мустафа, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS( start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
Код:
;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v388c
OFFSGNSAVE
; Менеджер браузеров
exec MsiExec.exe /X{7ACD101C-786E-4C86-B4EB-B7BF341FCCA7}
; UmmyVideoDownloader 1.4.0.1
exec C:\Users\Олег\AppData\Local\UmmyVideoDownloader\unins000.exe
; Элементы Яндекса 8.9 для Internet Explorer
exec MsiExec.exe /X{F5E5A5C8-479C-4D19-B5D8-175ADB1C80B9}
; Start Menu
exec %LOCALAPPDATA%\Pokki\Engine\HostAppService.exe" /UNINSTALLMENU
; Кнопка "Яндекс" на панели задач
exec C:\Users\Олег\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned
; C:\USERS\ОЛЕГ\APPDATA\LOCAL\YANDEX\UPDATER2\U2-CTRL.EXE
addsgn 1A02CB9A5583358CF42B254E3143FE6F2FE0FC09FCF2F7E53AC3C53F94DA2C8FA8E896DCD2087496D47F7B14B943C21617D58272AAAFB8C413B5A42F44C22E2E 8 yandex-upd
; C:\USERS\ОЛЕГ\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-CTRL.EXE
addsgn 1A42CB9A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B75210A8084F550481AA92E8CBBFB6532F0F4D28827EBD38DE49A 8 yandex.ctrl
; C:\USERS\ОЛЕГ\APPDATA\LOCAL\UMMYVIDEODOWNLOADER\UMMYVIDEODOWNLOADER.EXE
addsgn A7679B1991821F245CE76E3821209B40C9328C7DC0FAF7C562353A8F90831935B35EC333C165F9C00B21305E0F16C2FA9500EF8EAAE9707945383466C762DD43 14 Win32/InstallCore.A [ESET]
; C:\USERS\ОЛЕГ\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\OOFHCKT4\UMMYVIDEODOWNLOADER_SETUP[1].EXE
addsgn A7679B1991CE1F245CE76E38210C9B40E503B95200BFCFF1C00B4CF99C5F3498AA521BDE7BB925652BC18477AE47B6054E1FBD1ACBC0F12C4988944B4E2611A1 40 Win32/UniBlue.F [ESET]
; C:\USERS\ОЛЕГ\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\RHHBVGSR\UMMYVD-WEB-LOADER-[125].EXE
addsgn A7679B235F6A4C7261D4C4B12DBDEB5673DD44D603BE1F9029123E43EFC6310923240302568B500D2BE47BAF229F69127143178D6608E5448FBAE02FA3F91017 8 Win32/Magicbit.A [ESET]
addsgn 1A22539B5583358CF42B627DA804DE886775A735045E3B7885C3C53134F2717FE39D877336061691EA608C141232410DBFDCE87255AEA5A627F4662EFDCD56BC 8 braw.man.yandex
; C:\USERS\ОЛЕГ\APPDATA\LOCAL\YANDEX\BROWSERMANAGER\BROWSERMANAGER.EXE
addsgn 1A156D9B5583338CF42BFB3A8843570DA04A88FA0A1AE387F53F2D6A9D298E157ED496DCD23F9DB65E8C7BEA4EFE4CFA7DDF6BB659877379A69B2F62CB8B638C 8 braws.man.yandex
; C:\USERS\ОЛЕГ\APPDATA\LOCAL\YANDEX\BROWSERMANAGER\BROWSERMANAGERSHOW.EXE
addsgn 1A7E9A9A5583338CF42BFB3A8843570DA04A88FA0A1AE387F53F2D2B96298E157ED496DCD23F9DB65E8C7BEA4EFE4CFA7DDF6BB659877379A69B2F62CB8B638C 8 braws.man.yandex
chklst
delvir
delref HTTP://LENOVO13.MSN.COM/?PC=LCJB
delref HTTP://WWW.YANDEX.RU/?WIN=181&CLID=2220313-125
deldir %SystemDrive%\PROGRAM FILES (X86)\YANDEX\UPDATER2
delall %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\ZH7G5PEK\YANDEXPACKSETUP[1].EXE
deldir %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\UMMYVIDEODOWNLOADER
deldir %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\YANDEX\UPDATER
delref %LOCALAPPDATA%\POKKI\ENGINE\HOSTAPPSERVICE.EXE
delref %LOCALAPPDATA%\POKKI\ENGINE\HOSTAPPSERVICEUPDATER.EXE
delref %LOCALAPPDATA%\POKKI\ENGINE\LAUNCHER.DLL
delall %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\POKKI\ENGINE\HOSTAPPSERVICE.EXE
delall %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\POKKI\ENGINE\HOSTAPPSERVICEUPDATER.EXE
delall %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\POKKI\ENGINE\STARTMENUINDEXER.EXE
deldir %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\POKKI
deldir %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\YANDEX\BROWSERMANAGER
deltmp
delnfr
regt 27
restart
перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes
|