Технический форум - Проверьте образ, пожалуйста

Технический форум (http://www.tehnari.ru/index.php)

- Безопасность (http://www.tehnari.ru/forumdisplay.php?f=35)

- - Проверьте образ, пожалуйста (http://www.tehnari.ru/showthread.php?t=248452)

Проверьте образ, пожалуйста

Вложение 301032 у меня после зангрузки программы стал выскакивать браузер эксплоер с рекламой

Скопируйте код ниже в буфер обмена

Код:

;uVS v3.87.4 [http://dsrt.dyndns.org]

;Target OS: NTv10.0

OFFSGNSAVE

zoo %SystemDrive%\USERS\ЛИЛЯ\APPDATA\ROAMING\GAMELAUNCHER\SEVILER\SEVILER.EXE

delall %SystemDrive%\USERS\ЛИЛЯ\APPDATA\ROAMING\GAMELAUNCHER\SEVILER\SEVILER.EXE

delall %SystemDrive%\USERS\ЛИЛЯ\APPDATA\LOCAL\SYSLOG\SYSLOG.EXE

delref HTTP://GRANENA.RU/?UTM_CONTENT=31B5CEBD524A9AF6C7A772DCA81815E9&UTM_SOURCE=STARTPM&UTM_TERM=6156AF5FB95B8E3CC1C2CE8EEF761812&UTM_D=20160704

delref HTTP://GRANENA.RU/?UTM_SOURCE=UOUA03N&UTM_CONTENT=E739009BCCD5F1E6D71A91BFF5994529&UTM_TERM=6156AF5FB95B8E3CC1C2CE8EEF761812&UTM_D=20160704

zoo %SystemDrive%\PROGRAM FILES (X86)\FILTER\2\CPPWINDOWSSERVICE.EXE

delall %SystemDrive%\PROGRAM FILES (X86)\FILTER\2\CPPWINDOWSSERVICE.EXE

delall %SystemDrive%\USERS\ЛИЛЯ\APPDATA\LOCAL\MAIL.RU\SPUTNIK\PTLS\MAILRUHOMESEARCH.EXE

exec C:\Users\Лиля\AppData\Roaming\GameLauncher\uninstaller.exe

regt 28

regt 29

deltmp

delnfr

restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните сканирование Malwarebytes и выложите полученый лог

вот сохранила

Вот это

Код:

PUP.Optional.LoadMoney, C:\Users\Лиля\Downloads\calibre-1 17 0.exe, , [d99e58f87327bd79e86efae2768e59a7],

на ваше усмотрение, а остальное можете удалять.

Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex Mail.ru (если таковые будут и вы этими сервисами пользуетесь) и нажмите Очистить.
После перезагрузки выложите логи Farbar Recovery Scan Tool

вот образ в FRST