E9DDC4A808B1C7AC74E91FA930C430E 694
    delall %SystemDrive%\USERS\ЛЮДМИЛА\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\爱奇艺PPS影音.LNK
    delref D:\IQIYI VIDEO\LSTYLE\NPCLIENT.DLL
    delref D:\IQIYI VIDEO\LSTYLE\NPWEBPLAYER.DLL
    delref D:\IQIYI VIDEO\LSTYLE\QYCLIENT.EXE
    delref D:\IQIYI VIDEO\LSTYLE\WINIO.SYS
    delref D:\IQIYIV~1\LSTYLE\QYPLUGIN.DLL
    czoo
    restart
    отпишитесь, что с проблемой?

  11. #10
    Junior Member Репутация
    Регистрация
    28.01.2015
    Сообщений
    13
    Вес репутации
    34
    Цитата Сообщение от regist Посмотреть сообщение
    Выполните скрипт в uVS

    Код:
    ;uVS v3.85.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    BREG
    delref %SystemDrive%\USERS\ЛЮДМИЛА\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
    delref %SystemDrive%\USERS\ЛЮДМИЛА\APPDATA\LOCAL\AMIGO\APPLICATION\OK.EXE
    delref %SystemDrive%\USERS\ЛЮДМИЛА\APPDATA\LOCAL\AMIGO\APPLICATION\VK.EXE
    delref %SystemDrive%\USERS\ЛЮДМИЛА\APPDATA\LOCAL\AMIGO\APPLICATION\32.0.1709.113\DELEGATE_EXECUTE.EXE
    zoo %SystemDrive%\USERS\ЛЮДМИЛА\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\爱奇艺PPS影音.LNK
    bl 72597F9FE32DA3F2FC7DFF6853E3D2E3 740
    delall %SystemDrive%\USERS\ЛЮДМИЛА\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\爱奇艺PPS影音.LNK
    zoo %SystemDrive%\USERS\ЛЮДМИЛА\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\爱奇艺PPS影音.LNK
    bl 3E9DDC4A808B1C7AC74E91FA930C430E 694
    delall %SystemDrive%\USERS\ЛЮДМИЛА\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\爱奇艺PPS影音.LNK
    delref D:\IQIYI VIDEO\LSTYLE\NPCLIENT.DLL
    delref D:\IQIYI VIDEO\LSTYLE\NPWEBPLAYER.DLL
    delref D:\IQIYI VIDEO\LSTYLE\QYCLIENT.EXE
    delref D:\IQIYI VIDEO\LSTYLE\WINIO.SYS
    delref D:\IQIYIV~1\LSTYLE\QYPLUGIN.DLL
    czoo
    restart
    отпишитесь, что с проблемой?
    результат сканирования после скрипта - http://rghost.ru/8mGHlKn2x
    судя по процессам Rising все ещё запускается и ещё какой то китайский мусор
    Вложение 531535

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Выполните скрипт uVS из безопасного режиме и сделайте новый образ автозапуска

    Код:
    ;uVS v3.85.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    BREG
    bl 9FC8D62CD7E5C9DB50B515C26B968E00 126808
    delall %SystemDrive%\PROGRAM FILES\RISING\RSD\POPWNDEXE.EXE
    bl F9E7DC9ECF924163A06EED9944F74F56 179992
    delall %SystemDrive%\PROGRAM FILES\RISING\RSD\RSMGRSVC.EXE
    deldir %SystemDrive%\PROGRAM FILES\RISING\
    restart
    отпишитесь, что с проблемой?

  13. #12
    Junior Member Репутация
    Регистрация
    28.01.2015
    Сообщений
    13
    Вес репутации
    34
    Цитата Сообщение от regist Посмотреть сообщение
    Выполните скрипт uVS из безопасного режиме и сделайте новый образ автозапуска

    Код:
    ;uVS v3.85.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    BREG
    bl 9FC8D62CD7E5C9DB50B515C26B968E00 126808
    delall %SystemDrive%\PROGRAM FILES\RISING\RSD\POPWNDEXE.EXE
    bl F9E7DC9ECF924163A06EED9944F74F56 179992
    delall %SystemDrive%\PROGRAM FILES\RISING\RSD\RSMGRSVC.EXE
    deldir %SystemDrive%\PROGRAM FILES\RISING\
    restart
    отпишитесь, что с проблемой?
    вроде как проблема решена полностью, большое спасибо за помощь

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

Похожие темы

  1. Ответов: 19
    Последнее сообщение: 27.10.2014, 14:30
  2. удаление вирусов
    От lay в разделе Помогите!
    Ответов: 16
    Последнее сообщение: 20.08.2010, 14:50
  3. Удаление вирусов
    От Jen94 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 03.01.2010, 11:34
  4. Удаление вирусов
    От intellect в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 04.05.2009, 10:05
  5. Поиск и удаление вирусов вручную
    От RiC в разделе Сетевые атаки
    Ответов: 1
    Последнее сообщение: 11.06.2005, 20:08

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00141 seconds with 19 queries