Показать сообщение отдельно
Старый 13.02.2018, 09:35   #4 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Прям рассадник вирусов
Скопируйте код ниже в буфер обмена.
Закройте все браузеры.
Запустите UVS под текущим пользователем.
В меню: Скрипты----Выполнить из буфера обмена
Код:
;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
setdns Беспроводное сетевое соединение 2\4\{96A810DB-F783-4DEB-BAF3-7010908C4123}\8.8.8.8,8.8.4.4
setdns Беспроводное сетевое соединение\4\{4EAD2CB8-9446-49A2-90C5-AB2BF5C78A4E}\8.8.8.8,8.8.4.4
setdns Сетевое подключение Bluetooth\4\{7F298653-0D43-4190-91D3-2EDF81C3EA14}\8.8.8.8,8.8.4.4
delref %SystemDrive%\PROGRAMDATA\APPMALLOSAYOV\STRONGAIR.DLL
delref %SystemDrive%\PROGRAMDATA\APPMALLOSAYOV\SUMEX.DLL
delref HTTP:\\WWW.MAIL.RU\CNT\20775012?GP=
delref %SystemDrive%\PROGRAMDATA\APPMALLOSAYOVS\FF.HP
delref %SystemDrive%\PROGRAMDATA\APPMALLOSAYOVS\FF.NT
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNECFMKPLPMINFJAGBLFABGGOMDPAAKAN%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://GO.MAIL.RU/DISTIB/EP/?Q={SEARCHTERMS}&FR=NTG&PRODUCT_ID=%7B7E10629B-E64D-4E53-946A-A8182BCD4D07%7D&GP=822363
delref HTTP://GO.MAIL.RU/DISTIB/EP/?Q={SEARCHTERMS}&FR=NTG&PRODUCT_ID=%7BC9529446-0E43-4975-8D90-D7885F21E5A1%7D&GP=822363
delref HTTPS://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?P=MKO_AWFZXIPYRAHDGKBRHOJYN9_5EDL7QPPMXLVOCDRHYVQM9U5-SRTDAUDEDMC_8UKCOXB0LZ4E-TGPEFEP95SU065JPPAHUMOHJM_TLD_2IJTWRZRH1BJWA04FRMO0BEXFRXEA7QRZTAC5KGGQUDKWXI_VMSIOOVGUVIPZBVHC-EBCJBAL0UKWEDFJKU7TDQKXA
delref HTTPS://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?P=MKO_AWFZXIPYRAHDGKBRHOJYN9_5EDL7QPPMXLVOCDRHYVQM9U5-SRTDAUDEDMC_8UKCOXB0LZ4E-TGPEFEP95SU065JPPAHUMOHJM_TLD_2IJTWRZRLDUNBFZ9ZDTM_UEDMAUENEWHOFMOSU-JKCK17TC0QG_2QZZKU-86IM4OQJUGKV1XWUQPMJANOIEEDPMDNW
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGKNPFANCPEAMEJMCOOEDLJJNADDLDHG%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGOMNBPELPCDICBNICIMGHCECEMJPBEF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJHNAFPIILPFFHGLAJCAEPJBNBJEMCI%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCEGDOMHOCAEOEDBDPFOLMGJKJAIJFOMO%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGDKNICMNHBAAJDGLBINPAHHAPGHPAKCH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGNDACICECCGAPJHPNIECKNJLMMLANAEM%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHCADGIJMEDBFGCIEGJOMFPJCDCHLHNIF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DILHAPDFJLMHFDGDBEFPINEBIJMHJIJPN%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJEDELKHANEFMCNPAPPFHACHBPNLHOMAI%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DKPPACDMMDDEDIAHKLMCGKGDHHOOJEMMD%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLANABBPAHPJNALJEBNPGKJEMCBKEPIAK%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPGANLGLBHGFJFGOPIJBHEMCPBEHJNPIA%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\51.0.2704.3342\RESOURCES\OPERA_STORE\OPERA STORE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\51.0.2704.3342\RESOURCES\WEB_STORE\МАГАЗИН ПРИЛОЖЕНИЙ
delall %SystemDrive%\PROGRAMDATA\AF8235AF\993380D4.DLL
delall %SystemDrive%\PROGRAMDATA\VOYASOLLAM\AN-LAX.DLL
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
delall %SystemDrive%\PROGRAM FILES\JETMEDIA\NATIVEDESKTOPMEDIASERVICE\CHECKER.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\DPMDBG.DLL
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\0FB3B0B0-56F6-0580-3443-C6B88FAC62FD\{993380D4-B57B-36B1-6430-80968DE33133}
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\GPLYRA\GPLYRA\GPLYRA.EXE
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\SSN\SAVEUP.EXE
delall %SystemDrive%\PROGRAMDATA\APPMALLOSAYOV\TONJOB.EXE
delall %SystemDrive%\PROGRAMDATA\APPMALLOSAYOV\TRANTAX.EXE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GLORY\GLORY.DLL
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MINERENT\WUTEGHTPLEJIPY.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\ANOETION\YAUPDCACHE.EXE
regt 12
regt 27
deltmp
delnfr
restart
После перезагрузки выполните сканирование в Malwarebytes

После выполнения предыдущего скрипта и перезагрузки ПК Выполните в UVS еще этото скрипт
Код:
;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
deldir %SystemDrive%\PROGRAMDATA\APPMALLOSAYOV
deldir %SystemDrive%\USERS\USER\APPDATA\LOCAL\MAIL.RU
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\GPLYRA\GPLYRA
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\SSN
deldir %SystemDrive%\PROGRAMDATA\AF8235AF
deldir %SystemDrive%\PROGRAM FILES (X86)\YTUBEABLCKU
deldir %SystemDrive%\USERS\USER\APPDATA\LOCAL\GLORY
deldir %SystemDrive%\USERS\USER\APPDATA\LOCAL\0FB3B0B0-56F6-0580-3443-C6B88FAC62FD
deldir %SystemDrive%\PROGRAM FILES (X86)\ONESYSTEMCARE
deldir %SystemDrive%\PROGRAMDATA\E3875AF5-0793-1
deldir %SystemDrive%\PROGRAMDATA\E3875AF5-2BD3-0
deldir %SystemDrive%\PROGRAMDATA\E3875AF5-31A3-0
deldir %SystemDrive%\PROGRAMDATA\E3875AF5-7943-1
deldir %SystemDrive%\PROGRAM FILES (X86)\MSEARCHU
deldir %SystemDrive%\PROGRAM FILES (X86)\ANOETION
deltmp
delnfr
restart
Гризлик вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070