Зоопарк только расширился.
Выполните скрипт в UVS:
Код:
;uVS v4.0.9 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
addsgn 0DC977BA156A4D720BD4AFB164C81305258AFDF689FA157885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 16 TR/Agent.aouob [Avira] 7
addsgn 1AC57F9A5583108CF42BFB3A88A212FA307E2CB189056A707AD6356C17D61945271703A82BAD4D0E2BD07B8ABAC60EFA201CBDF9B95B5C082E77A445D0EE15C3 8 W32.Wajam [Webroot] 7
addsgn A7679B1928664D070E3C228964C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323DD58028906C18491649C9BD9F6307595F4659214E91C7E102327C 16 Win32.AdWare.Neoreklami.CW [Comodo] 7
addsgn 1A104F9A5583338CF42B627DA89F448E51AEEC7DC5DE0BF3F9E7C937915DA04FE52C3D21366E6546A9E8879F4619F3DF81BCB97254A9B7DF899EB32CC706A38A 48 Win32/Adware.Neoreklami.DA [ESET] 7
chklst
delvir
delall %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\8F0EE4B2E44F4B64B42E9C92928E5313\5VCEHXWZL2.EXE
delall %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\TEMP\2103DCD84009478A883972E8B08BA007\8NQLVIGLA.EXE
delref %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
del %Sys32%\DRIVERS:UCDRV-X64.SYS
delref %Sys32%\DRIVERS:UCDRV-X64.SYS
delall %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\90C91A6916844EA7B8734EF5CB996803\E8HMXP8WJT.EXE
delall %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\TEMP\A302CFFA48B0458390FBFB02FD12B390\IFIPHVDKIO8U.EXE
delall %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\093C1A6A2AA2424C94C1C4520045C569\KSQ8LEDO.EXE
delall %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\2401D7CD6B404B0B9D479887CC79917F\LAWMDWNBDUA.EXE
delall %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\CEF0B3756AAA443EADCF5D7E6017B2D0\LFKASTVY7.EXE
delall %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
delall %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\MAIL.RU\UPDATE SERVICE\MRUPDSRV.EXE
deldir %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\MAIL.RU
delall %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\4FCE4201A06C48DDA226FA002BC2D729\PRBDG7GZZEHMAQ.EXE
delall %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\C0B80D53B3B94CA0A1138753F6933ABA\PVPFRW2ZZ4SNB.EXE
delall %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\AFFDA04B81524464AB0BE4E8E0A9F486\QQAKH70K.EXE
deldir %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\SYSLOG
delall %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY:UCDRV-X64.SYS
delall %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCDRV-X64.SYS
delall %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER-X64.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER-X86.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER.EXE
deldir %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\YC\APPLICATION
zoo %SystemDrive%\PROGRAMDATA\FRAMEWORK\WINDOWS DRIVER.EXE
delall %SystemDrive%\PROGRAMDATA\FRAMEWORK\WINDOWS DRIVER.EXE
delall %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\BB955C7EB0CC4D5CABDFB05E3FB9312C\Y8DUJFMCGV7PO.EXE
deldir %SystemDrive%\PROGRAMDATA\A28713D3056A4031BD4F0889552DBC2F
delref HTTP://GRANENA.RU/?UTM_CONTENT=31B5CEBD524A9AF6C7A772DCA81815E9&UTM_SOURCE=STARTPM&UTM_TERM=08C692DD27D8D5574BAC9679B7B81D6D&UTM_D=20170815
deldir %SystemDrive%\PROGRAMDATA\01474593252446768B84FC580C5BA009
deldir %SystemDrive%\PROGRAM FILES\WINDOWS MAIL\4AH583WHTE0FQR8XFPP70G5TJ
deldir %SystemDrive%\PROGRAM FILES\WINDOWS SECURITY\IF5OBZUB152OK4O9MBN14CYTKOOTPNB
deldir %SystemDrive%\PROGRAM FILES (X86)\QYERBVXRHIE
regt 14
setdns Ethernet\4\{A8C9A0F7-1B5C-4E7F-98EA-483E23B54704}\8.8.8.8,8.8.4.4
dnsreset
delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7B40B3BF36-53AD-4A1F-A157-7E18731C770C%7D&GP=831106
delref HTTP://MAIL.RU/CNT/10445?GP=831105
deldir %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\7F7325F0F50748F4A77C1E17EEA8B023
delall %SystemDrive%\PROGRAM FILES (X86)\THZXUJVJU\3NWXG8V.DLL
deldir %SystemDrive%\PROGRAM FILES (X86)\GXZIGYYLSHYU2
deldir %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\WUPDATE
deldir %SystemDrive%\PROGRAM FILES\XWINBRAYME
uidel "C:\Program Files (x86)\PC Protector Plus\unins000.exe"
deldir C:\Program Files (x86)\PC Protector Plus
uidel C:\Program Files (x86)\dCHHaxjOpqUn\qTSgZZPsbT.exe
deldir C:\Program Files (x86)\dCHHaxjOpqUn
uidel C:\Users\Максим\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall
uidel "C:\Users\Максим\AppData\Local\Amigo\Application\56.0.2924.180\Installer\setup.exe" --uninstall
delref %SystemDrive%\PROGRAMDATA\B2A25E54-7415-0\B2A25E54-7415-0.D
delref %SystemDrive%\PROGRAMDATA\B2A25E54-7525-1\B2A25E54-7525-1.D
regt 18
deltmp
apply
czoo
restart
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл на
vvvyg@yandex.ru.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Сделайте
лог Farbar Recovery Scan Tool.