Ошибка установки MSI.1406 - Форум технической поддержки ESET NOD32

Сообщений: 15

Баллов: 7

Регистрация: 25.11.2018

Размещено 25.11.2018 21:04:12

На ПК было много вирусов, чистил онлайн сканерами от ESET и др производителя.
Удалял остатки ESET в безопасном режиме утилиткой, но лог не сохранился нормальный т.к. нажал букву Н(русскую) вместо Y. тот лог и записался.
Приложил другие логи.

Изменено: Evgeniy Privalov - 01.12.2018 12:55:25

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 25.11.2018 22:04:11

1) У вас на PC не верные дата\время для установленных программ.
На PC: 1662
Хотя системное время вроде бы в норме.
2018.11.25 16:10 (UTC)

2) У вас Установлен антивирус Avast
Удалите Avast стандартными методами и
https://www.avast.ru/uninstall-utility

3) Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код
;uVS v4.1.1 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- deldirex %SystemDrive%\USERS\USER\APPDATA\LOCAL\MEDIAGET2 deldirex %SystemDrive%\USERS\USER\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\{AA7EE82D-0E92-4A06-B389-137CB05CDAA4}-70.0.3538.102_70.0.3538.77_CHROME_UPDATER.EXE delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE del %SystemDrive%\USERS\USER\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAJFLEPEGNONONCFMOIKDNEPHFLELDNBH%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJHNAFPIILPFFHGLAJCAEPJBNBJEMCI%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DENAFHPJMLNPMBDNBPJKIHMADNKFNPIIM%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGBJEIEKAHKLBGBFCCOHIPINHGAADIJAD%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHCADGIJMEDBFGCIEGJOMFPJCDCHLHNIF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLGDNILODCPLJOMELBBNPGDOGDBMCLBNI%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFIGAOAMNNCIJBGOMIFAMKMKIDNNLIKL%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&FORM=ASUTDF&PC=NP06&SRC=IE-SEARCHBOX delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE del %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE delref HTTP://GO.MAIL.RU/DISTIB/EP/?FR=NTG&PRODUCT_ID=%7BE49B5808-A842-4621-9CDF-DDBD4DE51D69%7D&GP=811022 delref HTTP://MAIL.RU/CNT/10445?GP=822358 delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DODIJCGAFKHPOBJLNFDGIACPDENPMBGME%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPHKDCINMMLJBLPNKOHLIPAIODLONPINF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://GO-SEARCH.RU/SEARCH?Q={SEARCHTERMS} delref HTTP://GO.MAIL.RU/DISTIB/EP/?Q={SEARCHTERMS}&FR=NTG&PRODUCT_ID=%7B42502B5E-16E4-47E4-A0B3-D1A09C539E87%7D&GP=822368 delref HTTP://ASUS.MSN.COM delref %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\CERTUTIL.EXE del %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\CERTUTIL.EXE delref %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\SMIME3.DLL del %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\SMIME3.DLL delref %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\NSS3.DLL del %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\NSS3.DLL delref %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\SOFTOKN3.DLL del %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\SOFTOKN3.DLL delref %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\PLC4.DLL del %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\PLC4.DLL delref %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\NSPR4.DLL del %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\NSPR4.DLL delref %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\MOZCRT19.DLL del %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\MOZCRT19.DLL delref %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\PLDS4.DLL del %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\PLDS4.DLL delref HTTP://GOOOODLINK.RU/WAROFTHRONES16_ delref HTTP://WWW.MAIL.RU/CNT/20775012?GP= delref HTTP://GAMEPARK.ASUS.COM/INDEX.HTM?REFID=AS070710.ELT&ORIGIN=GM_PRGF&LC=EN delref HTTPS://NEWTAB.CLUB delref HTTPS://NEWTAB.CLUB/ apply apply regt 28 regt 29 ;------------------------------------------------------------- deltmp regt 14 uidel C:\Users\User\AppData\Local\MediaGet2\mediaget-uninstaller.exe uidel C:\Users\User\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser restart

Код

;uVS v4.1.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

deldirex %SystemDrive%\USERS\USER\APPDATA\LOCAL\MEDIAGET2

deldirex %SystemDrive%\USERS\USER\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\{AA7EE82D-0E92-4A06-B389-137CB05CDAA4}-70.0.3538.102_70.0.3538.77_CHROME_UPDATER.EXE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAJFLEPEGNONONCFMOIKDNEPHFLELDNBH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJHNAFPIILPFFHGLAJCAEPJBNBJEMCI%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DENAFHPJMLNPMBDNBPJKIHMADNKFNPIIM%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGBJEIEKAHKLBGBFCCOHIPINHGAADIJAD%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHCADGIJMEDBFGCIEGJOMFPJCDCHLHNIF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLGDNILODCPLJOMELBBNPGDOGDBMCLBNI%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFIGAOAMNNCIJBGOMIFAMKMKIDNNLIKL%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&FORM=ASUTDF&PC=NP06&SRC=IE-SEARCHBOX
delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE
delref HTTP://GO.MAIL.RU/DISTIB/EP/?FR=NTG&PRODUCT_ID=%7BE49B5808-A842-4621-9CDF-DDBD4DE51D69%7D&GP=811022
delref HTTP://MAIL.RU/CNT/10445?GP=822358
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DODIJCGAFKHPOBJLNFDGIACPDENPMBGME%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPHKDCINMMLJBLPNKOHLIPAIODLONPINF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://GO-SEARCH.RU/SEARCH?Q={SEARCHTERMS}
delref HTTP://GO.MAIL.RU/DISTIB/EP/?Q={SEARCHTERMS}&FR=NTG&PRODUCT_ID=%7B42502B5E-16E4-47E4-A0B3-D1A09C539E87%7D&GP=822368
delref HTTP://ASUS.MSN.COM
delref %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\CERTUTIL.EXE
del %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\CERTUTIL.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\SMIME3.DLL
del %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\SMIME3.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\NSS3.DLL
del %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\NSS3.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\SOFTOKN3.DLL
del %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\SOFTOKN3.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\PLC4.DLL
del %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\PLC4.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\NSPR4.DLL
del %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\NSPR4.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\MOZCRT19.DLL
del %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\MOZCRT19.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\PLDS4.DLL
del %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\PLDS4.DLL
delref HTTP://GOOOODLINK.RU/WAROFTHRONES16_
delref HTTP://WWW.MAIL.RU/CNT/20775012?GP=
delref HTTP://GAMEPARK.ASUS.COM/INDEX.HTM?REFID=AS070710.ELT&ORIGIN=GM_PRGF&LC=EN
delref HTTPS://NEWTAB.CLUB
delref HTTPS://NEWTAB.CLUB/
apply
apply

regt 28
regt 29
;-------------------------------------------------------------

deltmp
regt 14
uidel C:\Users\User\AppData\Local\MediaGet2\mediaget-uninstaller.exe
uidel C:\Users\User\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser
restart

+
Далее создайте новый образ автозапуска в uVS

Изменено: RP55 RP55 - 25.11.2018 22:15:39

Сообщений: 15

Баллов: 7

Регистрация: 25.11.2018

Размещено 27.11.2018 20:01:41

Сделал, посмотрите новый образ автозапуска в uVS

Изменено: Evgeniy Privalov - 01.12.2018 12:55:35

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 27.11.2018 21:37:53

Avast удалился.

Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

Сообщений: 15

Баллов: 7

Регистрация: 25.11.2018

Размещено 27.11.2018 22:50:36

Eset не установился, ошибка что и была ранее. Malwarebytes попробую еще завтра, сегодня он так же не запускался... поищу в чем причина с его запуском.

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 28.11.2018 12:03:39

Выполните ещё такой скрипт.

Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

Код
;uVS v4.1.1 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c OFFSGNSAVE delref HTTPS://NEWTAB.CLUB/ deldir %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN ;---------command-block--------- delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\LUMSYSTEM\LUMSYSTEM.EXE delref %SystemDrive%\PROGRAM FILES (X86)\KGXUKGHAWSHWC\CYQBAMT.DLL delref %SystemDrive%\PROGRAM FILES (X86)\THUYOYQDWQFRTJKOAGR\YUJSPTL.DLL delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\NOTEPAD3K\NOTEPAD3K.EXE delall %SystemDrive%\PROGRAM FILES\SCREENDIALER\SCREENDIALER.DLL delall %SystemDrive%\PROGRAMDATA\UBAR\UBAR\UBAR.EXE delall %SystemDrive%\USERS\USER\DOCUMENTS\[R.G. MECHANICS] NEED FOR SPEED MOST WANTED BLACK EDITION\NEED FOR SPEED MOST WANTED 2005\[R.G. MECHANICS] NEED FOR SPEED MOST WANTED BLACK EDITION\KODY K IGRE.EXE delref %SystemDrive%\PROGRAM FILES (X86)\TPDIJPNWU\PXAWBC.DLL delref %SystemDrive%\PROGRAM FILES (X86)\NMTRJQYEGDBLDAKVAMR\ATKCYGS.DLL delref %SystemDrive%\PROGRAM FILES (X86)\IPDLHJAEXFKCC\LHUQRNQ.DLL delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\FILESYSTEMDRIVER\FILESYSTEMDRIVER.EXE delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID] delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID] delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID] delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\NESMZWEIJMCU2\KFAHIOQUGDXXO.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS delref %SystemRoot%\SYSWOW64\UMPO.DLL delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS delref %SystemRoot%\SYSWOW64\LSM.EXE delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {0D012ABD-CEED-11D2-9C76-00105AA73033}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {3E8FD258-0359-4476-AAF4-7C5F65E9B46E}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {56A58823-AE99-11D5-B90B-0050DACD1F75}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {E01D1C6A-4F40-11D3-8958-00105A272DCF}\[CLSID] delref %SystemRoot%\SYSWOW64\WIN32K.SYS delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\57.0.2987.133\INSTALLER\CHRMSTP.EXE delref %SystemRoot%\SYSWOW64\BLANK.HTM delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref {0563DB41-F538-4B37-A92D-4659049B7766}\[CLSID] delref {2803063F-4B8D-4DC6-8874-D1802487FE2D}\[CLSID] delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL delref %Sys32%\BLANK.HTM delref {472083B0-C522-11CF-8763-00608CC02F24}\[CLSID] delref APPMGMT\[SERVICE] delref HELPSVC\[SERVICE] delref SACSVR\[SERVICE] delref TBS\[SERVICE] delref VMMS\[SERVICE] delref MESSENGER\[SERVICE] delref RDSESSMGR\[SERVICE] delref %Sys32%\DRIVERS\NETCONTROLLER.SYS delref %Sys32%\DRIVERS\SERVICEMGR.SYS delref %SystemDrive%\PROGRAM FILES\UBAR\UBARDRIVER.SYS delref %Sys32%\PSXSS.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL delref %Sys32%\SHAREMEDIACPL.CPL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL delref {0D0F7ED5-9F2C-4240-9D0C-00092D294CD2}\[CLSID] delref {5A8FF410-F3CE-4844-B31B-F18D911239E8}\[CLSID] delref D:\ROME TOTAL WAR\ROMETW.EXE delref %SystemDrive%\COUNTER-STRIKE GLOBAL OFFENSIVE\COUNTER-STRIKE SOURCE V34\COUNTER-STRIKE SOURCE.CMD delref %SystemDrive%\PROGRAM FILES (X86)\HPBEAR\BEARSTARTER.EXE delref D:\MEGAME\WOWSLAUNCHER.EXE delref D:\MEGAME\UNINS000.EXE delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\UNINSTALER_SKIPUAC.EXE delref %SystemDrive%\COUNTER-STRIKE GLOBAL OFFENSIVE\UNINS000.EXE delref %SystemDrive%\COUNTER-STRIKE GLOBAL OFFENSIVE\CSGO_LAUNCHER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\CRASHHANDLER 11.4\CRASHHANDLER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\3.0.195.27\INSTALLER\SETUP.EXE delref D:\MEGAME\RES\STAR WARS BATTLEFRONT II\GAMEDATA\BATTLEFRONTII.EXE delref D:\MEGAME\RES\STAR WARS BATTLEFRONT II\UNINS000.EXE delref %SystemDrive%\GAMES\MODERN WARFARE 2 SEVLAN EDITION\IW4MP.EXE delref %SystemDrive%\GAMES\MODERN WARFARE 2 SEVLAN EDITION\PUBLISHER.URL delref %SystemDrive%\GAMES\MODERN WARFARE 2 SEVLAN EDITION\UPDATE.URL delref %SystemDrive%\GAMES\MODERN WARFARE 2 SEVLAN EDITION\UNINS000.EXE deltmp restart apply

Код


;uVS v4.1.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
delref HTTPS://NEWTAB.CLUB/
deldir %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN

;---------command-block---------
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\LUMSYSTEM\LUMSYSTEM.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\KGXUKGHAWSHWC\CYQBAMT.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\THUYOYQDWQFRTJKOAGR\YUJSPTL.DLL
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\NOTEPAD3K\NOTEPAD3K.EXE
delall %SystemDrive%\PROGRAM FILES\SCREENDIALER\SCREENDIALER.DLL
delall %SystemDrive%\PROGRAMDATA\UBAR\UBAR\UBAR.EXE
delall %SystemDrive%\USERS\USER\DOCUMENTS\[R.G. MECHANICS] NEED FOR SPEED MOST WANTED BLACK EDITION\NEED FOR SPEED MOST WANTED  2005\[R.G. MECHANICS] NEED FOR SPEED MOST WANTED BLACK EDITION\KODY K IGRE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\TPDIJPNWU\PXAWBC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\NMTRJQYEGDBLDAKVAMR\ATKCYGS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\IPDLHJAEXFKCC\LHUQRNQ.DLL
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\FILESYSTEMDRIVER\FILESYSTEMDRIVER.EXE
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\NESMZWEIJMCU2\KFAHIOQUGDXXO.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {0D012ABD-CEED-11D2-9C76-00105AA73033}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {3E8FD258-0359-4476-AAF4-7C5F65E9B46E}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {56A58823-AE99-11D5-B90B-0050DACD1F75}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {E01D1C6A-4F40-11D3-8958-00105A272DCF}\[CLSID]
delref %SystemRoot%\SYSWOW64\WIN32K.SYS
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\57.0.2987.133\INSTALLER\CHRMSTP.EXE
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {0563DB41-F538-4B37-A92D-4659049B7766}\[CLSID]
delref {2803063F-4B8D-4DC6-8874-D1802487FE2D}\[CLSID]
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref %Sys32%\BLANK.HTM
delref {472083B0-C522-11CF-8763-00608CC02F24}\[CLSID]
delref APPMGMT\[SERVICE]
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\DRIVERS\NETCONTROLLER.SYS
delref %Sys32%\DRIVERS\SERVICEMGR.SYS
delref %SystemDrive%\PROGRAM FILES\UBAR\UBARDRIVER.SYS
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref {0D0F7ED5-9F2C-4240-9D0C-00092D294CD2}\[CLSID]
delref {5A8FF410-F3CE-4844-B31B-F18D911239E8}\[CLSID]
delref D:\ROME TOTAL WAR\ROMETW.EXE
delref %SystemDrive%\COUNTER-STRIKE GLOBAL OFFENSIVE\COUNTER-STRIKE SOURCE V34\COUNTER-STRIKE SOURCE.CMD
delref %SystemDrive%\PROGRAM FILES (X86)\HPBEAR\BEARSTARTER.EXE
delref D:\MEGAME\WOWSLAUNCHER.EXE
delref D:\MEGAME\UNINS000.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\UNINSTALER_SKIPUAC.EXE
delref %SystemDrive%\COUNTER-STRIKE GLOBAL OFFENSIVE\UNINS000.EXE
delref %SystemDrive%\COUNTER-STRIKE GLOBAL OFFENSIVE\CSGO_LAUNCHER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\CRASHHANDLER 11.4\CRASHHANDLER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\3.0.195.27\INSTALLER\SETUP.EXE
delref D:\MEGAME\RES\STAR WARS BATTLEFRONT II\GAMEDATA\BATTLEFRONTII.EXE
delref D:\MEGAME\RES\STAR WARS BATTLEFRONT II\UNINS000.EXE
delref %SystemDrive%\GAMES\MODERN WARFARE 2 SEVLAN EDITION\IW4MP.EXE
delref %SystemDrive%\GAMES\MODERN WARFARE 2 SEVLAN EDITION\PUBLISHER.URL
delref %SystemDrive%\GAMES\MODERN WARFARE 2 SEVLAN EDITION\UPDATE.URL
delref %SystemDrive%\GAMES\MODERN WARFARE 2 SEVLAN EDITION\UNINS000.EXE
deltmp
restart
apply

Сообщений: 15

Баллов: 7

Регистрация: 25.11.2018

Размещено 28.11.2018 21:30:04

получилось запустить Malwarebytes Chameleon только версия Malwarebytes там 2.2.1.1043 была но нашла 2322 угроз)) перезагрузился, в карантин ничего не попало, эта версия все удалила типа.
Сделал попытку переустановить ESET - безрезультатно
После переустановил версию 3.6.1 Malwarebytes и запустил проверку сразу - забыл деактивировать премиум версию на 14 дней.
Сделал проверку, файлы в карантин сделал + отчет прикрепил с именем 28.11.2018
Сейчас буду прогонять ваш скрипт( т.к. ESET опять не установился.
Простите что сразу не прогнал ваш скрипт, меня смущают команды удаления всяких программ в папках.

Изменено: Evgeniy Privalov - 01.12.2018 12:55:47

Сообщений: 15

Баллов: 7

Регистрация: 25.11.2018

Размещено 28.11.2018 21:47:26

Прогнал все же последний ваш скрипт на всякий случай, опять не помогло ESET с той же ошибкой откатил установку (можно как то сделать лог на каком моменте происходит откат? надписи о действиях быстро проскакивают но мне показалось что на попытке записи в реестр начинается откат установки)
Прикладываю образ автозапуска UVS
Malwarebytes 3.6.1 запускается

Прикрепленные файлы

ASUS-G74S_2018-11-28_21-40-02_v4.1.1.7z (693.45 КБ)

Изменено: Evgeniy Privalov - 28.11.2018 21:51:44

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 28.11.2018 21:58:53

1) В Malwarebytes найденное удалите - поместите в карантин.

2)Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

Сообщений: 15

Баллов: 7

Регистрация: 25.11.2018

Размещено 28.11.2018 22:53:30

1) В Malwarebytes найденное удалите - поместите в карантин.
Это сразу сделал
2) Выполните лог в AdwCleaner - сделал, файлы прикрепил. Удалил все что предложила программа.(точнее в карантин)
3) Далее выполните FRST - сделал, файлы прикрепил.

Eset не установился.

Изменено: Evgeniy Privalov - 01.12.2018 12:56:01

Ошибка установки MSI.1406 , При установке ESET Internet Security x64 происходит откат