[ Закрыто ] Мой компьютер заражен вирусом или вредоносным ПО , На панели компьютера появился : Тип файла: ярлык закрепленного сайта (.website)

Здравствуйте! Помогите, пожалуйста, удалить (самостоятельно очистить компьютер не получается) с компьютера вот этот ярлык, появился 4.05.2018г. : расположение файла :C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar.  
Спасибо!
251.jpg (81.11 КБ)
Екатерина,
сделайте образ автозапуска системы.
Спасибо! попробую.
Правильно я сделала?) Посмотрите.
да, все верно.
образ сейчас посмотрю, и добавлю скрипт очистки системы.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\SVCHOST.EXE
addsgn BA6F9BB2926FFE0C32D4AEB164C8FAC8F484FC1E1106E08715538D3F94FEB2DC765F4AB276D679A96301681F451649B27EC82C93ACB472E8CF0ABDEF02FBF666 8 Win64/BitCoinMiner 7

chklst
delvir

delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\NSSM.EXE
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBEJNPNKHFGFKCPGIKIINOJLMDCJIMOBI%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJKFBLCBJFOJMGAGIKHLDEPPGMGDPJKPL%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK\2.0.4.11_0\СТАРТОВАЯ — ЯНДЕКС
delref F:\BELOFF.EXE
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC
apply

deltmp
delref %SystemRoot%\TEMP\0B220D8E-0732-4B8C-B41B-665D8E720141
delref %SystemRoot%\TEMP\GURDA66.EXE
delref %SystemRoot%\TEMP\28523731-67CE-46EC-A03C-B35456522585
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\CHROME_BITS_1972_27357\4320_ALL_CRL-SET-17068969100640234761.DATA.CRX3
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\OOBE\PDAPP\UWA\UPDATERSTARTUPUTILITY.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE16\OLICENSEHEARTBEAT.EXE
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemDrive%\USERS\USER\DESKTOP\PHOTODEX PROSHOW EFFECTS PACK 7.0 RETAIL\PHOTODEX PROSHOW EFFECTS PACK 7.0 RETAIL\PROSHOW STYLE PACK 1\SETUP.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ADOBE CREATIVE CLOUD\UTILS\CREATIVE CLOUD UNINSTALLER.EXE
delref %SystemDrive%\USERS\USER\DESKTOP\PHOTODEX PROSHOW EFFECTS PACK 7.0 RETAIL\PHOTODEX PROSHOW EFFECTS PACK 7.0 RETAIL\PROSHOW STYLE PACK 2\SETUP.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\PHOTODEX PRESENTER\PHOTODEX PROSHOW EFFECTS PACK 7.0 RETAIL\PROSHOW STYLE PACK 3\SETUP.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\PHOTODEX PRESENTER\PHOTODEX PROSHOW EFFECTS PACK 7.0 RETAIL\PROSHOW STYLE PACK 1\SETUP.EXE
delref %SystemDrive%\USERS\USER\DESKTOP\PHOTODEX PROSHOW EFFECTS PACK 7.0 RETAIL\PROSHOW STYLE PACK 1\SETUP.EXE
delref E:\SETUP.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\PHOTODEX PRESENTER\PHOTODEX PROSHOW EFFECTS PACK 7.0 RETAIL\PROSHOW STYLE PACK 2\SETUP.EXE
delref %SystemRoot%\SYSWOW64\TBSSVC.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\RDVGKMD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %SystemRoot%\SYSWOW64\WIN32K.SYS
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %Sys32%\DRIVERS\RDVGKMD.SYS
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref %Sys32%\BLANK.HTM
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\E10SROLLOUT@MOZILLA.ORG.XPI
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\FIREFOX@GETPOCKET.COM.XPI
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\WEBCOMPAT@MOZILLA.ORG.XPI
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\EXTENSIONS\{972CE4C6-7E08-4474-A285-3208198CE6FD}.XPI
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\AIMP3\AIMP3.EXE
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
Сканирование показало:
Изменено: Екатерина Оюн - 05.03.2018 11:56:34
Екатерина,
если она у вас была открыта до сих пор, то можно не закрывать ее.

просто это сделайте.

- скопировать содержимое кода в буфер обмена;
- закрываем все браузеры перед выполнением скрипта;
меню - скрипты - выполнить скрипт из буфера обмена;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Цитата
santy написал:
Екатерина,
если она у вас была открыта до сих пор, то можно не закрывать ее.

просто это сделайте.

- скопировать содержимое кода в буфер обмена;
- закрываем все браузеры перед выполнением скрипта;
меню - скрипты - выполнить скрипт из буфера обмена;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Спасибо! я так и сделала. Посмотрите выше пост, там текстовый файл.
santy, эти два объекта поместить в карантин?
Читают тему (гостей: 1)