вирус в gamepark

**Youtan** · 21.04.2017, 22:44

В ноуте Asus ОС 7 установлен GamePark Asus. Dr.Web нашел в GamePark вредоносное ПО Program.Unwanted.1336. После проверки решил GamePark удалить, после удаления начал перезапускаться explorer, пришлось делать откат. Как удалить это г.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 21.04.2017, 22:48

Уважаемый(ая) Youtan, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Youtan** · 21.04.2017, 23:51

я сделал как написано! Что еще?

**Vvvyg** · 22.04.2017, 21:04

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

**Youtan** · 22.04.2017, 23:31

Vvvyg, сделал

**Vvvyg** · 23.04.2017, 09:36

Я Вам ссылку на UVS для чего дал? Скачайте заново и переделайте, вложение со старым образом удалите.

**Youtan** · 23.04.2017, 18:01

Vvvyg, переделал

**Vvvyg** · 23.04.2017, 20:09

Уточню: простая деинсталляция Game Park Console через "Программы и компоненты" приводит к перезапуску explorer.exe? Или через Revo Uninstaller удаляли?

**Youtan** · 23.04.2017, 21:01

Vvvyg, Через Revo Uninstaller и Reg Organizer делал т.к. они удаляют кусты в реестре!

**Vvvyg** · 23.04.2017, 21:30

Результат - налицо. Удалите штатно и не мучайтесь.

**Youtan** · 23.04.2017, 22:07

Vvvyg, А как же ключи которые останутся в реестре?

**Vvvyg** · 23.04.2017, 22:19

Это поверье. Точнее, даже два: первое - что Revo Uninstaller и прочие "продвинутые" лучше стандартного анинсталлера, вовсе нет, а если ими удалять, например, антивирус, можно и систему угробить. А второе - что от мусора в реестре какой-то существенный вред. Удалите по простому.

Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):

Код:

;uVS v4.0b12 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDFONANKHFNHIHDCPAAGPABBAOCLNJFP%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFIGAOAMNNCIJBGOMIFAMKMKIDNNLIKL%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\VOIN\APPDATA\LOCAL\TEMP\7ZIPSFX.000\BIN\TOOLS\OPENHARDWAREMONITOR\OPENHARDWAREMONITOR.SYS
delref %SystemDrive%\USERS\VOIN\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL
delref HTTP://GO.MAIL.RU/DISTIB/EP/?Q={SEARCHTERMS}&PRODUCT_ID=%7B34650E19-E08F-4A8E-95F0-F5D467057B4D%7D&GP=811014
delref HTTP://MAIL.RU/CNT/10445?GP=818407
delref %SystemDrive%\PROGRAM FILES (X86)\UNIBLUE\DRIVERSCANNER\DSMONITOR.EXE
delref FTSHELLCONTEXT EXTENSION\[CLSID]
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHPCGHCDJNEHPKDECAFLPEDHKLIMNEJIA%26INSTALLSOURCE%3DONDEMAND%26UC
deltmp
apply
restart

Отключите до перезагрузки антивирус. Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.

Компьютер перезагрузится.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

**Youtan** · 23.04.2017, 23:16

Vvvyg, Сделал

**Vvvyg** · 24.04.2017, 07:11

Game Park Console удалился без последующих проблем?

**Youtan** · 24.04.2017, 13:34

Vvvyg,Нет не удалился!

**Vvvyg** · 24.04.2017, 19:12

Выполните скрипт в UVS:

;uVS v4.0b12 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
uidel "C:\Program Files (x86)\Asus\Game Park\GameConsole\unins000.exe"
delref HTTP://GAMEPARK.ASUS.COM/INDEX.HTM?R...=GM_PRGF&LC=EN
deldir %SystemDrive%\PROGRAM FILES (X86)\ASUS\GAME PARK
delref %SystemDrive%\EXPRESSGATEUTIL\SESSIONLOGON.EXE
apply
deltmp
restart

Компьютер перезагрузится.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

Деинсталлируйте также ASUS WebStorage, не пользуетесь наверняка.

**Youtan** · 24.04.2017, 23:38

Vvvyg, Вроде удалились, остались папки и файлы указывающие, что такой программы не существует и хвосты в реестре! Как с этим быть?

**Vvvyg** · 25.04.2017, 07:03

Дочистите Reg Organizer.

вирус в gamepark (заявка № 211366)

Опции темы