Технический форум

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   Выскакивает реклама, проверьте логи пожалуйста (http://www.tehnari.ru/f35/t255033/)

Пeneral Volf 02.08.2017 22:39
Выскакивает реклама, проверьте логи пожалуйста
 
Вложений: 1
Выскакивает реклама всяких казино, трейдинговых сайтов и прочего, некорректно грузится Яндекс.Маркет, Авто.ру и прочие сайты.
лог Uvs прилагаю
спасибо.

Пeneral Volf 04.08.2017 13:30
Безопасники. ау....

Пeneral Volf 05.08.2017 00:12
Ап тему!.....

safety 05.08.2017 08:53
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:

;uVS v4.0.7 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

zoo %SystemDrive%\USERS\АРИНА_2\APPDATA\LOCAL\MEDIAGET2\MEDIAGET-UNINSTALLER.EXE
addsgn 9252771A116AC1CC0B44554E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 14 Win32:FakeSys-BF [PUP] 7

chklst
delvir

deldirex %SystemDrive%\USERS\АРИНА_2\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

deldirex %SystemDrive%\USERS\АРИНА_2\APPDATA\LOCAL\MEDIAGET2

delref %SystemDrive%\USERS\АРИНА_2\APPDATA\ROAMING\APPLE COMPUTER\REVERSED\STEAM.EXE
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\АРИНА_2\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HFONHGKHIDIHINKNIHHBGAJJMDLCDLLH\8.22.5_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
apply

; McAfee Security Scan Plus
exec C:\Program Files\McAfee Security Scan\uninstall.exe
deltmp
delref %SystemDrive%\PROGRAM FILES (X86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS\MODULES\HPASSET.CAB
delref %SystemDrive%\PROGRAM FILES (X86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK\RESOURCES\RESCUE.CAB
delref %SystemDrive%\PROGRAM FILES (X86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS\MODULES\ACLM.CAB
delref %SystemDrive%\PROGRAM FILES (X86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK\RESOURCES\PRODUCTCONFIG.CAB
delref %SystemDrive%\USERS\_2FB09~1\APPDATA\LOCAL\TEMP\CHROME_BITS_10960_21065\414_ALL_STHSET.CRX2
delref %SystemDrive%\USERS\АРИНА_2\APPDATA\LOCAL\TEMP\HPSAPATCH.CAB
delref %SystemDrive%\USERS\_2FB09~1\APPDATA\LOCAL\TEMP\CHROME_BITS_2556_15280\429_ALL_STHSET.CRX2
delref %SystemDrive%\USERS\_2FB09~1\APPDATA\LOCAL\TEMP\CHROME_BITS_2556_15245\429_ALL_STHSET.CRX2
delref %SystemDrive%\USERS\_2FB09~1\APPDATA\LOCAL\TEMP\CHROME_BITS_2556_7\429_ALL_STHSET.CRX2
delref %SystemDrive%\USERS\_2FB09~1\APPDATA\LOCAL\TEMP\CHROME_BITS_2556_1659\429_ALL_STHSET.CRX2
delref %SystemDrive%\USERS\АРИНА_2\APPDATA\LOCAL\TEMP\FRAMEWORKPATCH.CAB
delref %SystemDrive%\USERS\АРИНА_2\APPDATA\LOCAL\TEMP\{9F524B6D-80E0-4286-951E-9AC2383712A2}
delref %SystemDrive%\PROGRAM FILES (X86)\COREL\CUH\V2\CUH.EXE
delref %SystemRoot%\KMSAUTO.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE16\OLICENSEHEARTBEAT.EXE
delref {9F2B0085-9218-42A1-88B0-9F0E65851666}\[CLSID]
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref {FE285C8C-5360-41C1-A700-045501C740DE}\[CLSID]
delref {9CDA66BE-3271-4723-8D35-DD834C58AD92}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}\[CLSID]
delref {5AA199A0-1CED-43A5-9B85-3226086738A3}\[CLSID]
delref {EA9155A3-8A39-40B4-8963-D3C761B18371}\[CLSID]
delref {DEF03232-9688-11E2-BE7F-B4B52FD966FF}\[CLSID]
delref {EBF00FCB-0769-4B81-9BEC-6C05514111AA}\[CLSID]
delref {E51DFD48-AA36-4B45-BB52-E831F02E8316}\[CLSID]
delref {FF87090D-4A9A-4F47-879B-29A80C355D61}\[CLSID]
delref {45F26E9E-6199-477F-85DA-AF1EDFE067B1}\[CLSID]
delref {7CCA6768-8373-4D28-8876-83E8B4E3A969}\[CLSID]
delref {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}\[CLSID]
delref {1B1F472E-3221-4826-97DB-2C2324D389AE}\[CLSID]
delref %Sys32%\AUTOWORKPLACE.EXE
delref %SystemDrive%\PROGRAM FILES\ENIGMA SOFTWARE GROUP\SPYHUNTER\SPYHUNTER4.EXE
delref %Sys32%\SKYDRIVE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\INSTALLSHIELD INSTALLATION INFORMATION\{5628829F-3318-4DDA-988D-D301832F1611}\SETUP.EXE
delref %SystemDrive%\USERS\АРИНА\APPDATA\ROAMING\1H1Q\AFF PACKAGES\UNINSTALLER.EXE
delref %SystemRoot%\SYSWOW64\COMPMGMTLAUNCHER.EXE
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\W32TIME.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {19916E01-B44E-4E31-94A4-4696DF46157B}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\OOBE\PDAPP\CCM\UTILITIES\NPADOBEAAMDETECT64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\OOBE\PDAPP\CCM\UTILITIES\NPADOBEAAMDETECT32.DLL
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %Sys32%\DRIVERS\UMDF\HIDBTHLE.DLL
delref %Sys32%\DRIVERS\SCMDISK0101.SYS
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %SystemRoot%\INF\UNREGMP2.EXE
delref %Sys32%\BLANK.HTM
delref APPMGMT\[SERVICE]
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref %Sys32%\DRIVERS\RDPENCDD.SYS
delref RDSESSMGR\[SERVICE]
delref %Sys32%\DRIVERS\SMARTCARDSIMULATOR.SYS
delref %Sys32%\DRIVERS\VIRTUALSMARTCARDREADER.SYS
delref %Sys32%\DRIVERS\WUDFUSBCCIDDRIVER.SYS
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\USERS\АРИНА\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NAHD6HA2.DEFAULT\EXTENSIONS\YASEARCH@YANDEX.RU
delref %SystemDrive%\USERS\АРИНА\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NAHD6HA2.DEFAULT\EXTENSIONS\VB@YANDEX.RU
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\EXTENSIONS\{972CE4C6-7E08-4474-A285-3208198CE6FD}
delref %SystemDrive%\PROGRAM FILES (X86)\HEWLETT-PACKARD\HP PROTECTTOOLS SECURITY MANAGER\BIN\FIREFOXEXT
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\DISTRIBUTION\SEARCHPLUGINS\COMMON\YASEARCH.XML
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\GOOGLE.XML
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\MAILRU.XML
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\OZONRU.XML
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\PRICERU.XML
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\WIKIPEDIA-RU.XML
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\YANDEX-SLOVARI.XML
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\E10SROLLOUT@MOZILLA.ORG.XPI
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\FIREFOX@GETPOCKET.COM.XPI
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\LOOP@MOZILLA.ORG.XPI
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\EXTENSIONS\{972CE4C6-7E08-4474-A285-3208198CE6FD}.XPI
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\DAO\DAO350.DLL
delref %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X6\PROGRAMS64\CRLFXBLUR.DLL
delref %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X8\PROGRAMS64\CRLFXBLUR.DLL
delref %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X6\PROGRAMS64\CRLFXARTSTROKES.DLL
delref %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X6\PROGRAMS64\CRLFXDISTORT.DLL
delref %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X8\PROGRAMS64\CRLFXCUSTOM.DLL
delref %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X8\PROGRAMS64\CRLFXARTSTROKES.DLL
delref %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X8\PROGRAMS64\CRLFXTEXTURE.DLL
delref %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X6\PROGRAMS64\CRLFXNOISE.DLL
delref %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X8\PROGRAMS64\CRLFXCREATIVE.DLL
delref %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X6\PROGRAMS64\CRLFXADJUSTTRANS.DLL
delref %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X8\PROGRAMS64\CRLFXRENDER.DLL
delref %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X8\PROGRAMS64\CRLFXDISTORT.DLL
delref %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X6\PROGRAMS64\CRLFXCONTROLS.DLL
delref %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X8\PROGRAMS64\CRLFXSHARPEN.DLL
delref %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X6\PROGRAMS64\CRLFX.DLL
delref %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X8\PROGRAMS64\CRLFX.DLL
delref %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X8\PROGRAMS64\CRLFXADJUSTTRANS.DLL
delref %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X6\PROGRAMS64\CRLFXCREATIVE.DLL
delref %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X6\PROGRAMS64\CRLFX3D.DLL
delref %SystemDrive%\PROGRAM FILES\IPOD\BIN\IPODSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X8\PROGRAMS64\CRLFXNOISE.DLL
delref %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X8\PROGRAMS64\CRLFX3D.DLL
delref %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X6\PROGRAMS64\CRLFXTEXTURE.DLL
delref %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X6\PROGRAMS64\CRLFXCONTOUR.DLL
delref %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X8\PROGRAMS64\CORELDRW.EXE
delref %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X8\PROGRAMS64\CRLUISVR.EXE
delref %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X8\PROGRAMS64\CRLFXCONTROLS.DLL
delref %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X6\PROGRAMS64\CRLFXPHOTO.DLL
delref %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X6\PROGRAMS64\CRLFXSHARPEN.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X6\PROGRAMS64\CRLFXCLRTRANS.DLL
delref %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X6\PROGRAMS64\CRLFXCUSTOM.DLL
delref %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X6\PROGRAMS64\CRLFXRENDER.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X6\PROGRAMS64\CORELPP.EXE
delref %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X8\PROGRAMS64\CRLFXCONTOUR.DLL
delref %SystemDrive%\PROGRAM FILES\COREL\PASMUTILITY\V1\PASMUTILITY.DLL
delref %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X8\PROGRAMS64\CRLFXPHOTO.DLL
delref %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X8\PROGRAMS64\CRLFXCLRTRANS.DLL
delref %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X8\PROGRAMS64\CORELPP.EXE
delref %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X6\PROGRAMS64\CORELDRW.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MP3TAG\MP3TAGSHELL64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X8\PROGRAMS64\BARCODE.EXE
delref %SystemDrive%\PROGRAM FILES\ADOBE\ADOBE PREMIERE PRO CC 2015.3\WMENCODINGHELPER.EXE
delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
delref %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X6\PROGRAMS64\BARCODE.EXE
delref %Sys32%\QUICKACTIONSPS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
delref %Sys32%\CHTADVANCEDDS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\PERCEPTIONSIMULATIONEXTENSIONS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOST.EXE
delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
delref %SystemRoot%\SYSWOW64\MAPSCSP.DLL
delref %SystemRoot%\SYSWOW64\RSTRUI.EXE
delref %SystemDrive%\USERS\АРИНА_2\APPDATA\LOCAL\TEMP\HYD4A85.TMP.1456015372\HTA\3RDPARTY\OCCOMSDK.DLL
delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
delref %SystemRoot%\SYSWOW64\INETSRV\IISRSTAS.EXE
delref {5A8FF410-F3CE-4844-B31B-F18D911239E8}\[CLSID]
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

Пeneral Volf 05.08.2017 12:03
Цитата:
Сообщение от safety (Сообщение 2507882)
выполняем скрипт в uVS
новые логи делать не надо? уже прошло 3 дня, неизвестно, чего еще нахваталось...

safety 06.08.2017 05:02
если скрипт в uVS выполнен,
далее,

далее,
выполните быстрое сканирование (угроз) в Malwarebytes

Пeneral Volf 08.08.2017 22:10
Вложений: 2
Malware удалил 26 угроз. После всех процедур все равно некоторые сайты, в частности Маркет и Авто.ру отображаются вот так, и в Опере, и в Хроме, в Edge, пробовал даже в Яндекс.Браузере, то же самое.
что делать?

safety 09.08.2017 10:42
далее,
3.сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/

Пeneral Volf 09.08.2017 20:55
Цитата:
Сообщение от safety (Сообщение 2508796)
далее,
пока нет доступа к данному компьютеру, как будет - сделаю, спасибо.


Часовой пояс GMT +4, время: 13:02.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.