|
Главная | Правила | Регистрация | Дневники | Справка | Пользователи | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
|
Опции темы | Опции просмотра |
15.08.2017, 16:15 | #1 (permalink) |
Member
Регистрация: 11.07.2011
Сообщений: 299
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Комп у брата жены зажил своей жизнью
|
15.08.2017, 16:15 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Советую вам прочитать обсуждаемые темы, которые схожи с вашей Смартфон живёт своей жизнью! Компьютер живет своей жизнью. комп опять живет своей жизнью, HELP Opera живет своей жизнью |
15.08.2017, 17:08 | #2 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v4.0.9 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- addsgn BA6F9BB2BDC14A720B9C2D754C2190FBDA75303AC9A957FB69E38D31557D984F235F488E76DC9CBFE981F095FC0E49FA7D37F67A55DAF8A7EE3F27EBE75DE1BF 8 Win64/BitCoinMiner 7 addsgn 1A6F719A5583078CF42B95BC5488760550880F3560A61F78850F3A99F8342D4CDC326FB56255626C9B62D89FB933FD1821DF1757ED38EC2C78FC48D0D29EC22F 8 Win32/BitCoinMiner 7 addsgn 0DC977BA156A4C720BD4AEB164C81205258AFCF689FA1F7885C3C5BC50D6714C2717C0573E55AD492B008A9F461621FA7D5FF87255DA302C2DF7BC2FC706BA73 33 Win32/Jawego 7 addsgn 71006B5D514E4E720BD451A49CEA5005CD21020976776B5E854E799B50D6714C820BE0153EAA7DC0DD0D38B8461649FADCCFCB30552550BCBDE734BF5796B2E3 14 Win32/Adware.OnlineIO 7 addsgn 1A8F7E9A5583DD8CF42B627DA804DEC9E946303A4536D3C184C3C5BCA2D961619B678757D549244B2B80846D4906643A0D9BE8995863B32C2D775620D72B9A03 8 Win32/BitCoinMiner 7 addsgn A7679B1BB9D64F720B82C4B19BDD8615648A75730D04E08742465D42AF29714C23170412C6549D492B47012FB8E9B6FA7DDFE88D402EA06D2DD4D44786064A77 8 TrojanDownloader:HTML/Adodb 7 addsgn A7679BF0AA02840D4BD4C69546881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625CABD0C49F75C4C32EF4CAE00E1EDA3BE4AC965B2FC706AB7E 8 Miner 7 addsgn 1AE0099A5583358CF42B95BC30DF710550880F356074617885483AE9DB3A27C756039464C16E6A3C2FB34474232F34F208C4001C65DAB0463B292D1F90517524 8 Win32/Deceptor.SingleClickOptimizer 7 addsgn A7679BF0AA02EC524BD4C66171881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95C7A5D9FE82BD6D7B0F366775BACCA02FD38 8 Win32/Kryptik 7 addsgn 1ABE719A5583C28CF42B519468BD5705AEC7089200F71F7885C39CE30F882AC7C64A92A5FDDED0B9184D76773DE3B6058F36328DAA253B61C14469DD2F6CD78C 8 Adware.OnlineGuard 7 addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B859104C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Win64/Adware.Neoreklami 7 zoo %SystemDrive%\PROGRAM FILES (X86)\QYERBVXRHIE\KDCCO6HB.DLL addsgn A7679B1928664D070E3C19E664C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D5D802E906C74411649C9BD9F6307595F4659214E917B3301327C 64 Win32/Adware.Neoreklami 7 zoo %Sys32%\ICACL.EXE addsgn B6653BBE7526C5362FCCE63830EC024DACC6D8FEC179F3003D9575B2509EF808073F82EE7E559D496A38848F4616F3EA5ADFE8419C25A5E92277A4674E42063B 8 ctfmon 7 addsgn B6653BBE7526C5362FCCE63830EC024DACC6D8FEC179F3003D9575B2509EF808073F82EE7E559D496A38848F4616F3EA5ADFE8419C25A5E92277A4674E42063B 8 Win64/Adware.Apdome 7 zoo %SystemRoot%\MICROSOFT\SVCHOST.EXE addsgn A7679B19B9621B9AEFD2AEB1EF3097FA51FCAFA0617D1C7885481D5410D2714CA8E74A22C6BD9B4C2B800DDABAFEF7FF7DDF638AD001C462A881D065447BDE73 8 Win32/Adware.RuKoma 7 zoo %SystemRoot%\SYSWOW64\THEMCTRL.DLL addsgn 79132211B9E9317E0AA1AB59C9A01205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5C37EAA9F469D04F2F497FC2F963241022D772FE74C47361A 64 Win32/TrojanDownloader.Stantinko 6 zoo %SystemRoot%\SYSWOW64\WBIOSRVP.DLL addsgn 79132211B9E9317E0AA1AB59B4B21205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5AA6CAC9C4616EA3A6EDAF8FB5866A3293DFEB197D40332FA 64 Win32/TrojanDownloader.Stantinko 6 zoo %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\TEMP\HYAI9NZVN5NW.EXE chklst delvir deldirex %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER delref %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\GPLYRA\GPLYRA\START.CMD del %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\GPLYRA\GPLYRA\START.CMD delref %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\TEMP\DC2A47178E3143C9A43AF6323125B821\KHNH3F7IRQ.EXE del %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\TEMP\DC2A47178E3143C9A43AF6323125B821\KHNH3F7IRQ.EXE delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\UCSERVICE.EXE del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\UCSERVICE.EXE delref %SystemDrive%\PROGRAMDATA\D70F5C20514147BA890A62D2EA454740\XLY4OCJPPEB0.EXE del %SystemDrive%\PROGRAMDATA\D70F5C20514147BA890A62D2EA454740\XLY4OCJPPEB0.EXE delref %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\TEMP\5F0381E854BE4F4799D9C8BDA187ED4D\VDGGVYFF.EXE del %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\TEMP\5F0381E854BE4F4799D9C8BDA187ED4D\VDGGVYFF.EXE delref %SystemDrive%\PROGRAMDATA\9B5BF3BF63B84FD99928ED8B9FCC0CFA\BCBLPGC.EXE del %SystemDrive%\PROGRAMDATA\9B5BF3BF63B84FD99928ED8B9FCC0CFA\BCBLPGC.EXE delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\6.1.2716.5\UCAGENT.EXE del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\6.1.2716.5\UCAGENT.EXE delref %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\477E8A9C6C604E9988064ED2CBFB8D9A\TVI27TVSVLEUD.EXE del %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\477E8A9C6C604E9988064ED2CBFB8D9A\TVI27TVSVLEUD.EXE delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\UPDATE_TASK.EXE del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\UPDATE_TASK.EXE delref %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\CURL\CURL_7_54.EXE del %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\CURL\CURL_7_54.EXE delref HTTP://AMTOMIL.RU/F.EXE delref %SystemDrive%\USERS\2BA0~1\APPDATA\ROAMING\CURL\CURL.EXE del %SystemDrive%\USERS\2BA0~1\APPDATA\ROAMING\CURL\CURL.EXE delref %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\SETUPSK\PYTHON\PYTHONW.EXE del %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\SETUPSK\PYTHON\PYTHONW.EXE delref %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\SETUPSK\ML.PY del %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\SETUPSK\ML.PY delref %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\SETUPSK_UPD\PYTHON\PYTHONW.EXE del %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\SETUPSK_UPD\PYTHON\PYTHONW.EXE delref %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\SETUPSK_UPD\ML.PY del %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\SETUPSK_UPD\ML.PY delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER.EXE del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER.EXE delref %SystemDrive%\PROGRAM FILES\18758FC5C330045947EC55282D48C3D7\66CE53380D0A840E3D4F4A9D674B14DB.EXE del %SystemDrive%\PROGRAM FILES\18758FC5C330045947EC55282D48C3D7\66CE53380D0A840E3D4F4A9D674B14DB.EXE delref %Sys32%\DRIVERS\601229D825213639BBE96FBAB24D5E32.SYS del %Sys32%\DRIVERS\601229D825213639BBE96FBAB24D5E32.SYS delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY:UCDRV-X64.SYS del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY:UCDRV-X64.SYS delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DODIJCGAFKHPOBJLNFDGIACPDENPMBGME%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPHKDCINMMLJBLPNKOHLIPAIODLONPINF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\888E6484952449BBB1A0C9B8B5354965\PRI1GDXMD4SB6.EXE del %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\888E6484952449BBB1A0C9B8B5354965\PRI1GDXMD4SB6.EXE delref %SystemDrive%\PROGRAM FILES\7-ZIP\B8QDV\8E_W5RH2QC.EXE del %SystemDrive%\PROGRAM FILES\7-ZIP\B8QDV\8E_W5RH2QC.EXE delref %SystemDrive%\PROGRAMDATA\42B7FECB2CD740A7AAFAC3BD98BE52A2\MLPQKC6S76J.EXE del %SystemDrive%\PROGRAMDATA\42B7FECB2CD740A7AAFAC3BD98BE52A2\MLPQKC6S76J.EXE delref %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\1E26F91161B6484B9F97687C8570178E\UWWJSLAG4.EXE del %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\1E26F91161B6484B9F97687C8570178E\UWWJSLAG4.EXE delref %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\TEMP\62CBBB6444E34AEB9E871CE1B2ECFAFE\UJVJG8KHLOU.EXE del %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\TEMP\62CBBB6444E34AEB9E871CE1B2ECFAFE\UJVJG8KHLOU.EXE delref %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\MP3TAGAPP2\MP3TAGAPP.EXE del %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\MP3TAGAPP2\MP3TAGAPP.EXE delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\UCBROWSER.EXE del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\UCBROWSER.EXE delref %Sys32%\DRIVERS:UCDRV-X64.SYS del %Sys32%\DRIVERS:UCDRV-X64.SYS delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\6.1.2716.5\LIBEGL.DLL del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\6.1.2716.5\LIBEGL.DLL delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCDRV-X64.SYS del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCDRV-X64.SYS delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\6.1.2716.5\LIBMP3LAME.DLL del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\6.1.2716.5\LIBMP3LAME.DLL delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER-X64.EXE del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER-X64.EXE delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\6.1.2716.5\STATS_UPLOADER.EXE del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\6.1.2716.5\STATS_UPLOADER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\6.1.2716.5\CHROME_ELF.DLL del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\6.1.2716.5\CHROME_ELF.DLL delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\6.1.2716.5\UPDATER.DLL del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\6.1.2716.5\UPDATER.DLL delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\6.1.2716.5\CONFIG_UPDATER.DLL del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\6.1.2716.5\CONFIG_UPDATER.DLL delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\6.1.2716.5\CHROME_CHILD.DLL del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\6.1.2716.5\CHROME_CHILD.DLL delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\6.1.2716.5\CHROME.DLL del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\6.1.2716.5\CHROME.DLL delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\6.1.2716.5\LIBGLESV2.DLL del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\6.1.2716.5\LIBGLESV2.DLL delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER-X86.EXE del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER-X86.EXE deldirex %SystemDrive%\PROGRAM FILES (X86)\PC PROTECTOR PLUS deldirex %SystemDrive%\PROGRAMDATA\FRAMEWORK apply deltmp delref %SystemDrive%\PROGRAMDATA\0CBB8490-6A95-0\0CBB8490-6A95-0.D delref %SystemDrive%\PROGRAMDATA\B2A25E54-4BF1-0\B2A25E54-4BF1-0.D delref %SystemDrive%\PROGRAMDATA\B2A25E54-42A5-1\B2A25E54-42A5-1.D delref %SystemDrive%\PROGRAMDATA\0CBB8490-5133-1\0CBB8490-5133-1.D delref %SystemDrive%\USERS\2BA0~1\APPDATA\LOCAL\TEMP\CHROME_BITS_27216_28885\EXTENSION_7.CRX delref {9F2B0085-9218-42A1-88B0-9F0E65851666}\[CLSID] delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID] delref {FE285C8C-5360-41C1-A700-045501C740DE}\[CLSID] delref {9CDA66BE-3271-4723-8D35-DD834C58AD92}\[CLSID] delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL delref {DEF03232-9688-11E2-BE7F-B4B52FD966FF}\[CLSID] delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS delref %SystemRoot%\SYSWOW64\W32TIME.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL delref %SystemRoot%\SYSWOW64\CSCSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL delref %SystemRoot%\SYSWOW64\LSM.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref %SystemRoot%\SYSWOW64\BLANK.HTM delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID] delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\SPLITTER.X64.AX delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\SPLITTER.AX delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\DXR.X64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\DXR.DLL delref %SystemDrive%\PROGRAM FILES (X86)\BANDIMPEG1\BDFILTERS64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\BANDIMPEG1\BDFILTERS.DLL delref %Sys32%\BLANK.HTM delref %Sys32%\DRIVERS\VMBUSR.SYS delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL delref %SystemRoot%\INF\UNREGMP2.EXE delref %SystemDrive%\PROGRAM FILES\MAGIX\VIDEO DELUXE 22\VIDEODELUXE.EXE delref %SystemDrive%\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY\NVLICENSINGS.DLL delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\AVI.X64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\MKX.X64.DLL delref %Sys32%\TETHERINGSETTINGHANDLER.DLL delref %Sys32%\WBEM\WEMSAL_WMIPROVIDER (1).DLL delref %Sys32%\QUICKACTIONSPS.DLL delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\MP4.X64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\TS.X64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\OGM.X64.DLL delref %Sys32%\CHTADVANCEDDS.DLL delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE delref %SystemRoot%\SYSWOW64\TAPILUA.DLL delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL delref %SystemRoot%\SYSWOW64\MAPSCSP.DLL delref %SystemRoot%\SYSWOW64\LISTSVC.DLL delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\AVI.DLL delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\MKX.DLL delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE delref %SystemRoot%\SYSWOW64\GPSVC.DLL delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\MP4.DLL delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\TS.DLL delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\OGM.DLL delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\AVS.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
16.08.2017, 20:39 | #3 (permalink) |
Member
Регистрация: 11.07.2011
Сообщений: 299
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Мой установленный малварбайт не загружается, а новый скачанный не устанавливается, при установке пишет то что на фото..
После перезагрузки проблем стало не меньше, браузер также выскакивает посстоянно с разными ссылками, куча приложений не нужных установлено! |
16.08.2017, 23:29 | #4 (permalink) |
Member
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
|
Сделайте проверку в AdwCleaner.
|
17.08.2017, 07:23 | #5 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
+
добавьте новый образ автозапуска в uVS |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
17.08.2017, 23:16 | #8 (permalink) |
Member
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
|
Зоопарк только расширился.
Выполните скрипт в UVS: Код:
;uVS v4.0.9 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v400c OFFSGNSAVE addsgn 0DC977BA156A4D720BD4AFB164C81305258AFDF689FA157885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 16 TR/Agent.aouob [Avira] 7 addsgn 1AC57F9A5583108CF42BFB3A88A212FA307E2CB189056A707AD6356C17D61945271703A82BAD4D0E2BD07B8ABAC60EFA201CBDF9B95B5C082E77A445D0EE15C3 8 W32.Wajam [Webroot] 7 addsgn A7679B1928664D070E3C228964C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323DD58028906C18491649C9BD9F6307595F4659214E91C7E102327C 16 Win32.AdWare.Neoreklami.CW [Comodo] 7 addsgn 1A104F9A5583338CF42B627DA89F448E51AEEC7DC5DE0BF3F9E7C937915DA04FE52C3D21366E6546A9E8879F4619F3DF81BCB97254A9B7DF899EB32CC706A38A 48 Win32/Adware.Neoreklami.DA [ESET] 7 chklst delvir delall %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\8F0EE4B2E44F4B64B42E9C92928E5313\5VCEHXWZL2.EXE delall %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\TEMP\2103DCD84009478A883972E8B08BA007\8NQLVIGLA.EXE delref %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE del %Sys32%\DRIVERS:UCDRV-X64.SYS delref %Sys32%\DRIVERS:UCDRV-X64.SYS delall %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\90C91A6916844EA7B8734EF5CB996803\E8HMXP8WJT.EXE delall %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\TEMP\A302CFFA48B0458390FBFB02FD12B390\IFIPHVDKIO8U.EXE delall %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\093C1A6A2AA2424C94C1C4520045C569\KSQ8LEDO.EXE delall %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\2401D7CD6B404B0B9D479887CC79917F\LAWMDWNBDUA.EXE delall %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\CEF0B3756AAA443EADCF5D7E6017B2D0\LFKASTVY7.EXE delall %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE delall %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\MAIL.RU\UPDATE SERVICE\MRUPDSRV.EXE deldir %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\MAIL.RU delall %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\4FCE4201A06C48DDA226FA002BC2D729\PRBDG7GZZEHMAQ.EXE delall %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\C0B80D53B3B94CA0A1138753F6933ABA\PVPFRW2ZZ4SNB.EXE delall %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\AFFDA04B81524464AB0BE4E8E0A9F486\QQAKH70K.EXE deldir %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\SYSLOG delall %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY:UCDRV-X64.SYS delall %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCDRV-X64.SYS delall %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER-X64.EXE delall %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER-X86.EXE delall %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER.EXE deldir %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\YC\APPLICATION zoo %SystemDrive%\PROGRAMDATA\FRAMEWORK\WINDOWS DRIVER.EXE delall %SystemDrive%\PROGRAMDATA\FRAMEWORK\WINDOWS DRIVER.EXE delall %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\BB955C7EB0CC4D5CABDFB05E3FB9312C\Y8DUJFMCGV7PO.EXE deldir %SystemDrive%\PROGRAMDATA\A28713D3056A4031BD4F0889552DBC2F delref HTTP://GRANENA.RU/?UTM_CONTENT=31B5CEBD524A9AF6C7A772DCA81815E9&UTM_SOURCE=STARTPM&UTM_TERM=08C692DD27D8D5574BAC9679B7B81D6D&UTM_D=20170815 deldir %SystemDrive%\PROGRAMDATA\01474593252446768B84FC580C5BA009 deldir %SystemDrive%\PROGRAM FILES\WINDOWS MAIL\4AH583WHTE0FQR8XFPP70G5TJ deldir %SystemDrive%\PROGRAM FILES\WINDOWS SECURITY\IF5OBZUB152OK4O9MBN14CYTKOOTPNB deldir %SystemDrive%\PROGRAM FILES (X86)\QYERBVXRHIE regt 14 setdns Ethernet\4\{A8C9A0F7-1B5C-4E7F-98EA-483E23B54704}\8.8.8.8,8.8.4.4 dnsreset delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7B40B3BF36-53AD-4A1F-A157-7E18731C770C%7D&GP=831106 delref HTTP://MAIL.RU/CNT/10445?GP=831105 deldir %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\7F7325F0F50748F4A77C1E17EEA8B023 delall %SystemDrive%\PROGRAM FILES (X86)\THZXUJVJU\3NWXG8V.DLL deldir %SystemDrive%\PROGRAM FILES (X86)\GXZIGYYLSHYU2 deldir %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\WUPDATE deldir %SystemDrive%\PROGRAM FILES\XWINBRAYME uidel "C:\Program Files (x86)\PC Protector Plus\unins000.exe" deldir C:\Program Files (x86)\PC Protector Plus uidel C:\Program Files (x86)\dCHHaxjOpqUn\qTSgZZPsbT.exe deldir C:\Program Files (x86)\dCHHaxjOpqUn uidel C:\Users\Максим\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall uidel "C:\Users\Максим\AppData\Local\Amigo\Application\56.0.2924.180\Installer\setup.exe" --uninstall delref %SystemDrive%\PROGRAMDATA\B2A25E54-7415-0\B2A25E54-7415-0.D delref %SystemDrive%\PROGRAMDATA\B2A25E54-7525-1\B2A25E54-7525-1.D regt 18 deltmp apply czoo restart В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению. Сделайте лог Farbar Recovery Scan Tool. |
18.08.2017, 00:04 | #10 (permalink) |
Member
Регистрация: 11.07.2011
Сообщений: 299
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Вложил файлы скана FRST
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Опции темы | |
Опции просмотра | |
|
|