Добавляю ссылку на логи которые смог сделать http://rghost.ru/8ftnFBfxJ http://rghost.ru/7qxpWZcG7. образ http://rghost.ru/8XNChxRz9 Благодарю заранее!
Доброго времени суток! Обнаружена высокая вирусная активность! 1. Отключите антивирус/файрволл и закройте все браузеры! 2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли 3. В папке с программой UVS будет файл script.cmd Запустите файл, запустится окно программы для ввода скрипта, скопируйте скрипт написанный ниже и вставьте в окно программы. Код: ;uVS v3.85 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c chklst delall %SystemDrive%\USERS\�����\APPDATA\ROAMING\CD4CMOSMIO2A9LMK986TQ2HRM.EXE delall %SystemDrive%\USERS\�����\APPDATA\ROAMING\L6C3YZ6KLTTX.EXE delall %SystemDrive%\USERS\�����\APPDATA\ROAMING\ONRAHY5XDCETMWBMGTG3VACACUK.EXE delall %SystemDrive%\USERS\�����\APPDATA\ROAMING\TR784ZH.EXE delall %SystemDrive%\USERS\ФЕДОР\APPDATA\ROAMING\MICROSOFT\INSTALLER\{F691A1F5-2789-46CE-A45A-57763198D384}\_153C6C76937D50BFAD50F8.EXE delref HTTP://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?P=MKO_AWFZXIPYRAHDGKBUTXKIJ9_B220D2-X1GHC82FCO2_MEIE3NP-AERCSPCAG7HFLTTEPRIVT3GTAHS0JUL6U3WJWCHZ8ZFJ3HYF3IPURMNMICUN-EVD4H3SUBPJYU27_1XHFD-GKBO1MEY43FSV9SUS7MRIUAIQYA1-LSCDQ4NKYO7Z0RP5ND delref HTTP://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?P=MKO_AWFZXIPYRAHDGKBUTXKIJ9_B220D2-X1GHC82FCO2_MEIE3NP-AERCSPCAG7HFLTTEPRIVT3GTAHS0JUL6U3WJWCHZ8ZFJ3HYF3IPUIQLKPRB2WFMJ_EUY5PGCDME_R60QMV0DTWUAWEN6_YXE9LBUS00LPHPZ9HVCMWWQMZ9EYTVGAFRITE&Q={SEA delref HTTP://GO.MICROSOFT.COM/FWLINK/?LINKID=54896 delref HTTP://GO.MICROSOFT.COM/FWLINK/P/?LINKID=255141 delref HTTP://SMARTSPUTNIK.RU/?RI=1&UID=B1682787DBAF9FEDAE6724E590DA1ACF&Q={SEARCHTERMS} delref WWW.BING.COM delref %SystemDrive%\PROGRAMDATA\EXTTAGS\FF.HP delref %SystemDrive%\PROGRAMDATA\EXTTAGS\FF.NT delref HTTP://YANDEX.RU/YANDSEARCH?STYPE=FIRST&CLID=129484&TEXT= delref STPRO.EXE delall %SystemDrive%\PROGRAM FILES\ZONA\ZONA.EXE delall %SystemDrive%\USERS\ФЕДОР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\ZONA.LNK deldir %SystemDrive%\PROGRAM FILES\GOHD deldir %SystemDrive%\PROGRAM FILES\CINEMAPLUS-3.2CV26.09 deldir %SystemDrive%\PROGRAM FILES\MYBROWSER 1.0.2V23.09 deldir %SystemDrive%\PROGRAM FILES\CINEMAPLUS-3.2CV28.09 deldir %SystemDrive%\PROGRAM FILES\CINEMAPLUS-3.2CV23.09 deldir %SystemDrive%\PROGRAM FILES\SAVEPASS 1.1 deldir %SystemDrive%\PROGRAM FILES\CINEMAPLUS-3.2CV25.09 delref HTTP://UI.SKYPE.COM/UI/0/6.18.0.106/RU/GO/HELP.FAQ.INSTALLER?LASTERROR=1603 delref HTTP://UI.SKYPE.COM/UI/0/6.18.0.106/UK/GO/HELP.FAQ.INSTALLER?LASTERROR=1603 delref HTTP://UI.SKYPE.COM/UI/0/6.18.59.106/RU/GO/HELP.FAQ.INSTALLER?LASTERROR=1603 delref HTTP://UI.SKYPE.COM/UI/0/6.18.59.106/UK/GO/HELP.FAQ.INSTALLER?LASTERROR=1603 delref HTTP://UI.SKYPE.COM/UI/0/6.18.60.106/RU/GO/HELP.FAQ.INSTALLER?LASTERROR=1603 delref HTTP://UI.SKYPE.COM/UI/0/6.18.60.106/UK/GO/HELP.FAQ.INSTALLER?LASTERROR=1603 delall %SystemDrive%\PROGRAM FILES\MYBROWSER\MYBROWSER\APPLICATION\UTILITY.EXE delall %SystemDrive%\PROGRAM FILES\CROSSBROWSE\CROSSBROWSE\APPLICATION\UTILITY.EXE delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID] delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID] delall %Sys32%\YV12VFW.DLL regt 20 regt 12 regt 18 regt 28 regt 27 regt 29 deltmp delnfr restart И жмем кнопку Выполнить. На запросы программы по удалению жмите ДА После выполнения скрипта компьютер перезагрузится. 4. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно! Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.
Я не вытерпел из безопасного режима почистил сам неделю назад, показалось что здесь никто не отвечает, но все равно-благодарю!!)
