Технический форум - Нахватался насекомых. Помогите с ДИХЛОФОСОМ

Технический форум (http://www.tehnari.ru/)

- Безопасность (http://www.tehnari.ru/f35/)

Нахватался насекомых. Помогите с ДИХЛОФОСОМ

всем привет! подозреваю, что нацеплял вирусов. помогите с лечением, пожалуйста. выпишите рецепт на микстурку plees!
если я правильно все сделал, то логи прилагаются.

Уважаемый участник, помощь Вы получите ТОЛЬКО после того, как вот эти инструкции будут Вами выполнены В ПОЛНОМ ОБЪЁМЕ.
P.S. Между прочим, по-английски "пожалуйста" будет "please". Но это так, к слову.

благодарю за подробные инструкции. в этот раз, надеюсь, все правильно
p.s. приношу извинения за мой англо-кретинизм:fasepalm:я еще только учусь, поэтому как слышу, так и пишу

Цитата:

Сообщение от отчаянный USER (Сообщение 2746679)

в этот раз, надеюсь, все правильно

Почти, UVS антикварной версии использовали, ссылка на актуальную в правилах.

Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):

Код:

;uVS v4.11.3 [http://dsrt.dyndns.org:8888]

;Target OS: NTv6.2

v400c

delref %SystemDrive%\USERS\ALEKSANDR\APPDATA\HELP CENTERS\TEMP-1.EXE

delall %SystemDrive%\USERS\ALEKSANDR\APPDATA\HELP CENTERS\WINHELP CENTER-1.EXE

deldir  %SystemDrive%\USERS\ALEKSANDR\APPDATA\HELP CENTERS

delref %SystemDrive%\USERS\ALEKSANDR\DOWNLOADS\IOBIT DRIVER BOOSTER PRO 3.1.0.332 FINAL PORTABLE BY PUNSH\APP\DRIVERBOOSTER\DRIVERBOOSTER.EXE

delref %SystemDrive%\USERS\ALEKSANDR\DOWNLOADS\IOBIT DRIVER BOOSTER PRO 3.1.0.332 FINAL PORTABLE BY PUNSH\APP\DRIVERBOOSTER\SCHEDULER.EXE

delref %SystemDrive%\USERS\ALEKSA~1\APPDATA\LOCAL\TEMP\CHROME_BITS_3176_1697318880\4.10.1610.0_OIMOMPECAGNAJDEJGNNJIJOBEBAEIGEK.CRX

ddelref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE_64.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.301\PSMACHINE_64.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE_64.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE_64.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL

delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.301\PSMACHINE.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL

delref F:\LENOVO_SUITE.EXE

delref F:\HISUITEDOWNLOADER.EXE

delref F:\AUTORUN.EXE

delref D:\PROGRAM FILES (X86)\SNIPER ELITE\SNIPERELITE.EXE

delref D:\PROGRAM FILES (X86)\SNIPER ELITE\UNINS000.EXE

apply

deltmp

restart

Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

Скачайте программу AdwCleaner отсюда или с зеркала, сохраните на Рабочий стол.
Запустите утилиту и нажмите кнопку "Сканировать" ("Scan").
После завершения сканирования лог будет автоматически сохранен в папке C:\AdwCleaner\Logs с именем AdwCleaner[Sxx].txt (xx - цифры, начинается с 00)
Прикрепите этот отчет к своему сообщению.

доброго утра! запустил скрипт и выскочил прыщщик с сообщением "текст скрипта содержит ошибки, либо не содержит команд uVS..."

скачал версию с инструкции. вот...

Поправил опечатку выполняйте:

Код:

;uVS v4.11.3 [http://dsrt.dyndns.org:8888]

;Target OS: NTv6.2

v400c

delref %SystemDrive%\USERS\ALEKSANDR\APPDATA\HELP CENTERS\TEMP-1.EXE

delall %SystemDrive%\USERS\ALEKSANDR\APPDATA\HELP CENTERS\WINHELP CENTER-1.EXE

deldir  %SystemDrive%\USERS\ALEKSANDR\APPDATA\HELP CENTERS

delref %SystemDrive%\USERS\ALEKSANDR\DOWNLOADS\IOBIT DRIVER BOOSTER PRO 3.1.0.332 FINAL PORTABLE BY PUNSH\APP\DRIVERBOOSTER\DRIVERBOOSTER.EXE

delref %SystemDrive%\USERS\ALEKSANDR\DOWNLOADS\IOBIT DRIVER BOOSTER PRO 3.1.0.332 FINAL PORTABLE BY PUNSH\APP\DRIVERBOOSTER\SCHEDULER.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE_64.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.301\PSMACHINE_64.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE_64.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE_64.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL

delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.301\PSMACHINE.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL

delref %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS DEFENDER\DEFINITION UPDATES\{406D3459-8113-4CE1-9612-FEF96D12931F}\MPKSLDRV.SYS

delref F:\LENOVO_SUITE.EXE

delref F:\HISUITEDOWNLOADER.EXE

delref F:\AUTORUN.EXE

delref D:\PROGRAM FILES (X86)\SNIPER ELITE\SNIPERELITE.EXE

delref D:\PROGRAM FILES (X86)\SNIPER ELITE\UNINS000.EXE

apply

deltmp

restart

И далее, лог работы скрипта и лог Adwcleaner.

тадааам! вроде получилось

каждый раз при запуске ОС всплывает просьба разрешить действие вот этой (Файл не найден: C:\USERS\ALEKSANDR\APPDATA\HELP CENTERS\TEMP-1.EXE) команды. правильно я делаю, что не разрешаю? что это за бактерия, полезная али нет?

Хм, после скрипта должно бы пропасть...

Если Вы уже закрыли приложение, запустите повторное сканирование в Malwarebytes AdwCleaner, установите в пункте меню "Настройки" (Settings) дополнительно к отмеченным по умолчанию галочку "Сбросить политики Chrome (Reset Chrome Policies". В разделе "Предустановленные программы" ничего не отмечайте.
Затем нажмите Карантин (Quarantine) под списком найденного. Программа может предложить перезагрузить систему, сделайте это.

После перезагрузки в меню Файлы журналов программы будет лог очистки, файл AdwCleaner[C01].txt, прикрепите к своему следующему сообщению.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).