• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о проекте, чтобы узнать больше. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Китайские вирусы на компьютере

  • Автор темы Автор темы kapral30
  • Дата начала Дата начала
kapral30

kapral30

Анша Абдуль братья
Почётный участник
Регистрация
1 Ноя 2013
Сообщения
653
Реакции
4
Баллы
0
Китайские вирусы на компьютере

Значит так есть комп (не мой) хозяин подхватил кучу китайских вирусов, др веб нечего не находит, после ручной чистки вирусы опять появляются, Хотя автозагрузка чистая.
 

Вложения

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код: 
;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\YOUTUBE ADBLOCK\JQHIEJN.EXE
addsgn 1A16359A5583338CF42B627DA8049949018E0B378AFA1F78F1E74FBDD31770C8E3638DA0FF569D492BF56B9A461649FAF07BCC7255DAB0A18953A42FC706A972 8 Yutube_adblock

zoo %SystemDrive%\PROGRAMDATA\A481EC5A\819BC5F5.DLL
addsgn A7679B1928664D070E3CC87D64C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D15B82F906CE8741649C9BD9F6307595F4659214E9163FA0A327C 64 Win32/Adware.Adposhel

zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\DAILYBEE\DAILYBEE.EXE
addsgn 1AB64D9B5583338CF42BFB3A8843470984AA541A8B0DCDF3C8CBE66C739B7D47F29ED67796B99F14E8688DBE4616CC3A09D78264BD16912C2D2E522AE7AECE71 8 DailyBee

;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\UCSERVICE.EXE
del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\UCSERVICE.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\5.7.16400.812\LIBUCGUARD.DLL
del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\5.7.16400.812\LIBUCGUARD.DLL

delall %SystemDrive%\PROGRAM FILES (X86)\03D40274-1480659112-05AF-8C06-AE0700080009\KNSO1F64.TMPFS

delref %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\COMPUTERZ7_X64.DLL
del %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\COMPUTERZ7_X64.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\UTILS\COMPUTERZ12_X64.DLL
del %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\UTILS\COMPUTERZ12_X64.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\DATAMGR_X64.DLL
del %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\DATAMGR_X64.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\360BASE64.DLL
del %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\360BASE64.DLL

delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\360BIZHI\WALLPAPERHELPER\CHECKHP.DLL
del %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\360BIZHI\WALLPAPERHELPER\CHECKHP.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\LPI\CHECKHP.DLL
del %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\LPI\CHECKHP.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\360BASE.DLL
del %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\360BASE.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\LDSGAMECENTER\GMSVCDLL.DLL
del %SystemDrive%\PROGRAM FILES (X86)\LDSGAMECENTER\GMSVCDLL.DLL

delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\360BIZHI\LPI\WPSVC.DLL
del %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\360BIZHI\LPI\WPSVC.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\LDSGAMECENTER\GMSVC.DLL
del %SystemDrive%\PROGRAM FILES (X86)\LDSGAMECENTER\GMSVC.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\LPI\HPSVC.DLL
del %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\LPI\HPSVC.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\UTILS\MOBILEDEVICESRV.EXE
del %SystemDrive%\PROGRAM FILES (X86)\LUDASHI\UTILS\MOBILEDEVICESRV.EXE

setdns Ethernet\4\{A70E6063-D06B-4D2C-9BE1-041559EA1EAF}\8.8.8.8,8.8.4.4
delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\UPDATE_TASK.EXE
del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\UPDATE_TASK.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\WINTHRUSTER\WINTHRUSTER.EXE
del %SystemDrive%\PROGRAM FILES (X86)\WINTHRUSTER\WINTHRUSTER.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER.EXE
del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\YOUTUBE ADBLOCK\IEEF\ATRD3PBT.DLL
del %SystemDrive%\PROGRAM FILES (X86)\YOUTUBE ADBLOCK\IEEF\ATRD3PBT.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\YOUTUBE ADBLOCK\IEEF\0W2_GERY.DLL
del %SystemDrive%\PROGRAM FILES (X86)\YOUTUBE ADBLOCK\IEEF\0W2_GERY.DLL

deldirex %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBEJNPNKHFGFKCPGIKIINOJLMDCJIMOBI%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJCGOMKANPKPBLOKEBECKNHAHGKCMOO%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC

delref %Sys32%\DRIVERS:UCDRV-X64.SYS
del %Sys32%\DRIVERS:UCDRV-X64.SYS

delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\360BIZHI\360WPAPP.EXE
del %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\360BIZHI\360WPAPP.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\UCBROWSER.EXE
del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\UCBROWSER.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\360\360BIZHI\UNINSTALL.EXE
del %SystemDrive%\PROGRAM FILES (X86)\360\360BIZHI\UNINSTALL.EXE

; AnySend
exec  C:\Users\Администратор\AppData\Roaming\ASPackage\Uninstall.exe
deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes
 
Большое спасибо. Китайских антивирусов вроде пока нету. Вот лог.
 

Вложения

далее,
3.сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

V
Китайские вирусы
Ответы
8
Просмотры
1K
Гризлик
Гризлик
Z
  • Закрыта
Китайские вирусы
Ответы
17
Просмотры
4K
Гризлик
Гризлик
L
Помогите, пожалуйста, прогнать вирусы
2
Ответы
25
Просмотры
3K
Lamaro
L
T
Вирусы на флешке
Ответы
2
Просмотры
3K
tanus
T
Артём
  • Закреплено
Как удалить вирус с компьютера?
Ответы
8
Просмотры
120K
Артём
Артём
Назад
Сверху