Вирусы

Вирусы... Спасайте)))
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.86.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
delall %SystemDrive%\USERS\B215~1\APPDATA\LOCAL\TEMP\9064768357644032536B.EXE
delall %SystemDrive%\USERS\СВЕТЛАНА\APPDATA\EVERYTHING\SERVICEEVERYTHING.EXE
delall %SystemDrive%\USERS\СВЕТЛАНА\APPDATA\LOCAL\MICROSOFT\WINDOWS\TOOLBAR.EXE
zoo %SystemDrive%\USERS\СВЕТЛАНА\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT
delall %SystemDrive%\USERS\СВЕТЛАНА\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT
zoo %SystemDrive%\USERS\СВЕТЛАНА\APPDATA\ROAMING\BROWSERS\EXE.REHCNUAL.BAT
delall %SystemDrive%\USERS\СВЕТЛАНА\APPDATA\ROAMING\BROWSERS\EXE.REHCNUAL.BAT
zoo %SystemDrive%\USERS\СВЕТЛАНА\APPDATA\ROAMING\BROWSERS\EXE.RESWORB.BAT
delall %SystemDrive%\USERS\СВЕТЛАНА\APPDATA\ROAMING\BROWSERS\EXE.RESWORB.BAT
deldir %SystemDrive%\USERS\СВЕТЛАНА\APPDATA\ROAMING\ISTARTSURF
delall %SystemDrive%\USERS\СВЕТЛАНА\APPDATA\ROAMING\VOPACKAGE\JOSRV.EXE
zoo %SystemDrive%\USERS\СВЕТЛАНА\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE
deldir %SystemDrive%\USERS\СВЕТЛАНА\APPDATA\ROAMING\VOPACKAGE
delall %SystemDrive%\USERS\СВЕТЛАНА_2\APPDATA\LOCAL\TEMP\IS-DDABJ.TMP\MBAM-SETUP-2.1.8.1057.TMP
delall %SystemDrive%\USERS\СВЕТЛАНА_2\APPDATA\LOCAL\TEMP\IS-M8JEK.TMP\MBAM-SETUP-2.1.8.1057.TMP
delall %SystemDrive%\USERS\��������\APPDATA\ROAMING\BYAIAMUF.EXE
delall %SystemDrive%\USERS\��������\APPDATA\ROAMING\EMSSADRI.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\SUPER OPTIMIZER\HOMEPAGE.URL
delref HTTP://WWW.ISTARTSURF.COM/?TYPE=HPPP&TS=1434605241&FROM=XTAB&UID=2CF9755698C240F095CE029C7D119667
delref HTTP://WWW.ISTARTSURF.COM/WEB/?TYPE=DS&TS=1424259105&FROM=BRD&UID=TOSHIBAXMQ01ABF050_74U2CAW9TXX74U2CAW9T&Q={SEARCHTERMS}
delref HTTP://WWW.ISTARTSURF.COM/WEB/?TYPE=DSPP&TS=1424259149&FROM=BRD&UID=TOSHIBAXMQ01ABF050_74U2CAW9TXX74U2CAW9T&Q={SEARCHTERMS}
delref HTTP://WWW.ISTARTSURF.COM/WEB/?TYPE=DSPP&TS=1434605241&FROM=XTAB&UID=2CF9755698C240F095CE029C7D119667&Q={SEARCHTERMS}
delref %LOCALAPPDATA%\POKKI\ENGINE\HOSTAPPSERVICEUPDATER.EXE
delref %LOCALAPPDATA%\POKKI\ENGINE\LAUNCHER.DLL
zoo %SystemDrive%\PROGRAMDATA\{2FF012F7-0AB8-D998-2FF0-012F70AB4BDC}\OPTIMIZERPRO_SOFT_PARTNER.EXE
delall %SystemDrive%\PROGRAMDATA\{2FF012F7-0AB8-D998-2FF0-012F70AB4BDC}\OPTIMIZERPRO_SOFT_PARTNER.EXE
deldir %SystemDrive%\USERS\СВЕТЛАНА\APPDATA\LOCAL\SMARTWEB
delref HTTP://SEARCH-OK.RU
deldir %SystemDrive%\PROGRAM FILES (X86)\SUPER OPTIMIZER
deldir %SystemDrive%\PROGRAM FILES (X86)\VER0BLOCKANDSURF
deldir %SystemDrive%\USERS\СВЕТЛАНА\APPDATA\LOCAL\POKKI\ENGINE
delref HTTP://SEARCH.GBOXAPP.COM/
delall %SystemDrive%\PROGRAMDATA\{5D891FCD-44D7-C1CC-5D89-91FCD44D7F35}\9064768357644032536B.EXE
zoo %SystemDrive%\PROGRAMDATA\{B625F1CA-EB14-464E-B625-5F1CAEB1C72B}\1738851776768431699C.EXE
delall %SystemDrive%\PROGRAMDATA\{B625F1CA-EB14-464E-B625-5F1CAEB1C72B}\1738851776768431699C.EXE
zoo %SystemDrive%\PROGRAMDATA\{B7073B7E-66F8-130F-B707-73B7E66FEDF9}\C6C1.EXE
delall %SystemDrive%\PROGRAMDATA\{B7073B7E-66F8-130F-B707-73B7E66FEDF9}\C6C1.EXE
regt 12
regt 18
regt 28
regt 29
sreg 
unload %Sys32%\DRIVERS\{77F6A904-58D8-47E1-B07F-DA8C7E56F35D}W64.SYS
unload %Sys32%\DRIVERS\{83D61599-0EFB-4F42-943E-3FDE87E711F5}W64.SYS
unload %Sys32%\DRIVERS\{84D18C2A-0C81-41A6-B882-F2BD093F92FB}W64.SYS
unload %Sys32%\DRIVERS\{B2F8CE07-8F89-4E49-8C2D-1824051845DA}W64.SYS
unload %Sys32%\DRIVERS\{BE8F1758-855F-4AF9-98B8-AA4F8E6EBF65}W64.SYS
unload %Sys32%\DRIVERS\{C8576B75-CC46-4CD3-80AD-EB9418CD1F02}W64.SYS
delref %Sys32%\DRIVERS\{77F6A904-58D8-47E1-B07F-DA8C7E56F35D}W64.SYS
delref %Sys32%\DRIVERS\{83D61599-0EFB-4F42-943E-3FDE87E711F5}W64.SYS
delref %Sys32%\DRIVERS\{84D18C2A-0C81-41A6-B882-F2BD093F92FB}W64.SYS
delref %Sys32%\DRIVERS\{B2F8CE07-8F89-4E49-8C2D-1824051845DA}W64.SYS
delref %Sys32%\DRIVERS\{BE8F1758-855F-4AF9-98B8-AA4F8E6EBF65}W64.SYS
delref %Sys32%\DRIVERS\{C8576B75-CC46-4CD3-80AD-EB9418CD1F02}W64.SYS
deltmp
delnfr
areg
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic10688/
Выбрать быстрое сканирование. Отчет предоставить для анализа
Изменено: zloyDi - 25.09.2015 20:12:02

sendvirus2019@gmail.com
отчет. зуу сейчас отправлю. Спасибо!!!
Удаляем все записи в программе. ПК перезагрузить.

Далее такой лог
http://forum.esetnod32.ru/forum9/topic7084/

sendvirus2019@gmail.com
zloyDi,А благодарность что то не видно как поставить... Раньше помнится была кнопка...

Удаляем все записи в программе. -Поясните?
Изменено: Владимир Шариков - 25.09.2015 21:30:39
Поставить галочки напротив всех записей и нажать кнопку Удалить все.

Кнопки и раньше не было.

sendvirus2019@gmail.com
Почистил запяси в малвербайте. Лог отправил.
С этой строки галочку снять
Файл Найдено : C:\Users\Светлана\AppData\Roaming\Mozilla\Firefox\Profiles\nah­d6ha2.default\user.js

Остальные галочки установить, нажать кнопку Очистка.
Перед нажатием, зайти в меню Настройки - убрать галочку которая там стоит.

sendvirus2019@gmail.com
"Спасибо" можно писать? )))
Если проблемы более нет, удалить малвербайт
Выполнить рекомендации
http://forum.esetnod32.ru/forum9/topic12354/

sendvirus2019@gmail.com
Читают тему (гостей: 1)