Технический форум - Ссылки "Вулкан. Игровые автоматы"

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:



;uVS v3.87.4 [http://dsrt.dyndns.org]

;Target OS: NTv6.2

OFFSGNSAVE

zoo %SystemDrive%\PROGRAM FILES (X86)\MPC CLEANER\SAFENAVI64.DLL.REMOVED

addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8312D4C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4DC5AD038CAEEBF 64  Win32/MPCCleaner



zoo %SystemDrive%\PROGRAM FILES\MY WEB SHIELD\NSS\CERTUTIL.EXE

addsgn A7679BF0AA0244B74BD4C671CC881261848AFCF689AA7BF1A0C3C5BC50559D6C704194DE5BBD1E2CD780EE9EB903DD4A3DDFB1F158F2DB6D2D882722EB6D6373 8 AdWare.Trioris.A [ESET-NOD32]



zoo %SystemDrive%\PROGRAM FILES (X86)\ITVA\WINARC\UPDATER.EXE

addsgn 9252773A116AC1CC0BA4554E3341F788B9AE7C3776052EB8D5FA19C9AB90371F4B9D30513E021E8A2FD3EC4C3B1449ACFE1CEC21051DB32F2D75A4BF5796B2E3 8 Win32/Carberp



;------------------------autoscript---------------------------



chklst

delvir



delref HTTP://GO-SEARCH.RU/SEARCH?Q={SEARCHTERMS}

delref HTTP://WWW.NUESEARCH.COM/?TYPE=HP&TS=1470125089&Z=3712815FDC795EAE9D72D08GAZAMCE1GFO2W4E8T4C&FROM=CHE0802&UID=WDCXWD5000AZRX-00A8LB0_WD-WCC1U090381003810

delref HTTP://WWW.NUESEARCH.COM/SEARCH/?TYPE=DS&TS=1470125089&Z=3712815FDC795EAE9D72D08GAZAMCE1GFO2W4E8T4C&FROM=CHE0802&UID=WDCXWD5000AZRX-00A8LB0_WD-WCC1U090381003810&Q={SEARCHTERMS}

delref %SystemDrive%\PROGRAMDATA\CHELFNOTIFY\BROWSERUPDATE.EXE

del %SystemDrive%\PROGRAMDATA\CHELFNOTIFY\BROWSERUPDATE.EXE



deldirex %SystemDrive%\USERS\GRE4\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER



delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC



delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC



delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC



delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC



delref %SystemDrive%\USERS\GRE4\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\GENERLYPRIHTIONGHOGITHER\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.11_0\ПОИСК MAIL.RU

deldirex %SystemDrive%\USERS\GRE4\APPDATA\LOCAL\KOMETA\PANEL



deldirex %SystemDrive%\PROGRAM FILES\MY WEB SHIELD



deldirex %SystemDrive%\USERS\GRE4\APPDATA\LOCAL\KOMETA\PANEL\1.0.0.775



deldirex %SystemDrive%\PROGRAM FILES (X86)\MPC CLEANER



deltmp

delnfr

;-------------------------------------------------------------



restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes