[QUOTE]
santy написал:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[CODE]
;uVS v3.87.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v388c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\THINKSKY\ITOOLS 3\ITOOLSDAEMON.EXE
addsgn 1A0C749A5583278FF42B5194747A5305AE75A97D657BF35086C3C51F40BB
334CAA1ACF3A7C55145C23EDC69FCF0B4D973FDF614755B7F22CA44A5843
850644FF 8 Adware.Mutabaha.904 [DrWeb]
;------------------------autoscript---------------------------
chklst
delvir
delref %SystemDrive%\PROGRAM FILES (X86)\THINKSKY\ITOOLS 3\EXTENSIONS\ITOOLSBHO64.DLL
del %SystemDrive%\PROGRAM FILES (X86)\THINKSKY\ITOOLS 3\EXTENSIONS\ITOOLSBHO64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\THINKSKY\ITOOLS 3\EXTENSIONS\ITOOLSBHO.DLL
del %SystemDrive%\PROGRAM FILES (X86)\THINKSKY\ITOOLS 3\EXTENSIONS\ITOOLSBHO.DLL
deldirex %SystemDrive%\USERS\USER\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LO
ADER
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDLJDACFOJGIKOGLDJFFNKDCIELNKLKCE%26INSTALLSOURCE%3D
ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DICANJJKADCEEBMHANPEKKOFDHCLNOIJL%26INSTALLSOURCE%3D
ONDEMAND%26UC
del D:\GOOGLE CHROME\CHROME.BAT
regt 28
regt 29
; Mobogenie3
exec C:\Program Files (x86)\Mobogenie3\Uninstall.exe
deltmp
delnfr
;-------------------------------------------------------------
regt 27
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
[URL=http://forum.esetnod32.ru/forum9/topic10688/]http://forum.esetnod32.ru/forum9/topic10688/[/URL] [/QUOTE]
Исключил из скрипта строку "del D:\GOOGLE CHROME\CHROME.BAT", т.к. это портабл браузер и бат файл создан мной, в нем прописан профиль для загрузки.
При скачивании браузера Амиго(для проверки, не для использования, упаси б-г) опять появляется сообщение с иероглифами.
[QUOTE]
santy написал:
+
'этот файл проверьте на [URL=http://virustotal.com]http://virustotal.com[/URL]
C:\PROGRAM FILES (X86)\GYAZO\GYAZOUPDATE.EXE
и добавьте линк проверки в ваше сообщение.[/QUOTE]
[URL=https://virustotal.com/ru/file/1780a985141d849a480e9176eab8b7bc3536be5af1199016fcdfa211e67df33b/analysis/1489760006/]https://virustotal.com/ru/file/1780a985141d849a480e9176eab8b7bc3536be5af1199016fcdfa211e67df33b/anal...[/URL]