В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!
Код |
---|
;uVS v3.86.5 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v385c delall %SystemDrive%\USERS\B215~1\APPDATA\LOCAL\TEMP\9064768357644032536B.EXE delall %SystemDrive%\USERS\СВЕТЛАНА\APPDATA\EVERYTHING\SERVICEEVERYTHING.EXE delall %SystemDrive%\USERS\СВЕТЛАНА\APPDATA\LOCAL\MICROSOFT\WINDOWS\TOOLBAR.EXE zoo %SystemDrive%\USERS\СВЕТЛАНА\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT delall %SystemDrive%\USERS\СВЕТЛАНА\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT zoo %SystemDrive%\USERS\СВЕТЛАНА\APPDATA\ROAMING\BROWSERS\EXE.REHCNUAL.BAT delall %SystemDrive%\USERS\СВЕТЛАНА\APPDATA\ROAMING\BROWSERS\EXE.REHCNUAL.BAT zoo %SystemDrive%\USERS\СВЕТЛАНА\APPDATA\ROAMING\BROWSERS\EXE.RESWORB.BAT delall %SystemDrive%\USERS\СВЕТЛАНА\APPDATA\ROAMING\BROWSERS\EXE.RESWORB.BAT deldir %SystemDrive%\USERS\СВЕТЛАНА\APPDATA\ROAMING\ISTARTSURF delall %SystemDrive%\USERS\СВЕТЛАНА\APPDATA\ROAMING\VOPACKAGE\JOSRV.EXE zoo %SystemDrive%\USERS\СВЕТЛАНА\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE deldir %SystemDrive%\USERS\СВЕТЛАНА\APPDATA\ROAMING\VOPACKAGE delall %SystemDrive%\USERS\СВЕТЛАНА_2\APPDATA\LOCAL\TEMP\IS-DDABJ.TMP\MBAM-SETUP-2.1.8.1057.TMP delall %SystemDrive%\USERS\СВЕТЛАНА_2\APPDATA\LOCAL\TEMP\IS-M8JEK.TMP\MBAM-SETUP-2.1.8.1057.TMP delall %SystemDrive%\USERS\��������\APPDATA\ROAMING\BYAIAMUF.EXE delall %SystemDrive%\USERS\��������\APPDATA\ROAMING\EMSSADRI.EXE delall %SystemDrive%\PROGRAM FILES (X86)\SUPER OPTIMIZER\HOMEPAGE.URL delref HTTP://WWW.ISTARTSURF.COM/?TYPE=HPPP&TS=1434605241&FROM=XTAB&UID=2CF9755698C240F095CE029C7D119667 delref HTTP://WWW.ISTARTSURF.COM/WEB/?TYPE=DS&TS=1424259105&FROM=BRD&UID=TOSHIBAXMQ01ABF050_74U2CAW9TXX74U2CAW9T&Q={SEARCHTERMS} delref HTTP://WWW.ISTARTSURF.COM/WEB/?TYPE=DSPP&TS=1424259149&FROM=BRD&UID=TOSHIBAXMQ01ABF050_74U2CAW9TXX74U2CAW9T&Q={SEARCHTERMS} delref HTTP://WWW.ISTARTSURF.COM/WEB/?TYPE=DSPP&TS=1434605241&FROM=XTAB&UID=2CF9755698C240F095CE029C7D119667&Q={SEARCHTERMS} delref %LOCALAPPDATA%\POKKI\ENGINE\HOSTAPPSERVICEUPDATER.EXE delref %LOCALAPPDATA%\POKKI\ENGINE\LAUNCHER.DLL zoo %SystemDrive%\PROGRAMDATA\{2FF012F7-0AB8-D998-2FF0-012F70AB4BDC}\OPTIMIZERPRO_SOFT_PARTNER.EXE delall %SystemDrive%\PROGRAMDATA\{2FF012F7-0AB8-D998-2FF0-012F70AB4BDC}\OPTIMIZERPRO_SOFT_PARTNER.EXE deldir %SystemDrive%\USERS\СВЕТЛАНА\APPDATA\LOCAL\SMARTWEB delref HTTP://SEARCH-OK.RU deldir %SystemDrive%\PROGRAM FILES (X86)\SUPER OPTIMIZER deldir %SystemDrive%\PROGRAM FILES (X86)\VER0BLOCKANDSURF deldir %SystemDrive%\USERS\СВЕТЛАНА\APPDATA\LOCAL\POKKI\ENGINE delref HTTP://SEARCH.GBOXAPP.COM/ delall %SystemDrive%\PROGRAMDATA\{5D891FCD-44D7-C1CC-5D89-91FCD44D7F35}\9064768357644032536B.EXE zoo %SystemDrive%\PROGRAMDATA\{B625F1CA-EB14-464E-B625-5F1CAEB1C72B}\1738851776768431699C.EXE delall %SystemDrive%\PROGRAMDATA\{B625F1CA-EB14-464E-B625-5F1CAEB1C72B}\1738851776768431699C.EXE zoo %SystemDrive%\PROGRAMDATA\{B7073B7E-66F8-130F-B707-73B7E66FEDF9}\C6C1.EXE delall %SystemDrive%\PROGRAMDATA\{B7073B7E-66F8-130F-B707-73B7E66FEDF9}\C6C1.EXE regt 12 regt 18 regt 28 regt 29 sreg unload %Sys32%\DRIVERS\{77F6A904-58D8-47E1-B07F-DA8C7E56F35D}W64.SYS unload %Sys32%\DRIVERS\{83D61599-0EFB-4F42-943E-3FDE87E711F5}W64.SYS unload %Sys32%\DRIVERS\{84D18C2A-0C81-41A6-B882-F2BD093F92FB}W64.SYS unload %Sys32%\DRIVERS\{B2F8CE07-8F89-4E49-8C2D-1824051845DA}W64.SYS unload %Sys32%\DRIVERS\{BE8F1758-855F-4AF9-98B8-AA4F8E6EBF65}W64.SYS unload %Sys32%\DRIVERS\{C8576B75-CC46-4CD3-80AD-EB9418CD1F02}W64.SYS delref %Sys32%\DRIVERS\{77F6A904-58D8-47E1-B07F-DA8C7E56F35D}W64.SYS delref %Sys32%\DRIVERS\{83D61599-0EFB-4F42-943E-3FDE87E711F5}W64.SYS delref %Sys32%\DRIVERS\{84D18C2A-0C81-41A6-B882-F2BD093F92FB}W64.SYS delref %Sys32%\DRIVERS\{B2F8CE07-8F89-4E49-8C2D-1824051845DA}W64.SYS delref %Sys32%\DRIVERS\{BE8F1758-855F-4AF9-98B8-AA4F8E6EBF65}W64.SYS delref %Sys32%\DRIVERS\{C8576B75-CC46-4CD3-80AD-EB9418CD1F02}W64.SYS deltmp delnfr areg |
На запросы программы по удалению жмите ДА
ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]
Далее(даже если проблема решена) выполнить лог программой MBAM
Выбрать быстрое сканирование. Отчет предоставить для анализа