1. удалите все ярлыки браузеров на рабочем столе, и заново пересоздайте их
2.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код:
;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.0
OFFSGNSAVE
zoo %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian
addsgn 79132211B9E9317E0AA1AB595FF01205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A543586A9F56E95CA69DDFF8F795AEA544E599A43F97F93713 64 Adware.BetterSurf.1 [DrWeb]
zoo %SystemDrive%\PROGRAM FILES\BETTERSURF\IE\BETTERSURF.DLL
delref NEED-GET.COM/WELCOME/EXPERT
delall %SystemDrive%\USERS\43D6~1\APPDATA\ROAMING\METACR~1\UPDATE~1\UPDATE~1.EXE
delall %SystemDrive%\USERS\43D6~1\APPDATA\ROAMING\DEALPLY\UPDATE~1\UPDATE~1.EXE
;------------------------autoscript---------------------------
chklst
delvir
delref %SystemRoot%\TEMP\{09963E0B-5145-4B3F-A970-7FC49B1F9CE6}.EXE
delref HTTP://WWW.QVO6.COM/?UTM_SOURCE=B&UTM_MEDIUM=AMT&FROM=AMT&UID=HITACHIXHTS541680J9SA00_SB2241KGHZXN8EHZXN8EX&TS=1374343440
delref HTTP://WEBALTA.RU/SEARCH
; McAfee Security Scan Plus
exec C:\Program Files\McAfee Security Scan\uninstall.exe
deltmp
delnfr
;-------------------------------------------------------------
restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes |
