• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Нахватал вирусов, вот логи

  • Автор темы Автор темы SeMaX
  • Дата начала Дата начала
Ну ребятки, ну смотрите же вы иногда в экран, прежде чем кнопочки мышкой тыкать!!!
В Расширенном режиме редактирования есть Управление вложениями, там можно добавить кучу файлов разных типов.
А твои ссылки у меня устроили кавардак. То ли провайдер, то ли сбойная сеть, но открыть не смог.
 
Скопируйте код ниже в буфер обмена.
Закройте все браузеры.
Запустите UVS под текущим пользователем.
В меню: Скрипты----Выполнить из буфера обмена
Код: 
;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBEJNPNKHFGFKCPGIKIINOJLMDCJIMOBI%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://MYPOISK.SU/
delref %SystemDrive%\PROGRAM FILES\DRIVERPACK NOTIFIER\DRIVERPACKNOTIFIER.EXE
delref %SystemDrive%\USERS\НАСТЯ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ECIIKFKHAIMAAOPPKDKEFKPEBEDHIDGP\4.0_0\БЛОКИРОВЩИК РЕКЛАМЫ ДЛЯ ЮТУБА™
deltmp
delnfr
restart
После перезагрузки выполните сканирование в Malwarebytes

П.С. Файлы логов закачивайте сюда на форум по аналогии. Всякие файлообменики здесь под запретом.
 
Миш, без стёба, "delref %SystemDrive%\PROGRAM FILES\DRIVERPACK NOTIFIER\DRIVERPACKNOTIFIER.EXE" - это реально?
Просто лично я ни разу не сталкивался. Хотя удаляю. Но вирусов, садящихся под этим именем, ещё не видел.
Special P.S:
Запятую пропустил!!! Grammar Nazi Über alles!!!
 
prima написал(а):
Но вирусов, садящихся под этим именем ещё не видел.
Нажмите для раскрытия...
Так я её не удаляю. Просто из автозагрузки её убрал. (ИМХО. Нечего ей там делать.) Сам файл как и программа на месте остается.


delref - удаляет только ссылки на файл, сам файл нетрогает.
delall - удаляет как ссылки так и сам файл
 
Вот такую ошибку выдаёт

Текс скрипта содержит ошибки, либо не содержит команд uVS, выполнение таких скриптов запрещено!
 
Подправил скрипт. пробуйте еще
 
готово!
Лог с Malwarebytes
 

Вложения

По логу:
Вот это не трогать
Код: 
Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\KMSAuto, Проигнорировано пользователем, [0], [392686],1.0.4108
Generic.Malware/Suspicious, C:\WINDOWS\SYSTEM32\TASKS\KMSAuto, Проигнорировано пользователем, [0], [392686],1.0.4108
Generic.Malware/Suspicious, C:\WINDOWS\KMSAUTO.EXE, Проигнорировано пользователем, [0], [392686],1.0.4108
А все остальное. На ваше усмотрение что удалять а что нет. Advanced Systemcare я бы удалил. Противоречивая программка. На мой взгляд больше минусов чем плюсов.

далее,
сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/

*****
в АдвКлинере, после завершения проверки,
снимите галки с записей mail.ru, yandex (если есть такие и вы ими пользуетесь)
остальное удалите по кнопке Очистить
далее,

сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/
 
почему - то выдало два лога
 

Вложения

Еще должен быть FRST.txt
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху