Образ автозапуска прикрепил
Образ автозапуска прикрепил
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
Цитата |
---|
RP55 RP55 написал: Создайте образ автозапуска в uVS |
Код |
---|
;uVS v4.1.8 [http://dsrt.dyndns.org:8888] ;Target OS: NTv6.1 v400c OFFSGNSAVE deltmp restart ;---------command-block--------- delref HTTP://BLOCKERSTOP.COM/WPAD.DAT?91FC8F97F1AD297E28332117BDF79F5625547432 delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC delall %SystemDrive%\USERS\ANDREY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NAHD6HA2.DEFAULT\EXTENSIONS\[email protected] delref %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\MDPLJNDCMBEIKFNLFLCGGAIPGNHIEDBL\8.61_0\SAVEFROM.NET ПОМОЩНИК delref %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\PROGRAMS\ROCKET.CHAT\RESOURCES\APP.ASAR\APP\PRELOAD.JS delref %SystemDrive%\PROGRAMDATA\BLUESTACKS\CLIENT\HELPER\BLUESTACKSHELPER.EXE delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID] delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID] delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID] delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID] delref %SystemRoot%\SYSWOW64\TBSSVC.DLL delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS delref %SystemRoot%\SYSWOW64\UMPO.DLL delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL delref %SystemRoot%\SYSWOW64\CSCSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\RDVGKMD.SYS delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS delref %SystemRoot%\SYSWOW64\LSM.EXE delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {0D012ABD-CEED-11D2-9C76-00105AA73033}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {444785F1-DE89-4295-863A-D46C3A781394}\[CLSID] delref {56A58823-AE99-11D5-B90B-0050DACD1F75}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID] delref {E01D1C6A-4F40-11D3-8958-00105A272DCF}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\OOBE\PDAPP\CCM\UTILITIES\NPADOBEAAMDETECT64.DLL delref %SystemRoot%\SYSWOW64\WIN32K.SYS delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref %SystemRoot%\SYSWOW64\BLANK.HTM delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref {B19ED566-D419-470B-B111-3C89040BC027}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCEXTMENU_64.DLL delref %Sys32%\DRIVERS\RDVGKMD.SYS delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL delref %Sys32%\DRIVERS\TSUSBHUB.SYS delref %Sys32%\BLANK.HTM delref HELPSVC\[SERVICE] delref MBAMSERVICE\[SERVICE] delref SACSVR\[SERVICE] delref VMMS\[SERVICE] delref MESSENGER\[SERVICE] delref RDSESSMGR\[SERVICE] delref G:\USR\APACHE\BIN\HTTPD.EXE delref %Sys32%\DRIVERS\PORTTALK.SYS delref %Sys32%\DRIVERS\SYNTH3DVSC.SYS delref %Sys32%\PSXSS.EXE delref %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.34.7\PSUSER_64.DLL delref %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.5\PSUSER_64.DLL delref %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.35.302\PSUSER_64.DLL delref %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.35.343\PSUSER_64.DLL delref %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.3\PSUSER_64.DLL delref %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.32.7\PSUSER_64.DLL delref %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.34.11\PSUSER_64.DLL delref %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.29.5\PSUSER_64.DLL delref %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.7\PSUSER_64.DLL delref %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.30.3\PSUSER_64.DLL delref %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.23\PSUSER_64.DLL delref %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.31.5\PSUSER_64.DLL delref %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.17\PSUSER_64.DLL delref %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.34.7\PSUSER.DLL delref %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.5\PSUSER.DLL delref %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.35.302\PSUSER.DLL delref %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEONDEMAND.EXE delref %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.30.3\PSUSER.DLL delref %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.31.5\PSUSER.DLL delref %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\19.9.3.314\NOTIFICATION_HELPER.EXE delref %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.35.343\PSUSER.DLL delref %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.3\PSUSER.DLL delref %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.29.5\PSUSER.DLL delref %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.32.7\PSUSER.DLL delref %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.34.11\PSUSER.DLL delref %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.7\PSUSER.DLL delref %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.22.3\PSUSER.DLL delref %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.23\PSUSER.DLL delref %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.17\PSUSER.DLL delref %SystemDrive%\PROGRAM FILES (X86)\BLUESTACKS\BSTKSVC.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\BLUESTACKS\BSTKC.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\UNINSTALER_SKIPUAC.EXE delref %Sys32%\SHAREMEDIACPL.CPL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\SHELL\PSICON.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\JAVA\JRE1.8.0_201\BIN\WSDETECT.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL delref F:\LENOVO_SUITE.EXE delref %SystemDrive%\PROGRAM FILES (X86)\JAVA\JRE1.8.0_91\BIN\JAVAW.EXE apply |
Цитата |
---|
RP55 RP55 написал: Далее (даже если проблема решена) выполните лог программой Malwarebytes |
Цитата |
---|
santy написал: 5.сделайте проверку в FRST |
Цитата |
---|
Григорий Растеряев написал: Chrome пишет |
Цитата |
---|
RP55 RP55 написал: Не обращайте внимания - программа давно проверена и безопасна.Если не получиться в Хроме - скачайте через другой браузер. |
Код |
---|
Task: {1C5EC69E-6A3B-40B6-94D2-AF7AD9D959B9} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION Task: {48567006-DD39-4A89-913E-966A1F665428} - \BlueStacksHelper -> No File <==== ATTENTION Task: {6B2D95A9-87EE-49BF-A818-AC14DDEE2EBA} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION Task: {BC68989E-48EF-4E5C-A4F9-D75CDCBA2F01} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION Task: {F9E211AE-EC86-471F-9327-4CFA1E4CE140} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION AutoConfigURL: [.DEFAULT] => hxxp://blockerstop.com/wpad.dat?91fc8f97f1ad297e28332117bdf79f5625547432 CHR Notifications: Default -> hxxps://badoo.com; hxxps://simdevelop.slack.com; hxxps://teamo.ru; hxxps://uln.tele2.ru; hxxps://www.esetnod32.ru CHR Extension: (VK Music Saver) - C:\Users\Andrey\AppData\Local\Google\Chrome\User Data\Default\Extensions\koojeohmgfdkdpbaclkmmaencdchebon [2019-09-29] U3 abrgng0n; C:\Windows\System32\Drivers\abrgng0n.sys [0 0000-00-00] (Microsoft Corporation) <==== ATTENTION (zero byte File/Folder) EmptyTemp: Reboot: |