В данном разделе выполняем скрипты лечения и рекомендации только от специалистов нашего форума: rp55rp55, safety, Vvvyg, Arkalik, ZloyDi, Гризлик

Подцепила троян, после лечения активного заражения, хотела проверить - все в порядке?

Здравствуйте! Зашла в систему, касперский красный, как рак..Даже слетели ключи. Хорошо,что они в личном кабинете хранятся..Все восстановила,но нужно посмотреть образ,если можно..

http://rgho.st/7lQSP7PZB

Комментарии

  • Привет, Люся.
    судя по образу ничего серьезное не осталось.

    выполняем скрипт в uVS:
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
    
    ;uVS v4.0.10 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    v400c
    OFFSGNSAVE
    ;------------------------autoscript---------------------------
    
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBEJNPNKHFGFKCPGIKIINOJLMDCJIMOBI%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC
    delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NEHAPOFAKGHLJOPFEGJOGPGPELJKHJJN\8.22.5_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
    apply
    
    deltmp
    delref PSKSVCRETAIL\[SERVICE]
    delref %Sys32%\DRIVERS\SERMOUSE.SYS
    delref VDS\[SERVICE]
    delref %Sys32%\DRIVERS\VGASAVE.SYS
    delref %Sys32%\DRIVERS\RDPDD.SYS
    delref UPLOADMGR\[SERVICE]
    ;-------------------------------------------------------------
    
    restart
    
    перезагрузка, пишем о старых и новых проблемах.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • отредактировано February 2018 PM
    +
    вот этот файл надо проверить на Virustotal.com
    C:\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\OPERA\OPERA\WIDGETS\ETRANSLATOR3.OEX
    и добавить ссылку на линк проверки
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • отредактировано February 2018 PM
    Зашла на Virustotal.com. Добавила ссылку на файл C:\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\OPERA\OPERA\WIDGETS\ETRANSLATOR3.OEX - сказали нет такого:)

    No matches
  • отредактировано February 2018 PM
    нет, надо зайти на http://virustotal.com и загрузить с диска этот файл (его можно найти по указанному пути) для проверки.

    kbztfxihnwgm.jpg
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • Ясно. Я чего-то по указанному пути его тоже не нахожу..Сейчас еще раз попробую.
  • Люся написал: »
    Ясно. Я чего-то по указанному пути его тоже не нахожу..Сейчас еще раз попробую.

    может быть и такое. Что самого этого файла по указанному пути на диске уже нет.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • Так его и нет..
  • Куда чего загружать это я разобралась,но файла не нашла..
  • Есть еще русская версия ..

    6a04910839dc.jpg
  • Спасибо за помощь!
  • Извини, отвлекся, и пропустил целую серию сообщений. :). Если нет файла, то и проверять тогда нечего. Все остальное в норме.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • Спасибо большое, Саша!
Дискуссия закрыта.