Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

[ Закрыто ] Вирус

При запуске Windows, открывается сайт под названием gangnamgame.org, так же не открывается реестр, помогите пожалуйста
http://forum.esetnod32.ru/forum9/topic2687/

http://rghost.ru/7NnxP7L4J
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.86.4 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v385c
delref HTTP://GANGNAMGAME.ORG
delref HTTP:\\WWW.MYSTARTSEARCH.COM\?TYPE=SC&TS=1438714442&Z=87FF5672372DB84CEA25334G0Z1C2B2MFG2Z1C1B2G&FROM=CMI&UID=ST1000DM003-9YN162_W1D0MNYKXXXXW1D0MNYK
exec C:\Users\Александр\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser
exec "C:\Users\Александр\AppData\Local\Amigo\Application\32.0.1709.125\Installer\setup.exe" --uninstall
regt 28
regt 29
deltmp
delnfr
restart
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic10688/
Выбрать быстрое сканирование. Отчет предоставить для анализа
Изменено: zloyDi - 15.09.2015 19:43:15

Программа почему то не открывается, так же не открывается реестр, однако браузер при включении больше не запускается
После этого скрипта Malwarebytes - должен заработать.
------

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

Код
     


;uVS v3.86.4 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v385c

regt 35
regt 1
regt 2
del %SystemDrive%\PROGRAM FILES (X86)\OPERA\LAUNCHER.BAT
del B:\LАUNСHЕR.BАT.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MBACBCFDFAAPBCNLNBMCIIAAKOMHKBKB\2.0.310_0\FRIGATE CDN - ДОСТУП К САЙТАМ
delref %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FMFIEJLELBLHOAFLNJAJJJJKKGBEIFPN\2.5.6_0\UTORRENT EASY CLIENT
delref %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BGNKHHNNAMICMPEENAELNJFHIKGBKLLG\2.0.15_0\ADGUARD АНТИБАННЕР
delref %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BFAOHPMJMHDGNJBLOJEKJLNADHEHIADJ\1.26.57_0\CIPLUS-4.5VV30.07
delref %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AAAAAHAEGINBDCCKOCJKHBCIADCAFNEP\12.16_0\SHOPPING APP BY ASK
deltmp
delnfr
restart




-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Вот
1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

--------
2) Далее: Выполните лог в АdwСleaner
http://forum.esetnod32.ru/forum9/topic7084/
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html
Вот
1) По  AdwCleaner - инструкции дана выше.

2) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Код
  
          
Task: {17E7822E-EAD0-4E79-B6EC-83BFA6AB1DAB} - System32\Tasks\{2C125675-B98E-44C2-9FD2-5CCC75588CF4} => Chrome.exe http://ui.skype.com/ui/0/6.16.66.105/ru/go/help.faq.installer?source=lightinstaller&LastError=1618
Task: {44D1B00C-0730-4089-912C-C9281367E830} - \WordSurfer Auto Updater 1.10.0.19 Pending Update -> No File <==== ATTENTION
GroupPolicy-x32: Restriction - Chrome <======= ATTENTION
EmptyTemp:
Reboot: 

Пишем по результатам лечения.
Читают тему