• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Пожалуйста, помогите: вирусы на Win7-64

  • Автор темы Автор темы Kapl
  • Дата начала Дата начала
K

Kapl

Новые
Регистрация
5 Сен 2012
Сообщения
239
Реакции
0
Баллы
0
Пожалуйста, помогите: вирусы на Win7-64

Название ОС Microsoft Windows 7 Ultimate - 64
Тип ЦП DualCore AMD A4-3300, 2500 MHz (25 x 100)
ID системной платы 63-0100-000001-00101111-122211-Chipset$A55M-DS2_BIOS DATE: 09/21/12 17:42:23 VER: 04.06.05
DIMM1: Kingston 99U5474-016.A00LF 4 гб
Видеоадаптер AMD Radeon HD 6410D [1002-9645] [NoDB]
Имя монитора BenQ E910 (Analog)
Диск #1 - ST500DM002-1BD142 (465 Гб)
привод TSSTcorp CDDVDW SH-224DB ATA Device
Посмотреть вложение ТАТЬЯНАГРИГОР_2019-01-23_10-13-58_v4.1.2.7z
Посмотреть вложение FRST.txt
Посмотреть вложение Addition.txt
 
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код: 
    ;uVS v4.1.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
breg

dirzooex %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000
exec "C:\Program Files (x86)\TNod\uninst-TNod.exe"
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGBJEIEKAHKLBGBFCCOHIPINHGAADIJAD%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNECFMKPLPMINFJAGBLFABGGOMDPAAKAN%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPCHFCKKCCLDKBCLGDEPKAONAMKIGNANH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFIGAOAMNNCIJBGOMIFAMKMKIDNNLIKL%26INSTALLSOURCE%3DONDEMAND%26UC
delref KERNCAP.VBS
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$I2E0O5N.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$I2N39RS.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$I4NU476.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$I4WQ8JC.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$I5GJW3I.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$I5XQFGS.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$I60L7WE.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$I8E0WS6.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IAE55H6.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IBKBGF6.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IBVRWAD.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IBYCR51.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IC97LH8.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$ICT5QWG.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IDL1HYW.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IEDSOHU.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IEFAAC6.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IET453D.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IF17DA0.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IGZIM8Y.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IHW8G9S.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$II1ASRF.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IJUGNCC.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IK5I1VR.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IKYZJQ3.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IMP87OP.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IN7GZUE.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IOHH0XO.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IOKGHIJ.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IOVWIU8.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IPARQVQ.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IRFKP6I.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$ISVY5R8.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IU7G4BG.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IUHRXLF.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IUL48QM.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IUVY88G.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IUZ2RFP.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IVB4VWF.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IVDBE62.EXE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-191255299-1805633318-1161160577-1000\$IYV0T6Q.EXE
delall %SystemDrive%\USERS\DOC001.EXE
delall %SystemDrive%\USERS\ADMINISTRATOR\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DOC001.EXE
delall %SystemDrive%\USERS\DOCUMENTS AND SETTINGS\ADMIN\START MENU\PROGRAMS\STARTUP\DOC001.EXE
delref %SystemDrive%\USERS\ТАТЬЯНА ГРИГОРЬЕВНА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AOJOECKCMJGHLCHNNENFKBFLNDBEPJPK\8.23.0_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\ТАТЬЯНА ГРИГОРЬЕВНА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BGNELLABOCNCNJLDPCAJDFLJBOKNLJPB\8.24.1_1\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\ТАТЬЯНА ГРИГОРЬЕВНА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GBJEIEKAHKLBGBFCCOHIPINHGAADIJAD\2.0.3.15_0\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\ТАТЬЯНА ГРИГОРЬЕВНА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ILKOJMGHLHBICBFOIIKGCNJPANBMJGGM\8.24.1_1\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\ТАТЬЯНА ГРИГОРЬЕВНА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LALFIODOHDGAEJJCCFGFMMNGGGPPLMHP\8.23.0_0\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\ТАТЬЯНА ГРИГОРЬЕВНА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NEHAPOFAKGHLJOPFEGJOGPGPELJKHJJN\8.23.0_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\ТАТЬЯНА ГРИГОРЬЕВНА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OPHGOLKAMABGKCOFNAFMGJOIBLMHMNPF\8.24.1_1\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
delall %SystemDrive%\USERS\ТАТЬЯНА ГРИГОРЬЕВНА\APPDATA\ROAMING\DHELPER.EXE
delall %SystemDrive%\USERS\ТАТЬЯНА ГРИГОРЬЕВНА\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\EXPLORER.LNK
delall %SystemDrive%\USERS\ТАТЬЯНА ГРИГОРЬЕВНА\APPDATA\ROAMING\TEMPS\DOC001.EXE
delall %SystemDrive%\USERS\ТАТЬЯНА ГРИГОРЬЕВНА\DESKTOP\DOC001.EXE
regt 5
czoo
deltmp
restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта в папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл на почту mike1@avp.su с указанием ссылки на тему, в теме письма напишите Карантин

Сделайте новый лог uVS.
 
Включите контроль учетных записей UAC. ----------- это как сделать? и подскажите как лучше отключить от сети компьютер если он подключено по wi-fi и нужен интернет
 
3.webp
:bsod::bsod::bsod::bsod:
 
Ползунок вниз на одну позицию, и Ок кликнуть. Мышкой двигать.
 
сделала, спасибо
 
Контроль был включён, но в режиме максимальной подозрительности. Сейчас в рекомендованном от Майкрософта.
 
изначально был выключен, потом я подняла вверх и сделала скрин
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху