Перестали работать браузеры , Проблемы после сканирования и чистки антивирусом

Здравствуйте! На днях просканировал и очистил систему и перестали работать браузеры (Яндекс и IE), Скайп. IE вообще не запускается: на пол-секунды высвечивется и пропадает, Яндекс пустое белое поле с выводом инфы в отдельном окошке: "Произошёл сбой приложения Tampermonkey." Соответственно и антивирус не может обновится после той работы!!! Прошу помощи!!
1) Если есть такая возможность то: Добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

2) Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
* Если и uVS не запустится то переименуйте: start.exe в start.com  и запустите.
Изменено: RP55 RP55 - 25.04.2018 14:53:57
1
Цитата
Алесандр Белых написал:
1
пробуйте выполнить рекомендации из сообщения RP55

Цитата
1) Если есть такая возможность то: Добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

2) Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
* Если и uVS не запустится то переименуйте: start.exe в start.com  и запустите.
Ни один способ не сработал:
1) "Антивирус - служебные программы - файлы журнала" (для Antivirus 4) это ведь тоже что и у меня "Справка и поддержка - Журнал Модуль обнаружения " ( для ESET IS , 11.1.42.0) ??? Если да , то автоматом перенаправляет в IE, который, как известно, не работает!!
2) uVS так же не работает: файл скачал, распаковал на рабочий стол, Start.exe от админа, запускаю под текущим пользователем и... выпадает ошибка в маленьком белом окошке "Ошибка номер 5" !!
Что это? Как быть?!
какая версия антивируса у вас установлена?

сделайте лог ESETsysinspector
http://forum.esetnod32.ru/forum9/topic10701/

+
пробуйте так же создать образ автозапуска системы из безопасного режима (SAfe mode) системы
лог ESETsysinspector
Изменено: Алесандр Белых - 26.04.2018 13:58:10
образ автозапуска системы
Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


Код

;uVS v4.0.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-3639101864-850435329-857067824-1000\$I4EP7YF.EXE
deldir %SystemDrive%\USERS\WINDOWS\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER
delall %SystemDrive%\USERS\WINDOWS\APPDATA\ROAMING\CURL\CURL_7_54.EXE
deldir %SystemDrive%\USERS\WINDOWS\APPDATA\ROAMING\ZONA\PLUGINS\ZXULRUNNER31
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBEJNPNKHFGFKCPGIKIINOJLMDCJIMOBI%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGBJEIEKAHKLBGBFCCOHIPINHGAADIJAD%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEIDJEEFDDHGEFEPLHDLEGOLDLGIODON%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://ELTUGNO.RU/F.EXE
delref HTTP://GKIMARI.RU
delref HTTP://GO-SEARCH.RU/SEARCH?Q={SEARCHTERMS}
delref HTTP://GO.MAIL.RU/DISTIB/EP/?FR=NTG&PRODUCT_ID=%7BF9456F1D-5A47-4B28-9A75-682ED77998FC%7D&GP=811014
delref HTTP://GO.MAIL.RU/DISTIB/EP/?Q={SEARCHTERMS}&FR=NTG&PRODUCT_ID=%7B3B1A1C51-55EB-4F15-9B59-3977274A9C47%7D&GP=811139
delref HTTP://GRANENA.RU/?UTM_CONTENT=31B5CEBD524A9AF6C7A772DCA81815E9&UTM_SOURCE=STARTPM&UTM_TERM=9AEF35BD5AE6EE4E3345C4D692B9D25F&UTM_D=20170328
delref HTTP://REPROTY.RU/F.EXE
delref HTTP://URNFINDE.COM/SZRUUZPJXYMF.LKK
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAJFLEPEGNONONCFMOIKDNEPHFLELDNBH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHCADGIJMEDBFGCIEGJOMFPJCDCHLHNIF%26INSTALLSOURCE%3DONDEMAND%26UC
deldir %SystemDrive%\PROGRAM FILES\ZONA
delref DXHOOK.DLL
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\PTFY.BAT
delall %SystemDrive%\PROGRAM FILES\ITOOLS 3.1.7.9\ITOOLSDAEMON.EXE
delref %SystemDrive%\PROGRAM FILES\MASKIT\MASKITSERVICE.EXE
deldir %SystemDrive%\PROGRAM FILES\MASKIT
deldir %SystemDrive%\PROGRAM FILES\ONESYSTEMCARE
delall %SystemDrive%\PROGRAMDATA\{8151715A-36FA-C6F1-92DC-63F4DDE60B20}\56373180-E19C-862B-E0EE-F9CC6676123A.EXE
delall %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\AIQJUJP.BAT
delall %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\DFDNKGBGP.BAT
delall %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\SVSHOST\SVSHOST.EXE
delall %SystemDrive%\USERS\WINDOWS\APPDATA\ROAMING\CURRENCYCONVERTOR\ML.PY
deldir %SystemDrive%\USERS\WINDOWS\APPDATA\ROAMING\CURRENCYCONVERTOR
delall %SystemDrive%\USERS\WINDOWS\APPDATA\ROAMING\WGET\WGET_1_19_4.EXE
deldir %SystemDrive%\USERS\WINDOWS\APPDATA\ROAMING\ZONA\PLUGINS\ZTRANSCODE
deldir %SystemDrive%\USERS\WINDOWS\APPDATA\ROAMING\ZONA\PLUGINS\ZUPDATER
setdns Беспроводное сетевое соединение\4\{538C0C84-EF9B-445D-BD62-2AD014DAFF50}\208.67.222.222,208.67.220.220
setdns Подключение по локальной сети\4\{3D6D1EC8-A204-40CA-9BB3-62E451C561BE}\208.67.222.222,208.67.220.220
uidel MsiExec.exe /X{16793295-2366-40F7-A045-A3E42A81365E}
uidel MsiExec.exe /X{D168AAD0-6686-47C1-B599-CDD4888B9D1A}
uidel C:\Users\windows\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser
uidel C:\PROGRA~1\Zona\uninstall.exe
uidel C:\Users\windows\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall
deltmp
restart
;---------command-block---------
delall %SystemRoot%\TOSODNEIDI.BAT
delall %SystemDrive%\USERS\WINDOWS\APPHELP.DLL
delall %SystemDrive%\USERS\WINDOWS\APPDATA\ROAMING\PLAYKEY\NPPLAYKEYPLUGINAPP_I386.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\AV\AVAST! ANTIVIRUS\BACKUP.EXE
delref %SystemDrive%\USERS\WINDOWS\APPDATA\ROAMING\CURL\CURL.EXE
delref %SystemDrive%\USERS\WINDOWS\APPDATA\ROAMING\CURRENCYCONVERTOR\APP.PY
delref %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\DUCKGO\DUCKGO.EXE
delref %SystemDrive%\PROGRAM FILES\QGNA\QGNA.EXE
delref %SystemDrive%\PROGRAM FILES\IOBIT\GAME BOOSTER 3\AUTOUPDATE.EXE
delref %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\GECKOF\GECKOFZ.EXE
delref A9A33436-678B-4C9C-A211-7CC38785E79D\[CLSID]
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
delref %SystemDrive%\PROGRAM FILES\ONESYSTEMCARE\ONESYSTEMCARE.EXE
delref %SystemDrive%\PROGRAM FILES\ONESYSTEMCARE\CLEANUPCONSOLE.EXE
delref %SystemDrive%\USERS\WINDOWS\APPDATA\ROAMING\WGET\WGET.EXE
delref %SystemDrive%\PROGRA~2\BC8C5F5C\9C2A9834.DLL
delref D:\ASSASSIN'S CREED ROGUE\ACC.EXE
delref D:\GAMES\WATCH_DOGS RUS\SUPPORT\VCREDIST\VS_2010_VCREDIST_X64.EXE
delref D:\КРЯК ДЛЯ ASSASSINS CREED 2 НЕ ТРЕБУЮЩЕГО ИНТЕРНЕТ\ASSASSINS_CREED_2_1.01_RUS.EXE
delref D:\POINTBLANK\PBLAUNCHER.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref %SystemDrive%\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\PLUGINS\NPFOXITREADERPLUGIN.DLL
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref APPMGMT\[SERVICE]
delref HELPSVC\[SERVICE]
delref MBAMSERVICE\[SERVICE]
delref SACSVR\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %SystemDrive%\PROGRAM FILES\TRUEKEY\MCAFEE.TRUEKEY.INSTALLERSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES\IOBIT\GAME BOOSTER 3\DRIVER\WINRING0.SYS
delref %Sys32%\PSXSS.EXE
delref D:\TOM CLANCY'S GHOST RECON.FUTURE SOLDIER.DELUXE EDITION.V 1.7 + 3 DLC\ORBIT\NPUPLAYPC.DLL
delref %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\MAIL.RU\GAMECENTER\NPDETECTOR.DLL
delref %SystemDrive%\BVTBIN\TESTS\INSTALLPACKAGE\CBSTEST\X86\CSITEST.DLL
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\ACCESSIBLEMARSHAL.DLL
delref %SystemDrive%\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\PLUGINS\FOXITREADERBROWSERAX.DLL
delref %SystemDrive%\PROGRAM FILES\VK OK ADBLOCKIE\4YDMRFWU.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.169\PSMACHINE.DLL
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\CORE-IMPLEMENTATION\32\WBOCX.OCX
delref G:\AUTORUN.EXE
delref %SystemDrive%\USERS\WINDOWS\DOCUMENTS\MSDCSC\MSDCSC.EXE
delref %Sys32%\BLANK.HTM
delref D:\BATMAN - ARKHAM CITY\LAUNCHER.EXE
delref D:\BATMAN - ARKHAM CITY\UNINSTALL\UNINS000.EXE
delref D:\BATMAN - ARKHAM CITY\BINARIES\WIN32\BMLAUNCHER.EXE
delref %SystemDrive%\PROGRAM FILES\UTORRENT\UNINSTALL.EXE
apply




+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Скрипт получилось отработать только в безопасном режиме. Но так ни чего не помогло. Malwarebytes также получилось установить и проверить только  в БР.
Читают тему (гостей: 1)