Установился аналог Baidu

bajiepka · Отправлено: **18:17, 15-06-2015** | #11

вот свежий лог

regist · Отправлено: **20:04, 15-06-2015** | #12

Обнови Софт и VK DOWNLOADER - деинсталируйте.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

Код:

;uVS v3.85.24 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
BREG
delall %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16349.225\QQPCTRAY.EXE
deldir %SystemDrive%\PROGRAM FILES\TENCENT\
delall %Sys32%\DRIVERS\BDMNETMON.SYS
delall %Sys32%\DRIVERS\BDSANDBOX.SYS
delref HTTP:\\WWW.MAIL.RU\CNT\8136
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.25.11\GOOGLEUPDATEBROKER.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.25.11\GOOGLEUPDATEONDEMAND.EXE
delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q=
delall HTTP://UMNOMA.RU/?UTM_SOURCE=STARTPAGE03&UTM_CONTENT=D30DEEBDF846164D9F2B1E2CCF8D8F55
delall HTTP://UMNOMA.RU/?UTM_SOURCE=UOUA03&UTM_CONTENT=F218661D5C731B57C05DF9509BBDAD0B
delref HTTP://MAIL.RU/CNT/10445?GP=ANVIR1
delref %SystemDrive%\PROGRAM FILES\VK DOWNLOADER\KYNW7QLCCF.EXE
delref %SystemDrive%\PROGRAM FILES\OBNOVI SOFT\OBNOVISOFT.EXE
deldir %SystemDrive%\PROGRAM FILES\OBNOVI SOFT
regt 27
restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.
Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве.

после этого свежий образ автозапуска.

bajiepka · Отправлено: **18:29, 17-06-2015** | #13

после выполнения скрипта в uVS комп перезагрузился, а вот в папке с программой не создался архив ZOO*. вот новый лог uVS

regist · Отправлено: **09:48, 18-06-2015** | #14

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

Код:

;uVS v3.85.24 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
BREG
delall %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16349.225\UDISKSHELLEXT.DLL
deldir %SystemDrive%\PROGRAM FILES\TENCENT\
regt 27
restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.ne <at> safezone.cc[/b] (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве.

что с проблемой?

bajiepka · Отправлено: **17:58, 18-06-2015** | #15

Всё сделал, вот свежий лог. Проблема (аналог байду прошел еще два лога назад) решена вроде.

regist · Отправлено: **16:37, 19-06-2015** | #16

Хвосты ещё немножно остались выполните скрипт в uVS

Код:

;uVS v3.85.24 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
BREG
vreg
delall %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16349.225\UDISKSHELLEXT.DLL
bl AF4FE578A1F753A8B158011488F97851 139064
delall %Sys32%\DRIVERS\TAOKERNELXP.SYS
deldir %SystemDrive%\PROGRAM FILES\TENCENT\
regt 27
areg

затем для контроля свежий лог.