много вирусов, очистка невозможна - Форум технической поддержки ESET NOD32

Сообщений: 6

Баллов: 3

Регистрация: 25.09.2016

Размещено 25.09.2016 02:59:00

Здравствуйте у меня при проверке очень много вирусов 651, но я уверен что их больше, просто когда я ставлю на проверку ноутбук он проверяет минут 10-15, потом сильно виснет, я его перезагружаю через кнопку
После захожу в журнал, там сейчас 651 вирус, написано много чего, потенциально опасная программа и удаление невозможно.
Что можно сделать подскажите пожалуйста?

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 25.09.2016 04:57:49

@Emkistatik Shatenev,
сделайте образ автозапуска системы из безопасного режима системы

[ Как создать образ автозапуска? ]

Сообщений: 6

Баллов: 3

Регистрация: 25.09.2016

Размещено 25.09.2016 16:49:30

Цитата
santy написал: @Emkistatik Shatenev, сделайте образ автозапуска системы из безопасного режима систем

Прикрепленные файлы

СОЛНЫШКО_2016-09-25_16-37-44.7z (530.14 КБ)

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 25.09.2016 17:13:48

выполните скрипт в uVS из безопасного режима системы

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.87.6 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE ;------------------------autoscript--------------------------- sreg chklst delvir setdns Подключение по локальной сети\4\{AC5A5C8A-ACE6-4A75-91E3-6A513AD986C7}\8.8.8.8,8.8.4.4 delall %SystemDrive%\USERS\EMKIST~1\APPDATA\LOCAL\TEMP\438113FDOH delref %SystemDrive%\PROGRAM FILES\PLUS-HD-2.2\PLUS-HD-2.2-CHROMEINSTALLER.EXE del %SystemDrive%\PROGRAM FILES\PLUS-HD-2.2\PLUS-HD-2.2-CHROMEINSTALLER.EXE delref %SystemDrive%\PROGRAM FILES\PLUS-HD-2.2\PLUS-HD-2.2-CODEDOWNLOADER.EXE del %SystemDrive%\PROGRAM FILES\PLUS-HD-2.2\PLUS-HD-2.2-CODEDOWNLOADER.EXE delref %SystemDrive%\PROGRAM FILES\PLUS-HD-2.2\PLUS-HD-2.2-FIREFOXINSTALLER.EXE del %SystemDrive%\PROGRAM FILES\PLUS-HD-2.2\PLUS-HD-2.2-FIREFOXINSTALLER.EXE delref HTTP:\\STATS.SRVSTATSDATA.COM delref %SystemDrive%\PROGRAM FILES\PLUS-HD-2.2\PLUS-HD-2.2-UPDATER.EXE del %SystemDrive%\PROGRAM FILES\PLUS-HD-2.2\PLUS-HD-2.2-UPDATER.EXE delref %SystemDrive%\PROGRA~1\SAVESH~1\SPROTE~1.DLL del %SystemDrive%\PROGRA~1\SAVESH~1\SPROTE~1.DLL delref %SystemDrive%\PROGRA~2\INTERE~1\INTERE~1.DLL del %SystemDrive%\PROGRA~2\INTERE~1\INTERE~1.DLL delref HTTP://SEARCHFUNMOODS.COM/?F=2&A=ORGNL&CHNL=&CD=2XZUYETN2Y1L1QZU0ETD0C0AZYYEYBTDYDTD0BTAYE0D0CYDTN0D0TZU0CTATBYBTN1L2XZUTBTFTBTFTDTFTAYEYE&CR=1279318225 delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC deldirex %SystemDrive%\PROGRAM FILES\DEALPLY delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIMHLIANHLHDICJCHLBMBFAEFHHJENCBE%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DKFECNPMGNLNBMIPAOGFHOACOIOIFJGKO%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOFDGAFMDEGFKHFDFKMLLFEFMCMCJLLEC%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPNOOFFJHCLKOCPLOPFFDBCDGHMIFFHJI%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://SEARCH.QIP.RU/?QUERY={SEARCHTERMS} deldirex %SystemDrive%\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR\UPDATER deldirex %SystemDrive%\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR delref %Sys32%\DRIVERS\BDMWRENCH.SYS del %Sys32%\DRIVERS\BDMWRENCH.SYS delref %Sys32%\DRIVERS\TTRFD_VT_1_10_0_22.SYS del %Sys32%\DRIVERS\TTRFD_VT_1_10_0_22.SYS delref %Sys32%\DRIVERS\MPCBASE.SYS del %Sys32%\DRIVERS\MPCBASE.SYS delref %Sys32%\DRIVERS\MPCKPT.SYS del %Sys32%\DRIVERS\MPCKPT.SYS deldirex %SystemDrive%\PROGRAM FILES\MPC CLEANER delref %SystemDrive%\PROGRAM FILES\QIPGUARD\QIPGUARD.EXE del %SystemDrive%\PROGRAM FILES\QIPGUARD\QIPGUARD.EXE delref %Sys32%\DRIVERS\QUTMIPC.SYS del %Sys32%\DRIVERS\QUTMIPC.SYS delref %SystemDrive%\USERS\EMKISTATIKI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AOJOECKCMJGHLCHNNENFKBFLNDBEPJPK\8.19.0_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС delref %SystemDrive%\USERS\EMKISTATIKI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB\7.0.25_0\ПОИСК MAIL.RU delref %SystemDrive%\USERS\EMKISTATIKI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.11_0\ПОИСК MAIL.RU delref %LOCALAPPDATA%\POKKI\OCDESKBAND_0.DLL deldirex %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\107 delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEHFJIHAHBPHDPLJPIADBKMGMHNFEHHGI%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\USERS\EMKISTATIKI\APPDATA\ROAMING\QIPGUARD\QIPGUARD.EXE del %SystemDrive%\USERS\EMKISTATIKI\APPDATA\ROAMING\QIPGUARD\QIPGUARD.EXE delref HTTP://GRANENA.RU/?UTM_SOURCE=UOUA03N&UTM_CONTENT=E739009BCCD5F1E6D71A91BFF5994529&UTM_TERM=BC9F6F4D1CD16BEAD2EFA1E404E9B995&UTM_D=20160602 deldirex %SystemDrive%\USERS\EMKISTATIKI\APPDATA\LOCAL\MEDIAGET2 delref HTTP://WEBALTA.RU/SEARCH delref %LOCALAPPDATA%\POKKI\ENGINE\POKKI.EXE deldirex %SystemDrive%\USERS\EMKISTATIKI\APPDATA\LOCAL\BAIDU\BAIDUCLIENT\1.6.0.359 delref HTTP:\\SEARCHYACOM.RU ; OptimizerPro exec C:\PROGRA~2\INSTAL~1\OPTIMI~1\Setup.exe /remove /q0 ; SkyMonk Client exec C:\Program Files\SkyMonk\uninstall.exe delref %SystemRoot%\INF\OTHER.EXE delref %Sys32%\CONFIG\WIN.EXE delref HTTP://DO-SEARCH.COM/WEB/?TYPE=DS&TS=1433297280&Z=AF67D7D6492F650C1E5C20EG3Z2CCC3OET6MFOEMDM&FROM=COR&UID=HITACHIXHTS543232A7A384_110911E2M312433EWZ7JX&Q={SEARCHTERMS} delref SEARCH.MPC.AM delref %SystemDrive%\USERS\EMKISTATIKI\APPDATA\LOCAL\FUPDATE\FUPDATE.EXE delref %SystemDrive%\USERS\EMKISTATIKI\APPDATA\LOCAL\POWERMONITOR\POWERMONITOR.EXE delref %SystemDrive%\USERS\EMKISTATIKI\APPDATA\LOCAL\SEARCHGO\SEARCHGO.EXE delref %SystemDrive%\USERS\EMKISTATIKI\APPDATA\LOCAL\SVSHOST\SVSHOST.EXE delref %SystemDrive%\USERS\EMKISTATIKI\APPDATA\LOCAL\SYSNET\SYSNET.EXE delref %SystemDrive%\USERS\EMKISTATIKI\APPDATA\ROAMING\DO-SEARCH\UNINSTALLMANAGER.EXE delref DNSKINGSTON.EXE delref STATS.SRVSTATSDATA.COM delref %SystemDrive%\PROGRAM FILES\TERMTRIDENT_1.10.0.22\UPDATE\TERMTRIDENTAUTOUPDATECLIENT.EXE delref %SystemDrive%\PROGRAM FILES\TORNTV V6.0\TORNTV V6.0-CODEDOWNLOADER.EXE deltmp delnfr REGT 14 areg ;-------------------------------------------------------------

Код


;uVS v3.87.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

sreg

chklst
delvir

setdns Подключение по локальной сети\4\{AC5A5C8A-ACE6-4A75-91E3-6A513AD986C7}\8.8.8.8,8.8.4.4
delall %SystemDrive%\USERS\EMKIST~1\APPDATA\LOCAL\TEMP\438113FDOH

delref %SystemDrive%\PROGRAM FILES\PLUS-HD-2.2\PLUS-HD-2.2-CHROMEINSTALLER.EXE
del %SystemDrive%\PROGRAM FILES\PLUS-HD-2.2\PLUS-HD-2.2-CHROMEINSTALLER.EXE

delref %SystemDrive%\PROGRAM FILES\PLUS-HD-2.2\PLUS-HD-2.2-CODEDOWNLOADER.EXE
del %SystemDrive%\PROGRAM FILES\PLUS-HD-2.2\PLUS-HD-2.2-CODEDOWNLOADER.EXE

delref %SystemDrive%\PROGRAM FILES\PLUS-HD-2.2\PLUS-HD-2.2-FIREFOXINSTALLER.EXE
del %SystemDrive%\PROGRAM FILES\PLUS-HD-2.2\PLUS-HD-2.2-FIREFOXINSTALLER.EXE

delref HTTP:\\STATS.SRVSTATSDATA.COM
delref %SystemDrive%\PROGRAM FILES\PLUS-HD-2.2\PLUS-HD-2.2-UPDATER.EXE
del %SystemDrive%\PROGRAM FILES\PLUS-HD-2.2\PLUS-HD-2.2-UPDATER.EXE

delref %SystemDrive%\PROGRA~1\SAVESH~1\SPROTE~1.DLL
del %SystemDrive%\PROGRA~1\SAVESH~1\SPROTE~1.DLL

delref %SystemDrive%\PROGRA~2\INTERE~1\INTERE~1.DLL
del %SystemDrive%\PROGRA~2\INTERE~1\INTERE~1.DLL

delref HTTP://SEARCHFUNMOODS.COM/?F=2&A=ORGNL&CHNL=&CD=2XZUYETN2Y1L1QZU0ETD0C0AZYYEYBTDYDTD0BTAYE0D0CYDTN0D0TZU0CTATBYBTN1L2XZUTBTFTBTFTDTFTAYEYE&CR=1279318225
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC

deldirex %SystemDrive%\PROGRAM FILES\DEALPLY

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIMHLIANHLHDICJCHLBMBFAEFHHJENCBE%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DKFECNPMGNLNBMIPAOGFHOACOIOIFJGKO%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOFDGAFMDEGFKHFDFKMLLFEFMCMCJLLEC%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPNOOFFJHCLKOCPLOPFFDBCDGHMIFFHJI%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://SEARCH.QIP.RU/?QUERY={SEARCHTERMS}
deldirex %SystemDrive%\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR\UPDATER

deldirex %SystemDrive%\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR

delref %Sys32%\DRIVERS\BDMWRENCH.SYS
del %Sys32%\DRIVERS\BDMWRENCH.SYS

delref %Sys32%\DRIVERS\TTRFD_VT_1_10_0_22.SYS
del %Sys32%\DRIVERS\TTRFD_VT_1_10_0_22.SYS

delref %Sys32%\DRIVERS\MPCBASE.SYS
del %Sys32%\DRIVERS\MPCBASE.SYS

delref %Sys32%\DRIVERS\MPCKPT.SYS
del %Sys32%\DRIVERS\MPCKPT.SYS

deldirex %SystemDrive%\PROGRAM FILES\MPC CLEANER

delref %SystemDrive%\PROGRAM FILES\QIPGUARD\QIPGUARD.EXE
del %SystemDrive%\PROGRAM FILES\QIPGUARD\QIPGUARD.EXE

delref %Sys32%\DRIVERS\QUTMIPC.SYS
del %Sys32%\DRIVERS\QUTMIPC.SYS

delref %SystemDrive%\USERS\EMKISTATIKI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AOJOECKCMJGHLCHNNENFKBFLNDBEPJPK\8.19.0_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\EMKISTATIKI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB\7.0.25_0\ПОИСК MAIL.RU
delref %SystemDrive%\USERS\EMKISTATIKI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.11_0\ПОИСК MAIL.RU
delref %LOCALAPPDATA%\POKKI\OCDESKBAND_0.DLL

deldirex %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\107

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEHFJIHAHBPHDPLJPIADBKMGMHNFEHHGI%26INSTALLSOURCE%3DONDEMAND%26UC

delref %SystemDrive%\USERS\EMKISTATIKI\APPDATA\ROAMING\QIPGUARD\QIPGUARD.EXE
del %SystemDrive%\USERS\EMKISTATIKI\APPDATA\ROAMING\QIPGUARD\QIPGUARD.EXE

delref HTTP://GRANENA.RU/?UTM_SOURCE=UOUA03N&UTM_CONTENT=E739009BCCD5F1E6D71A91BFF5994529&UTM_TERM=BC9F6F4D1CD16BEAD2EFA1E404E9B995&UTM_D=20160602
deldirex %SystemDrive%\USERS\EMKISTATIKI\APPDATA\LOCAL\MEDIAGET2

delref HTTP://WEBALTA.RU/SEARCH
delref %LOCALAPPDATA%\POKKI\ENGINE\POKKI.EXE

deldirex %SystemDrive%\USERS\EMKISTATIKI\APPDATA\LOCAL\BAIDU\BAIDUCLIENT\1.6.0.359

delref HTTP:\\SEARCHYACOM.RU
; OptimizerPro
exec C:\PROGRA~2\INSTAL~1\OPTIMI~1\Setup.exe /remove /q0
; SkyMonk Client
exec C:\Program Files\SkyMonk\uninstall.exe
delref %SystemRoot%\INF\OTHER.EXE
delref %Sys32%\CONFIG\WIN.EXE
delref HTTP://DO-SEARCH.COM/WEB/?TYPE=DS&TS=1433297280&Z=AF67D7D6492F650C1E5C20EG3Z2CCC3OET6MFOEMDM&FROM=COR&UID=HITACHIXHTS543232A7A384_110911E2M312433EWZ7JX&Q={SEARCHTERMS}
delref SEARCH.MPC.AM
delref %SystemDrive%\USERS\EMKISTATIKI\APPDATA\LOCAL\FUPDATE\FUPDATE.EXE
delref %SystemDrive%\USERS\EMKISTATIKI\APPDATA\LOCAL\POWERMONITOR\POWERMONITOR.EXE
delref %SystemDrive%\USERS\EMKISTATIKI\APPDATA\LOCAL\SEARCHGO\SEARCHGO.EXE
delref %SystemDrive%\USERS\EMKISTATIKI\APPDATA\LOCAL\SVSHOST\SVSHOST.EXE
delref %SystemDrive%\USERS\EMKISTATIKI\APPDATA\LOCAL\SYSNET\SYSNET.EXE
delref %SystemDrive%\USERS\EMKISTATIKI\APPDATA\ROAMING\DO-SEARCH\UNINSTALLMANAGER.EXE
delref DNSKINGSTON.EXE
delref STATS.SRVSTATSDATA.COM
delref %SystemDrive%\PROGRAM FILES\TERMTRIDENT_1.10.0.22\UPDATE\TERMTRIDENTAUTOUPDATECLIENT.EXE
delref %SystemDrive%\PROGRAM FILES\TORNTV V6.0\TORNTV V6.0-CODEDOWNLOADER.EXE
deltmp
delnfr
REGT 14
areg

;-------------------------------------------------------------

перезагрузка, пишем о старых и новых проблемах.

+
добавьте лог выполнения скрипта:
это файл дата_времяlog.txt из папки, откуда вы запускаете uVS
+
добавьте новый образ автозапуска.

Изменено: santy - 25.09.2016 17:27:32

[ Как создать образ автозапуска? ]

Сообщений: 6

Баллов: 3

Регистрация: 25.09.2016

Размещено 28.09.2016 07:50:10

Здравствуйте, не могу установить антивирус, доходит до 84% установки, потом выходит окошко, где написано:
"Нужный файл находится на сетевом ресурсе, который сейчас недоступен.
Нажмите "ОК". чтобы повторить попытку, или укажите другой путь к папке содержащей пакет установки "eav2EC0.msi"

после закрытия пишет: Ошибка установки 1603
В процессе установки произошла неисправимая ошибка.
До этого что - то про специальное средство очистки, когда я его нажимаю идёт проверка, после пишет:
"Специализированное средство очистки
Вредоносные программы в системе не найдены"

Помогите пожалуйста.

Вот прикрепляю файл образа автозапуска в uVS

Прикрепленные файлы

СОЛНЫШКО_2016-09-28_07-40-47.7z (543.03 КБ)

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 28.09.2016 11:33:17

Emkistatik Shatenev,
надо дочистить систему вначале, выполнить все рекомендации, затем уже устанавливать антивирус.

1. добавьте все логи выполнения скрипта в uVS:
это файлы дата_времяlog.txt из папки, откуда вы запускаете uVS

2. выполните очистку системы

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.87.6 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://HI.RU/?I51 delref %SystemDrive%\USERS\EMKISTATIKI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AOJOECKCMJGHLCHNNENFKBFLNDBEPJPK\8.19.0_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС delref %Sys32%\DRIVERS\MPCKPT.SYS del %Sys32%\DRIVERS\MPCKPT.SYS delref %Sys32%\DRIVERS\MPCBASE.SYS del %Sys32%\DRIVERS\MPCBASE.SYS ; OptimizerPro exec C:\PROGRA~2\INSTAL~1\OPTIMI~1\Setup.exe /remove /q0 ; SkyMonk Client exec C:\Program Files\SkyMonk\uninstall.exe deltmp delnfr ;------------------------------------------------------------- regt 27 regt 28 regt 29 restart

Код


;uVS v3.87.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://HI.RU/?I51
delref %SystemDrive%\USERS\EMKISTATIKI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AOJOECKCMJGHLCHNNENFKBFLNDBEPJPK\8.19.0_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
delref %Sys32%\DRIVERS\MPCKPT.SYS
del %Sys32%\DRIVERS\MPCKPT.SYS

delref %Sys32%\DRIVERS\MPCBASE.SYS
del %Sys32%\DRIVERS\MPCBASE.SYS

; OptimizerPro
exec C:\PROGRA~2\INSTAL~1\OPTIMI~1\Setup.exe /remove /q0
; SkyMonk Client
exec C:\Program Files\SkyMonk\uninstall.exe
deltmp
delnfr
;-------------------------------------------------------------

regt 27
regt 28
regt 29
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

[ Как создать образ автозапуска? ]

много вирусов, очистка невозможна , много вирусов, очистка невозможна