Как избавиться от китайской программы от 2345.com

[Sandor]

• Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
• Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
• Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

  ;uVS v4.0.10 [http://dsrt.dyndns.org]
  ;Target OS: NTv6.3
  v400c
  BREG
  ;---------command-block---------
  bl 0B2C863A4CE79ABC513AC41DC7FB40B4 1191232
  zoo %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE 6\OFCOMMON.DLL
  delall %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE 6\OFCOMMON.DLL
  zoo %SystemDrive%\PROGRAM FILES\2345SOFT\HAOZIP\HAOZIPEXT32.DLL
  delall %SystemDrive%\PROGRAM FILES\2345SOFT\HAOZIP\HAOZIPEXT32.DLL
  bl FCC7A72757DAC690E71423E8C222FA2F 812240
  zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\AV\AVAST! ANTIVIRUS\BACKUP.EXE
  delall %SystemDrive%\PROGRAM FILES\COMMON FILES\AV\AVAST! ANTIVIRUS\BACKUP.EXE
  apply
  
  deldir %SystemDrive%\PROGRAM FILES\2345SOFT\
  
  czoo
  restart
  
  

• В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
• Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
• После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

  Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

• Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Подробнее читайте в этом руководстве.

 

 

Соберите и прикрепите контрольный лог uVS.

[zyablik]

Архив создал. Чуть позже вышлю (обед).
ZOO отправил на safezone.

Новый ДЕЛЛ_2017-11-10_12-29-43.7z

Изменено 10 ноября, 2017 пользователем zyablik

[Sandor]

Что сейчас с проблемой?

[zyablik]

В целом — всё Ok. Разве что рисунок, приведенный в посте https://forum.kasperskyclub.ru/index.php?showtopic=57583&p=850149(проблема, что в меню "Создать" китайский текст вместо русского). Но, думаю, переживут. Это некритично. К тому же, мне через 2 часа мне им ноут возвращать.

[Sandor]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.17801 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Дата установки обновлений: 2015-06-04 17:50:50

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.3.0 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 11 ActiveX & Plugin 64-bit v.11.5.502.110 Внимание! Скачать обновления

^Удалите старую версию и установите новые Flash Player ActiveX и Flash Player Plugin^

------------------------------- [ Browser ] -------------------------------

Google Chrome v.61.0.3163.100 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Google Chrome!^

 

 

Рекомендации после удаления вредоносного ПО

 

Жаль, что не хватило времени.

[zyablik]

Спасибо. FlashPlayer заменю, наверно. И что успею еще.
Сбствн, Хром тоже пошел обновляться, не особо спросясь
А FlashPlayer "чудит". Вроде, удаляется. На самом деле нет (прогресс-бар идет назад). При попытке же установить новую версию пишет, что IE уже содержит новейшую версию плеера. 
Короче, будут проблемы — принесут еще. Тогда и посмотрим.

Изменено 10 ноября, 2017 пользователем zyablik