Не работает и не удаляет Скайп.

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 Natali116 » 05.04.2015, 15:29

Здравствуйте. У друга на компе,очень много вирусов.Антивирус отсутствовал.Сканировали dr/WebCurelt-удалил 35 из 37. После установили Nod32. Обнаружил ещё 55. Отравил в карантин. Сканировали AVZ. Чисто... Прошлись Malwarebytes. Нашёл Три вируса и ооочень много нежелательных программ. В том числе прописанных ключей в реестре. В Скайп не заходит и не удаляет. Пишет,что не удаётся получить доступ к файлам реестра по пути.......... (сейчас уж не помню путь). Из Malwarebytes ничего не удаляла,кроме непосредственно вирусов. Точки отката на компьютере нет(поэтому боюсь,что если вирус изменил системные файлы,после их удаления в Malwarebytes компьютер будет работать не корректно а откатить систему возможности нет). В чём может быть причина не работоспособности Скайп? И не возможности удаления? Логи из Malwarebytes прилагаю.
Нажмите, чтобы показать/скрыть...
https://www.dropbox.com/sh/kcedw01ndae4aa7/AADp3OLIK93bBCvDwtM_YEpTa?dl=0
:resent:
Natali116
Автор темы, Активный участник
Активный участник
Аватара
Репутация: 1
Лояльность: 25 (+25/−0)
Сообщения: 107
Темы: 21
Зарегистрирован: 17.02.2013
С нами: 3 года 9 месяцев

Не работает и не удаляет Скайп.

 

#2 arkalik » 05.04.2015, 15:32

Natali116, Передайте образ автозапуска uVS из больного компьютера:
Инструкция по борьбе с вирусами
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

 

#3 Natali116 » 05.04.2015, 15:57

arkalik писал(а):Natali116, Передайте образ автозапуска uVS из больного компьютера:
Инструкция по борьбе с вирусами
https://www.dropbox.com/s/see6gqf0rbhe0sc/%D0%AD%D0%9D%D0%96%D0%95-%D0%9F%D0%9A_2015-04-05_16-50-38.rar?dl=0
Natali116
Автор темы, Активный участник
Активный участник
Аватара
Репутация: 1
Лояльность: 25 (+25/−0)
Сообщения: 107
Темы: 21
Зарегистрирован: 17.02.2013
С нами: 3 года 9 месяцев

#4 arkalik » 05.04.2015, 16:04

Natali116, Залейте на другой файлообменник rghost.ru или zalil.ru
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

 

#5 Natali116 » 05.04.2015, 16:11

arkalik писал(а):Natali116, Залейте на другой файлообменник rghost.ru или zalil.ru
http://rghost.ru/7PC6qvFGB
Natali116
Автор темы, Активный участник
Активный участник
Аватара
Репутация: 1
Лояльность: 25 (+25/−0)
Сообщения: 107
Темы: 21
Зарегистрирован: 17.02.2013
С нами: 3 года 9 месяцев

#6 looki » 05.04.2015, 17:56

Выполните скрипт uvs
Код: Выделить всё
;uVS v3.85.13 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
breg
sreg
zoo %Sys32%\DRIVERS\BDDEFENSE.SYS
bl 52F28F6CFEF823B3088249A3D4753EAE 123720
addsgn 79132211B982F18DF42BF358B736EDFAE9DFB2A5DCAA4F37D79780F87099226D29170F13511CF33D4EF2E7FA3662009414ABC84875EAC8091D4FDC25C7424D37 64 baidu

zoo %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
bl BBDA3ADA739E3807869CF336E13B97F1 67656
addsgn 79132211B982F18DF42BF3589269EDFAE946BC3D89FA1F7885C3C5BC50D6D99F231763C83E55AD822B80849F461649FA7DDF1EA155DA20B32D7784E4C7062273 64 baidu

addsgn 79132211B982F18DF42BF3588A36EDFA67CECCC6B9C9312BDC90E5FE25BF1D280332B07B1B2697496FE5E7BF752769C84DEEDB7264EA8A191B4D901DC7CA7956 64 Baidu

zoo %Sys32%\DRIVERS\BD0003.SYS
bl 0896398F05CEB1E79FCB9B1E3FB5775F 55624
addsgn A7679B1928664D070E3CB33664C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D153023906C0C531649C9BD9F6307595F4659214E91A3110E327C 64 Adware.Conduit.280 [DrWeb]
zoo %SystemDrive%\USERS\ЭНЖЕ\APPDATA\LOCAL\CONDUIT\COMMUNITY ALERTS\ALER0.DLL
bl 88F581C1CB1D634A5BD3A538C847E80F 660800
delref %SystemDrive%\PROGRAM FILES\ANYPROTECTEX\ANYPROTECT.EXE
deldir %SystemDrive%\USERS\ЭНЖЕ\APPDATA\LOCAL\CONDUIT
zoo %SystemDrive%\USERS\ЭНЖЕ\APPDATA\LOCAL\BROWSERMANAGER.BAT
del %SystemDrive%\USERS\ЭНЖЕ\APPDATA\LOCAL\BROWSERMANAGER.BAT
zoo %SystemDrive%\USERS\ЭНЖЕ\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
del %SystemDrive%\USERS\ЭНЖЕ\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
zoo %SystemDrive%\USERS\ЭНЖЕ\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT
del %SystemDrive%\USERS\ЭНЖЕ\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT
zoo %SystemDrive%\USERS\ЭНЖЕ\APPDATA\ROAMING\BROWSERS\EXE.RESWORB-MOORONIK.BAT
del %SystemDrive%\USERS\ЭНЖЕ\APPDATA\ROAMING\BROWSERS\EXE.RESWORB-MOORONIK.BAT
zoo %SystemDrive%\USERS\ЭНЖЕ\APPDATA\ROAMING\BROWSERS\EXE.RESWORB.BAT
del %SystemDrive%\USERS\ЭНЖЕ\APPDATA\ROAMING\BROWSERS\EXE.RESWORB.BAT
zoo %SystemDrive%\USERS\ЭНЖЕ\APPDATA\ROAMING\BROWSERS\EXE.RESWORBEFAS.BAT
del %SystemDrive%\USERS\ЭНЖЕ\APPDATA\ROAMING\BROWSERS\EXE.RESWORBEFAS.BAT
delref HTTP://SEARCH.CONDUIT.COM?SEARCHSOURCE=10&CTID=CT2127165&CUI=UN40344931843116611
delref HTTP://SEARSH.RU
delref HTTP://WWW.SWEET-PAGE.COM/?TYPE=HP&TS=1416421536&FROM=COR&UID=HITACHIXHDS721050CLA362_JPB530HA034B5B034B5BX
delref HTTP://WWW.SWEET-PAGE.COM/WEB/?TYPE=DS&TS=1416421536&FROM=COR&UID=HITACHIXHDS721050CLA362_JPB530HA034B5B034B5BX&Q={SEARCHTERMS}
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=2EAF85DE433324733C41A9A49714AC47&TEXT={SEARCHTERMS}
delref %SystemDrive%\USERS\ЭНЖЕ\APPDATA\LOCAL\TEMP\ICREINSTALL_PDFREADERSETUP.EXE
delref %SystemDrive%\PROGRAM FILES\VER1BLOCKANDSURF\J4BLOCKANDSURFJ52.EXE
delall %SystemDrive%\USERS\ЭНЖЕ\APPDATA\LOCAL\KOMETA\PANEL\KOMETALAUNCHPANEL.EXE
delref HTTP:\\SEARSH.RU
delref HTTP:\\2KNL.ORG\?SRC=HP4&SUBID1=FEB
deldir %SystemDrive%\PROGRAM FILES\ANYPROTECTEX
dirzoo %SystemDrive%\USERS\ЭНЖЕ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ANYPROTECT PC BACKUP
deldir %SystemDrive%\USERS\ЭНЖЕ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ANYPROTECT PC BACKUP
delref %Sys32%\DRIVERS\BD0001.SYS
delref %Sys32%\DRIVERS\BD0002.SYS
delref %Sys32%\DRIVERS\BD0004.SYS
delref HTTP://WWW.YANDEX.RU/?WIN=153&CLID=1946475-165
delref %SystemDrive%\USERS\EEE4~1\APPDATA\ROAMING\DIGITA~1\UPDATE~1\UPDATE~1.EXE
deldir %SystemDrive%\USERS\EEE4~1\APPDATA\ROAMING\DIGITA~1
delref %SystemDrive%\PROGRA~2\MOZILLA\XNKZXFD.EXE
chklst
delvir
deltmp
czoo
regt 29
regt 28
areg
Подготовьте новый образ,сообщите о наличии проблем.

Подготовьте лог adwcleaner
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

 

#7 Natali116 » 05.04.2015, 19:06

looki писал(а):Подготовьте новый образ,сообщите о наличии проблем.
перейти по ссылке Проблемы те же... Скайп не устанавливается.
Нажмите, чтобы показать/скрыть...
ИзображениеИзображение
Natali116
Автор темы, Активный участник
Активный участник
Аватара
Репутация: 1
Лояльность: 25 (+25/−0)
Сообщения: 107
Темы: 21
Зарегистрирован: 17.02.2013
С нами: 3 года 9 месяцев

#8 stalker78yd » 05.04.2015, 19:15

Natali116, зачем же так мелко
Нажмите, чтобы показать/скрыть...
Изображение
Нажмите, чтобы показать/скрыть...
Изображение
stalker78yd M
Эксперт
Эксперт
Аватара
Возраст: 38
Откуда: 4ый энергоблок
Репутация: 1062
Лояльность: 193 (+196/−3)
Сообщения: 9948
Темы: 7
Зарегистрирован: 14.07.2014
С нами: 2 года 4 месяца

 

#9 Junior » 05.04.2015, 19:19

Natali116, Послушайте, ниже окна набора текста есть - Добавить картинку в сообщение.
Льёте куда попало.
Родители! Оградите своих детей от интернета! Интернет от них тупеет! :crazy:
DrWeb, халява на три месяца - перейти по ссылке
Junior M В сети
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1162
Лояльность: 3 (+186/−183)
Сообщения: 16640
Темы: 33
Зарегистрирован: 23.02.2012
С нами: 4 года 9 месяцев

#10 arkalik » 05.04.2015, 19:28

Natali116, фВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
Код: Выделить всё
;uVS v3.85.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE

addsgn 729053925465C9CB0AD4AED1DAC87230540742F63904E02F6ED3552CC046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 64 vk_virus

addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D49C108506CA82 64 Trojan.BPlug.119 [DrWeb]

addsgn 9252778A1E6AC1CC0BD45B4E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 8 vk_virus

addsgn 1A42CB9A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B75210A8084F550481AA92E8CBBFB6532F0F4D28827EBD38DE49A 8 yandex.ctrl

addsgn 1A02CB9A5583358CF42B254E3143FE6F2FE0FC09FCF2F7E53AC3C53F94DA2C8FA8E896DCD2087496D47F7B14B943C21617D58272AAAFB8C413B5A42F44C22E2E 8 yandex-upd

addsgn 79132211B9E9317E0AA1AB59AE4B1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A0C58CF9CD4345117AB9D3B821CBF06C22C0AC4942CF5782 64 Win32/Toolbar.Conduit.Y [ESET]

addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian.yandex

addsgn 79132211B9E9317E0AA1AB59E7791205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A578D60FEA4E417A0544A2FC0745E147593D4ED923B21411B3 64 Win32/Toolbar.Conduit.B [ESET]

addsgn A7679B1928664D070E3C405564C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D0D9B26906C97F11649C9BD9F6307595F4659214E91F78917327C 64 Adware.Conduit.280 [DrWeb]

addsgn A7679B1928664D070E3C507164C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323DFD452D906C40D01649C9BD9F6307595F4659214E91576E00327C 64 Adware.Conduit.280 [DrWeb]

addsgn A7679B1928664D070E3C0D4D64C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D758C16906CBDF41649C9BD9F6307595F4659214E9117C643327C 64 Win32/Toolbar.Conduit.B [ESET]

addsgn 79132211B9E9317E0AA1AB593CBE1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A86C883E02784FEA4E1A6137A989E67BA60AACAA3873369B 64 Win32/PriceGong.A [ESET]

addsgn 1A8E6F9A5583C58CF42B254E3143FE58CC67E4F68936D3B40E97E1B0DB9A5548A6C5B73E0D95170D0F88005F3300C800FDDFE87227D4331169CEE42FC772279A 8 Win32/VOPackage.BR [ESET]

addsgn 9252777A326AC1CC0BE4764EA34F26F90F8AE0DAD6A248FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 8 Win32/Dlhelper.C [ESET]
chklst
delvir
delref HTTP://2KNL.ORG/?SRC=HP4&SUBID1=FEB
delref HTTP://MAIL.RU/CNT/10445?GP=BLACKBEAR5
delref HTTP://UI.SKYPE.COM/UI/0/7.0.0.102/RU/GO/HELP.FAQ.INSTALLER?SOURCE=LIGHTINSTALLER&LASTERROR=1603
delref HTTP://UI.SKYPE.COM/UI/0/7.0.85.102/RU/GO/HELP.FAQ.INSTALLER?LASTERROR=1603
delref HTTP://UI.SKYPE.COM/UI/0/7.3.0.101/RU/GO/HELP.FAQ.INSTALLER?SOURCE=LIGHTINSTALLER&LASTERROR=1603
delref HTTP://WWW.MAIL.RU/MRA?LANG=RU
delref HTTP://WWW.YANDEX.RU/?WIN=56&CLID=1214621
delall %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
delall %SystemDrive%\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE
uidel MsiExec.exe /X{AA59DDE4-B672-4621-A016-4C248204957A}
; MadLen.uCoz.coM Toolbar
exec C:\Program Files\MadLen.uCoz.coM\uninstall.exe
; Спутник@Mail.Ru
exec C:\Program Files\Mail.Ru\Sputnik\mailrusputnik.exe uninstall
; sweet-page uninstall
exec C:\Users\Энже\AppData\Roaming\sweet-page\UninstallManager.exe  -ptid=cor
; Менеджер браузеров
exec MsiExec.exe /X{42C06229-B704-4375-BF63-3E22FEAC736C}
; Элементы Яндекса 8.7 для Internet Explorer
exec MsiExec.exe /X{97DA2459-9AC9-49B0-BE2B-6F1E7E24D829}
; AlterGeo Magic Scanner
exec MsiExec.exe /I{F142376D-C1CC-4F66-9AF2-BECEDC1B3A15}
; Extended Update
exec C:\Users\EEE4~1\AppData\Roaming\DIGITA~1\UpdateProc\UpdateTask.exe /Uninstall
; Служба автоматического обновления программ
exec C:\Users\Энже\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall
deldir %SystemDrive%\PROGRAM FILES\SKYPE
deldir %SystemDrive%\USERS\ЭНЖЕ\APPDATA\LOCALLOW\MADLEN.UCOZ.COM
deldir %SystemDrive%\USERS\ЭНЖЕ\APPDATA\LOCALLOW\RADIO_W
deldir %SystemDrive%\USERS\ЭНЖЕ\APPDATA\LOCAL\YANDEX\UPDATER
deldir %SystemDrive%\USERS\ЭНЖЕ\APPDATA\LOCAL\MICROSOFT\EXTENSIONS
deldir %SystemDrive%\USERS\ЭНЖЕ\APPDATA\LOCAL\KOMETA
deldir %SystemDrive%\USERS\ЭНЖЕ\APPDATA\LOCAL\CONDUIT
deldir %SystemDrive%\USERS\ЭНЖЕ\APPDATA\ROAMING\BROWSERS
deldir %SystemDrive%\USERS\ЭНЖЕ\APPDATA\ROAMING\SOFTWAREUPDATER
deldir %SystemDrive%\USERS\ЭНЖЕ\APPDATA\ROAMING\VOPACKAGE
deldir %SystemDrive%\PROGRAMDATA\VKSAVER
deldir %SystemDrive%\PROGRAM FILES\CONDUIT
deldir %SystemDrive%\PROGRAM FILES\KINOROOM BROWSER
regt 28
regt 29
regt 18
regt 20
deltmp
delnfr
restart
перезагрузка, пишем о старых и новых проблемах.
------------------------
Далее: Выполните лог в АdwСleaner
перейти по ссылке
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#11 Natali116 » 05.04.2015, 20:19

Junior писал(а):Льёте куда попало.
Не заметила :blush:

Добавлено спустя 1 минуту 9 секунд:
stalker78yd писал(а):зачем же так мелко
Делала скрин,через удалённый доступ. Видимо из-за этого. Нет возможности находится рядом с пациентом. Приходится выкручиваться :wink:

Добавлено спустя 6 минут 48 секунд:
arkalik писал(а):пишем о старых и новых проблемах
Спасибо. Сегодня не смогу сделать. Завтра вечером отпишусь... :bye:
Natali116
Автор темы, Активный участник
Активный участник
Аватара
Репутация: 1
Лояльность: 25 (+25/−0)
Сообщения: 107
Темы: 21
Зарегистрирован: 17.02.2013
С нами: 3 года 9 месяцев


  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Кто сейчас на форуме (по активности за 20 минут)

Сейчас этот раздел просматривают: 1 гость