Технический форум - Всплывающие окна. Китайщина

Скопируйте код ниже в буфер обмена

Код:

;uVS v3.87.4 [http://dsrt.dyndns.org]

;Target OS: NTv10.0

OFFSGNSAVE

sreg



delref %Sys32%\DRIVERS\UCGUARD.SYS

areg



deltmp

delnfr

restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните следующий скрипт:

Скопируйте код ниже в буфер обмена

Код:

;uVS v3.87.4 [http://dsrt.dyndns.org]

;Target OS: NTv10.0

OFFSGNSAVE

delall %SystemDrive%\USERS\АРУСТАМ\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE

delall %Sys32%\DRIVERS\KUAIZIPDRIVE.SYS

delall %SystemDrive%\PROGRAM FILES\ЇМС№\X86\KUAIZIPUPDATECHECKER.DLL

delall %SystemDrive%\PROGRAM FILES\ЇМС№\X64\KZIPSHELL.DLL

delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\NPQMEXTENSIONSIE.DLL

delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\NPQMEXTENSIONSMOZILLA.DLL

delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\QMCONTEXTSCAN.DLL

delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\QMCONTEXTSCAN64.DLL

delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\QMCONTEXTUNINSTALL64.DLL

delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\QMGCSHELLEXT64.DLL

delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\QQPCTRAY.EXE

delall %SystemRoot%\RUN.VBS

delall %SystemDrive%\PROGRAMDATA\LOGIC HANDLER\SET.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\STBIED\STBHSTTASK.EXE

delall %SystemDrive%\PROGRAM FILES (X86)\STBIED\STBHSTTASK.EXE

delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE

delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\TSWEBMON64.DAT

delall %SystemDrive%\PROGRAMDATA\UPSERVICE\UPSERVICE.EXE

delall %SystemDrive%\USERS\АРУСТАМ\APPDATA\ROAMING\UPUPDATA\MSIQL.EXE

del %Sys32%\DRIVERS\UCGUARD.SYS

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?P=MKO_AWFZXIPYRAHDGKBVFHKT0_PMCSKEQNIZQVSODDJO7SA_3J0XGGRFDRBRPETXXT9ZIXJYGVHU8USKLN6K0IXREYXEKQPR-FPJC6NALIXEUDS6AKH5JUGXW9MNRT6TCJEQF0CTCKXUFHFQ_QHJ3_CFL8PHZHHGKKY_M1XIBSSXXPBJJELNMYR9GL7VM4A

delref HTTP://WWW.HAO123.COM/?TN=90820167_HAO_PG

delall %SystemDrive%\USERS\АРУСТАМ\APPDATA\LOCAL\TEMP\ZL3XOW0NH2.BAT

delref HTTP:\\YEABESTS.CC

regt 12

deltmp

delnfr

exec32 "C:\Program Files (x86)\CleanBrowser\uninstall.exe" /uninstall

exec32 rundll32.exe "C:\Program Files (x86)\Puntehesy\Pntcache.dll",u "/k={F24180BE-3E8D-4534-9C1D-48CEB267CC7C}"

exec32 rundll32.exe "C:\Program Files (x86)\Puntehesy\Pntcache.dll",u "/k={919D4315-5503-4050-86D7-0570AE3F261E}"

exec32 rundll32.exe "C:\Program Files (x86)\Puntehesy\Pntcache.dll",u "/k={30E2A99F-0F5E-42A0-B594-6A188EBE5F5B}"

exec32 C:\Program Files (x86)\Hostify\uninstaller.exe

exec32 C:\Program Files (x86)\HpDef\uninst.exe

exec C:\Users\Арустам\AppData\Roaming\ImageCropResize\uninstaller.exe

exec32 C:\Program Files (x86)\mpck\uninstaller.exe

exec "C:\Users\Арустам\AppData\Local\Orbitum\Application\43.0.2357.146\Installer\setup.exe" --uninstall

exec32 "C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" -uninstall

exec32 "C:\Program Files (x86)\Common Files\Techtouch\uninstall.exe" shuz -f "C:\Program Files (x86)\Common Files\Techtouch\uninstall.dat" -a uninstallme EABCBAFD-2430-46A5-86B2-6E544C3339CC DeviceId=06a1fab8-011c-1a28-8389-aa6c48c11034 BarcodeId=51160010 ChannelId=10 DistributerName=APSFSmartSoft

exec32 C:\Program Files (x86)\sunnyday\uninstaller.exe

exec32 "C:\Program Files (x86)\InstallShield Installation Information\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}\setup.exe" -runfromtemp -l0x0419  -removeonly

exec32 C:\Program Files\WNetworkEn\36b9ad3fb972ccbf6aa02989cdb30058.exe

exec32 rundll32.exe "C:\Program Files (x86)\Bijatain\bijatainDbg.dll",u "/k={BE84851A-794C-4334-A6CA-FB9EA5EBF087}"

exec32 rundll32.exe "C:\Program Files (x86)\Bijatain\bijatainDbg.dll",u "/k={90960FD3-C202-4327-8EC7-3AF83C50DEAD}"

exec32 rundll32.exe "C:\Program Files (x86)\Puntehesy\Pntcache.dll",u "/k={60F578C8-AE44-4BD8-8055-75C86BC40E0E}"

exec "C:\Users\Арустам\AppData\Local\Amigo\Application\44.4.2403.3\Installer\setup.exe" --uninstall

exec32 C:\Program Files\їмС№\X86\Uninst.exe

restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. На запросы программ об удалении соглашайтесь. После перезагрузки в папке UVS будут два файла типа: дата_время_log.txt. ВЫложите два самых свежих (если их болше двух будет) Затем выполните сканирование Malwarebytes и выложите полученый лог