Пару лет не проверял

osmat · 27.05.2017, 14:48

Так скажем "задумчивый"...
Готов предоставить полную информацию или даже больше, для полного лечения и закупоривания уязвимостей.

osmat · 27.05.2017, 18:56

Я что-то не так сделал??

Vladimir_S · 27.05.2017, 19:01

Цитата:

Сообщение от osmat

Я что-то не так сделал??

Да всё "так". Просто запаситесь терпением: наши вирусологи занимаются подобными запросами в своё свободное время. Обычно в течение суток отвечают.

osmat · 27.05.2017, 19:06

Цитата:

Сообщение от Vladimir_S

Да всё "так". Просто запаситесь терпением: наши вирусологи занимаются подобными запросами в своё свободное время. Обычно в течение суток отвечают.

Я "убил все вирусы" в UVS

osmat · 27.05.2017, 19:11

Нажал на эту кнопку..

safety · 28.05.2017, 05:17

вирусни как таковой в системе нет.
для очистки выполните.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v4.0.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

deldirex %SystemDrive%\USERS\OSMAT\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref %SystemDrive%\USERS\OSMAT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.11_1\ПОИСК MAIL.RU
apply

deltmp
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\E88F5A4525DCE462E8FBF7E151CD225F\783D6DD59E2EC8FB0995A059C9C121795BDE46C8
delref %SystemDrive%\USERS\OSMAT\APPDATA\LOCAL\MAIL.RU\GAMECENTER\GAMECENTER@MAIL.RU.EXE
delref %SystemDrive%\USERS\OSMAT\DESKTOP\GAMERANGERSETUP.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref {472083B0-C522-11CF-8763-00608CC02F24}\[CLSID]
delref %Sys32%\XDVA535.SYS
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\AHASCR.DLL
delref G:\SOURCES\SETUPERROR.EXE
delref %SystemDrive%\USERS\OSMAT\APPDATA\LOCAL\MAIL.RU\GAMECENTER\NPDETECTOR.DLL
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

prima · 28.05.2017, 05:59

Цитата:

Сообщение от safety

вирусни как таковой в системе нет.

Цитата:

Causes of Setuperror.exe Errors
Setuperror.exe problems can be attributed to corrupt or missing files, invalid registry entries associated with Setuperror.exe, or a virus / malware infection.
More specifically, these setuperror.exe errors can be caused by:
Corrupt Windows registry keys associated with setuperror.exe / Windows 8 Consumer Preview ISO images.
Virus or malware infection that has corrupted the setuperror.exe file or related Windows 8 Consumer Preview ISO images program files.
Another program maliciously or mistakenly deleted setuperror.exe-related files.
Another program is in conflict with Windows 8 Consumer Preview ISO images and its shared referenced files.
Corrupt download or incomplete installation of Windows 8 Consumer Preview ISO images software.

Как то так...
Да, на заметку: помнишь файл salvage.exe? Посылал его Данилову, Кашпировскому, Макакам, ещё паре антивирусякам... За год раза три-четыре садился в систему, активно качал от меня инфу в сеть. Все сказали, что файл чистый. Дело было.. тому уж лет десять...

osmat · 28.05.2017, 12:22

1234567890

prima · 28.05.2017, 12:35

Тупой я...
Не вижу в упор ничего.
Давайте попробуем .. блджад..
autoruns от Руссиновича.
File > Save, заархивировать и сюда.

safety · 28.05.2017, 13:00

Цитата:

Сообщение от prima

Causes of Setuperror.exe Errors Setuperror.exe problems can be attributed to corrupt or missing files, invalid registry entries associated with Setuperror.exe, or a virus / malware infection.

в данном случае в образ автозапуска попал другой файлик:

Цитата:

Полное имя G:\SOURCES\SETUPERROR.EXE
Имя файла SETUPERROR.EXE
Тек. статус ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ в автозапуске

Удовлетворяет критериям
MOUNTPOINTS2 (ССЫЛКА ~ \CURRENTVERSION\EXPLORER\MOUNTPOINTS2\)(1) [delref (0)]

Сохраненная информация на момент создания образа
Статус в автозапуске
Инф. о файле Системе не удается найти указанный путь.
Цифр. подпись проверка не производилась

Ссылки на объект
Ссылка HKEY_USERS\S-1-5-21-881552496-3920189479-1617630154-1000\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MountPoints2\{20b3348c-ce40-11e5-b83b-00304f5bddc0}\Shell\AutoRun\Command\
NULL G:\sources\SetupError.exe x64

27.05.2017, 18:56	#2 (permalink)
osmat Member Регистрация: 26.07.2011 Сообщений: 633 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 2	Я что-то не так сделал??

27.05.2017, 19:11	#5 (permalink)
osmat Member Регистрация: 26.07.2011 Сообщений: 633 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 2	Нажал на эту кнопку..

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

28.05.2017, 12:35	#9 (permalink)
prima Member Регистрация: 31.08.2015 Сообщений: 19,433 Сказал(а) спасибо: 283 Поблагодарили 213 раз(а) в 96 сообщениях Репутация: 80884	Тупой я... Не вижу в упор ничего. Давайте попробуем .. блджад.. autoruns от Руссиновича. File > Save, заархивировать и сюда.