• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о проекте и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Опять вирусы

Статус
В этой теме нельзя размещать новые ответы.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код: 
;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\USERS\ALEX\APPDATA\ROAMING\SKYPE\JAVA\JUSCHED.EXE
addsgn BA6F9BB2BD2949720B9C2D754C216CFBDA7503D38D671F78CD4A9998589EF82007078BDE4A71851E6303688F75DF7A3A4E20E7D092DFC6902E77A62FC706E576 15 Win32/BitCoinMiner

delref OVERVLAD.
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://CHROMES116047.NET/INDEX2.PHP

deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes
 
да, был активен майнер.
сделайте еще проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/

4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
Как получить отчеты и выполнить скрипты в программах по лечению - Страница 2 - Компьютерный форум
 
Скопируйте код ниже в Блокнот
Код: 
SearchScopes: HKU\S-1-5-21-1769399945-515431471-3266766633-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=ntg
FF SearchPlugin: C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\a8siybqf.default\searchplugins\mailru.xml [2015-01-25]
FF Extension: Ghostery - C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\a8siybqf.default\Extensions\firefox@ghostery.com.xpi [2016-03-27]
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
R2 UxTuneUp; C:\Windows\System32\uxtuneup.dll [42808 2014-11-24] (AVG Technologies)
R2 UxTuneUp; C:\Windows\SysWOW64\uxtuneup.dll [35640 2014-11-24] (AVG Technologies)
EmptyTemp:
Reboot:
сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt), выложите его сюда
Компьютер будет перезагружен автоматически.
 
Какие проблемы остались?
 
Да за исключением обычных тормозов вроде все нормально (тормоза скорее из-за старого пк чем из-за вирусов), так что спасибо за помощь.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху