-
[LIST=1][*]Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].[*]Откройте папку с распакованной утилитой [B]uVS[/B] и запустите файл [B]start.exe[/B]. В открывшимся окне выберите пункт "[B]Запустить под текущим пользователем[/B]".[*]Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
[CODE]
;uVS v3.86.2 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v385c
breg
delref HTTP://SCEARCEH-NAITIY.RU
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOFDGAFMDEGFKHFDFKMLLFEFMCMCJLLEC%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPNOOFFJHCLKOCPLOPFFDBCDGHMIFFHJI%26INSTALLSOURCE%3DONDEMAND%26UC
exec32 MsiExec.exe /X{42435041-332D-5637-00A7-A758B70C1D00}
exec32 "C:\Program Files (x86)\emoex\unins000.exe"
exec32 C:\Program Files\GridinSoft Trojan Killer\uninst.exe
zoo %SystemDrive%\PROGRAMDATA\BROWSERS\BROWSER0.BAT
zoo %SystemDrive%\PROGRAMDATA\BROWSERS\BROWSER2.BAT
zoo %SystemDrive%\PROGRAMDATA\BROWSERS\BROWSER6.BAT
del %SystemDrive%\PROGRAMDATA\BROWSERS\BROWSER0.BAT
del %SystemDrive%\PROGRAMDATA\BROWSERS\BROWSER2.BAT
del %SystemDrive%\PROGRAMDATA\BROWSERS\BROWSER6.BAT
deldir %SystemDrive%\PROGRAMDATA\BROWSERS
delref %SystemDrive%\USERS\ГЛЕБ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NMMHKKEGCCAGDLDGIIMEDPICCMGMIEDA\0.1.2.0_0\ПЛАТЕЖНАЯ СИСТЕМА ИНТЕРНЕТ-МАГАЗИНА CHROME
regt 27
regt 28
regt 29
czoo
restart
[/CODE][*]В [B]uVS[/B] выберите пункт меню "[B]Скрипт[/B]" => "[B]Выполнить скрипт находящийся в буфере обмена...[/B]"[*]На запросы удаления программ соглашайтесь[*]Нажмите на кнопку "[B]Выполнить[/B]" и дождитесь окончания работы программы. Прошу учесть, что компьютер [B][COLOR="Red"]может быть перезагружен[/COLOR][/B].[*]После выполнения скрипта в папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "[b]Прислать запрошенный карантин[/b]" над над первым сообщением в теме.[/LIST]
Сделайте новый лог uVS.
-
сделано
[url]https://dropmefiles.com/ayJUE[/url]
-
Скрипт от имени Администратора выполняли?
-
[QUOTE=mike 1;1320867]Скрипт от имени Администратора выполняли?[/QUOTE]
да.
-
Удалите вручную:
[QUOTE]С:\PROGRAMDATA\BROWSERS[/QUOTE]
Пересоздайте ярлыки для всех браузеров.
-
[QUOTE=mike 1;1321117]Удалите вручную:
Пересоздайте ярлыки для всех браузеров.[/QUOTE]
все сделал, теперь все хорошо. спасибо!
-
[LIST=1][*]Для удаления утилит, которые использовались в лечении скачайте [url=https://toolslib.net/downloads/finish/2/]DelFix[/url] и сохраните утилиту на [b]Рабочем столе[/b][*]Запустите [b]DelFix[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В открывшемся окне программы поставьте галочки напротив пунктов [B]Remove desinfection tools[/B] и [B]Create registry backup[/B][*]Нажмите на кнопку [B]Run[/B][/LIST]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в AVZ при наличии доступа в интернет:
[CODE]
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \browser0.bat._2f84aa55b9c1486afd38d31bb15b89460c0a7b22 - [B]Trojan.BAT.StartPage.nw[/B][*] \browser2.bat._f4b1ca187823b2fc8a363459ab684758c05f6b3d - [B]Trojan.BAT.StartPage.nw[/B][*] \browser6.bat._3350bfdfe8224f6fae98d901493d99eaae79fc2f - [B]Trojan.BAT.StartPage.nw[/B][/LIST][/LIST]
Page generated in 0.00233 seconds with 10 queries