Технический форум - Рекламные банеры в браузерах

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v4.0.9 [http://dsrt.dyndns.org]

;Target OS: NTv5.1

v400c

OFFSGNSAVE

;------------------------autoscript---------------------------



sreg



deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\UNITY\WEBPLAYER\LOADER



deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\UNITY\WEBPLAYER



deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\UNITY\WEBPLAYER\PLAYER\STABLE3.X.X



delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEOFCBNMAJMJMPLFLAPAOJJNIHCJKIGCK%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGOMEKMIDLODGLBBMALCNEEGIEACBDMKI%26INSTALLSOURCE%3DONDEMAND%26UC

delref %Sys32%\DRIVERS\QUTMIPC.SYS

del %Sys32%\DRIVERS\QUTMIPC.SYS

delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BHJHNAFPIILPFFHGLAJCAEPJBNBJEMCI\12.0.23_0\ПОИСК MAIL.RU

delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CFIMKHOOCJGNDIDJIMLDLKKJDHPCJPJM\8.22.5_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС

apply



; Babylon 4: Minbari Project 1.1

exec D:\Games\Babylon 4 - Minbari Project\uninst.exe

; Babylon 5 I've Found Her (remove only)

exec D:\Games\IFH\uninstall.exe

; OpenAL

exec C:\Program Files\OpenAL\OpenAL (7-12-2007).exe" /U

; The Babylon Project v3.4b

exec D:\Games\The Babylon Project\UninstallTBP.exe

; xetranslator v3.7

exec C:\Program Files\xetranslator\unins000.exe

deltmp

delref %SystemDrive%\DOCUME~1\ADMIN\LOCALS~1\TEMP\YUPDATE-PING-YABROWSER.TEMP

delref %SystemDrive%\DOCUME~1\ADMIN\LOCALS~1\TEMP\YUPDATE-VERSIONINFO-YABROWSER.XML

delref %SystemDrive%\DOCUME~1\ADMIN\LOCALS~1\TEMP\YUPDATE-VERSIONINFO-PUNTO.XML

delref %Sys32%\BLANK.HTM

delref %Sys32%\DRIVERS\ACK628HG.SYS

delref %Sys32%\DRIVERS\AQCZRWS5.SYS

delref %Sys32%\DRIVERS\AUSMGT5G.SYS

areg



;-------------------------------------------------------------

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes