uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
Код |
---|
;uVS v3.85.25 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c ;------------------------autoscript--------------------------- chklst delvir bl E9E2DC4B14F2A20046683E2B699BA79C 125112 delref \\?\C:\PROGRAM FILES\MIUITAB\PROTECTSERVICE.EXE del \\?\C:\PROGRAM FILES\MIUITAB\PROTECTSERVICE.EXE bl 39A3CFAF9434930C61C51E546AA0C5CF 4705512 delref \\?\C:\PROGRAM FILES\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE del \\?\C:\PROGRAM FILES\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE bl CC0A167686956CDACCAA04F495515B01 3988624 delref \\?\C:\PROGRAM FILES\GMSD_RU_005010030\GMSD_RU_005010030.EXE del \\?\C:\PROGRAM FILES\GMSD_RU_005010030\GMSD_RU_005010030.EXE bl 0DE6521016CAE929552DD557979E196C 29368 delref \\?\C:\PROGRAM FILES\MIUITAB\CMDSHELL.EXE del \\?\C:\PROGRAM FILES\MIUITAB\CMDSHELL.EXE deldirex %SystemDrive%\PROGRAMDATA\WINDOWSMANGERPROTECT del %SystemDrive%\USERS\USER\APPDATA\ROAMING\03000200-1436784293-0500-0006-000700080009\HNSUC40B.TMP bl EA53AECFA07C4CE409EBD0F62F84CFCD 544952 delref \\?\C:\PROGRAM FILES\MIUITAB\SUPTAB.DLL del \\?\C:\PROGRAM FILES\MIUITAB\SUPTAB.DLL deldirex %SystemDrive%\USERS\USER\APPDATA\LOCAL\KOMETA deldirex %SystemDrive%\PROGRAM FILES\CROSSBROWSE\CROSSBROWSE\APPLICATION bl 2D4A05784DDD53D0B310BB336517F0ED 3984016 delref \\?\C:\PROGRAM FILES\GMSD_RU_005010033\GMSD_RU_005010033.EXE del \\?\C:\PROGRAM FILES\GMSD_RU_005010033\GMSD_RU_005010033.EXE delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-10.EXE del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-10.EXE del %SystemDrive%\USERS\USER\APPDATA\ROAMING\03000200-1436784293-0500-0006-000700080009\KNSE9C1D.TMP bl A91C23B73C968975F14175453EB996B5 1425488 delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV16.07\3E328F2F-4D8E-4467-84CD-1B272D34ABAC-10.EXE del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV16.07\3E328F2F-4D8E-4467-84CD-1B272D34ABAC-10.EXE del %SystemDrive%\USERS\USER\APPDATA\ROAMING\03000200-1436784293-0500-0006-000700080009\JNSOAD0F.TMP delref \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-1-6.EXE del \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-1-6.EXE bl 9E233ACD8DACE09CFE8743B7D6EB3C49 3983504 delref \\?\C:\PROGRAM FILES\GMSD_RU_005010032\GMSD_RU_005010032.EXE del \\?\C:\PROGRAM FILES\GMSD_RU_005010032\GMSD_RU_005010032.EXE delref \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-10.EXE del \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-10.EXE deldirex %SystemDrive%\PROGRAM FILES\OBNOVI SOFT delref \\?\C:\USERS\USER\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE del \\?\C:\USERS\USER\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE bl 84B5D5396472C76E2DC550F4401EA233 673976 delref \\?\C:\PROGRAM FILES\MIUITAB\HPNOTIFY.EXE del \\?\C:\PROGRAM FILES\MIUITAB\HPNOTIFY.EXE bl B5B798AEDE56CE7A45FC38F982EAA856 20664 delref \\?\C:\PROGRAM FILES\MIUITAB\IEWATCHDOG.DLL del \\?\C:\PROGRAM FILES\MIUITAB\IEWATCHDOG.DLL del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\~NSU.TMP\AU_.EXE del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\NSMAF72.TMP\SYSTEM.DLL del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\NSMAF72.TMP\NSDIALOGS.DLL del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\NSMAF72.TMP\NSEXEC.DLL del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\NSMAF72.TMP\UAC.DLL del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\NSMAF72.TMP\NSISPLUGIN.DLL del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\NSMAF72.TMP\NSCC88.TMP bl 75D6ACC0AD32FA6CFBCF6E829677A982 1072720 delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV16.07\3E328F2F-4D8E-4467-84CD-1B272D34ABAC-1-7.EXE del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV16.07\3E328F2F-4D8E-4467-84CD-1B272D34ABAC-1-7.EXE bl 02B0B10632901D290C524FA4EE882B1A 1398352 delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV16.07\3E328F2F-4D8E-4467-84CD-1B272D34ABAC-11.EXE del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV16.07\3E328F2F-4D8E-4467-84CD-1B272D34ABAC-11.EXE bl 1266761EE1E97301F69DCDD58F066A9B 1125456 delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV16.07\3E328F2F-4D8E-4467-84CD-1B272D34ABAC-5.EXE del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV16.07\3E328F2F-4D8E-4467-84CD-1B272D34ABAC-5.EXE delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-1-6.EXE del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-1-6.EXE delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-1-7.EXE del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-1-7.EXE delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-11.EXE del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-11.EXE delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-5.EXE del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-5.EXE deldirex %SystemDrive%\PROGRAM FILES\ANYPROTECTEX delref \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-1-7.EXE del \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-1-7.EXE delref \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-11.EXE del \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-11.EXE delref \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-5.EXE del \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-5.EXE deldirex %SystemDrive%\PROGRAM FILES\GLOBALUPDATE\UPD ATE deldirex %SystemDrive%\USERS\USER\APPDATA\LOCAL\SMARTWEB deldirex %SystemDrive%\PROGRAM FILES\ZAXAR delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1437049664&Z=EBD681DE4D234E829FE3F5DGEZ2C9MEEBZ0T7Q9Z0G&FROM=CMI&UID=395049983_397234_42FF6114 delref HTTP://WWW.MYSTARTSEARCH.COM/WEB/?TYPE=DS&TS=1437049664&Z=EBD681DE4D234E829FE3F5DGEZ2C9MEEBZ0T7Q9Z0G&FROM=CMI&UID=395049983_397234_42FF6114&Q={SEARCHTERMS} bl 6AC4D4E8F13E973F94AA0F13D5CB0C6D 541888 delref \\?\C:\USERS\USER\APPDATA\LOCAL\PROMOSKIKI\STUB.EXE del \\?\C:\USERS\USER\APPDATA\LOCAL\PROMOSKIKI\STUB.EXE delref HTTP://GO.MAIL.RU/?IEVERFIX=1&FR=IEVERFIX_SG delref HTTP://SPACESEARCH.RU/?RI=1&RSID=C1614207995B4B133BCC1E619857165C&Q={SEARCHTERMS} del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\13490602\OPERA_NL_STABLE.EXE del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\26132134\10C90A78.EXE del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\14217812\ZAXARSETUP.4.001.31.EXE del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\64209592\PROMOSKIKI_SETUP_2.EXE del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\MAILRUUPDATER.EXE del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-PV1PS.TMP\SOLUN.EXE bl 8A95321526CF20F7247AF00CE82AAB80 168 delref \\?\C:\USERS\USER\APPDATA\LOCAL\YANDEX\BROWSER.BAT del \\?\C:\USERS\USER\APPDATA\LOCAL\YANDEX\BROWSER.BAT delref HTTP://SEARCHYDA-S.RU bl 9CA9509B6B7658F335AB387AA2E7DC9E 102 delref \\?\C:\IEXPLORE.BAT del \\?\C:\IEXPLORE.BAT delref \\?\HTTP:\\SEARCHYDA-S.RU deldirex %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXAR GAMES BROWSER delref \\?\HTTP:\\WWW.MYSTARTSEARCH.COM\?TYPE=SC&TS=1437049664&Z=EBD681DE4D234E829FE3F5DGEZ2C9MEEBZ0T7Q9Z0G&FROM=CMI&UID=395049983_397234_42FF6114 regt 27 regt 28 regt 29 ;------------------------------------------------------------- bl 6535B695B3264C3869FBA989C4E5F3A6 844 delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXAR GAMES BROWSER\ZAXAR GAMES BROWSER.LNK bl 89557F4FBB6122DA07B60B809C99A67D 1030 delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXAR GAMES BROWSER\ZAXAR UPD ATE.LNK deldirex %SystemDrive%\PROGRAM FILES\CIPLUS-4.5VV16.07 deldir %SystemDrive%\PROGRAM FILES\ANYPROTECTEX deldir %SystemDrive%\PROGRAM FILES\OBNOVI SOFT delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\SMARTWEB\SMARTWEBHELPER.EXE delall %SystemDrive%\PROGRAM FILES\ZAXAR\TIMETASKS.EXE bl 1EC4A72C32DE01DE4608C95EEDB2C980 49104 delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\PROMOSKIKI\UNINSTALL.EXE deldir %SystemDrive%\PROGRAM FILES\ZAXAR bl 71060D4753A584A4D5242D8D615C4981 1996896 delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE deldir %SystemDrive%\PROGRAM FILES\WORDSURFER_1.10.0.19\UPD ATE setdns Подключение по локальной сети 2\4\{D8CED18D-8100-45C3-B613-8F0E6AF287C5}\208.67.222.222,208.67.220.220 setdns Подключение по локальной сети\4\{0EB0EC91-4060-426D-A123-76B2FFAA4E48}\208.67.222.222,208.67.220.220 delall %SystemDrive%\PROGRAM FILES\REGISTRY HELPER\REGISTRYHELPERSERVICE.EXE exec C:\Users\User\AppData\Roaming\mystartsearch\UninstallManager.exe -ptid=cmi exec "C:\Program Files\Crossbrowse\Crossbrowse\Application\39.6.2171.95\Installer\setup.exe" --uninstall --system-level exec "C:\ProgramData\Package Cache\{1f974034-d972-42fa-9b6f-3833c0a8a0c8}\setup.exe" /uninstall deltmp delnfr restart |
-------------
Пишем по результату.
+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )