Хром запускается автоматически с рекламой

sashafis · 08.07.2017, 14:50

Хром запускается автоматически с рекламой,вылазят всякие банеры,даже если хром и не включал сам.

safety · 08.07.2017, 16:04

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v4.0.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delall %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\CRMSVC\CRMSVC.EXE
zoo %SystemRoot%\C_02IU47.DAT
addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B861744C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4005AD038CAEEBF 64 Win64/CoinMiner 7

zoo %Sys32%\ICACL.EXE
addsgn BA6F9BB2BD8D7F730B9C2D754C211005258A303AC173435C958B4CC874CE2604A0FBF3BF12049D4924377426441649FA95D05F725562FD762D77ECA2FAADBC88 8 Trojan.LoadMoney 7

zoo %SystemRoot%\MICROSOFT\SVCHOST.EXE
addsgn 1ABA2D9A5583C58CF42B62325994D157258AF37267A01F78062FCDB3FE8A5548A853E7531BD5E2492BBD048046163CF5A4E3CC14DEDE944AAE97DB4944FE5DFE 8 Win32/Adware.RuKoma 7

zoo %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\LOCAL\TEMP\H9FNTZQ5D\H9FNTZQ5D.EXE
addsgn A7679B1991AE1F245CE76E3821389B40F962327C7605F7AD193C3A5434498EB3CB1063A8C1BD3BF6D47F6C8EAFE9B6120535178D661AE544E4DBE42FA3F91217 19 Win32/TrojanDownloader.Agent 7

zoo %SystemRoot%\MICROSOFT\SVCHOST.EXE.EXE
addsgn BA6F9BB2BDD5C9730B9C2D754C2150FBDA75303A4536D3B4490F09709C1ABD80EFDBA531314A19492B80849F0E9D88B28A06A0DB52DAB02C5978C2BF4D166A8C 8 Win64/CoinMiner 7

zoo %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\MICROSOFT\MSI.EXE
addsgn A7679B1BB9FE4D720B13EB5585ED1205E2CF78E794FA1FBFC03F3ABA50D6D0EC9158C3DE7BA15A0CF380849F46D10C367DDFE872929F602C2D77A4A4CAAA903C 8 tr.Carberp 7

zoo %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\LOCAL\SEARCHGO\SEARCHGO.EXE
addsgn 1A74B39A5583338CF42B627DA804DEC9E946303A4536D3B44994933724F261C76F33D7DC427191C2EA0B559C802DB78C75E4107DD7B2B32C2D781E0AC7866773 8 Adware.SearchGo 7

zoo %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\LOCAL\WUPDATE\WUPDATE.EXE
addsgn 1A69279A5583338CF42BFB3A884BFE2573DD96FED0449F0CC4C348C1B025D4C7561B482A36D06B3D3876828F3218C2F5FE36EC23DEDB3B5C3588F40F4E7BDAFA 8 Win32/Adware.RuKoma 7

zoo %SystemDrive%\PROGRAM FILES (X86)\YUBEALCKIE\TOONSXP.DLL
addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B859104C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Win64/Adware.Neoreklami 7

zoo %SystemDrive%\PROGRAM FILES (X86)\YUBEALCKIE\KMJ2IE8UB.DLL
addsgn A7679B1928664D070E3C19E664C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323DFD202F906C74411649C9BD9F6307595F4659214E917B5700327C 64 Win32/Adware.Neoreklami 7

zoo %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\LOCALLOW\SEARCHGO\SEARCHGO.DLL
addsgn A7679B1928664D070E3C521F64C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323DADBB28906C2F0F1649C9BD9F6307595F4659214E91378502327C 64 Win32/Adware.SearchGo 7

zoo %SystemDrive%\PROGRAM FILES (X86)\MEDIASERCHIE\TTZYSLM.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\MEDIASERCHIE\K0XD8ACZ.DLL
zoo %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\LOCAL\TEMP\APPHELPERV7.EXE
addsgn 1A987F9A5583C28CF42B477AE6C8123E28FA6CB289086A7A7700375571D3714CCAF23CA8C106CB1E4180EC3F491649927D7DAC72BD9DE02C2DF46023AFF21237 8 Win32/RiskWare.Chindo 7

zoo %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\LOCAL\TEMP\6XTPMKIXJAHB.EXE
chklst
delvir

deldirex %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref %SystemDrive%\PROGRAM FILES\3AXIRQYBYU\3AXIRQYBY.EXE
del %SystemDrive%\PROGRAM FILES\3AXIRQYBYU\3AXIRQYBY.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\AETMSQ2BR2H\IERQLCIXRSW.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\AETMSQ2BR2H\IERQLCIXRSW.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROLEAVES\ONLINE APPLICATION\VERSION 2.6.0\ONLINE-GUARDIAN.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MICROLEAVES\ONLINE APPLICATION\VERSION 2.6.0\ONLINE-GUARDIAN.EXE
delref ADSWEBPRO@GMAIL.COM
delref %SystemDrive%\PROGRAM FILES\BJ3XVT5IYP\BJ3XVT5IY.EXE
del %SystemDrive%\PROGRAM FILES\BJ3XVT5IYP\BJ3XVT5IY.EXE
delref %SystemDrive%\PROGRAM FILES\ZBBN7JOACH\ZBBN7JOAC.EXE
del %SystemDrive%\PROGRAM FILES\ZBBN7JOACH\ZBBN7JOAC.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\4RBXXL2LP4F\U04SQQFDZQ4.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\4RBXXL2LP4F\U04SQQFDZQ4.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\JCMTV1SNKI5\JUWWC0HY2RC.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\JCMTV1SNKI5\JUWWC0HY2RC.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\QG1U22RL4MP\2Y041TRF0R4.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\QG1U22RL4MP\2Y041TRF0R4.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\FLV3TRZUCQ0\30FCS3MT2LK.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\FLV3TRZUCQ0\30FCS3MT2LK.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\YXZNU5GRHHR\IDWMQS4PJKD.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\YXZNU5GRHHR\IDWMQS4PJKD.EXE
delref %SystemDrive%\PROGRAM FILES\HRRZV1H9ET\HRRZV1H9E.EXE
del %SystemDrive%\PROGRAM FILES\HRRZV1H9ET\HRRZV1H9E.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\O2PEFLERRFT\0O2RF.EXE
del %SystemDrive%\PROGRAM FILES (X86)\O2PEFLERRFT\0O2RF.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\BVUCJTTS30G\1LGANHYPVNL.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\BVUCJTTS30G\1LGANHYPVNL.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\0Q0WM51IQF2\MDRNT5N4BFF.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\0Q0WM51IQF2\MDRNT5N4BFF.EXE
delref %SystemDrive%\PROGRAM FILES\5T9797N7CC\5T9797N7C.EXE
del %SystemDrive%\PROGRAM FILES\5T9797N7CC\5T9797N7C.EXE
delref %SystemDrive%\PROGRAM FILES\JP6UJR3BT2\JP6UJR3BT.EXE
del %SystemDrive%\PROGRAM FILES\JP6UJR3BT2\JP6UJR3BT.EXE
delref %SystemDrive%\PROGRAM FILES\X0PW9RI184\X0PW9RI18.EXE
del %SystemDrive%\PROGRAM FILES\X0PW9RI184\X0PW9RI18.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\H1A3XJPJNP3\KMLSERHKBGO.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\H1A3XJPJNP3\KMLSERHKBGO.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\E5QOOBVADCD\EM1QCOYHFWV.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\E5QOOBVADCD\EM1QCOYHFWV.EXE
delref %SystemDrive%\PROGRAM FILES\3QKMWE0CUI\3QKMWE0CU.EXE
del %SystemDrive%\PROGRAM FILES\3QKMWE0CUI\3QKMWE0CU.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\MJTLLATAEMY\5HKBLMGXDQA.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\MJTLLATAEMY\5HKBLMGXDQA.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\LPV5BGSZMFZ\PJYRFZJDRO2.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\LPV5BGSZMFZ\PJYRFZJDRO2.EXE
delref %SystemDrive%\PROGRAM FILES\6KA69QIDWE\6KA69QIDW.EXE
del %SystemDrive%\PROGRAM FILES\6KA69QIDWE\6KA69QIDW.EXE
delref %SystemDrive%\PROGRAM FILES\LNFVTLJO38\YCLA1LPP2.EXE
del %SystemDrive%\PROGRAM FILES\LNFVTLJO38\YCLA1LPP2.EXE
delref %SystemDrive%\PROGRAM FILES\Z8STVWHJ5K\Z8STVWHJ5.EXE
del %SystemDrive%\PROGRAM FILES\Z8STVWHJ5K\Z8STVWHJ5.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\PGUM1IWNRXV\EFSY5ORECM1.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\PGUM1IWNRXV\EFSY5ORECM1.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\NWUSVDDSC3C\IAG3QUDJFPI.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\NWUSVDDSC3C\IAG3QUDJFPI.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\DIH3TRREPIW\KN3ESPMSE12.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\DIH3TRREPIW\KN3ESPMSE12.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\W5OJLW0P5ZM\YT3R5ZPBG0U.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\W5OJLW0P5ZM\YT3R5ZPBG0U.EXE
delref %SystemDrive%\PROGRAM FILES\IMY7BO817I\IMY7BO817.EXE
del %SystemDrive%\PROGRAM FILES\IMY7BO817I\IMY7BO817.EXE
delref %SystemDrive%\PROGRAM FILES\9ZH4WHQ01I\9ZH4WHQ01.EXE
del %SystemDrive%\PROGRAM FILES\9ZH4WHQ01I\9ZH4WHQ01.EXE
delref %SystemDrive%\PROGRAM FILES\GZZJ591IOT\GZZJ591IO.EXE
del %SystemDrive%\PROGRAM FILES\GZZJ591IOT\GZZJ591IO.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\O3TPBH5W1CX\1XDOCNCNTA1.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\O3TPBH5W1CX\1XDOCNCNTA1.EXE
delref %SystemDrive%\PROGRAM FILES\HT3XCJ767C\B7L43NXP1.EXE
del %SystemDrive%\PROGRAM FILES\HT3XCJ767C\B7L43NXP1.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\VWBWGJ2DYAQ\5PG3UQHMIDS.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\VWBWGJ2DYAQ\5PG3UQHMIDS.EXE
delall %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\LOCAL\TEMP\U0IMNG8RV\YTAB_M_1_BIG.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROLEAVES\ONLINE APPLICATION\ONLINE APPLICATION UPDATER.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MICROLEAVES\ONLINE APPLICATION\ONLINE APPLICATION UPDATER.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\CURL\CURL_7_54.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\CURL\CURL_7_54.EXE
delref HTTP://AMTOMIL.RU/F.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\CURL\CURL.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\CURL\CURL.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\MOONWIKI\ML.PY
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\MOONWIKI\ML.PY
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJHNAFPIILPFFHGLAJCAEPJBNBJEMCI%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEPGJFMBLHACACPHALJKDCJLLKOMDCJPC%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHCADGIJMEDBFGCIEGJOMFPJCDCHLHNIF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMDELDJOLAMFBCGNNDJMJJIINNHBNBNLA%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPCHFCKKCCLDKBCLGDEPKAONAMKIGNANH%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\GPLYRA\GPLYRA\START.CMD
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\GPLYRA\GPLYRA\START.CMD
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BHJHNAFPIILPFFHGLAJCAEPJBNBJEMCI\12.0.23_0\ПОИСК MAIL.RU
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE\1.2.9.0_0\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\PROGRAM FILES\M32IA2KHZC\M32IA2KHZ.EXE
del %SystemDrive%\PROGRAM FILES\M32IA2KHZC\M32IA2KHZ.EXE
delref %SystemDrive%\PROGRAM FILES\EKW50RQQI6\EKW50RQQI.EXE
del %SystemDrive%\PROGRAM FILES\EKW50RQQI6\EKW50RQQI.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\YEADESKTOP\YEADESKTOP.EXE
del %SystemDrive%\PROGRAM FILES (X86)\YEADESKTOP\YEADESKTOP.EXE
apply

deltmp
delref %SystemDrive%\USERS\76CC~1\APPDATA\LOCAL\TEMP\CHROME_BITS_2912_28105\1.4.8.903_OIMOMPECAGNAJDEJGNNJIJOBEBAEIGEK.CRX
delref %SystemDrive%\PROGRAMDATA\617E22C5-19F1-1\617E22C5-19F1-1.D
delref %SystemDrive%\PROGRAMDATA\617E22C5-4AA1-0\617E22C5-4AA1-0.D
delref %SystemDrive%\PROGRAMDATA\AF89BCB1-5A57-1\AF89BCB1-5A57-1.D
delref %SystemDrive%\PROGRAMDATA\AF89BCB1-5E63-0\AF89BCB1-5E63-0.D
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemDrive%\PROGRA~2\SYSTEM~1\RESCUE~1.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\SYSTEMHEALER\HEALERCONSOLE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\SYSTEMHEALER\SYSTEMHEALER.EXE
delref %SystemRoot%\SYSWOW64\TBSSVC.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\RDVGKMD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %SystemRoot%\SYSWOW64\WIN32K.SYS
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\51.0.2704.103\INSTALLER\CHRMSTP.EXE
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %Sys32%\DRIVERS\RDVGKMD.SYS
delref %Sys32%\BLANK.HTM
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\USERS\76CC~1\APPDATA\LOCAL\TEMP\RAR$EXB0.280\2017~1.EXE
delref F:\LENOVO_SUITE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\TTWIFI\TIANTIANWIFI.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\TTWIFI\UNINS000.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\YEADESKTOP\UNINS000.EXE
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

sashafis · 08.07.2017, 16:24

пока делал скрипт, хром несколько раз сам запускался.После перезагрузки банеры снова появляются и хром с интернет эксплоером сами запускаются все так же.

safety · 08.07.2017, 17:19

добавьте пока новый образ автозапуска, посмотрим что там еще осталось
+
добавьте лог выполнения скрипта. это файл дата_времяlog.txt из папки, откуда запускаете uVS

sashafis · 08.07.2017, 17:47

Лог был только от первого образа автозапуска

safety · 08.07.2017, 19:46

да у вас просто неиссякаемая кладезь вирусни.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v4.0.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
zoo %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\LOCAL\WMIPR\WMIPR.EXE
;------------------------autoscript---------------------------

addsgn A7679BF0AA0264334AD4C63541881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625CA7C0C59F75C4C32EF4CAE4CF19DA3BE4AC965B2FC706AB7E 8 Winlock 7

addsgn A7679BF0AA0264334AD4C63541881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625CA7C0C59F75C4C32EF4CAE4CF19DA3BE4AC965B2FC706AB7E 8 Multi.Generic [Kaspersky] 7

chklst
delvir

delref %SystemDrive%\PROGRAM FILES\E1VVP944PR\E1VVP944P.EXE
del %SystemDrive%\PROGRAM FILES\E1VVP944PR\E1VVP944P.EXE
delref %SystemDrive%\PROGRAM FILES\SSSJ7768S0\SSSJ7768S.EXE
del %SystemDrive%\PROGRAM FILES\SSSJ7768S0\SSSJ7768S.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\NQPS0NIHKUB\NZKKYRFHSFM.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\NQPS0NIHKUB\NZKKYRFHSFM.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\PHZSQXI2QJG\XEK2USIHFUG.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\PHZSQXI2QJG\XEK2USIHFUG.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\GKOSUM0L4RL\TZOH41IX1EQ.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\GKOSUM0L4RL\TZOH41IX1EQ.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\YM2CIE0XPOL\E4LINLKHZ4M.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\YM2CIE0XPOL\E4LINLKHZ4M.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\54MYLA2KJRP\R0LY02DTQRI.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\54MYLA2KJRP\R0LY02DTQRI.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\YR5LJ2XMLUM\KWRD1OEWRV4.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\YR5LJ2XMLUM\KWRD1OEWRV4.EXE
delref %SystemDrive%\PROGRAM FILES\9HIWHRXFCD\9HIWHRXFC.EXE
del %SystemDrive%\PROGRAM FILES\9HIWHRXFCD\9HIWHRXFC.EXE
delref %SystemDrive%\PROGRAM FILES\JZHQYLHT0T\JZHQYLHT0.EXE
del %SystemDrive%\PROGRAM FILES\JZHQYLHT0T\JZHQYLHT0.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\O2GHWU0EDAN\XJCME4PQKMC.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\O2GHWU0EDAN\XJCME4PQKMC.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\OQT25XARCQL\LMWSYFN3HCE.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\OQT25XARCQL\LMWSYFN3HCE.EXE
delref %SystemDrive%\PROGRAM FILES\0A6D8TLBHB\0A6D8TLBH.EXE
del %SystemDrive%\PROGRAM FILES\0A6D8TLBHB\0A6D8TLBH.EXE
delref %SystemDrive%\PROGRAM FILES\68FEVQH7TM\68FEVQH7T.EXE
del %SystemDrive%\PROGRAM FILES\68FEVQH7TM\68FEVQH7T.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\RCZ4Z3GBPXB\MEZ3BYAPYUB.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\RCZ4Z3GBPXB\MEZ3BYAPYUB.EXE
delref %SystemDrive%\PROGRAM FILES\PYAX9R2WIZ\PYAX9R2WI.EXE
del %SystemDrive%\PROGRAM FILES\PYAX9R2WIZ\PYAX9R2WI.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\X3JEF1LA0U4\KQKUC15YJK3.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\X3JEF1LA0U4\KQKUC15YJK3.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\ZNOPRF1K43M\OZDFJLM1VW5.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\ZNOPRF1K43M\OZDFJLM1VW5.EXE
delref %SystemDrive%\PROGRAM FILES\NQVWQPQRCL\0F2BYPWSC.EXE
del %SystemDrive%\PROGRAM FILES\NQVWQPQRCL\0F2BYPWSC.EXE
delref %SystemDrive%\PROGRAM FILES\FKZMIJZYXM\FKZMIJZYX.EXE
del %SystemDrive%\PROGRAM FILES\FKZMIJZYXM\FKZMIJZYX.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\WUJ4U1IC4DH\2PLQ510C3V5.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\WUJ4U1IC4DH\2PLQ510C3V5.EXE
delref %SystemDrive%\PROGRAM FILES\RZ3O2I771S\4O93AHE80.EXE
del %SystemDrive%\PROGRAM FILES\RZ3O2I771S\4O93AHE80.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\UMSVM2AIEWZ\J5S45H0KM0F.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\UMSVM2AIEWZ\J5S45H0KM0F.EXE
delref %SystemDrive%\PROGRAM FILES\H8OKYW3LKO\H8OKYW3LK.EXE
del %SystemDrive%\PROGRAM FILES\H8OKYW3LKO\H8OKYW3LK.EXE
delref %SystemDrive%\PROGRAM FILES\5QKSGIZR3B\5QKSGIZR3.EXE
del %SystemDrive%\PROGRAM FILES\5QKSGIZR3B\5QKSGIZR3.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\Y3AZKZVWYE2\YSAQZA1AGS2.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\Y3AZKZVWYE2\YSAQZA1AGS2.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\YR5PUW4NMTM\L5X0RIT0211.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\ROAMING\YR5PUW4NMTM\L5X0RIT0211.EXE
delref %SystemDrive%\PROGRAM FILES\JUOSRGFK3Z\WJV7ZFLL2.EXE
del %SystemDrive%\PROGRAM FILES\JUOSRGFK3Z\WJV7ZFLL2.EXE
delref %SystemDrive%\PROGRAM FILES\G6AVLANQ48\TVHAT9TR3.EXE
del %SystemDrive%\PROGRAM FILES\G6AVLANQ48\TVHAT9TR3.EXE
delref %SystemDrive%\PROGRAM FILES\GJ7IUDXVJS\GJ7IUDXVJ.EXE
del %SystemDrive%\PROGRAM FILES\GJ7IUDXVJS\GJ7IUDXVJ.EXE
delref WMI_ACTIVESCRIPTEVENTCONSUMER\ASEC.[EVENTFILTER SETHOMEPAGE2]
delref %SystemDrive%\USERS\АЛЕКСАНДР КУКУ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE\1.2.9.0_0\СТАРТОВАЯ — ЯНДЕКС
apply

deltmp
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref %Sys32%\BLANK.HTM
delref %Sys32%\PSXSS.EXE
;-------------------------------------------------------------

czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив (например: ZOO_гггг-мм-дд_чч-мм-сс.rar/7z) из папки uVS отправить в почту safety@chklst.ru
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

safety · 08.07.2017, 20:55

новые логи теперь уже только утром гляну. часов через 5-6.

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

08.07.2017, 16:24	#3 (permalink)
sashafis Новичок Регистрация: 08.07.2017 Сообщений: 3 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	пока делал скрипт, хром несколько раз сам запускался.После перезагрузки банеры снова появляются и хром с интернет эксплоером сами запускаются все так же.

08.07.2017, 17:19	#4 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 14888	добавьте пока новый образ автозапуска, посмотрим что там еще осталось + добавьте лог выполнения скрипта. это файл дата_времяlog.txt из папки, откуда запускаете uVS

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

08.07.2017, 20:55	#7 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 14888	новые логи теперь уже только утром гляну. часов через 5-6.