Нетбук засорен вирусами

[Максим35]

Нетбук засорен вирусами

помогите пожалуйста чайнику. я недавно услышал про этот форум и что тут могут выручить.

 

[Vladimir_S]

помогите пожалуйста чайнику. я недавно услышал про этот форум и что тут могут выручить.

Могут. Но не прежде, чем Вы выполните вот эту инструкцию.

 

[Максим35]

Вот добавил ЛОГ


Вот сделал как в инструкции лог от УВС. выкладываю.

 

[Vladimir_S]

Вот сделал как в инструкции лог от УВС. выкладываю.

Прекрасно. Теперь ждите ответа и дальнейших инструкций от наших хелперов.

 

[Максим35]

ЛОГ МБАМ

Вот сделал Лог МБАМ тоже

 

[safety]

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\USERS\ГУЛИЯР\APPDATA\LOCAL\WINLOGON.EXE
addsgn 1B967B67AA661C700BD4AEB164C81205252608F489F64F7A85C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 8 Win32/Brontok [ESET-NOD32]

zoo %SystemDrive%\USERS\ГУЛИЯР\APPDATA\LOCAL\SERVICES.EXE
zoo %SystemDrive%\USERS\ГУЛИЯР\APPDATA\LOCAL\LSASS.EXE
zoo %SystemDrive%\PROGRAM FILES\IOBIT\LIVEUPDATE\IOBITLAUNCHER.EXE
addsgn A7679B23526A4C7261D4C4B12DBDEB5476327809CFFAF76DE53A3A8F908319233F50C333C165F9C00B68DA42B9E9CD3A725B727055DA5845F0885BAB0709A6FE 18 Program.Unwanted.276 [DrWeb]

zoo %SystemDrive%\USERS\ГУЛИЯР\APPDATA\ROAMING\364EE69C-1425035533-9CB1-2111-1C7508F722BD\RNSUD15D.EXE
addsgn 1AAF619A5583C58CF42BC8BE8B084356AE4B7F16867FDF0DFA48073FB2A9B0A42463F4DA9A719D492B80E29039172FF5029EF8145AA5F10C4B78DB6EF7602D0C 8 Win32/Adware.ConvertAd

zoo %SystemDrive%\USERS\ГУЛИЯР\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetotian

;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://WWW.ISTARTSURF.COM/WEB/?UTM_SOURCE=B&UTM_MEDIUM=SQUADM&UTM_CAMPAIGN=INSTALL_IE&UTM_CONTENT=DS&FROM=SQUADM&UID=WDCXWD3200BEVT-22A23T0_WD-WX21A21C1267C1267&TS=1426452734&TYPE=DEFAULT&Q={SEARCHTERMS}

delref %SystemDrive%\USERS\ГУЛИЯР\APPDATA\LOCAL\SMSS.EXE

delref %SystemDrive%\USERS\ГУЛИЯР\DOWNLOADS\REIMAGEREPAIR.EXE

deldirex %SystemDrive%\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR

; AnyProtect
exec C:\Program Files\AnyProtectEx\uninstall.exe
; Java(TM) 6 Update 43
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216043FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

 

[Максим35]

выполнил ваш скрипт,
Потом выполнил лог МБАМ и ничего не найдено. Затем скачал онлайн утилиту от ДР.Веб и просканировал. она нашла 3 угрозы и их тоже удалил. Вроде все отлично работает. Огромное вам спасбо!!

 

[safety]

ну, видимо все зачищено. да, система была заражена сетевым червем Brontok, проверьте утилиткой от ДрВеб так же все ваши флэшки, возможно что там тоже может быть червь.