Форум esetnod32.ru [тема: много вирусов, очистка невозможна] http://forum.esetnod32.ru Новое в теме много вирусов, очистка невозможна форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 18 Apr 2026 01:03:18 +0300 много вирусов, очистка невозможна много вирусов, очистка невозможна много вирусов, очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Emkistatik Shatenev,
надо дочистить систему вначале, выполнить все рекомендации, затем уже устанавливать антивирус.

1. добавьте все логи выполнения скрипта в uVS:
это файлы дата_времяlog.txt из папки, откуда вы запускаете uVS

2. выполните очистку системы

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 

;uVS v3.87.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://HI.RU/?I51
delref %SystemDrive%\USERS\EMKISTATIKI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AOJOECKCMJGHLCHNNENFKBFLNDBEPJPK\8.19.0_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
delref %Sys32%\DRIVERS\MPCKPT.SYS
del %Sys32%\DRIVERS\MPCKPT.SYS

delref %Sys32%\DRIVERS\MPCBASE.SYS
del %Sys32%\DRIVERS\MPCBASE.SYS

; OptimizerPro
exec C:\PROGRA~2\INSTAL~1\OPTIMI~1\Setup.exe /remove /q0
; SkyMonk Client
exec C:\Program Files\SkyMonk\uninstall.exe
deltmp
delnfr
;-------------------------------------------------------------

regt 27
regt 28
regt 29
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
28.09.2016 11:33:17, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic13519/message95017/ http://forum.esetnod32.ru/messages/forum6/topic13519/message95017/ Wed, 28 Sep 2016 11:33:17 +0300 Обнаружение вредоносного кода и ложные срабатывания много вирусов, очистка невозможна много вирусов, очистка невозможна много вирусов, очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте, не могу установить антивирус, доходит до 84% установки, потом выходит окошко, где написано:
"Нужный файл находится на сетевом ресурсе, который сейчас недоступен.
Нажмите "ОК". чтобы повторить попытку, или укажите другой путь к папке содержащей пакет установки "eav2EC0.msi"

после закрытия пишет: Ошибка установки 1603
В процессе установки произошла неисправимая ошибка.
До этого что - то про специальное средство очистки, когда я его нажимаю идёт проверка, после пишет:
"Специализированное средство очистки
Вредоносные программы в системе не найдены"

Помогите пожалуйста.

Вот прикрепляю файл образа автозапуска в uVS
СОЛНЫШКО_2016-09-28_07-40-47.7z
28.09.2016 07:50:10, Emkistatik Shatenev.]]> http://forum.esetnod32.ru/messages/forum6/topic13519/message95016/ http://forum.esetnod32.ru/messages/forum6/topic13519/message95016/ Wed, 28 Sep 2016 07:50:10 +0300 Обнаружение вредоносного кода и ложные срабатывания много вирусов, очистка невозможна много вирусов, очистка невозможна много вирусов, очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполните скрипт в uVS из безопасного режима системы

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 

;uVS v3.87.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

sreg

chklst
delvir

setdns Подключение по локальной сети\4\{AC5A5C8A-ACE6-4A75-91E3-6A513AD986C7}\8.8.8.8,8.8.4.4
delall %SystemDrive%\USERS\EMKIST~1\APPDATA\LOCAL\TEMP\438113FDOH

delref %SystemDrive%\PROGRAM FILES\PLUS-HD-2.2\PLUS-HD-2.2-CHROMEINSTALLER.EXE
del %SystemDrive%\PROGRAM FILES\PLUS-HD-2.2\PLUS-HD-2.2-CHROMEINSTALLER.EXE

delref %SystemDrive%\PROGRAM FILES\PLUS-HD-2.2\PLUS-HD-2.2-CODEDOWNLOADER.EXE
del %SystemDrive%\PROGRAM FILES\PLUS-HD-2.2\PLUS-HD-2.2-CODEDOWNLOADER.EXE

delref %SystemDrive%\PROGRAM FILES\PLUS-HD-2.2\PLUS-HD-2.2-FIREFOXINSTALLER.EXE
del %SystemDrive%\PROGRAM FILES\PLUS-HD-2.2\PLUS-HD-2.2-FIREFOXINSTALLER.EXE

delref HTTP:\\STATS.SRVSTATSDATA.COM
delref %SystemDrive%\PROGRAM FILES\PLUS-HD-2.2\PLUS-HD-2.2-UPDATER.EXE
del %SystemDrive%\PROGRAM FILES\PLUS-HD-2.2\PLUS-HD-2.2-UPDATER.EXE

delref %SystemDrive%\PROGRA~1\SAVESH~1\SPROTE~1.DLL
del %SystemDrive%\PROGRA~1\SAVESH~1\SPROTE~1.DLL

delref %SystemDrive%\PROGRA~2\INTERE~1\INTERE~1.DLL
del %SystemDrive%\PROGRA~2\INTERE~1\INTERE~1.DLL

delref HTTP://SEARCHFUNMOODS.COM/?F=2&A=ORGNL&CHNL=&CD=2XZUYETN2Y1L1QZU0ETD0C0AZYYEYBTDYDTD0BTAYE0D0CYDTN0D0TZU0CTATBYBTN1L2XZUTBTFTBTFTDTFTAYEYE&CR=1279318225
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC

deldirex %SystemDrive%\PROGRAM FILES\DEALPLY

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIMHLIANHLHDICJCHLBMBFAEFHHJENCBE%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DKFECNPMGNLNBMIPAOGFHOACOIOIFJGKO%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOFDGAFMDEGFKHFDFKMLLFEFMCMCJLLEC%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPNOOFFJHCLKOCPLOPFFDBCDGHMIFFHJI%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://SEARCH.QIP.RU/?QUERY={SEARCHTERMS}
deldirex %SystemDrive%\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR\UPDATER

deldirex %SystemDrive%\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR

delref %Sys32%\DRIVERS\BDMWRENCH.SYS
del %Sys32%\DRIVERS\BDMWRENCH.SYS

delref %Sys32%\DRIVERS\TTRFD_VT_1_10_0_22.SYS
del %Sys32%\DRIVERS\TTRFD_VT_1_10_0_22.SYS

delref %Sys32%\DRIVERS\MPCBASE.SYS
del %Sys32%\DRIVERS\MPCBASE.SYS

delref %Sys32%\DRIVERS\MPCKPT.SYS
del %Sys32%\DRIVERS\MPCKPT.SYS

deldirex %SystemDrive%\PROGRAM FILES\MPC CLEANER

delref %SystemDrive%\PROGRAM FILES\QIPGUARD\QIPGUARD.EXE
del %SystemDrive%\PROGRAM FILES\QIPGUARD\QIPGUARD.EXE

delref %Sys32%\DRIVERS\QUTMIPC.SYS
del %Sys32%\DRIVERS\QUTMIPC.SYS

delref %SystemDrive%\USERS\EMKISTATIKI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AOJOECKCMJGHLCHNNENFKBFLNDBEPJPK\8.19.0_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\EMKISTATIKI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB\7.0.25_0\ПОИСК MAIL.RU
delref %SystemDrive%\USERS\EMKISTATIKI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.11_0\ПОИСК MAIL.RU
delref %LOCALAPPDATA%\POKKI\OCDESKBAND_0.DLL

deldirex %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\107

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEHFJIHAHBPHDPLJPIADBKMGMHNFEHHGI%26INSTALLSOURCE%3DONDEMAND%26UC

delref %SystemDrive%\USERS\EMKISTATIKI\APPDATA\ROAMING\QIPGUARD\QIPGUARD.EXE
del %SystemDrive%\USERS\EMKISTATIKI\APPDATA\ROAMING\QIPGUARD\QIPGUARD.EXE

delref HTTP://GRANENA.RU/?UTM_SOURCE=UOUA03N&UTM_CONTENT=E739009BCCD5F1E6D71A91BFF5994529&UTM_TERM=BC9F6F4D1CD16BEAD2EFA1E404E9B995&UTM_D=20160602
deldirex %SystemDrive%\USERS\EMKISTATIKI\APPDATA\LOCAL\MEDIAGET2

delref HTTP://WEBALTA.RU/SEARCH
delref %LOCALAPPDATA%\POKKI\ENGINE\POKKI.EXE

deldirex %SystemDrive%\USERS\EMKISTATIKI\APPDATA\LOCAL\BAIDU\BAIDUCLIENT\1.6.0.359

delref HTTP:\\SEARCHYACOM.RU
; OptimizerPro
exec C:\PROGRA~2\INSTAL~1\OPTIMI~1\Setup.exe /remove /q0
; SkyMonk Client
exec C:\Program Files\SkyMonk\uninstall.exe
delref %SystemRoot%\INF\OTHER.EXE
delref %Sys32%\CONFIG\WIN.EXE
delref HTTP://DO-SEARCH.COM/WEB/?TYPE=DS&TS=1433297280&Z=AF67D7D6492F650C1E5C20EG3Z2CCC3OET6MFOEMDM&FROM=COR&UID=HITACHIXHTS543232A7A384_110911E2M312433EWZ7JX&Q={SEARCHTERMS}
delref SEARCH.MPC.AM
delref %SystemDrive%\USERS\EMKISTATIKI\APPDATA\LOCAL\FUPDATE\FUPDATE.EXE
delref %SystemDrive%\USERS\EMKISTATIKI\APPDATA\LOCAL\POWERMONITOR\POWERMONITOR.EXE
delref %SystemDrive%\USERS\EMKISTATIKI\APPDATA\LOCAL\SEARCHGO\SEARCHGO.EXE
delref %SystemDrive%\USERS\EMKISTATIKI\APPDATA\LOCAL\SVSHOST\SVSHOST.EXE
delref %SystemDrive%\USERS\EMKISTATIKI\APPDATA\LOCAL\SYSNET\SYSNET.EXE
delref %SystemDrive%\USERS\EMKISTATIKI\APPDATA\ROAMING\DO-SEARCH\UNINSTALLMANAGER.EXE
delref DNSKINGSTON.EXE
delref STATS.SRVSTATSDATA.COM
delref %SystemDrive%\PROGRAM FILES\TERMTRIDENT_1.10.0.22\UPDATE\TERMTRIDENTAUTOUPDATECLIENT.EXE
delref %SystemDrive%\PROGRAM FILES\TORNTV V6.0\TORNTV V6.0-CODEDOWNLOADER.EXE
deltmp
delnfr
REGT 14
areg

;-------------------------------------------------------------
=============
перезагрузка, пишем о старых и новых проблемах.

+
добавьте лог выполнения скрипта:
это файл дата_времяlog.txt из папки, откуда вы запускаете uVS
+
добавьте новый образ автозапуска.
25.09.2016 17:13:48, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic13519/message94971/ http://forum.esetnod32.ru/messages/forum6/topic13519/message94971/ Sun, 25 Sep 2016 17:13:48 +0300 Обнаружение вредоносного кода и ложные срабатывания много вирусов, очистка невозможна много вирусов, очистка невозможна много вирусов, очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy написал:
@Emkistatik Shatenev,
сделайте образ автозапуска системы из безопасного режима систем
=============

СОЛНЫШКО_2016-09-25_16-37-44.7z
25.09.2016 16:49:30, Emkistatik Shatenev.]]> http://forum.esetnod32.ru/messages/forum6/topic13519/message94970/ http://forum.esetnod32.ru/messages/forum6/topic13519/message94970/ Sun, 25 Sep 2016 16:49:30 +0300 Обнаружение вредоносного кода и ложные срабатывания много вирусов, очистка невозможна много вирусов, очистка невозможна много вирусов, очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
@Emkistatik Shatenev,
сделайте образ автозапуска системы из безопасного режима системы
25.09.2016 04:57:49, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic13519/message94962/ http://forum.esetnod32.ru/messages/forum6/topic13519/message94962/ Sun, 25 Sep 2016 04:57:49 +0300 Обнаружение вредоносного кода и ложные срабатывания много вирусов, очистка невозможна много вирусов, очистка невозможна много вирусов, очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте  у меня при проверке очень много вирусов 651, но я уверен что их больше, просто когда я ставлю на проверку ноутбук он проверяет минут 10-15, потом сильно виснет, я его перезагружаю через кнопку
После захожу в журнал, там сейчас 651 вирус, написано много чего, потенциально опасная программа и удаление невозможно.
Что можно сделать подскажите пожалуйста?
25.09.2016 02:59:00, Emkistatik Shatenev.]]> http://forum.esetnod32.ru/messages/forum6/topic13519/message94961/ http://forum.esetnod32.ru/messages/forum6/topic13519/message94961/ Sun, 25 Sep 2016 02:59:00 +0300 Обнаружение вредоносного кода и ложные срабатывания