Нахватался насекомых. Помогите с ДИХЛОФОСОМ

отчаянный USER · 27.02.2021, 20:01

всем привет! подозреваю, что нацеплял вирусов. помогите с лечением, пожалуйста. выпишите рецепт на микстурку plees!
если я правильно все сделал, то логи прилагаются.

Vladimir_S · 27.02.2021, 20:22

Уважаемый участник, помощь Вы получите ТОЛЬКО после того, как вот эти инструкции будут Вами выполнены В ПОЛНОМ ОБЪЁМЕ.
P.S. Между прочим, по-английски "пожалуйста" будет "please". Но это так, к слову.

отчаянный USER · 27.02.2021, 22:10

благодарю за подробные инструкции. в этот раз, надеюсь, все правильно
p.s. приношу извинения за мой англо-кретинизм

я еще только учусь, поэтому как слышу, так и пишу

Vvvyg · 28.02.2021, 00:18

Цитата:

Сообщение от отчаянный USER

в этот раз, надеюсь, все правильно

Почти, UVS антикварной версии использовали, ссылка на актуальную в правилах.

Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):

Код:

;uVS v4.11.3 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.2
v400c
delref %SystemDrive%\USERS\ALEKSANDR\APPDATA\HELP CENTERS\TEMP-1.EXE
delall %SystemDrive%\USERS\ALEKSANDR\APPDATA\HELP CENTERS\WINHELP CENTER-1.EXE
deldir  %SystemDrive%\USERS\ALEKSANDR\APPDATA\HELP CENTERS
delref %SystemDrive%\USERS\ALEKSANDR\DOWNLOADS\IOBIT DRIVER BOOSTER PRO 3.1.0.332 FINAL PORTABLE BY PUNSH\APP\DRIVERBOOSTER\DRIVERBOOSTER.EXE
delref %SystemDrive%\USERS\ALEKSANDR\DOWNLOADS\IOBIT DRIVER BOOSTER PRO 3.1.0.332 FINAL PORTABLE BY PUNSH\APP\DRIVERBOOSTER\SCHEDULER.EXE
delref %SystemDrive%\USERS\ALEKSA~1\APPDATA\LOCAL\TEMP\CHROME_BITS_3176_1697318880\4.10.1610.0_OIMOMPECAGNAJDEJGNNJIJOBEBAEIGEK.CRX
ddelref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.301\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.301\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
delref F:\LENOVO_SUITE.EXE
delref F:\HISUITEDOWNLOADER.EXE
delref F:\AUTORUN.EXE
delref D:\PROGRAM FILES (X86)\SNIPER ELITE\SNIPERELITE.EXE
delref D:\PROGRAM FILES (X86)\SNIPER ELITE\UNINS000.EXE
apply
deltmp
restart

Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

Скачайте программу AdwCleaner отсюда или с зеркала, сохраните на Рабочий стол.
Запустите утилиту и нажмите кнопку "Сканировать" ("Scan").
После завершения сканирования лог будет автоматически сохранен в папке C:\AdwCleaner\Logs с именем AdwCleaner[Sxx].txt (xx - цифры, начинается с 00)
Прикрепите этот отчет к своему сообщению.

отчаянный USER · 28.02.2021, 06:55

доброго утра! запустил скрипт и выскочил прыщщик с сообщением "текст скрипта содержит ошибки, либо не содержит команд uVS..."

отчаянный USER · 28.02.2021, 07:32

скачал версию с инструкции. вот...

Vvvyg · 28.02.2021, 20:04

Поправил опечатку выполняйте:

Код:

;uVS v4.11.3 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.2
v400c
delref %SystemDrive%\USERS\ALEKSANDR\APPDATA\HELP CENTERS\TEMP-1.EXE
delall %SystemDrive%\USERS\ALEKSANDR\APPDATA\HELP CENTERS\WINHELP CENTER-1.EXE
deldir  %SystemDrive%\USERS\ALEKSANDR\APPDATA\HELP CENTERS
delref %SystemDrive%\USERS\ALEKSANDR\DOWNLOADS\IOBIT DRIVER BOOSTER PRO 3.1.0.332 FINAL PORTABLE BY PUNSH\APP\DRIVERBOOSTER\DRIVERBOOSTER.EXE
delref %SystemDrive%\USERS\ALEKSANDR\DOWNLOADS\IOBIT DRIVER BOOSTER PRO 3.1.0.332 FINAL PORTABLE BY PUNSH\APP\DRIVERBOOSTER\SCHEDULER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.301\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.301\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
delref %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS DEFENDER\DEFINITION UPDATES\{406D3459-8113-4CE1-9612-FEF96D12931F}\MPKSLDRV.SYS
delref F:\LENOVO_SUITE.EXE
delref F:\HISUITEDOWNLOADER.EXE
delref F:\AUTORUN.EXE
delref D:\PROGRAM FILES (X86)\SNIPER ELITE\SNIPERELITE.EXE
delref D:\PROGRAM FILES (X86)\SNIPER ELITE\UNINS000.EXE
apply
deltmp
restart

И далее, лог работы скрипта и лог Adwcleaner.

отчаянный USER · 01.03.2021, 10:16

тадааам! вроде получилось

отчаянный USER · 01.03.2021, 10:22

каждый раз при запуске ОС всплывает просьба разрешить действие вот этой (Файл не найден: C:\USERS\ALEKSANDR\APPDATA\HELP CENTERS\TEMP-1.EXE) команды. правильно я делаю, что не разрешаю? что это за бактерия, полезная али нет?

Vvvyg · 01.03.2021, 14:48

Хм, после скрипта должно бы пропасть...

Если Вы уже закрыли приложение, запустите повторное сканирование в Malwarebytes AdwCleaner, установите в пункте меню "Настройки" (Settings) дополнительно к отмеченным по умолчанию галочку "Сбросить политики Chrome (Reset Chrome Policies". В разделе "Предустановленные программы" ничего не отмечайте.
Затем нажмите Карантин (Quarantine) под списком найденного. Программа может предложить перезагрузить систему, сделайте это.

После перезагрузки в меню Файлы журналов программы будет лог очистки, файл AdwCleaner[C01].txt, прикрепите к своему следующему сообщению.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

28.02.2021, 06:55	#5 (permalink)
отчаянный USER Member Регистрация: 06.05.2009 Сообщений: 26 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	доброго утра! запустил скрипт и выскочил прыщщик с сообщением "текст скрипта содержит ошибки, либо не содержит команд uVS..." __________________ "Чтобы правильно задать вопрос, нужно знать бOльшую часть ответа" Роберт Шекли

01.03.2021, 10:22	#9 (permalink)
отчаянный USER Member Регистрация: 06.05.2009 Сообщений: 26 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	каждый раз при запуске ОС всплывает просьба разрешить действие вот этой (Файл не найден: C:\USERS\ALEKSANDR\APPDATA\HELP CENTERS\TEMP-1.EXE) команды. правильно я делаю, что не разрешаю? что это за бактерия, полезная али нет? __________________ "Чтобы правильно задать вопрос, нужно знать бOльшую часть ответа" Роберт Шекли

27.02.2021, 20:22	#2 (permalink)
Vladimir_S Специалист Регистрация: 27.08.2008 Адрес: Санкт-Петербург Сообщений: 27,807 Сказал(а) спасибо: 340 Поблагодарили 583 раз(а) в 208 сообщениях Репутация: 113184	Уважаемый участник, помощь Вы получите ТОЛЬКО после того, как вот эти инструкции будут Вами выполнены В ПОЛНОМ ОБЪЁМЕ. P.S. Между прочим, по-английски "пожалуйста" будет "please". Но это так, к слову.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

01.03.2021, 14:48	#10 (permalink)
Vvvyg Member Регистрация: 17.05.2011 Адрес: Тула Сообщений: 9,827 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 9863	Хм, после скрипта должно бы пропасть... Если Вы уже закрыли приложение, запустите повторное сканирование в Malwarebytes AdwCleaner, установите в пункте меню "Настройки" (Settings) дополнительно к отмеченным по умолчанию галочку "Сбросить политики Chrome (Reset Chrome Policies". В разделе "Предустановленные программы" ничего не отмечайте. Затем нажмите Карантин (Quarantine) под списком найденного. Программа может предложить перезагрузить систему, сделайте это. После перезагрузки в меню Файлы журналов программы будет лог очистки, файл AdwCleaner[C01].txt, прикрепите к своему следующему сообщению. Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).