[ Закрыто ] Снова обращение. Не могу убить Yandex.Sovetnik

1
RSS
Добрый день.
Смотрел https://forum.esetnod32.ru/messages/forum6/topic15974/message109464/#message109464 и
https://forum.esetnod32.ru/forum3/topic16074/, сообщение осталось .Скачал программы, делал все рекомендации. Бесполезно. Что не так?
1.jpg (111.37 КБ)
2021-07-04  Установлен Yandex браузер.
------
Значит или настроить в антивирусе исключение, или отказаться от работы с проблемными программами...
------
В логах советника не видно.
-----
Так, как найденный объект находиться в TEMP

В uVS можно выполнить ( для очистки от мусора ):
Дополнительно > Очистить корзину, удалить временные файлы ( Temp ) ... Alt+Del



.
Изменено: RP55 RP55 - 09.07.2021 18:39:22
Yandex браузер установлен. И он нужен. Папку Temp чистил.
Остаётся настроить в антивирусе исключение.
За пару часов раз 10 открывал гугл, 3 раза сообщения не было. раза 2 ругался на client2.googleusercontent.com, Остальные разы на советника от одного раза до трёх.
Спасибо за совет.
Изменено: Константин Ольхин - 09.07.2021 19:01:46
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v4.11.6 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.3
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

deldirex %SystemDrive%\USERS\KKKNAT\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\[CLSID]
delref {DBC80044-A445-435B-BC74-9C25C1C588A9}\[CLSID]
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDJGDGDCFMDKFICBIFBNAACKNBLBKHHOC%26INSTALLSOURCE%3DONDEMAND%26UC
apply

regt 27
regt 28
regt 29

deltmp
delref A9A33436-678B-4C9C-A211-7CC38785E79D\[CLSID]
delref 752073A1-23F2-4396-85F0-8FDB879ED0ED\[CLSID]
delref %SystemRoot%\SYSWOW64\COMPMGMTLAUNCHER.EXE
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref {19916E01-B44E-4E31-94A4-4696DF46157B}\[CLSID]
delref {F0D63F85-37EC-4097-B30D-61B4A8917118}\[CLSID]
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref TBS\[SERVICE]
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemRoot%\SYSWOW64\AEPROAM.DLL
delref %SystemRoot%\SYSWOW64\RSTRUI.EXE
delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE
delref %SystemRoot%\SYSWOW64\WPCCPL.DLL
delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
delref G:\SETUP.EXE
delref G:\HISUITEDOWNLOADER.EXE
delref G:\ILINKER.EXE
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
Сделал по второму разу. Советник пропал. Во вложении файл из полной проверки малваребайтом.
Спасибо.
файлы майл_ру можно оставить
1
Читают тему (гостей: 1)