Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 3 4 5 6 7 8 9 10 11 12 13 ... 1642 След.
Автономная offline активация, Как заставить работать без интернета?
[QUOTE]Иван Антипов написал:
Мне нужен полноценный антивирус с брэндмауэром[/QUOTE]
а что мешает вам использовать прокси в локальной сети?
разрешить выход в инет (для всех компьютеров, которым вы не разрешаете выход в глобальную сеть) только приложению ESET
активировать продукт вы сможете в любой точке сети, где есть выход в Интернет,
затем после активации продукта переместите компьютер на рабочее место, и антивирус сможет обновляться из сети через прокси.
т.о. получите полноценный продукт.
Автономная offline активация, Как заставить работать без интернета?
[QUOTE]Иван Антипов написал:
Мне нужна работа оффлайн только сначала. А потом покупка лицензии, активация и обновление. [/QUOTE]
в текущих версиях ESET лицензируется продукт в целом, а не по отдельным функциям.

Если необходима только защита от сетевых угроз,  так можно использовать встроенный брэндмауэр.
или в сторону бесплатных продуктов посмотреть, где есть антивирус и фаерволл.
по крайней мере, сможете работать оффлайн без лицензирования и активации.
[ Закрыто] Offline установщик, Где взять автономный установщик?
[QUOTE]Иван Антипов написал:
И тут мы возвращаемся к началу темы: почему вы не даёте ссылки на полноценные автономные версии?[/QUOTE]
это разве не полноценная автономная версия? она доступна по ссылке
https://download.eset.com/com/eset/apps/home/eis/windows/latest/eis_nt64.exe
поговорить о uVS, Carberp, планете Земля
Играя в видеоигры, большинство людей не беспокоятся о том, чтобы заразиться их игровым клиентом. Новое исследование, однако, показывает, что это именно то, что происходит, когда 39% всех существующих игровых серверов Counter-Strike 1.6 пытались заразить игроков через уязвимости в игровом клиенте.

Хотя Counter-Strike 1.6 уже почти 20 лет, по-прежнему существует сильная база игроков и рынок игровых серверов для игры. С учетом этого требования провайдеры хостинга арендуют игровые серверы ежемесячно и предлагают другие услуги, такие как продвижение игрового сервера клиента, чтобы повысить свою популярность.

В новом отчете Dr. Web исследователи объясняют, как разработчик использует уязвимости игровых клиентов, троян Belonard Trojan и вредоносные серверы для продвижения игровых серверов своих клиентов и привлечения большего числа жертв в ботнет. На своем пике этот ботнет стал настолько большим, что примерно 39% из 5000 серверов Counter-Strike 1.6 были вредоносными по своей природе и пытались заразить подключенных игроков.

https://www.bleepingcomputer.com/news/security/39-percent-of-all-counter-strike-16-servers-used-to-infect-players/

русский текст
https://xakep.ru/2019/03/13/belonard/
файлы зашифрованы с расширением .betta; .vanss; .like; .gdb; .xxxxx; .adobe; .tron; .AUDIT; .cccmn; .back; .Bear; .fire; .myjob; .war; .risk; .bkpx;.santa; .bizer, Filecoder.Crysis / Encoder.3953; r/n: info.hta
последняя дешифровка от вирлабов по Crysis была в мае 2017, два года назад.
благодаря тому, что были получены ключи по указанным ниже расширениям.

[QUOTE][2017.05.19 19:18:43.577] - .::EE::::EE:SS:::::::.EE....EE....TT...... Version: 2.0.4.0
[2017.05.19 19:18:43.577] - .::EEEEEEEE::SSSSSS::.EEEEEEEE....TT...... Built: May 19 2017
[2017.05.19 19:18:43.577] - .::EE:::::::::::::SS:.EE..........TT......
[2017.05.19 19:18:43.587] - .::EEEEEE:::SSSSSS::..EEEEEE.....TT..... Copyright © ESET, spol. s r.o.
[2017.05.19 19:18:43.587] - ..::::::::::::::::::.................... 1992-2017. All rights reserved.
[2017.05.19 19:18:43.587] - ....................................
[2017.05.19 19:18:43.587] -
[2017.05.19 19:18:43.587] - [2017.05.19 19:18:43.587] -
[2017.05.19 19:18:43.587] - INFO: Supported Crysis file extensions: .xtbl, .crysis, .crypt, .lock, .crypted, .dharma, .onion, .wallet[/QUOTE]

список новых расширений без расшифровки внушителен, и продолжает расти.

на текущий момент известные варианты CrySis/Dharma, которые не могут быть расшифрованы без выкупа:

[QUOTE] .cesar; .arena; .cobra; .java; .write; .arrow; .bip; .cmb/.combo; .brrr; .gamma; .monro; .bkp; .btc; .bgtx; .boost; .waifu; .FUNNY; .betta; .vanss; .like; .gdb; .xxxxx; .adobe; .tron; .AUDIT; .cccmn; .back; .Bear; .fire; .myjob; .war; .risk; .bkpx; .santa; .bizer; .gif; .auf; .USA; .xwx; .best; .heets; .qwex; .ETH; .air; .888; .amber; .frend; .KARLS; .aqva; .AYE; .korea; .plomb; .NWA; .com
[/QUOTE]

Если вирлаб получит новые ключи, дешифратор будет обновлен, и предоставлен в доступ бесплатно для всех пострадавших за это время,
файлы зашифрованы с расширением .betta; .vanss; .like; .gdb; .xxxxx; .adobe; .tron; .AUDIT; .cccmn; .back; .Bear; .fire; .myjob; .war; .risk; .bkpx;.santa; .bizer, Filecoder.Crysis / Encoder.3953; r/n: info.hta
[QUOTE]Тимур Абдусадыков написал:
А толку писать в вашу поддержку. У меня официальная лицензия и пользюсь вашим антивирусом уже много лет. А вот случилась проблема и вы помочь не смогли, нет у вас дешифратора.[/QUOTE]
не вы один пострадали от этого шифратора. Crysis один из наиболее активных и распространенных шифраторов в мире. Чтобы обезопасить свои документы от атак шифратора, недостаточно иметь антивирусную защиту. Необходимо иметь всегда свежие бэкапы данных,
+
как защитить и обезопасить компьютер от атак вымогателей
https://chklst.ru/discussion/1579/kak-zaschitit-i-obezopasit-kompyuter-ot-vymogateley#latest
+
Что такое Dharma Ransomware и как защитить свой бизнес от этого
https://forum.esetnod32.ru/messages/forum35/topic11658/message105262/#message105262
[ Закрыто] JS/Adware.Agent.AF
@ Дмитрий Туркин,

[QUOTE]Если вы владелец сайта пишите:
Служба технической поддержки  ESET по адресу:  support@esetnod32.ru[/QUOTE]

тему здесь закрываем, чтобы не рекламировать сей новостной агрегатор с фейковыми новостями.
[ Закрыто] JS/Adware.Agent.AF
решение здесь может быть одно: пишите в support@esetnod32.ru по проблеме блокировки указанного сайта продуктом ESET,
если детектирование  ложное, вирлаб скорректирует реакцию на объекты сайта.
Фейковый кошелёк Electrum
добавьте образ автозапуска системы
[ Закрыто] Постоянное появление файлов после удаления и перегрузки компьютера
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v4.1.3 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delall %SystemDrive%\PROGRAM FILES (X86)\GE-FORCE\4015F496-1A34-4C30-A578-51DD3485E152-1-6.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\GE-FORCE\4015F496-1A34-4C30-A578-51DD3485E152-1-7.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\GE-FORCE\4015F496-1A34-4C30-A578-51DD3485E152-11.EXE
delref "C:\PROGRAM FILES (X86)\GE-FORCE\4015F496-1A34-4C30-A578-51DD3485E152-11.EXE" /RAWDATA=XG4OJHCS3IBCCG0ZEOA9XWWECUG2WTZEDFHQFCGPLJBVDL4BTIB­HHYPY+CMYS32K2ROPJKM+BWTRL1HW57KBH5RZMWMYWTWANBY8ZG6D6C33OHY­QQCAIXGGSZIPX0FFRTK9NWVTM6XJC0UCMZFZ5YB0KCTS7NW1OI5ESOIANY3E­IPZ2YCJHKYDDQQIH1G+VQFMUIYTQNRGANV
delall %SystemDrive%\PROGRAM FILES (X86)\GE-FORCE\4015F496-1A34-4C30-A578-51DD3485E152-5.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\GE-FORCE\4015F496-1A34-4C30-A578-51DD3485E152-6.EXE
delref "C:\PROGRAM FILES (X86)\GE-FORCE\4015F496-1A34-4C30-A578-51DD3485E152-6.EXE" /RAWDATA=QUGTMC804LR0NZPQ1GVUU3H5CEF2DJWQMKD7VMXZ3CG2YB1SYQA­/3KE57EV+LP5SXSYCJXPBMAIXOKKFU/1N63VQ+P+UZG26OEAJXBUTN1IXZAP­CYJA+R+X3/M0ERHFQOQIJJOXTXKHXR+I9PBIOGE48H4U3WYY5BTIGRKG5I/Q­J5UVCJSJY8YM66AKQHO+VJJOM9/L08NOHXA
delall %SystemDrive%\PROGRAM FILES (X86)\GE-FORCE\4015F496-1A34-4C30-A578-51DD3485E152-7.EXE
delref "C:\PROGRAM FILES (X86)\GE-FORCE\4015F496-1A34-4C30-A578-51DD3485E152-7.EXE" /RAWDATA=WTERHENURPUIGVJUZOAW9HVYMCTIK4FIUT5WQB39NF77W7DV6VH­IPZTCUHCQ8UO5M5V0T/Y9OJORXEJECD673B5OJEXZJ5NPJ1VQTH14EW4OAEH­BPDZTWRZMCMNDLJASEGZVT1Y0TDC96EGO852PB+N0ZTOTZYS4E8CNUE9EZMQ­X4XV/SKG1YQQPHOX8ZQXHRMO8/OKL49JEFB
delref "C:\PROGRAM FILES (X86)\CINEMA PLUS PRO 3.2CV25.03\B200321A-3845-42BF-9257-929D1FD12462-6.EXE" /RAWDATA=GLZREAD0VKGUXZBTOJTHCJTPKD+MFUMSGJTLPH1VGJWKBW5VXXN­9SMGEZJQHEU9IMLSCOAMQRILPODT6UGHFUHQJUUNULSJNOZJIYSIQC2UI/JC­MHOPVBZERYDFR4AXHBOCY+JOYH4INQE9/XCPF81UBCMTW/OBPMAGWT4389Q5­3BD+YG+8849UIDHKLGI5WYVMZ4U5PXUGSBW
delall %SystemDrive%\PROGRAM FILES (X86)\CINEMA PLUS PRO 3.2CV25.03\B200321A-3845-42BF-9257-929D1FD12462-1-6.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\CINEMA PLUS PRO 3.2CV25.03\B200321A-3845-42BF-9257-929D1FD12462-6.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\THE KMPLAYER\KMPLAYER.EXE
addsgn A7679B235E6A4C7261D4C4B12DBDEB5476DCAB4E21BE98786DBC0604AFE5­B1194B737ED03E3162794F09A41213FEF1FB7DDFE89A25A508D3A6324CA2­92EACAB2 19 Win32/Ubar.C 7

chklst
delvir

deldirex %SystemDrive%\PROGRAM FILES (X86)\SENSE

deldirex %SystemDrive%\PROGRAM FILES (X86)\UNIBLUE\SPEEDUPMYPC

deldirex %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE

deldirex %SystemDrive%\PROGRAM FILES (X86)\SHOPPERPRO

deldirex %SystemDrive%\USERS\123\APPDATA\LOCAL\SMARTWEB

deldirex %SystemDrive%\PROGRAM FILES (X86)\SHOPPERPRO\JSDRIVER\1.42.0.1791

deldirex %SystemDrive%\PROGRAM FILES (X86)\SAVEPASS 1.1

deldirex %SystemDrive%\PROGRAM FILES (X86)\CINEMAPLUS-3.2CV05.04

deldirex %SystemDrive%\USERS\123\APPDATA\ROAMING\ISTARTSURF

deldirex %SystemDrive%\USERS\123\APPDATA\ROAMING\MYSTARTSEARCH

deldirex %SystemDrive%\PROGRAM FILES (X86)\CROSSBROWSE\CROSSBROWSE\APPLICATION

deldirex %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0

deldirex %SystemDrive%\PROGRAM FILES (X86)\VER0BLOCKANDSURF

delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAMINLPMKFCDIBGPGFAJLGNAMICJCKKJF%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGOMNBPELPCDICBNICIMGHCECEMJPBEF%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCEGDOMHOCAEOEDBDPFOLMGJKJAIJFOMO%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFOPEFGOBKMBLBIPKDEBGNNLCLCHLAKOM%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGDKNICMNHBAAJDGLBINPAHHAPGHPAKCH%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJAEAHNNFOHIKJNEJPOKEAAIINIJHPFOP%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJEDELKHANEFMCNPAPPFHACHBPNLHOMAI%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DKPPACDMMDDEDIAHKLMCGKGDHHOOJEMMD%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNJABJMHINNDPHFNBJEHDALKPHPDMEPLI%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPCHFCKKCCLDKBCLGDEPKAONAMKIGNANH%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPGANLGLBHGFJFGOPIJBHEMCPBEHJNPIA%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://WWW.ISTARTSURF.COM/WEB/?TYPE=DS&TS=1426549056&FROM=FACE&UID=ST9500325AS_5VELGRHDXXXX­5VELGRHD&Q={SEARCHTERMS}
delref G:\STARTME.EXE
delref {DBC80044-A445-435B-BC74-9C25C1C588A9}\[CLSID]
delref "C:\PROGRAM FILES (X86)\CINEMAPLUS-3.2CV05.04\7C4AE859-27E9-4D64-A3A6-81DE04D84638-6.EXE" /RAWDATA=E9PO0K8UTCQ+SECZBWRZS1HIT4YNL/41R2PNNQNC+E+FYFPVQFI­VIK+ZQI+QNPY5A6P6HSGSC4P6KG20Q0SGQMSRJ2DL45R7GIWOTR5O5Z1IVIC­TZIW21XBWIXMOJ7T70HRJLSQHBBAVZMZKK+C/U3CW7NJGGKZQ2AXORMD9XTQ­KVLO+THJ1I3JIVJMNPB+RPSYOBQT1SROKGL
delref "C:\PROGRAM FILES (X86)\SENSE\CF93F976-45F6-44AE-BD9A-C79B5F5D2D76-6.EXE" /RAWDATA=FSK4NRDTGOGRIEGVVRQHP65SO3DTPO8MAUZJS2O7X4BALPMF1QZ­8YPGMJJ0TIIV4F1IB8ZZVD12QYEABFR+DODWE8YPCZDO97ZHQ4EJB1H4XULJ­+4+M04Z5YNINWD37B724D/AXQ3FOHUFCIV5HTSNK0XWHESIL46U4MHA8HA1B­ASSIK9IXVZAP3H1L9I0LIK2UYCLOYWM7TAD
delref "C:\PROGRAM FILES (X86)\SENSE\CF93F976-45F6-44AE-BD9A-C79B5F5D2D76-7.EXE" /RAWDATA=XW+FAN/CGBKUC1DRTT6HRJUF2ATBNGSO6DHHMUWULAIST3S4KPF­D+VTSYIOKKDUG57+CGYMNW/MQS1D9TGOBHF04SJWST+ALLBASONLEHUIVE+H­PDAJXJNY3QXPS8II/2IBN/IGZKB+UHZWRIK1YAVHWTSE0ETWK2DKYLSN3GWQ­LPVHJ+JIGHXWPXBW9P2NQMWWBVWLOERQJJI
delref "C:\PROGRAM FILES (X86)\SENSE\CF93F976-45F6-44AE-BD9A-C79B5F5D2D76-11.EXE" /RAWDATA=RQFNMXJ9BOUPWO5ZR9IO+JVMHAK4HRB52H3STWXDG5PSSO/YMU6­JENAPJSWJ+P2XKJYACH4ACZAJJQXWMVP8LXZDWIODUCME6FATG9ZVIV78IKV­OFVDSH5JNS5SFDBHW/CA31IQP1CETTAYDOEHUCKL+/KEQJ9/1M38UWTW7OZC­PODWR65RSCABBJAOHRPSSXIGMRZUC1DUGT
delref "C:\PROGRAM FILES (X86)\SAVEPASS 1.1\4CEB9E8A-2A26-4FFD-87B6-155D80660B67-6.EXE" /RAWDATA=I+XOWWUCRMKKGHCMUUSK8UWAJJWSVMVOG1QLFFLKAVR3I2INW/G­3ABJBXERFXSDBBCYZ4YKX3DWKMOWXYHQVKMFFY6CEWKDMRATF6X69ZEGXWXC­UYG2GANSQBAZITBVJEHF/QA5+HSWHEV8P2TYA7JUQU6TDPDDSCWSAOO2OYTW­WZAXYZZI2QYBIATYYD+WUBVFNNVFMR/MCPG
delref %SystemDrive%\USERS\123\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH\1.0.9_0\ПОИСК  ЯНДЕКСA
delref %SystemDrive%\USERS\123\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE\1.0.7_1\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\123\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI\1.0.3_0\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\123\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\KJNMAGDEHADEGNAOBIIOJLKFJBKDKAJC\0.1.3_0\YOUTUBE™ USE FLASH PLAYER
delref %SystemDrive%\USERS\123\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\U­SER DATA\DEFAULT\EXTENSIONS\AONEDLCHKBICMHEPIMIAHFALHEEDJGBH\3.7.19_0\SUPERMEGABEST.COM
delref %SystemDrive%\USERS\123\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\U­SER DATA\DEFAULT\EXTENSIONS\ECIJENGMOJCNGJJGGHKFKGBJOOGMLNGB\3.3.0.0_0\CINEMALOAD
delref %SystemDrive%\USERS\123\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\U­SER DATA\DEFAULT\EXTENSIONS\MDPLJNDCMBEIKFNLFLCGGAIPGNHIEDBL\4.75_0\SAVEFROM.NET ПОМОЩНИК
delref E:\HISUITEDOWNLOADER.EXE
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDHDGFFKKEBHMKFJOJEJMPBLDMPOBFKFO%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://WWW.ISTARTSURF.COM/WEB/?UTM_SOURCE=B&UTM_MEDIUM=FACE&UTM_CAMPAIGN=INSTALL_IE&UTM_CON­TENT=DS&FROM=FACE&UID=ST9500325AS_5VELGRHDXXXX5VELGRHD&TS=14­26549107&TYPE=DEFAULT&Q={SEARCHTERMS}
delref HTTP://WWW.MYSTARTSEARCH.COM/WEB/?TYPE=DSPP&TS=1424267570&FROM=AMT&UID=ST9500325AS_5VELGRHDXXX­X5VELGRHD&Q={SEARCHTERMS}
delref %SystemDrive%\USERS\123\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\A­PPLICATION\BROWSER.BAT
apply

regt 27
; Bonjour
exec MsiExec.exe /X{56DDDFB8-7F79-4480-89D5-25E1F52AB28F} /quiet

deltmp
delref %SystemDrive%\PROGRAM FILES (X86)\SENSE\CF93F976-45F6-44AE-BD9A-C79B5F5D2D76-1-6.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\SENSE\CF93F976-45F6-44AE-BD9A-C79B5F5D2D76-1-7.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\SENSE\CF93F976-45F6-44AE-BD9A-C79B5F5D2D76-11.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\SENSE\CF93F976-45F6-44AE-BD9A-C79B5F5D2D76-5.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\SENSE\CF93F976-45F6-44AE-BD9A-C79B5F5D2D76-6.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\SENSE\CF93F976-45F6-44AE-BD9A-C79B5F5D2D76-7.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\UNIBLUE\SPEEDUPMYPC\SPEEDUPMYPC.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\GOOGLEUPDATE.EXE
delref {9F2B0085-9218-42A1-88B0-9F0E65851666}\[CLSID]
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref {FE285C8C-5360-41C1-A700-045501C740DE}\[CLSID]
delref {9CDA66BE-3271-4723-8D35-DD834C58AD92}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref %SystemRoot%\EHOME\MCUPDATE
delref %SystemRoot%\EHOME\EHREC
delref {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}\[CLSID]
delref {EA9155A3-8A39-40B4-8963-D3C761B18371}\[CLSID]
delref {DEF03232-9688-11E2-BE7F-B4B52FD966FF}\[CLSID]
delref %SystemRoot%\SYSWOW64\WPCUMI.DLL
delref %SystemRoot%\SYSWOW64\WPCMIG.DLL
delref {E51DFD48-AA36-4B45-BB52-E831F02E8316}\[CLSID]
delref {FF87090D-4A9A-4F47-879B-29A80C355D61}\[CLSID]
delref {45F26E9E-6199-477F-85DA-AF1EDFE067B1}\[CLSID]
delref {7CCA6768-8373-4D28-8876-83E8B4E3A969}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\SHOPPERPRO\SHOPPERPRO.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\SHOPPERPRO\UPDATER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\WINDOWS SIDEBAR\SIDEBAR.EXE
delref %SystemDrive%\USERS\123\APPDATA\LOCAL\SMARTWEB\SMARTWEBHELPE­R.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\SHOPPERPRO\JSDRIVER\1.42.0.1791\JSDRV.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\SAVEPASS 1.1\4CEB9E8A-2A26-4FFD-87B6-155D80660B67-1-6.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\SAVEPASS 1.1\4CEB9E8A-2A26-4FFD-87B6-155D80660B67-6.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\CINEMAPLUS-3.2CV05.04\7C4AE859-27E9-4D64-A3A6-81DE04D84638-6.EXE
delref %SystemDrive%\USERS\123\APPDATA\ROAMING\ISTARTSURF\UNINSTALL­MANAGER.EXE
delref %SystemDrive%\GAMES\THE BATTLE FOR MIDDLE EARTH\THE BATTLE FOR MIDDLE EARTH II\EAUNINSTALL.EXE
delref G:\PCCOMPANION\SETUP.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\XILISOFT\MP4 CONVERTER\UNINSTALL.EXE
delref %SystemDrive%\USERS\123\DOWNLOADS\ML-1520_WIN7_GDI.EXE
delref %SystemDrive%\USERS\123\APPDATA\LOCAL\TEMP\VSD680C.TMP\DOTNETFX35CLIENT\DOTNETFX35CLIENTSETUP.EXE
delref %SystemDrive%\USERS\123\DOWNLOADS\ACTUALREMINDER_RU_INSTALL.EXE
delref %SystemDrive%\USERS\123\DESKTOP\PCCOMPANION\SETUP.EXE
delref %SystemDrive%\USERS\123\APPDATA\LOCAL\GOOGLE\CHROME\APPLICAT­ION\CHROME.EXE
delref %SystemDrive%\USERS\123\APPDATA\ROAMING\MYSTARTSEARCH\UNINST­ALLMANAGER.EXE
delref %SystemDrive%\USERS\123\DOWNLOADS\ML-1640_64BIT.EXE
delref %SystemDrive%\USERS\123\DOWNLOADS\H3LORD_0.8SE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\INSTALLSHIELD INSTALLATION INFORMATION\{FA870BF1-44A1-4B7D-93E1-C101369AF0C1}\SETUP.EXE
delref %SystemDrive%\PROGRA~2\YASAMP~1\UNWISE.EXE
delref G:\CONNECT MANAGER\SETUP.EXE
delref %SystemDrive%\USERS\123\DESKTOP\REMINDER COMMANDER\ACTIVATE.EXE
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCLR.SYS
delref %SystemRoot%\SYSWOW64\W32TIME.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DXGMMS2.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref {0D012ABD-CEED-11D2-9C76-00105AA73033}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {19916E01-B44E-4E31-94A4-4696DF46157B}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {5645E0E7-FC12-43BF-A6E4-F9751942B298}\[CLSID]
delref {56A58823-AE99-11D5-B90B-0050DACD1F75}\[CLSID]
delref {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\[CLSID]
delref {C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}\[CLSID]
delref {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBC}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {E01D1C6A-4F40-11D3-8958-00105A272DCF}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\CROSSBROWSE\CROSSBROWSE\APPLICATION\CROSSBROWSE.EXE
delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE
delref %SystemDrive%\USERS\123\APPDATA\LOCAL\XPOM\APPLICATION\CHROM­E.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\JAVA\JRE7\BIN\NEW_PLUGIN\NPJP2.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0\NPGOOGLEUPDATE4.DLL
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {0563DB41-F538-4B37-A92D-4659049B7766}\[CLSID]
delref {8AB81E72-CB2F-11D3-8D3B-AC2F34F1FA3C}}\[CLSID]
delref {23170F69-40C1-278A-1000-000100020000}\[CLSID]
delref {B19ED566-D419-470B-B111-3C89040BC027}\[CLSID]
delref {B298D29A-A6ED-11DE-BA8C-A68E55D89593}\[CLSID]
delref {B495CAFE-D53F-408B-A081-0814BE80EB3E}\[CLSID]
delref {4A7C4306-57E0-4C0C-83A9-78C1528F618C}\[CLSID]
delref {6B9228DA-9C15-419E-856C-19E768A13BDC}\[CLSID]
delref {8DCB7100-DF86-4384-8842-8FA844297B3F}\[CLSID]
delref {9030D464-4C02-4ABF-8ECC-5164760863C6}\[CLSID]
delref {D2CE3E00-F94A-4740-988E-03DC2F38C34F}\[CLSID]
delref {DFEAF541-F3E1-4C24-ACAC-99C30715084A}\[CLSID]
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref {503739D0-4C5E-4CFD-B3BA-D881334F0DF2}\[CLSID]
delref {A910D941-9DA9-4656-8933-AA1EAE01F76E}\[CLSID]
delref %Sys32%\ALTTAB.DLL
delref %Sys32%\GWX\GWX.EXE
delref %Sys32%\DRIVERS\VNVDIMM.SYS
delref %Sys32%\QAGENTRT.DLL
delref %Sys32%\TBSSVC.DLL
delref %Sys32%\LOCATIONNOTIFICATIONS.EXE
delref %SystemDrive%\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPDMCCORE.DLL
delref %Sys32%\HVSICONTAINERSERVICE.DLL
delref %Sys32%\HOTSTARTUSERAGENT.DLL
delref %Sys32%\DRIVERS\RDPWD.SYS
delref %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEDVTOOL.DLL
delref %Sys32%\P2PHOST.EXE
delref %Sys32%\NAPIPSEC.DLL
delref %Sys32%\DRIVERS\INVDIMM.SYS
delref %Sys32%\OCSETUP.EXE
delref %Sys32%\MSSHA.DLL
delref %Sys32%\DRIVERS\NVDIMMN.SYS
delref %Sys32%\APILOGEN.DLL
delref %Sys32%\IPBUSENUM.DLL
delref %Sys32%\DRIVERS\SCMDISK0101.SYS
delref %Sys32%\OOBE\MSOOBEUI.DLL
delref %Sys32%\MCTADMIN.EXE
delref %SystemDrive%\PROGRAM FILES\WINDOWS SIDEBAR\SIDEBAR.EXE
delref %Sys32%\DHCPQEC.DLL
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\WWANADVUI.DLL
delref %Sys32%\DSHOWRDPFILTER.DLL
delref %Sys32%\UNP\UNPCAMPAIGNMANAGER.EXE
delref {5F327514-6C5E-4D60-8F16-D07FA08A78ED}\[CLSID]
delref {FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\[CLSID]
delref {FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\[CLSID]
delref {FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\[CLSID]
delref {FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\[CLSID]
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
delref %Sys32%\WBEM\WEMSAL_WMIPROVIDER (1).DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL
delref %Sys32%\QUICKACTIONSPS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
delref %Sys32%\CHTADVANCEDDS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\TTLSEXT.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemRoot%\SYSWOW64\WBEM\KEYBOARDFILTERWMI.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\RMSROAMINGSECURITY.DLL
delref %SystemRoot%\SYSWOW64\SYSTEMSETTINGSBROKER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
delref %SystemRoot%\SYSWOW64\INETSRV\IISRSTAS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\USERS\123\APPDATA\LOCAL\GOOGLE\DRIVE\APDFLLCKA­AHABAFNDBHIEAHIGKJLHALF_LIVE.CRX
delref {5A8FF410-F3CE-4844-B31B-F18D911239E8}\[CLSID]
delref {8B1D4E4F-410C-4779-9741-3FDF926C1CE2}\[CLSID]
delref {F9152AEC-3462-4632-8087-EEE3C3CDDA24}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\PDF PASSWORD REMOVER V3.1\WINDECRYPT.EXE
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
Пред. 1 ... 3 4 5 6 7 8 9 10 11 12 13 ... 1642 След.