Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » помогите в риестре засел PUP.Adware.Heuristic

Ответить
Настройки темы
помогите в риестре засел PUP.Adware.Heuristic

Новый участник


Сообщения: 14
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изменения
Автор: RicoDic
Дата: 27-06-2019
Перепробовал все возможные утилиты, на рабочем столе после перезагрузки появляться ярлыки сайтов, удалил ненужное ПО, в планировщике задач ничего на запуск нету, в автозапуске тоже нет ничего.
Вычищал в ручную все что выдала AdwCleaner 7.3

Отправлено: 03:16, 26-06-2019

 

Новый участник


Сообщения: 14
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Sandor:
Надеюсь, включили? »
поставил самый высший приоритет
выложил

Последний раз редактировалось RicoDic, 02-07-2019 в 15:34.


Отправлено: 13:51, 27-06-2019 | #21



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4430
Благодарности: 1090

Профиль | Отправить PM | Цитировать


  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код: Выделить весь код
    ;uVS v4.1.6 [http://dsrt.dyndns.org:8888]
    ;Target OS: NTv6.1
    v400c
    BREG
    ;---------command-block---------
    bl 968F94D8C57F83EC77C472BD030FEC37 373529
    zoo %SystemDrive%\PROGRAMDATA\ADOBE\SLSTORE\5797F5E82CF75.EXE
    delall %SystemDrive%\PROGRAMDATA\ADOBE\SLSTORE\5797F5E82CF75.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\MSI AFTERBURNER\REDIST\ATIPDLXX.EXE
    delall %SystemDrive%\PROGRAM FILES (X86)\MSI AFTERBURNER\REDIST\ATIPDLXX.EXE
    zoo %SystemDrive%\PROGRAMDATA\SOLIDSHIELD\LICENSES\CEF40017782F44192E8115E0D822EEA1.EXE
    delall %SystemDrive%\PROGRAMDATA\SOLIDSHIELD\LICENSES\CEF40017782F44192E8115E0D822EEA1.EXE
    delref %SystemDrive%\USERS\KOT\APPDATA\ROAMING\KALYPSO MEDIA\DUNGEONS 3\CONFIG-CLOUD.EXE
    zoo %SystemDrive%\USERS\KOT\APPDATA\LOCAL\APPCENTER\DOWNLOADS\DWNOLWNHDGFSB2CTDG8TYWNJN.EXE
    delall %SystemDrive%\USERS\KOT\APPDATA\LOCAL\APPCENTER\DOWNLOADS\DWNOLWNHDGFSB2CTDG8TYWNJN.EXE
    bl 751925474DD193189197F55D6A105358 373799
    zoo %SystemDrive%\PROGRAMDATA\FAFOREVER\BIN\INIT_FAFBETA.EXE
    delall %SystemDrive%\PROGRAMDATA\FAFOREVER\BIN\INIT_FAFBETA.EXE
    deltsk %SystemDrive%\PROGRAM FILES (X86)\MSI AFTERBURNER\PROFILES\MSIAFTERBURNER.EXE
    deltsk %SystemDrive%\PROGRAMDATA\GOG.COM\GALAXY\DOWNLOADS\SELFUPDATE.EXE
    delref I:\SETUP.EXE
    zoo %SystemDrive%\PROGRAMDATA\SKYPE\{FC965A47-4839-40CA-B618-18F486F042C6}\SKYPETOOLBARS.EXE
    delall %SystemDrive%\PROGRAMDATA\SKYPE\{FC965A47-4839-40CA-B618-18F486F042C6}\SKYPETOOLBARS.EXE
    bl 2016E80B9CEAE85072E6735EE5009BD1 309633
    zoo %SystemDrive%\USERS\KOT\APPDATA\ROAMING\SKYPE\LIVE#3AA6E697D4E249BA84\HTTPFE\STATISTICS
    delall %SystemDrive%\USERS\KOT\APPDATA\ROAMING\SKYPE\LIVE#3AA6E697D4E249BA84\HTTPFE\STATISTICS
    zoo %SystemDrive%\USERS\KOT\APPDATA\ROAMING\SKYPE\LIVE#3ALABRAI\STATISTICS.EXE
    delall %SystemDrive%\USERS\KOT\APPDATA\ROAMING\SKYPE\LIVE#3ALABRAI\STATISTICS.EXE
    delref I:\INSTALL\UNINST.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\WINDOWS NT\ACCESSORIES\EN-US\WORDPADFILTER.EXE
    delall %SystemDrive%\PROGRAM FILES (X86)\WINDOWS NT\ACCESSORIES\EN-US\WORDPADFILTER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.123\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
    delref %SystemDrive%\USERS\KOT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LIFBCIBLLHKDHOAFPJFNLHFPFGNPLDFL\7.5.0.9082_0\SKYPE CLICK TO CALL
    delref %SystemDrive%\USERS\KOT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\BPGANGMFFJCOFIKNIBCMFJIONICOHFGJ\4.0.5_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
    apply
    
    deltmp
    regt 27
    czoo
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.
  7. Полученный архив отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве.
Это сообщение посчитали полезным следующие участники:

Отправлено: 14:08, 27-06-2019 | #22


Новый участник


Сообщения: 14
Благодарности: 0

Профиль | Отправить PM | Цитировать


дошли ZOO_2019-06-27_21-25-24.7z?
RicoDic, Ваш карантин отправлен, спасибо!

Имя карантин-а(ов) сообщите в теме:
2019.06.27_ZOO_2019-06-27_21-25-24_287a638b5b9567f90ccad912e17c5469.7z

Последний раз редактировалось RicoDic, 27-06-2019 в 15:03.


Отправлено: 14:51, 27-06-2019 | #23


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4430
Благодарности: 1090

Профиль | Отправить PM | Цитировать


Понаблюдайте за проблемой и сообщите.

Отправлено: 15:39, 27-06-2019 | #24


Новый участник


Сообщения: 14
Благодарности: 0

Профиль | Отправить PM | Цитировать


хорошо понаблюдаю пару дней

Отправлено: 15:42, 27-06-2019 | #25



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » помогите в риестре засел PUP.Adware.Heuristic

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Не могу удалить PUP.Adware.Heuristic tebyauzhalit Лечение систем от вредоносных программ 19 04-03-2019 09:17
не могу удалить PUP.Adware.Heuristics hugoagogo Лечение систем от вредоносных программ 20 09-03-2018 13:26
Помогите PUP.Optional.Outbrowse baldur Лечение систем от вредоносных программ 5 04-01-2015 20:21
Вирусы:VBS.Rmnet.2;Win32.Rmnet.8;Adware.BGuard.11; Adware.BGuard.42;Trojan.Sigger5.11 LexKD Лечение систем от вредоносных программ 9 20-11-2013 05:09
Засел в оперативной памяти вирус maksim689 Лечение систем от вредоносных программ 8 22-09-2012 17:09




 
Переход