да у вас просто неиссякаемая кладезь вирусни.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v4.0.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
zoo %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\LOCAL\WMIPR\WMIPR.EXE
;------------------------autoscript---------------------------
addsgn A7679BF0AA0264334AD4C63541881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625CA7C0C59F75C4C32EF4CAE4CF19DA3BE4AC965B2FC706AB7E 8 Winlock 7
addsgn A7679BF0AA0264334AD4C63541881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625CA7C0C59F75C4C32EF4CAE4CF19DA3BE4AC965B2FC706AB7E 8 Multi.Generic [Kaspersky] 7
chklst
delvir
delref %SystemDrive%\PROGRAM FILES\E1VVP944PR\E1VVP944P.EXE
del %SystemDrive%\PROGRAM FILES\E1VVP944PR\E1VVP944P.EXE
delref %SystemDrive%\PROGRAM FILES\SSSJ7768S0\SSSJ7768S.EXE
del %SystemDrive%\PROGRAM FILES\SSSJ7768S0\SSSJ7768S.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\NQPS0NIHKUB\NZKKYRFHSFM.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\NQPS0NIHKUB\NZKKYRFHSFM.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\PHZSQXI2QJG\XEK2USIHFUG.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\PHZSQXI2QJG\XEK2USIHFUG.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\GKOSUM0L4RL\TZOH41IX1EQ.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\GKOSUM0L4RL\TZOH41IX1EQ.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\YM2CIE0XPOL\E4LINLKHZ4M.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\YM2CIE0XPOL\E4LINLKHZ4M.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\54MYLA2KJRP\R0LY02DTQRI.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\54MYLA2KJRP\R0LY02DTQRI.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\YR5LJ2XMLUM\KWRD1OEWRV4.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\YR5LJ2XMLUM\KWRD1OEWRV4.EXE
delref %SystemDrive%\PROGRAM FILES\9HIWHRXFCD\9HIWHRXFC.EXE
del %SystemDrive%\PROGRAM FILES\9HIWHRXFCD\9HIWHRXFC.EXE
delref %SystemDrive%\PROGRAM FILES\JZHQYLHT0T\JZHQYLHT0.EXE
del %SystemDrive%\PROGRAM FILES\JZHQYLHT0T\JZHQYLHT0.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\O2GHWU0EDAN\XJCME4PQKMC.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\O2GHWU0EDAN\XJCME4PQKMC.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\OQT25XARCQL\LMWSYFN3HCE.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\OQT25XARCQL\LMWSYFN3HCE.EXE
delref %SystemDrive%\PROGRAM FILES\0A6D8TLBHB\0A6D8TLBH.EXE
del %SystemDrive%\PROGRAM FILES\0A6D8TLBHB\0A6D8TLBH.EXE
delref %SystemDrive%\PROGRAM FILES\68FEVQH7TM\68FEVQH7T.EXE
del %SystemDrive%\PROGRAM FILES\68FEVQH7TM\68FEVQH7T.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\RCZ4Z3GBPXB\MEZ3BYAPYUB.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\RCZ4Z3GBPXB\MEZ3BYAPYUB.EXE
delref %SystemDrive%\PROGRAM FILES\PYAX9R2WIZ\PYAX9R2WI.EXE
del %SystemDrive%\PROGRAM FILES\PYAX9R2WIZ\PYAX9R2WI.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\X3JEF1LA0U4\KQKUC15YJK3.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\X3JEF1LA0U4\KQKUC15YJK3.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\ZNOPRF1K43M\OZDFJLM1VW5.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\ZNOPRF1K43M\OZDFJLM1VW5.EXE
delref %SystemDrive%\PROGRAM FILES\NQVWQPQRCL\0F2BYPWSC.EXE
del %SystemDrive%\PROGRAM FILES\NQVWQPQRCL\0F2BYPWSC.EXE
delref %SystemDrive%\PROGRAM FILES\FKZMIJZYXM\FKZMIJZYX.EXE
del %SystemDrive%\PROGRAM FILES\FKZMIJZYXM\FKZMIJZYX.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\WUJ4U1IC4DH\2PLQ510C3V5.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\WUJ4U1IC4DH\2PLQ510C3V5.EXE
delref %SystemDrive%\PROGRAM FILES\RZ3O2I771S\4O93AHE80.EXE
del %SystemDrive%\PROGRAM FILES\RZ3O2I771S\4O93AHE80.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\UMSVM2AIEWZ\J5S45H0KM0F.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\UMSVM2AIEWZ\J5S45H0KM0F.EXE
delref %SystemDrive%\PROGRAM FILES\H8OKYW3LKO\H8OKYW3LK.EXE
del %SystemDrive%\PROGRAM FILES\H8OKYW3LKO\H8OKYW3LK.EXE
delref %SystemDrive%\PROGRAM FILES\5QKSGIZR3B\5QKSGIZR3.EXE
del %SystemDrive%\PROGRAM FILES\5QKSGIZR3B\5QKSGIZR3.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\Y3AZKZVWYE2\YSAQZA1AGS2.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\Y3AZKZVWYE2\YSAQZA1AGS2.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\YR5PUW4NMTM\L5X0RIT0211.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\YR5PUW4NMTM\L5X0RIT0211.EXE
delref %SystemDrive%\PROGRAM FILES\JUOSRGFK3Z\WJV7ZFLL2.EXE
del %SystemDrive%\PROGRAM FILES\JUOSRGFK3Z\WJV7ZFLL2.EXE
delref %SystemDrive%\PROGRAM FILES\G6AVLANQ48\TVHAT9TR3.EXE
del %SystemDrive%\PROGRAM FILES\G6AVLANQ48\TVHAT9TR3.EXE
delref %SystemDrive%\PROGRAM FILES\GJ7IUDXVJS\GJ7IUDXVJ.EXE
del %SystemDrive%\PROGRAM FILES\GJ7IUDXVJS\GJ7IUDXVJ.EXE
delref WMI_ACTIVESCRIPTEVENTCONSUMER\ASEC.[EVENTFILTER SETHOMEPAGE2]
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE\1.2.9.0_0\СТАРТОВАЯ — ЯНДЕКС
apply
deltmp
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref %Sys32%\BLANK.HTM
delref %Sys32%\PSXSS.EXE
;-------------------------------------------------------------
czoo
restart
перезагрузка, пишем о старых и новых проблемах.
архив (например: ZOO_гггг-мм-дд_чч-мм-сс.rar/7z) из папки uVS отправить в почту
safety@chklst.ru
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes