• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Рассадник вирусов

Статус
В этой теме нельзя размещать новые ответы.
I

intruder1987

Новые
Регистрация
26 Апр 2012
Сообщения
44
Реакции
0
Баллы
0
Рассадник вирусов

Прошу помощи, компьютер сестры полностью заражен. Все значки на рабочем столе приняли расширение *pdf. В браузере открываются разные ссылки, все ужасно тормозит.
Выкладываю лог UVS
 

Вложения

Скопируйте код ниже в буфер обмена
Код: 
;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delall %SystemDrive%\USERS\ВА\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE
del %SystemDrive%\USERS\ВА\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.BAT
del %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\CHROME.BAT
delall %SystemDrive%\USERS\ВА\APPDATA\ROAMING\ETRANSLATOR\ETRANSLATOR.EXE
del %SystemDrive%\PROGRAM FILES\OPERA\LAUNCHER.BAT
delref CDN.SHAREDADDOMAIN2.COM
delref %SystemDrive%\USERS\ВА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ICLEKBBJGPEHABPIDKPGNNJMOHLDMEDI\99.1\FAST VK OPEN
delref HTTP://APIMEGABROWSEBIZ-A.AKAMAIHD.NET/GSRS?IS=ISGIWHRU&BP=PB&G=00000000-0000-0000-0000-000000000000
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFIGAOAMNNCIJBGOMIFAMKMKIDNNLIKL%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://WWW.SWEET-PAGE.COM/?TYPE=HP&TS=1394973485&FROM=COR&UID=WDCXWD2500BEVT-22A23T0_WD-WXA1A608760087600
delref HTTP://WWW.SWEET-PAGE.COM/WEB/?TYPE=DS&TS=1394973485&FROM=COR&UID=WDCXWD2500BEVT-22A23T0_WD-WXA1A608760087600&Q={SEARCHTERMS}
delref %SystemDrive%\USERS\ВА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\KGKMMEFAEFLBKBBAMEHFKGHMMLGNPOJL\1.0.1_0\MEGA BROWSE
delref %SystemDrive%\USERS\ВА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OPJEBAOMFFHBEBMKANBENNMAGKDJKCLO\108.2_0\OOVOO TOOLBAR
delref %SystemDrive%\PROGRAMDATA\TIMETASKS\TIMETASKS.EXE"
delref %SystemDrive%\USERS\ВА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BLPCFGOKAKMGNKCOJHHKBFBLDKACNBEO\4.2.8_0\YOUTUBE
deldir %SystemDrive%\PROGRAMDATA\TIMETASKS
delall %SystemDrive%\USERS\ВА\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\ETRANSLATOR3.OEX
zoo %Sys32%\DRIVERS\WSTLIBG.SYS
regt 14
regt 28
regt 29
regt 27
sreg
delref %Sys32%\DRIVERS\WSTLIBG.SYS
areg
deltmp
delnfr
restart
Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выложите новый образ автозапуска
 
Гризлик написал(а):
После перезагрузки выложите новый образ автозапуска
Нажмите для раскрытия...
Выполнил данный лог, перезагрузился. Проблема с ярлыками не исчезла, все на рабочем столе и в меню пуск по прежнему с расширением *pdf. В браузере по прежнему лезут сторонние сайты.
Выкладываю новый лог
 

Вложения

Скачайте файл скрипта. Загрузитесь в безопасный режим. Запустите UVS. В меню: Скрипты--Выполнить скрипт из файла. И укажите на файл скрипта.
После перезагрузки выполните такой скрипт в UVS
Код: 
;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
deldir %SystemDrive%\PROGRAMDATA\06154BA7-7CEB-4959-A6BD-BF38BDEC8CC6
delref HTTP://APIMEGABROWSEBIZ-A.AKAMAIHD.NET/GSRS?IS=ISGIWHRU&BP=PB&G=00000000-0000-0000-0000-000000000000
delref CDN.SHAREDADDOMAIN2.COM
delall %SystemDrive%\PROGRAMDATA\ASKPARTNERNETWORK\TOOLBAR\OVO2V7C\CRX\TOOLBARCR.CRX
exec "C:\Users\ВА\AppData\Roaming\ASPackage\Uninstall.exe"
exec "C:\Users\ВА\AppData\Roaming\eTranslator\eTranslator.exe" /uninstall
exec "C:\Users\ВА\AppData\Roaming\Homepager\Homepager.exe" /uninstall
exec "C:\Program Files\Max Driver Updater\unins000.exe" /silent
exec C:\Program Files\Mega Browse\MegaBrowseUn.exe OFS_
exec C:\Program Files\MyPC Backup\uninst.exe
exec C:\Program Files\Reimage\Reimage Repair\uninst.exe
exec C:\Users\ВА\AppData\Roaming\sweet-page\UninstallManager.exe
exec "C:\ProgramData\TimeTasks\uninstall.exe"
exec "C:\Users\ВА\AppData\Local\Amigo\Application\47.5.2526.111\Installer\setup.exe" --uninstall
regt 27
deltmp
delnfr
restart
На запрос программ об удалении согласитесь. После перезагрузки выложите лог сканирования Malwarebytes.

П.С. По поводу ярлыков. Скачайте архив ниже. Распакуйте его и запустите.
 

Вложения

Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху