Вредносные программа на китайском

skripkina_i · Отправлено: **14:56, 10-12-2014** | #11

прикрепляем

Sandor · Отправлено: **15:00, 10-12-2014** | #12

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

Код:

;uVS v3.85.2 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
BREG
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BAIDUPROTECT.EXE
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
addsgn A7679BF0AA023C5148D4C62124891261848AFCF689AA7BF1A0C3C5BC5055B5E8704194DE5BBD625C0F23C79FE542C8B97D7EBCF316DA71C425525B2FC7068113 8 baidu

zoo %SystemDrive%\PROGRAM FILES\BAIDUEX\UNINIT.EXE
bl CA58C36522D30F5F66AAC82650516129 659513
delall %Sys32%\DRIVERS\BD0001.SYS
delall %Sys32%\DRIVERS\BD0002.SYS
delall %Sys32%\DRIVERS\BD0004.SYS
delall %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
delref HTTP://2KE.RU/
chklst
delvir

deltmp
czoo
restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.
Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве.

Sandor · Отправлено: **17:09, 10-12-2014** | #13

Ярлыки

Цитата:

C:\Users\CyberGenius\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\CyberGenius\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\CyberGenius\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Оpеrа.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk
C:\Users\CyberGenius2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk
C:\Users\CyberGenius2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnk

исправьте с помощью утилиты ClearLNK.
Отчет прикрепите к следующему сообщению.

skripkina_i · Отправлено: **08:13, 11-12-2014** | #14

Отчет

Sandor · Отправлено: **09:34, 11-12-2014** | #15

Повторите лог uVS.

skripkina_i · Отправлено: **10:17, 11-12-2014** | #16

А конец этих проверок близок?

Sandor · Отправлено: **10:45, 11-12-2014** | #17

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

Код:

;uVS v3.85.2 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
BREG

; 百度卫士3.0
exec C:\Program Files\Baidu\BaiduAn\3.0.0.3971\uninst.exe
; 百度杀毒2.1
exec C:\Program Files\Baidu\BaiduSd\2.1.0.3086\uninst.exe

restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
Подробнее читайте в этом руководстве.

Будет произведена попытка деинсталляции программ штатным способом. При появлении сообщений на китайском, ориентируйтесь по этой статье.

После перезагрузки еще раз:

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

skripkina_i · Отправлено: **10:54, 11-12-2014** | #18

деинсталляции программ штатным способом это как. После запуска uVS компьютер не перегрузился, а выскочили только программы на китайском. Их вручную удалять?

Sandor · Отправлено: **10:55, 11-12-2014** | #19

Да

Цитата Sandor:

ориентируйтесь по этой статье. »

skripkina_i · Отправлено: **11:02, 11-12-2014** | #20

отчет