Технический форум - Пару лет не проверял

Технический форум (http://www.tehnari.ru/)

- Безопасность (http://www.tehnari.ru/f35/)

- - Пару лет не проверял (http://www.tehnari.ru/f35/t253925/)

Так скажем "задумчивый"...
Готов предоставить полную информацию или даже больше, для полного лечения и закупоривания уязвимостей.

Я что-то не так сделал??

Цитата:

Сообщение от osmat (Сообщение 2490111)

Я что-то не так сделал??

Да всё "так". Просто запаситесь терпением: наши вирусологи занимаются подобными запросами в своё свободное время. Обычно в течение суток отвечают.

Цитата:

Сообщение от Vladimir_S (Сообщение 2490114)

Я "убил все вирусы" в UVS

Нажал на эту кнопку..

вирусни как таковой в системе нет.
для очистки выполните.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:



;uVS v4.0.5 [http://dsrt.dyndns.org]

;Target OS: NTv6.1

v400c

OFFSGNSAVE

;------------------------autoscript---------------------------



deldirex %SystemDrive%\USERS\OSMAT\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER



delref %SystemDrive%\USERS\OSMAT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.11_1\ПОИСК MAIL.RU

apply



deltmp

delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\E88F5A4525DCE462E8FBF7E151CD225F\783D6DD59E2EC8FB0995A059C9C121795BDE46C8

delref %SystemDrive%\USERS\OSMAT\APPDATA\LOCAL\MAIL.RU\GAMECENTER\GAMECENTER@MAIL.RU.EXE

delref %SystemDrive%\USERS\OSMAT\DESKTOP\GAMERANGERSETUP.EXE

delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]

delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]

delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]

delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]

delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]

delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]

delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]

delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]

delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]

delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]

delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]

delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]

delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]

delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]

delref {472083B0-C522-11CF-8763-00608CC02F24}\[CLSID]

delref %Sys32%\XDVA535.SYS

delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL

delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL

delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL

delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\AHASCR.DLL

delref G:\SOURCES\SETUPERROR.EXE

delref %SystemDrive%\USERS\OSMAT\APPDATA\LOCAL\MAIL.RU\GAMECENTER\NPDETECTOR.DLL

;-------------------------------------------------------------



restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

Цитата:

Сообщение от safety (Сообщение 2490259)

вирусни как таковой в системе нет.

Цитата:

Causes of Setuperror.exe Errors
Setuperror.exe problems can be attributed to corrupt or missing files, invalid registry entries associated with Setuperror.exe, or a virus / malware infection.
More specifically, these setuperror.exe errors can be caused by:
Corrupt Windows registry keys associated with setuperror.exe / Windows 8 Consumer Preview ISO images.
Virus or malware infection that has corrupted the setuperror.exe file or related Windows 8 Consumer Preview ISO images program files.
Another program maliciously or mistakenly deleted setuperror.exe-related files.
Another program is in conflict with Windows 8 Consumer Preview ISO images and its shared referenced files.
Corrupt download or incomplete installation of Windows 8 Consumer Preview ISO images software.

Как то так...
Да, на заметку: помнишь файл salvage.exe? Посылал его Данилову, Кашпировскому, Макакам, ещё паре антивирусякам... За год раза три-четыре садился в систему, активно качал от меня инфу в сеть. Все сказали, что файл чистый. Дело было.. тому уж лет десять...

Тупой я...
Не вижу в упор ничего.
Давайте попробуем .. блджад..
autoruns от Руссиновича.
File > Save, заархивировать и сюда.

Цитата:

Сообщение от prima (Сообщение 2490262)

Causes of Setuperror.exe Errors Setuperror.exe problems can be attributed to corrupt or missing files, invalid registry entries associated with Setuperror.exe, or a virus / malware infection.

в данном случае в образ автозапуска попал другой файлик:

Цитата:

Полное имя G:\SOURCES\SETUPERROR.EXE
Имя файла SETUPERROR.EXE
Тек. статус ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ в автозапуске

Удовлетворяет критериям
MOUNTPOINTS2 (ССЫЛКА ~ \CURRENTVERSION\EXPLORER\MOUNTPOINTS2\)(1) [delref (0)]

Сохраненная информация на момент создания образа
Статус в автозапуске
Инф. о файле Системе не удается найти указанный путь.
Цифр. подпись проверка не производилась

Ссылки на объект
Ссылка HKEY_USERS\S-1-5-21-881552496-3920189479-1617630154-1000\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MountPoints2\{20b3348c-ce40-11e5-b83b-00304f5bddc0}\Shell\AutoRun\Command\
NULL G:\sources\SetupError.exe x64