Вирусы

Здравствуйте
Долгое время пк работал без антивируса, сейчас анивирусные сайты не открываются, скачать ничего не получается, eis не получается активировать пишет сбой активации, не удалось связаться с сервером активации.
Лог прикрепил
Изменено: Иван Иванов - 17.10.2020 23:04:03
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v4.11.1 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
hide %SystemDrive%\USERS\HOUSE\APPDATA\LOCAL\YAOFFER50160\YAOFFER50160.EXE
;------------------------autoscript---------------------------

deldirex %SystemDrive%\USERS\IRINA\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGNDELHFHCFBDHNDFPCINEBIJFCJPMPEC%26INSTALLSOURCE%3DONDEMAND%26UC
apply

deltmp
delref %SystemDrive%\USERS\IRINA\APPDATA\LOCAL\TEMP\YANDEX_BROWSER_BITS_9012_1919303025\RESPONSE
delref %SystemDrive%\USERS\IRINA\APPDATA\LOCAL\TEMP\YANDEX_BROWSER_BITS_9012_572157757\RESPONSE
delref %SystemDrive%\USERS\IRINA\APPDATA\LOCAL\TEMP\YANDEX_BROWSER_BITS_3936_652527036\RESPONSE
delref %SystemDrive%\USERS\IRINA\APPDATA\LOCAL\TEMP\YANDEX_BROWSER_BITS_4808_432275677\RESPONSE
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref D:\I-FUNBOX DEVTEAM\IFUNBOX.EXE
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\RDVGKMD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %SystemRoot%\SYSWOW64\WIN32K.SYS
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\SPLITTER.X64.AX
delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\DXR.X64.DLL
delref %Sys32%\DRIVERS\RDVGKMD.SYS
delref %Sys32%\DRIVERS\TPM.SYS
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref %Sys32%\DRIVERS\RSSP.SYS
delref %Sys32%\BLANK.HTM
delref {472083B0-C522-11CF-8763-00608CC02F24}\[CLSID]
delref %Sys32%\DRIVERS\48440126.SYS
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\DRIVERS\89557334.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\MALWAREBYTES\MBAM.EXE
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\USERS\HOUSE\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\19.9.3.314\NOTIFICATION_HELPER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\COREL\PASMUTILITY\V1\PASMUTILITY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\AVI.X64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\MKX.X64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\MP4.X64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\TS.X64.DLL
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\OGM.X64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COREL\PASMUTILITY\V1\PSICLIENTBRIDGEPROXY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref G:\MINSTALL.EXE
delref G:\WPI\MINST.EXE
delref {C442AC41-9200-4770-8CC0-7CDB4F245C55}\[CLSID]
delref D:\WORLD_OF_TANKS\WOTLAUNCHER.EXE
delref D:\WORLD_OF_TANKS\UNINS000.EXE
delref D:\WORLD_OF_TANKS\WEBSITE.URL
delref D:\WORLD_OF_TANKS\README.URL
delref D:\WORLD_OF_TANKS\GAME_MANUAL.URL
delref D:\WORLD_OF_TANKS\WIKI.URL
delref %SystemDrive%\USERS\HOUSE\APPDATA\LOCAL\YANDEX\YAPIN\YANDEXWORKING.EXE
delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTUI.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\GDSMUX.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\UNINSTALL.EXE
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
Здесь ещё кусок от OPENDNS
C:\PROGRAM FILES (X86)\OPENDNS\CLI.EXE
Цитата
santy написал:
перезагрузка, пишем о старых и новых проблемах.
Скрипт сделал, ничего не изменилось, антивирусные сайты не открываются, страница скачивания малваребайта не открывается
Нужен лог в FRST: http://forum.esetnod32.ru/forum9/topic2798/
Цитата
RP55 RP55 написал:
Нужен лог в FRST:  http://forum.esetnod32.ru/forum9/topic2798/
Изменено: Иван Иванов - 17.10.2020 23:04:38
1) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код
  

FirewallRules: [{1400C7D4-92BA-431E-9872-F3E9009E77BE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe => No File
FirewallRules: [{D131A757-A60B-4E3D-931A-F436F11B1679}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe => No File
FirewallRules: [{22ECDC23-644F-4BC6-9D62-555593E42C6A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe => No File
FirewallRules: [{1BFE1DB1-CEE8-4A05-856B-877F9BF9FDE9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe => No File
FirewallRules: [{4F1E302F-0F37-4D6A-AC2A-793B5D10DF4C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe => No File
FirewallRules: [{8E01D7A7-9D05-498F-83DE-DA03E31CAF7A}] => (Allow) C:\Users\House\AppData\Local\MediaGet2\mediaget.exe => No File
FirewallRules: [{40D2A167-C15B-4A3A-B3A2-9C08FD5076F9}] => (Allow) C:\Users\House\AppData\Local\MediaGet2\mediaget.exe => No File
FirewallRules: [{5A48E2EB-6BD4-489C-8874-AFDF17B2FE70}] => (Allow) C:\Users\1111\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [{82AC24CD-2766-4B40-93F5-7DA7F260A715}] => (Allow) C:\Users\1111\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [{1BBD62DB-BEF8-4199-BF01-F7EA71B8DE04}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio.exe => No File
FirewallRules: [{F295F593-EB36-43CF-9940-8F81BF01E88E}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio-gui.exe => No File
FirewallRules: [{21F6A4B6-F6EB-41B0-8F8E-E45F160A0CFB}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio.exe => No File
FirewallRules: [{553DE81C-E0AB-445D-89B9-A8EB01B1AF7F}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio-gui.exe => No File
FirewallRules: [{F374C14B-00D7-4781-8884-ADB6834FDB8F}] => (Allow) C:\Program Files (x86)\Malwarebytes\mbam.exe => No File
FirewallRules: [{17D23310-5B46-4491-A543-D099067C550C}] => (Allow) C:\Program Files (x86)\Malwarebytes\mbam.exe => No File
FirewallRules: [{44C72D71-0257-4A72-A18E-ADB3E0361811}] => (Allow) C:\Program Files (x86)\OpenDNS\cli.exe (Cisco Systems, Inc.) [File not signed]
FirewallRules: [{1617FACA-1A6A-4640-B76A-26FF60EE7FDD}] => (Allow) C:\Program Files (x86)\OpenDNS\cli.exe (Cisco Systems, Inc.) [File not signed]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {67783F40-0A26-45A3-BD43-36B6A368C246} - \OpenDNS Standalone Update Task -> No File <==== ATTENTION
Task: {7AE85B6F-0904-4380-843F-ACFE6A0C068B} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION
Task: {97EC2DD0-CF8B-4896-B963-80B4234332FF} - \{FB89AB2F-A816-46D6-8C45-AC1E249A8340} -> No File <==== ATTENTION
Task: {993A2C04-6459-4EC8-94DC-7396BE6FB9DA} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
Task: {DAB8F1C6-A3AC-49E1-9637-4097BB64EDDC} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
Task: {DAEBCC54-148E-4188-AA99-3459328B2AFF} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
S4 nvvhci; system32\DRIVERS\nvvhci.sys [X]
2020-09-26 10:17 - 2020-09-26 10:17 - 000000000 ____D C:\Program Files (x86)\OpenDNS
2020-10-17 15:59 - 2020-02-02 08:50 - 000000000 ____D C:\Users\Все пользователи\Doctor Web
2020-10-17 15:59 - 2020-02-02 08:50 - 000000000 ____D C:\ProgramData\Doctor Web
2020-10-17 06:21 - 2020-01-29 19:30 - 000000000 ____D C:\KVRT_Data
2020-10-17 06:15 - 2020-08-07 18:54 - 000000000 ____D C:\Program Files (x86)\Malwarebytes
2020-10-16 17:49 - 2018-05-20 20:43 - 000000000 ____D C:\Users\Все пользователи\AVAST Software
2020-10-16 17:49 - 2018-05-20 20:43 - 000000000 ____D C:\ProgramData\AVAST Software
2020-10-16 17:42 - 2020-03-16 13:21 - 000000000 ____D C:\Users\House\Doctor Web
2020-09-21 19:25 - 2020-03-25 08:53 - 000001206 _____ C:\Users\Все пользователи\AV.js
2020-09-21 19:25 - 2020-03-25 08:53 - 000001206 _____ C:\ProgramData\AV.js
2020-03-25 08:53 - 2020-09-21 19:25 - 000001206 _____ () C:\ProgramData\AV.js
2020-03-25 08:53 - 2020-09-21 19:25 - 000001206 _____ () C:\Users\Все пользователи\AV.js


EmptyTemp:
Reboot:


Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой


3) Проверяем, как работает система...
и
Пишем по _общему результату лечения.
Цитата
RP55 RP55 написал:
Пишем по _общему результату лечения.
Все что нашел AdwCleaner, удалил. Без изменений.
Изменено: Иван Иванов - 17.10.2020 23:04:59
Нужен лог  Tdsskiller

Скачайте tdsskiller отсюда:
http://support.kaspersky.ru/viruses/disinfection/5350

*Лог в будет в корне диска.
Мой компьютер диск С:\
Например: " TDSSKiller.3.6.4.0_28.11.2020_01.39.05_log.txt "
** Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Лог в тему !
Цитата
RP55 RP55 написал:
Лог в тему !
Изменено: Иван Иванов - 17.10.2020 23:05:13
Читают тему (гостей: 1)