Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность


Ответ
 
Опции темы Опции просмотра
Старый 15.08.2017, 16:15   #1 (permalink)
vladmc
Member
 
Регистрация: 11.07.2011
Сообщений: 299
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию Комп у брата жены зажил своей жизнью

Очень много окон выходит через Internet Explorer, Opera, На рабочем столе реклама
Вложения
Тип файла: 7z ADMINRG-LGOV0P1_2017-08-15_15-01-35.7z (908.6 Кб, 65 просмотров)
vladmc вне форума   Ответить с цитированием

Старый 15.08.2017, 16:15
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Советую вам прочитать обсуждаемые темы, которые схожи с вашей

Смартфон живёт своей жизнью!
Компьютер живет своей жизнью.
комп опять живет своей жизнью, HELP
Opera живет своей жизнью

Старый 15.08.2017, 17:08   #2 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v4.0.9 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

addsgn BA6F9BB2BDC14A720B9C2D754C2190FBDA75303AC9A957FB69E38D31557D984F235F488E76DC9CBFE981F095FC0E49FA7D37F67A55DAF8A7EE3F27EBE75DE1BF 8 Win64/BitCoinMiner 7

addsgn 1A6F719A5583078CF42B95BC5488760550880F3560A61F78850F3A99F8342D4CDC326FB56255626C9B62D89FB933FD1821DF1757ED38EC2C78FC48D0D29EC22F 8 Win32/BitCoinMiner 7

addsgn 0DC977BA156A4C720BD4AEB164C81205258AFCF689FA1F7885C3C5BC50D6714C2717C0573E55AD492B008A9F461621FA7D5FF87255DA302C2DF7BC2FC706BA73 33 Win32/Jawego 7

addsgn 71006B5D514E4E720BD451A49CEA5005CD21020976776B5E854E799B50D6714C820BE0153EAA7DC0DD0D38B8461649FADCCFCB30552550BCBDE734BF5796B2E3 14 Win32/Adware.OnlineIO 7

addsgn 1A8F7E9A5583DD8CF42B627DA804DEC9E946303A4536D3C184C3C5BCA2D961619B678757D549244B2B80846D4906643A0D9BE8995863B32C2D775620D72B9A03 8 Win32/BitCoinMiner 7

addsgn A7679B1BB9D64F720B82C4B19BDD8615648A75730D04E08742465D42AF29714C23170412C6549D492B47012FB8E9B6FA7DDFE88D402EA06D2DD4D44786064A77 8 TrojanDownloader:HTML/Adodb 7

addsgn A7679BF0AA02840D4BD4C69546881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625CABD0C49F75C4C32EF4CAE00E1EDA3BE4AC965B2FC706AB7E 8 Miner 7

addsgn 1AE0099A5583358CF42B95BC30DF710550880F356074617885483AE9DB3A27C756039464C16E6A3C2FB34474232F34F208C4001C65DAB0463B292D1F90517524 8 Win32/Deceptor.SingleClickOptimizer 7

addsgn A7679BF0AA02EC524BD4C66171881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95C7A5D9FE82BD6D7B0F366775BACCA02FD38 8 Win32/Kryptik 7

addsgn 1ABE719A5583C28CF42B519468BD5705AEC7089200F71F7885C39CE30F882AC7C64A92A5FDDED0B9184D76773DE3B6058F36328DAA253B61C14469DD2F6CD78C 8 Adware.OnlineGuard 7

addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B859104C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Win64/Adware.Neoreklami 7

zoo %SystemDrive%\PROGRAM FILES (X86)\QYERBVXRHIE\KDCCO6HB.DLL
addsgn A7679B1928664D070E3C19E664C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D5D802E906C74411649C9BD9F6307595F4659214E917B3301327C 64 Win32/Adware.Neoreklami 7

zoo %Sys32%\ICACL.EXE
addsgn B6653BBE7526C5362FCCE63830EC024DACC6D8FEC179F3003D9575B2509EF808073F82EE7E559D496A38848F4616F3EA5ADFE8419C25A5E92277A4674E42063B 8 ctfmon 7

addsgn B6653BBE7526C5362FCCE63830EC024DACC6D8FEC179F3003D9575B2509EF808073F82EE7E559D496A38848F4616F3EA5ADFE8419C25A5E92277A4674E42063B 8 Win64/Adware.Apdome 7

zoo %SystemRoot%\MICROSOFT\SVCHOST.EXE
addsgn A7679B19B9621B9AEFD2AEB1EF3097FA51FCAFA0617D1C7885481D5410D2714CA8E74A22C6BD9B4C2B800DDABAFEF7FF7DDF638AD001C462A881D065447BDE73 8 Win32/Adware.RuKoma 7

zoo %SystemRoot%\SYSWOW64\THEMCTRL.DLL
addsgn 79132211B9E9317E0AA1AB59C9A01205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5C37EAA9F469D04F2F497FC2F963241022D772FE74C47361A 64 Win32/TrojanDownloader.Stantinko 6

zoo %SystemRoot%\SYSWOW64\WBIOSRVP.DLL
addsgn 79132211B9E9317E0AA1AB59B4B21205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5AA6CAC9C4616EA3A6EDAF8FB5866A3293DFEB197D40332FA 64 Win32/TrojanDownloader.Stantinko 6

zoo %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\TEMP\HYAI9NZVN5NW.EXE
chklst
delvir

deldirex %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\GPLYRA\GPLYRA\START.CMD
del %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\GPLYRA\GPLYRA\START.CMD
delref %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\TEMP\DC2A47178E3143C9A43AF6323125B821\KHNH3F7IRQ.EXE
del %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\TEMP\DC2A47178E3143C9A43AF6323125B821\KHNH3F7IRQ.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\UCSERVICE.EXE
del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\UCSERVICE.EXE
delref %SystemDrive%\PROGRAMDATA\D70F5C20514147BA890A62D2EA454740\XLY4OCJPPEB0.EXE
del %SystemDrive%\PROGRAMDATA\D70F5C20514147BA890A62D2EA454740\XLY4OCJPPEB0.EXE
delref %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\TEMP\5F0381E854BE4F4799D9C8BDA187ED4D\VDGGVYFF.EXE
del %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\TEMP\5F0381E854BE4F4799D9C8BDA187ED4D\VDGGVYFF.EXE
delref %SystemDrive%\PROGRAMDATA\9B5BF3BF63B84FD99928ED8B9FCC0CFA\BCBLPGC.EXE
del %SystemDrive%\PROGRAMDATA\9B5BF3BF63B84FD99928ED8B9FCC0CFA\BCBLPGC.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\6.1.2716.5\UCAGENT.EXE
del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\6.1.2716.5\UCAGENT.EXE
delref %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\477E8A9C6C604E9988064ED2CBFB8D9A\TVI27TVSVLEUD.EXE
del %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\477E8A9C6C604E9988064ED2CBFB8D9A\TVI27TVSVLEUD.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\UPDATE_TASK.EXE
del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\UPDATE_TASK.EXE
delref %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\CURL\CURL_7_54.EXE
del %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\CURL\CURL_7_54.EXE
delref HTTP://AMTOMIL.RU/F.EXE
delref %SystemDrive%\USERS\2BA0~1\APPDATA\ROAMING\CURL\CURL.EXE
del %SystemDrive%\USERS\2BA0~1\APPDATA\ROAMING\CURL\CURL.EXE
delref %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\SETUPSK\PYTHON\PYTHONW.EXE
del %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\SETUPSK\PYTHON\PYTHONW.EXE
delref %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\SETUPSK\ML.PY
del %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\SETUPSK\ML.PY
delref %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\SETUPSK_UPD\PYTHON\PYTHONW.EXE
del %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\SETUPSK_UPD\PYTHON\PYTHONW.EXE
delref %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\SETUPSK_UPD\ML.PY
del %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\SETUPSK_UPD\ML.PY
delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER.EXE
del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER.EXE
delref %SystemDrive%\PROGRAM FILES\18758FC5C330045947EC55282D48C3D7\66CE53380D0A840E3D4F4A9D674B14DB.EXE
del %SystemDrive%\PROGRAM FILES\18758FC5C330045947EC55282D48C3D7\66CE53380D0A840E3D4F4A9D674B14DB.EXE
delref %Sys32%\DRIVERS\601229D825213639BBE96FBAB24D5E32.SYS
del %Sys32%\DRIVERS\601229D825213639BBE96FBAB24D5E32.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY:UCDRV-X64.SYS
del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY:UCDRV-X64.SYS
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DODIJCGAFKHPOBJLNFDGIACPDENPMBGME%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPHKDCINMMLJBLPNKOHLIPAIODLONPINF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\888E6484952449BBB1A0C9B8B5354965\PRI1GDXMD4SB6.EXE
del %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\888E6484952449BBB1A0C9B8B5354965\PRI1GDXMD4SB6.EXE
delref %SystemDrive%\PROGRAM FILES\7-ZIP\B8QDV\8E_W5RH2QC.EXE
del %SystemDrive%\PROGRAM FILES\7-ZIP\B8QDV\8E_W5RH2QC.EXE
delref %SystemDrive%\PROGRAMDATA\42B7FECB2CD740A7AAFAC3BD98BE52A2\MLPQKC6S76J.EXE
del %SystemDrive%\PROGRAMDATA\42B7FECB2CD740A7AAFAC3BD98BE52A2\MLPQKC6S76J.EXE
delref %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\1E26F91161B6484B9F97687C8570178E\UWWJSLAG4.EXE
del %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\1E26F91161B6484B9F97687C8570178E\UWWJSLAG4.EXE
delref %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\TEMP\62CBBB6444E34AEB9E871CE1B2ECFAFE\UJVJG8KHLOU.EXE
del %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\TEMP\62CBBB6444E34AEB9E871CE1B2ECFAFE\UJVJG8KHLOU.EXE
delref %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\MP3TAGAPP2\MP3TAGAPP.EXE
del %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\MP3TAGAPP2\MP3TAGAPP.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\UCBROWSER.EXE
del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\UCBROWSER.EXE
delref %Sys32%\DRIVERS:UCDRV-X64.SYS
del %Sys32%\DRIVERS:UCDRV-X64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\6.1.2716.5\LIBEGL.DLL
del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\6.1.2716.5\LIBEGL.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCDRV-X64.SYS
del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCDRV-X64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\6.1.2716.5\LIBMP3LAME.DLL
del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\6.1.2716.5\LIBMP3LAME.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER-X64.EXE
del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER-X64.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\6.1.2716.5\STATS_UPLOADER.EXE
del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\6.1.2716.5\STATS_UPLOADER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\6.1.2716.5\CHROME_ELF.DLL
del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\6.1.2716.5\CHROME_ELF.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\6.1.2716.5\UPDATER.DLL
del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\6.1.2716.5\UPDATER.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\6.1.2716.5\CONFIG_UPDATER.DLL
del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\6.1.2716.5\CONFIG_UPDATER.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\6.1.2716.5\CHROME_CHILD.DLL
del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\6.1.2716.5\CHROME_CHILD.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\6.1.2716.5\CHROME.DLL
del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\6.1.2716.5\CHROME.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\6.1.2716.5\LIBGLESV2.DLL
del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\6.1.2716.5\LIBGLESV2.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER-X86.EXE
del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER-X86.EXE
deldirex %SystemDrive%\PROGRAM FILES (X86)\PC PROTECTOR PLUS
deldirex %SystemDrive%\PROGRAMDATA\FRAMEWORK

apply

deltmp
delref %SystemDrive%\PROGRAMDATA\0CBB8490-6A95-0\0CBB8490-6A95-0.D
delref %SystemDrive%\PROGRAMDATA\B2A25E54-4BF1-0\B2A25E54-4BF1-0.D
delref %SystemDrive%\PROGRAMDATA\B2A25E54-42A5-1\B2A25E54-42A5-1.D
delref %SystemDrive%\PROGRAMDATA\0CBB8490-5133-1\0CBB8490-5133-1.D
delref %SystemDrive%\USERS\2BA0~1\APPDATA\LOCAL\TEMP\CHROME_BITS_27216_28885\EXTENSION_7.CRX
delref {9F2B0085-9218-42A1-88B0-9F0E65851666}\[CLSID]
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref {FE285C8C-5360-41C1-A700-045501C740DE}\[CLSID]
delref {9CDA66BE-3271-4723-8D35-DD834C58AD92}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref {DEF03232-9688-11E2-BE7F-B4B52FD966FF}\[CLSID]
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\W32TIME.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\SPLITTER.X64.AX
delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\SPLITTER.AX
delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\DXR.X64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\DXR.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\BANDIMPEG1\BDFILTERS64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\BANDIMPEG1\BDFILTERS.DLL
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %SystemRoot%\INF\UNREGMP2.EXE
delref %SystemDrive%\PROGRAM FILES\MAGIX\VIDEO DELUXE 22\VIDEODELUXE.EXE
delref %SystemDrive%\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY\NVLICENSINGS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\AVI.X64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\MKX.X64.DLL
delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
delref %Sys32%\WBEM\WEMSAL_WMIPROVIDER (1).DLL
delref %Sys32%\QUICKACTIONSPS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\MP4.X64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\TS.X64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\OGM.X64.DLL
delref %Sys32%\CHTADVANCEDDS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
delref %SystemRoot%\SYSWOW64\MAPSCSP.DLL
delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\AVI.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\MKX.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\MP4.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\TS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\OGM.DLL
delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\AVS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes
safety вне форума   Ответить с цитированием
Старый 16.08.2017, 20:39   #3 (permalink)
vladmc
Member
 
Регистрация: 11.07.2011
Сообщений: 299
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Мой установленный малварбайт не загружается, а новый скачанный не устанавливается, при установке пишет то что на фото..
После перезагрузки проблем стало не меньше, браузер также выскакивает посстоянно с разными ссылками, куча приложений не нужных установлено!
Миниатюры
aacuiyiiue.jpg  
vladmc вне форума   Ответить с цитированием
Старый 16.08.2017, 23:29   #4 (permalink)
Vvvyg
Member
 
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
По умолчанию

Сделайте проверку в AdwCleaner.
Vvvyg вне форума   Ответить с цитированием
Старый 17.08.2017, 07:23   #5 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

+
добавьте новый образ автозапуска в uVS
safety вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 17.08.2017, 22:16   #6 (permalink)
vladmc
Member
 
Регистрация: 11.07.2011
Сообщений: 299
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Вот что выдаёт при запуске adwcleaner (от имени администратора)
Миниатюры
aacuiyiiue.jpg  
vladmc вне форума   Ответить с цитированием
Старый 17.08.2017, 22:24   #7 (permalink)
vladmc
Member
 
Регистрация: 11.07.2011
Сообщений: 299
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Вот файл из UVs
Вложения
Тип файла: 7z ADMINRG-LGOV0P1_2017-08-17_21-12-46.7z (876.4 Кб, 63 просмотров)
vladmc вне форума   Ответить с цитированием
Старый 17.08.2017, 23:16   #8 (permalink)
Vvvyg
Member
 
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
По умолчанию

Зоопарк только расширился.

Выполните скрипт в UVS:
Код:
;uVS v4.0.9 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
addsgn 0DC977BA156A4D720BD4AFB164C81305258AFDF689FA157885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 16 TR/Agent.aouob [Avira] 7
addsgn 1AC57F9A5583108CF42BFB3A88A212FA307E2CB189056A707AD6356C17D61945271703A82BAD4D0E2BD07B8ABAC60EFA201CBDF9B95B5C082E77A445D0EE15C3 8 W32.Wajam [Webroot] 7
addsgn A7679B1928664D070E3C228964C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323DD58028906C18491649C9BD9F6307595F4659214E91C7E102327C 16 Win32.AdWare.Neoreklami.CW [Comodo] 7
addsgn 1A104F9A5583338CF42B627DA89F448E51AEEC7DC5DE0BF3F9E7C937915DA04FE52C3D21366E6546A9E8879F4619F3DF81BCB97254A9B7DF899EB32CC706A38A 48 Win32/Adware.Neoreklami.DA [ESET] 7
chklst
delvir
delall %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\8F0EE4B2E44F4B64B42E9C92928E5313\5VCEHXWZL2.EXE
delall %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\TEMP\2103DCD84009478A883972E8B08BA007\8NQLVIGLA.EXE
delref %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
del %Sys32%\DRIVERS:UCDRV-X64.SYS
delref %Sys32%\DRIVERS:UCDRV-X64.SYS
delall %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\90C91A6916844EA7B8734EF5CB996803\E8HMXP8WJT.EXE
delall %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\TEMP\A302CFFA48B0458390FBFB02FD12B390\IFIPHVDKIO8U.EXE
delall %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\093C1A6A2AA2424C94C1C4520045C569\KSQ8LEDO.EXE
delall %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\2401D7CD6B404B0B9D479887CC79917F\LAWMDWNBDUA.EXE
delall %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\CEF0B3756AAA443EADCF5D7E6017B2D0\LFKASTVY7.EXE
delall %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
delall %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\MAIL.RU\UPDATE SERVICE\MRUPDSRV.EXE
deldir %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\MAIL.RU
delall %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\4FCE4201A06C48DDA226FA002BC2D729\PRBDG7GZZEHMAQ.EXE
delall %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\C0B80D53B3B94CA0A1138753F6933ABA\PVPFRW2ZZ4SNB.EXE
delall %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\AFFDA04B81524464AB0BE4E8E0A9F486\QQAKH70K.EXE
deldir %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\SYSLOG
delall %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY:UCDRV-X64.SYS
delall %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCDRV-X64.SYS
delall %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER-X64.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER-X86.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER.EXE
deldir %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\YC\APPLICATION
zoo %SystemDrive%\PROGRAMDATA\FRAMEWORK\WINDOWS DRIVER.EXE
delall %SystemDrive%\PROGRAMDATA\FRAMEWORK\WINDOWS DRIVER.EXE
delall %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\BB955C7EB0CC4D5CABDFB05E3FB9312C\Y8DUJFMCGV7PO.EXE
deldir %SystemDrive%\PROGRAMDATA\A28713D3056A4031BD4F0889552DBC2F
delref HTTP://GRANENA.RU/?UTM_CONTENT=31B5CEBD524A9AF6C7A772DCA81815E9&UTM_SOURCE=STARTPM&UTM_TERM=08C692DD27D8D5574BAC9679B7B81D6D&UTM_D=20170815
deldir %SystemDrive%\PROGRAMDATA\01474593252446768B84FC580C5BA009
deldir %SystemDrive%\PROGRAM FILES\WINDOWS MAIL\4AH583WHTE0FQR8XFPP70G5TJ
deldir %SystemDrive%\PROGRAM FILES\WINDOWS SECURITY\IF5OBZUB152OK4O9MBN14CYTKOOTPNB
deldir %SystemDrive%\PROGRAM FILES (X86)\QYERBVXRHIE
regt 14
setdns Ethernet\4\{A8C9A0F7-1B5C-4E7F-98EA-483E23B54704}\8.8.8.8,8.8.4.4
dnsreset
delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7B40B3BF36-53AD-4A1F-A157-7E18731C770C%7D&GP=831106
delref HTTP://MAIL.RU/CNT/10445?GP=831105
deldir %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\7F7325F0F50748F4A77C1E17EEA8B023
delall %SystemDrive%\PROGRAM FILES (X86)\THZXUJVJU\3NWXG8V.DLL
deldir %SystemDrive%\PROGRAM FILES (X86)\GXZIGYYLSHYU2
deldir %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\WUPDATE
deldir %SystemDrive%\PROGRAM FILES\XWINBRAYME
uidel  "C:\Program Files (x86)\PC Protector Plus\unins000.exe"
deldir C:\Program Files (x86)\PC Protector Plus
uidel  C:\Program Files (x86)\dCHHaxjOpqUn\qTSgZZPsbT.exe
deldir C:\Program Files (x86)\dCHHaxjOpqUn
uidel C:\Users\Максим\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall
uidel "C:\Users\Максим\AppData\Local\Amigo\Application\56.0.2924.180\Installer\setup.exe" --uninstall
delref %SystemDrive%\PROGRAMDATA\B2A25E54-7415-0\B2A25E54-7415-0.D
delref %SystemDrive%\PROGRAMDATA\B2A25E54-7525-1\B2A25E54-7525-1.D
regt 18
deltmp
apply
czoo
restart
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл на vvvyg@yandex.ru.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

Сделайте лог Farbar Recovery Scan Tool.
Vvvyg вне форума   Ответить с цитированием
Старый 18.08.2017, 00:00   #9 (permalink)
vladmc
Member
 
Регистрация: 11.07.2011
Сообщений: 299
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Вот лог, на почту выслал Zoo файл
Вложения
Тип файла: txt 2017-08-17_22-45-57_log.txt (77.7 Кб, 407 просмотров)
vladmc вне форума   Ответить с цитированием
Старый 18.08.2017, 00:04   #10 (permalink)
vladmc
Member
 
Регистрация: 11.07.2011
Сообщений: 299
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Вложил файлы скана FRST
Вложения
Тип файла: txt Addition.txt (120.3 Кб, 407 просмотров)
Тип файла: txt FRST.txt (101.5 Кб, 400 просмотров)
vladmc вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 19:30.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.