Много вирусов. Помогите.

1
RSS
Много вирусов. Помогите.
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
Код
     


;uVS v3.85.25 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
;------------------------autoscript---------------------------

chklst
delvir

bl E9E2DC4B14F2A20046683E2B699BA79C 125112
delref \\?\C:\PROGRAM FILES\MIUITAB\PROTECTSERVICE.EXE
del \\?\C:\PROGRAM FILES\MIUITAB\PROTECTSERVICE.EXE

bl 39A3CFAF9434930C61C51E546AA0C5CF 4705512
delref \\?\C:\PROGRAM FILES\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE
del \\?\C:\PROGRAM FILES\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE

bl CC0A167686956CDACCAA04F495515B01 3988624
delref \\?\C:\PROGRAM FILES\GMSD_RU_005010030\GMSD_RU_005010030.EXE
del \\?\C:\PROGRAM FILES\GMSD_RU_005010030\GMSD_RU_005010030.EXE

bl 0DE6521016CAE929552DD557979E196C 29368
delref \\?\C:\PROGRAM FILES\MIUITAB\CMDSHELL.EXE
del \\?\C:\PROGRAM FILES\MIUITAB\CMDSHELL.EXE

deldirex %SystemDrive%\PROGRAMDATA\WINDOWSMANGERPROTECT

del %SystemDrive%\USERS\USER\APPDATA\ROAMING\03000200-1436784293-0500-0006-000700080009\HNSUC40B.TMP

bl EA53AECFA07C4CE409EBD0F62F84CFCD 544952
delref \\?\C:\PROGRAM FILES\MIUITAB\SUPTAB.DLL
del \\?\C:\PROGRAM FILES\MIUITAB\SUPTAB.DLL

deldirex %SystemDrive%\USERS\USER\APPDATA\LOCAL\KOMETA

deldirex %SystemDrive%\PROGRAM FILES\CROSSBROWSE\CROSSBROWSE\APPLICATION

bl 2D4A05784DDD53D0B310BB336517F0ED 3984016
delref \\?\C:\PROGRAM FILES\GMSD_RU_005010033\GMSD_RU_005010033.EXE
del \\?\C:\PROGRAM FILES\GMSD_RU_005010033\GMSD_RU_005010033.EXE

delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-10.EXE
del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-10.EXE

del %SystemDrive%\USERS\USER\APPDATA\ROAMING\03000200-1436784293-0500-0006-000700080009\KNSE9C1D.TMP

bl A91C23B73C968975F14175453EB996B5 1425488
delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV16.07\3E328F2F-4D8E-4467-84CD-1B272D34ABAC-10.EXE
del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV16.07\3E328F2F-4D8E-4467-84CD-1B272D34ABAC-10.EXE

del %SystemDrive%\USERS\USER\APPDATA\ROAMING\03000200-1436784293-0500-0006-000700080009\JNSOAD0F.TMP

delref \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-1-6.EXE
del \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-1-6.EXE

bl 9E233ACD8DACE09CFE8743B7D6EB3C49 3983504
delref \\?\C:\PROGRAM FILES\GMSD_RU_005010032\GMSD_RU_005010032.EXE
del \\?\C:\PROGRAM FILES\GMSD_RU_005010032\GMSD_RU_005010032.EXE

delref \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-10.EXE
del \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-10.EXE

deldirex %SystemDrive%\PROGRAM FILES\OBNOVI SOFT

delref \\?\C:\USERS\USER\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
del \\?\C:\USERS\USER\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE

bl 84B5D5396472C76E2DC550F4401EA233 673976
delref \\?\C:\PROGRAM FILES\MIUITAB\HPNOTIFY.EXE
del \\?\C:\PROGRAM FILES\MIUITAB\HPNOTIFY.EXE

bl B5B798AEDE56CE7A45FC38F982EAA856 20664
delref \\?\C:\PROGRAM FILES\MIUITAB\IEWATCHDOG.DLL
del \\?\C:\PROGRAM FILES\MIUITAB\IEWATCHDOG.DLL

del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\~NSU.TMP\AU_.EXE

del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\NSMAF72.TMP\SYSTEM.DLL

del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\NSMAF72.TMP\NSDIALOGS.DLL

del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\NSMAF72.TMP\NSEXEC.DLL

del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\NSMAF72.TMP\UAC.DLL

del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\NSMAF72.TMP\NSISPLUGIN.DLL

del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\NSMAF72.TMP\NSCC88.TMP

bl 75D6ACC0AD32FA6CFBCF6E829677A982 1072720
delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV16.07\3E328F2F-4D8E-4467-84CD-1B272D34ABAC-1-7.EXE
del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV16.07\3E328F2F-4D8E-4467-84CD-1B272D34ABAC-1-7.EXE

bl 02B0B10632901D290C524FA4EE882B1A 1398352
delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV16.07\3E328F2F-4D8E-4467-84CD-1B272D34ABAC-11.EXE
del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV16.07\3E328F2F-4D8E-4467-84CD-1B272D34ABAC-11.EXE

bl 1266761EE1E97301F69DCDD58F066A9B 1125456
delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV16.07\3E328F2F-4D8E-4467-84CD-1B272D34ABAC-5.EXE
del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV16.07\3E328F2F-4D8E-4467-84CD-1B272D34ABAC-5.EXE

delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-1-6.EXE
del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-1-6.EXE

delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-1-7.EXE
del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-1-7.EXE

delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-11.EXE
del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-11.EXE

delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-5.EXE
del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-5.EXE

deldirex %SystemDrive%\PROGRAM FILES\ANYPROTECTEX

delref \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-1-7.EXE
del \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-1-7.EXE

delref \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-11.EXE
del \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-11.EXE

delref \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-5.EXE
del \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-5.EXE

deldirex %SystemDrive%\PROGRAM FILES\GLOBALUPDATE\UPD ATE

deldirex %SystemDrive%\USERS\USER\APPDATA\LOCAL\SMARTWEB

deldirex %SystemDrive%\PROGRAM FILES\ZAXAR

delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1437049664&Z=EBD681DE4D234E829FE3F5DGEZ2C9MEEBZ0T7Q9Z0G&FROM=CMI&UID=395049983_397234_42FF6114
delref HTTP://WWW.MYSTARTSEARCH.COM/WEB/?TYPE=DS&TS=1437049664&Z=EBD681DE4D234E829FE3F5DGEZ2C9MEEBZ0T7Q9Z0G&FROM=CMI&UID=395049983_397234_42FF6114&Q={SEARCHTERMS}
bl 6AC4D4E8F13E973F94AA0F13D5CB0C6D 541888
delref \\?\C:\USERS\USER\APPDATA\LOCAL\PROMOSKIKI\STUB.EXE
del \\?\C:\USERS\USER\APPDATA\LOCAL\PROMOSKIKI\STUB.EXE

delref HTTP://GO.MAIL.RU/?IEVERFIX=1&FR=IEVERFIX_SG
delref HTTP://SPACESEARCH.RU/?RI=1&RSID=C1614207995B4B133BCC1E619857165C&Q={SEARCHTERMS}
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\13490602\OPERA_NL_STABLE.EXE

del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\26132134\10C90A78.EXE

del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\14217812\ZAXARSETUP.4.001.31.EXE

del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\64209592\PROMOSKIKI_SETUP_2.EXE

del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\MAILRUUPDATER.EXE

del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-PV1PS.TMP\SOLUN.EXE

bl 8A95321526CF20F7247AF00CE82AAB80 168
delref \\?\C:\USERS\USER\APPDATA\LOCAL\YANDEX\BROWSER.BAT
del \\?\C:\USERS\USER\APPDATA\LOCAL\YANDEX\BROWSER.BAT

delref HTTP://SEARCHYDA-S.RU
bl 9CA9509B6B7658F335AB387AA2E7DC9E 102
delref \\?\C:\IEXPLORE.BAT
del \\?\C:\IEXPLORE.BAT

delref \\?\HTTP:\\SEARCHYDA-S.RU
deldirex %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXAR GAMES BROWSER

delref \\?\HTTP:\\WWW.MYSTARTSEARCH.COM\?TYPE=SC&TS=1437049664&Z=EBD681DE4D234E829FE3F5DGEZ2C9MEEBZ0T7Q9Z0G&FROM=CMI&UID=395049983_397234_42FF6114
regt 27
regt 28
regt 29
;-------------------------------------------------------------

bl 6535B695B3264C3869FBA989C4E5F3A6 844
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXAR GAMES BROWSER\ZAXAR GAMES BROWSER.LNK
bl 89557F4FBB6122DA07B60B809C99A67D 1030
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXAR GAMES BROWSER\ZAXAR UPD ATE.LNK
deldirex %SystemDrive%\PROGRAM FILES\CIPLUS-4.5VV16.07
deldir %SystemDrive%\PROGRAM FILES\ANYPROTECTEX
deldir %SystemDrive%\PROGRAM FILES\OBNOVI SOFT
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\SMARTWEB\SMARTWEBHELPER.EXE
delall %SystemDrive%\PROGRAM FILES\ZAXAR\TIMETASKS.EXE
bl 1EC4A72C32DE01DE4608C95EEDB2C980 49104
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\PROMOSKIKI\UNINSTALL.EXE
deldir %SystemDrive%\PROGRAM FILES\ZAXAR
bl 71060D4753A584A4D5242D8D615C4981 1996896
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE
deldir %SystemDrive%\PROGRAM FILES\WORDSURFER_1.10.0.19\UPD ATE
setdns Подключение по локальной сети 2\4\{D8CED18D-8100-45C3-B613-8F0E6AF287C5}\208.67.222.222,208.67.220.220
setdns Подключение по локальной сети\4\{0EB0EC91-4060-426D-A123-76B2FFAA4E48}\208.67.222.222,208.67.220.220
delall %SystemDrive%\PROGRAM FILES\REGISTRY HELPER\REGISTRYHELPERSERVICE.EXE
exec C:\Users\User\AppData\Roaming\mystartsearch\UninstallManager.exe  -ptid=cmi
exec "C:\Program Files\Crossbrowse\Crossbrowse\Application\39.6.2171.95\Installer\setup.exe" --uninstall --system-level
exec "C:\ProgramData\Package Cache\{1f974034-d972-42fa-9b6f-3833c0a8a0c8}\setup.exe"  /uninstall
deltmp
delnfr
restart




-------------
Пишем по результату.
+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Изменено: RP55 RP55 - 17.07.2015 21:04:23
1
Читают тему (гостей: 1)