�� esetnod32.ru [��: �� icloudsrv]

�� icloudsrv

Mon, 03 Jul 2017 18:43:31 +0300

�� icloudsrv Stantinko � �� .
�� : http://www.comss.ru/download/kav+removal+tool.html
03.07.2017 18:43:31, RP55 RP55.

�� icloudsrv

Mon, 03 Jul 2017 08:23:58 +0300

�� icloudsrv Stantinko � �� .
santy,
� �� : �� -�� , �� ,�� .
�� , � �� -�� , �� , �� , �� . � �� , �� -�� .
P.S. � BIOS ��
P.S.S. �� !
03.07.2017 08:23:58, Alex Soldier.

�� icloudsrv

Thu, 29 Jun 2017 05:15:05 +0300

�� icloudsrv Stantinko � �� .
��,
�� .
+
��
https://forum.esetnod32.ru/forum9/topic13764//
29.06.2017 05:15:05, santy.

�� icloudsrv

Thu, 29 Jun 2017 05:07:09 +0300

�� icloudsrv Stantinko � �� .
santy,
Fixlog
29.06.2017 05:07:09, Alex Soldier.

�� icloudsrv

Thu, 29 Jun 2017 04:59:19 +0300

�� icloudsrv Stantinko � �� .
6. �� fixlist.txt � �� Farbar Recovery Scan Tool:
�� FRST � �� Fix � ��. �� -�� (Fixlog.txt). ��, �� !

====code====

GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
EmptyTemp:
Reboot:

=============
29.06.2017 04:59:19, santy.

�� icloudsrv

Thu, 29 Jun 2017 04:34:57 +0300

�� icloudsrv Stantinko � �� .
santy,
�� , �� , ��
�� FRST
FRST
Addition
��
29.06.2017 04:34:57, Alex Soldier.

�� icloudsrv

Wed, 28 Jun 2017 16:06:46 +0300

�� icloudsrv Stantinko � �� .
�� , �.�. �� .��, � ��,

====code====

Trojan.Stantiko, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\themctrl, ��������������� �������������, [9534], [405297],1.0.2248
PUP.Optional.InstallCore, HKU\S-1-5-21-2655383010-2216081930-4193960742-1000\SOFTWARE\csastats, ��������������� �������������, [3], [260986],1.0.2248
PUP.Optional.InstallCore, HKU\S-1-5-21-2655383010-2216081930-4193960742-1000\SOFTWARE\ICSW1.22, ��������������� �������������, [3], [239562],1.0.2248
PUP.Optional.UltimateDiscounter, HKU\S-1-5-21-2655383010-2216081930-4193960742-1000\SOFTWARE\Ultimate-Discounter, ��������������� �������������, [515], [256714],1.0.2248
PUP.Optional.CrossBrowse, C:\Users\Unknown\AppData\Local\Crossbrowse\Crossbrowse\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\14.18_0\_metadata\yandex, ��������������� �������������, [6748], [176308],1.0.2248
PUP.Optional.CrossBrowse, C:\Users\Unknown\AppData\Local\Crossbrowse\Crossbrowse\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\14.18_0\background, ��������������� �������������, [6748], [176308],1.0.2248
PUP.Optional.CrossBrowse, C:\Users\Unknown\AppData\Local\Crossbrowse\Crossbrowse\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\14.18_0\_metadata, ��������������� �������������, [6748], [176308],1.0.2248
PUP.Optional.CrossBrowse, C:\Users\Unknown\AppData\Local\Crossbrowse\Crossbrowse\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\14.18_0\alerter, ��������������� �������������, [6748], [176308],1.0.2248
PUP.Optional.CrossBrowse, C:\Users\Unknown\AppData\Local\Crossbrowse\Crossbrowse\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\14.18_0\content, ��������������� �������������, [6748], [176308],1.0.2248
PUP.Optional.CrossBrowse, C:\Users\Unknown\AppData\Local\Crossbrowse\Crossbrowse\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\14.18_0\common, ��������������� �������������, [6748], [176308],1.0.2248
PUP.Optional.CrossBrowse, C:\Users\Unknown\AppData\Local\Crossbrowse\Crossbrowse\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\14.18_0\images, ��������������� �������������, [6748], [176308],1.0.2248
PUP.Optional.CrossBrowse, C:\Users\Unknown\AppData\Local\Crossbrowse\Crossbrowse\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\14.18_0\ppapi, ��������������� �������������, [6748], [176308],1.0.2248
PUP.Optional.CrossBrowse, C:\Users\Unknown\AppData\Local\Crossbrowse\Crossbrowse\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\14.18_0, ��������������� �������������, [6748], [176308],1.0.2248
PUP.Optional.CrossBrowse, C:\Users\Unknown\AppData\Local\Crossbrowse\Crossbrowse\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke, ��������������� �������������, [6748], [176308],1.0.2248
PUP.Optional.CrossBrowse, C:\Users\Unknown\AppData\Local\Crossbrowse\Crossbrowse\User Data\Default\Local Storage, ��������������� �������������, [6748], [176308],1.0.2248
PUP.Optional.CrossBrowse, C:\Users\Unknown\AppData\Local\Crossbrowse\Crossbrowse\User Data\Default\Extensions, ��������������� �������������, [6748], [176308],1.0.2248
PUP.Optional.CrossBrowse, C:\Users\Unknown\AppData\Local\Crossbrowse\Crossbrowse\User Data\Default, ��������������� �������������, [6748], [176308],1.0.2248
PUP.Optional.CrossBrowse, C:\Users\Unknown\AppData\Local\Crossbrowse\Crossbrowse\User Data, ��������������� �������������, [6748], [176308],1.0.2248
PUP.Optional.CrossBrowse, C:\Users\Unknown\AppData\Local\Crossbrowse\Crossbrowse, ��������������� �������������, [6748], [176308],1.0.2248
PUP.Optional.CrossBrowse, C:\USERS\UNKNOWN\APPDATA\LOCAL\Crossbrowse, ��������������� �������������, [6748], [176308],1.0.2248
PUP.Optional.Kometa, C:\Users\Unknown\AppData\Local\Kometa\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\4.18_0\_metadata\yandex, ��������������� �������������, [4013], [180814],1.0.2248
PUP.Optional.Kometa, C:\Users\Unknown\AppData\Local\Kometa\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\4.18_0\background, ��������������� �������������, [4013], [180814],1.0.2248
PUP.Optional.Kometa, C:\Users\Unknown\AppData\Local\Kometa\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\4.18_0\_metadata, ��������������� �������������, [4013], [180814],1.0.2248
PUP.Optional.Kometa, C:\Users\Unknown\AppData\Local\Kometa\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\4.18_0\alerter, ��������������� �������������, [4013], [180814],1.0.2248
PUP.Optional.Kometa, C:\Users\Unknown\AppData\Local\Kometa\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\4.18_0\content, ��������������� �������������, [4013], [180814],1.0.2248
PUP.Optional.Kometa, C:\Users\Unknown\AppData\Local\Kometa\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\4.18_0\common, ��������������� �������������, [4013], [180814],1.0.2248
PUP.Optional.Kometa, C:\Users\Unknown\AppData\Local\Kometa\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\4.18_0\images, ��������������� �������������, [4013], [180814],1.0.2248
PUP.Optional.Kometa, C:\Users\Unknown\AppData\Local\Kometa\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\4.18_0\ppapi, ��������������� �������������, [4013], [180814],1.0.2248
PUP.Optional.Kometa, C:\Users\Unknown\AppData\Local\Kometa\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\4.18_0, ��������������� �������������, [4013], [180814],1.0.2248
PUP.Optional.Kometa, C:\Users\Unknown\AppData\Local\Kometa\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke, ��������������� �������������, [4013], [180814],1.0.2248
PUP.Optional.Kometa, C:\Users\Unknown\AppData\Local\Kometa\User Data\Default\Local Storage, ��������������� �������������, [4013], [180814],1.0.2248
PUP.Optional.Kometa, C:\Users\Unknown\AppData\Local\Kometa\User Data\Default\Extensions, ��������������� �������������, [4013], [180814],1.0.2248
PUP.Optional.Kometa, C:\Users\Unknown\AppData\Local\Kometa\User Data\Default, ��������������� �������������, [4013], [180814],1.0.2248
PUP.Optional.Kometa, C:\Users\Unknown\AppData\Local\Kometa\User Data, ��������������� �������������, [4013], [180814],1.0.2248
PUP.Optional.Kometa, C:\USERS\UNKNOWN\APPDATA\LOCAL\Kometa, ��������������� �������������, [4013], [180814],1.0.2248

����: 43
PUP.Optional.CrossBrowse, C:\Users\Unknown\AppData\Local\Crossbrowse\Crossbrowse\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\14.18_0\alerter\block.html, ��������������� �������������, [6748], [176308],1.0.2248
PUP.Optional.CrossBrowse, C:\Users\Unknown\AppData\Local\Crossbrowse\Crossbrowse\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\14.18_0\alerter\block.js, ��������������� �������������, [6748], [176308],1.0.2248
PUP.Optional.CrossBrowse, C:\Users\Unknown\AppData\Local\Crossbrowse\Crossbrowse\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\14.18_0\background\background.js, ��������������� �������������, [6748], [176308],1.0.2248
PUP.Optional.CrossBrowse, C:\Users\Unknown\AppData\Local\Crossbrowse\Crossbrowse\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\14.18_0\background\blacklist.js, ��������������� �������������, [6748], [176308],1.0.2248
PUP.Optional.CrossBrowse, C:\Users\Unknown\AppData\Local\Crossbrowse\Crossbrowse\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\14.18_0\background\index.html, ��������������� �������������, [6748], [176308],1.0.2248
PUP.Optional.CrossBrowse, C:\Users\Unknown\AppData\Local\Crossbrowse\Crossbrowse\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\14.18_0\background\plugin.js, ��������������� �������������, [6748], [176308],1.0.2248
PUP.Optional.CrossBrowse, C:\Users\Unknown\AppData\Local\Crossbrowse\Crossbrowse\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\14.18_0\background\whitelist.js, ��������������� �������������, [6748], [176308],1.0.2248
PUP.Optional.CrossBrowse, C:\Users\Unknown\AppData\Local\Crossbrowse\Crossbrowse\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\14.18_0\common\common.js, ��������������� �������������, [6748], [176308],1.0.2248
PUP.Optional.CrossBrowse, C:\Users\Unknown\AppData\Local\Crossbrowse\Crossbrowse\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\14.18_0\content\content.js, ��������������� �������������, [6748], [176308],1.0.2248
PUP.Optional.CrossBrowse, C:\Users\Unknown\AppData\Local\Crossbrowse\Crossbrowse\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\14.18_0\images\icon_128.png, ��������������� �������������, [6748], [176308],1.0.2248
PUP.Optional.CrossBrowse, C:\Users\Unknown\AppData\Local\Crossbrowse\Crossbrowse\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\14.18_0\images\icon_48.png, ��������������� �������������, [6748], [176308],1.0.2248
PUP.Optional.CrossBrowse, C:\Users\Unknown\AppData\Local\Crossbrowse\Crossbrowse\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\14.18_0\ppapi\safe_surfing.nmf, ��������������� �������������, [6748], [176308],1.0.2248
PUP.Optional.CrossBrowse, C:\Users\Unknown\AppData\Local\Crossbrowse\Crossbrowse\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\14.18_0\_metadata\yandex\computed_hashes.json, ��������������� �������������, [6748], [176308],1.0.2248
PUP.Optional.CrossBrowse, C:\Users\Unknown\AppData\Local\Crossbrowse\Crossbrowse\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\14.18_0\_metadata\computed_hashes.json, ��������������� �������������, [6748], [176308],1.0.2248
PUP.Optional.CrossBrowse, C:\Users\Unknown\AppData\Local\Crossbrowse\Crossbrowse\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\14.18_0\_metadata\verified_contents.json, ��������������� �������������, [6748], [176308],1.0.2248
PUP.Optional.CrossBrowse, C:\Users\Unknown\AppData\Local\Crossbrowse\Crossbrowse\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\14.18_0\manifest.json, ��������������� �������������, [6748], [176308],1.0.2248
PUP.Optional.CrossBrowse, C:\Users\Unknown\AppData\Local\Crossbrowse\Crossbrowse\User Data\Default\Local Storage\chrome-extension_kcknbenjnkkjknphmnidanjifbgphjke_0.localstorage, ��������������� �������������, [6748], [176308],1.0.2248
PUP.Optional.CrossBrowse, C:\Users\Unknown\AppData\Local\Crossbrowse\Crossbrowse\User Data\Default\Preferences, ��������������� �������������, [6748], [176308],1.0.2248
PUP.Optional.CrossBrowse, C:\Users\Unknown\AppData\Local\Crossbrowse\Crossbrowse\User Data\Local State, ��������������� �������������, [6748], [176308],1.0.2248
PUP.Optional.Kometa, C:\Users\Unknown\AppData\Local\Kometa\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\4.18_0\alerter\block.html, ��������������� �������������, [4013], [180814],1.0.2248
PUP.Optional.Kometa, C:\Users\Unknown\AppData\Local\Kometa\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\4.18_0\alerter\block.js, ��������������� �������������, [4013], [180814],1.0.2248
PUP.Optional.Kometa, C:\Users\Unknown\AppData\Local\Kometa\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\4.18_0\background\background.js, ��������������� �������������, [4013], [180814],1.0.2248
PUP.Optional.Kometa, C:\Users\Unknown\AppData\Local\Kometa\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\4.18_0\background\blacklist.js, ��������������� �������������, [4013], [180814],1.0.2248
PUP.Optional.Kometa, C:\Users\Unknown\AppData\Local\Kometa\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\4.18_0\background\index.html, ��������������� �������������, [4013], [180814],1.0.2248
PUP.Optional.Kometa, C:\Users\Unknown\AppData\Local\Kometa\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\4.18_0\background\plugin.js, ��������������� �������������, [4013], [180814],1.0.2248
PUP.Optional.Kometa, C:\Users\Unknown\AppData\Local\Kometa\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\4.18_0\background\whitelist.js, ��������������� �������������, [4013], [180814],1.0.2248
PUP.Optional.Kometa, C:\Users\Unknown\AppData\Local\Kometa\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\4.18_0\common\common.js, ��������������� �������������, [4013], [180814],1.0.2248
PUP.Optional.Kometa, C:\Users\Unknown\AppData\Local\Kometa\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\4.18_0\content\content.js, ��������������� �������������, [4013], [180814],1.0.2248
PUP.Optional.Kometa, C:\Users\Unknown\AppData\Local\Kometa\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\4.18_0\images\icon_128.png, ��������������� �������������, [4013], [180814],1.0.2248
PUP.Optional.Kometa, C:\Users\Unknown\AppData\Local\Kometa\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\4.18_0\images\icon_48.png, ��������������� �������������, [4013], [180814],1.0.2248
PUP.Optional.Kometa, C:\Users\Unknown\AppData\Local\Kometa\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\4.18_0\ppapi\safe_surfing.nmf, ��������������� �������������, [4013], [180814],1.0.2248
PUP.Optional.Kometa, C:\Users\Unknown\AppData\Local\Kometa\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\4.18_0\_metadata\yandex\computed_hashes.json, ��������������� �������������, [4013], [180814],1.0.2248
PUP.Optional.Kometa, C:\Users\Unknown\AppData\Local\Kometa\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\4.18_0\_metadata\computed_hashes.json, ��������������� �������������, [4013], [180814],1.0.2248
PUP.Optional.Kometa, C:\Users\Unknown\AppData\Local\Kometa\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\4.18_0\_metadata\verified_contents.json, ��������������� �������������, [4013], [180814],1.0.2248
PUP.Optional.Kometa, C:\Users\Unknown\AppData\Local\Kometa\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\4.18_0\manifest.json, ��������������� �������������, [4013], [180814],1.0.2248
PUP.Optional.Kometa, C:\Users\Unknown\AppData\Local\Kometa\User Data\Default\Local Storage\chrome-extension_kcknbenjnkkjknphmnidanjifbgphjke_0.localstorage, ��������������� �������������, [4013], [180814],1.0.2248
PUP.Optional.Kometa, C:\Users\Unknown\AppData\Local\Kometa\User Data\Default\Preferences, ��������������� �������������, [4013], [180814],1.0.2248
PUP.Optional.Kometa, C:\Users\Unknown\AppData\Local\Kometa\User Data\Local State, ��������������� �������������, [4013], [180814],1.0.2248

=============

�� ,

��

��,
3.��
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.� ��, �� ,
� �� �� �� mail.ru, yandex (�� )
�� ��
��,

5.�� FRST
http://forum.esetnod32.ru/forum9/topic2798/
28.06.2017 16:06:46, santy.

�� icloudsrv

Wed, 28 Jun 2017 15:43:25 +0300

�� icloudsrv Stantinko � �� .
santy,
�� , �� .
��
��
28.06.2017 15:43:25, Alex Soldier.

�� icloudsrv

Wed, 28 Jun 2017 07:15:56 +0300

�� icloudsrv Stantinko � �� .
�� uVS:
- �� ;
- �� uVS(start.exe), �� : �� , �� - �� - �� ;
- �� ;
�� - �� _�� "��"
====code====


;uVS v4.0.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEIODDFAEPDOEIFBHJPHFEFGIPCJCDIEO%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHEGNEANIPLMFJCMOHOCLABBLBAHCBJOE%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPPOILMFKBPCKODOIFDLKMKEPCAJFJMHL%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemRoot%\SYSWOW64\IHCTRL32.DLL
del %SystemRoot%\SYSWOW64\IHCTRL32.DLL
delref %SystemRoot%\SYSWOW64\WSAUDIO.DLL
del %SystemRoot%\SYSWOW64\WSAUDIO.DLL
delref %SystemDrive%\USERS\UNKNOWN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SLQRVKAX.DEFAULT\EXTENSIONS\HELPER-SIG@SAVEFROM.NET.XPI
del %SystemDrive%\USERS\UNKNOWN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SLQRVKAX.DEFAULT\EXTENSIONS\HELPER-SIG@SAVEFROM.NET.XPI
delref %SystemDrive%\USERS\UNKNOWN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EIODDFAEPDOEIFBHJPHFEFGIPCJCDIEO\5.0.1_0\����� MAIL.RU
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDMPOJJILDDEFGNHIICJCMHBKJGBBCLOB%26INSTALLSOURCE%3DONDEMAND%26UC
apply

deltmp
delref %SystemDrive%\USERS\UNKNOWN\APPDATA\LOCAL\TEMP\{575BCBCC-7C6F-4A69-87BB-F5E0CD5A56E0}-GOOGLEUPDATESETUP.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\DRIVER BOOSTER\DRIVERBOOSTER.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE16\OLICENSEHEARTBEAT.EXE
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemDrive%\TASK.VBS
delref %SystemRoot%\SYSWOW64\TBSSVC.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\RDVGKMD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {444785F1-DE89-4295-863A-D46C3A781394}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemRoot%\SYSWOW64\WIN32K.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\55.0.2883.87\INSTALLER\CHRMSTP.EXE
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {410BF280-86EF-4E0F-8279-EC5848546AD3}\[CLSID]
delref %Sys32%\DRIVERS\RDVGKMD.SYS
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref %Sys32%\BLANK.HTM
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\DRIVERS\VDIXNZK4.SYS
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES\ADOBE\ADOBE PHOTOSHOP CC 2017\PHOTOSHOP.EXE\AUTOMATION
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\UNINSTALER_SKIPUAC.EXE
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref H:\WPI.HTA
delref {72853161-30C5-4D22-B7F9-0BBC1D38A37E}\[CLSID]
delref {8E8F97CD-60B5-456F-A201-73065652D099}\[CLSID]
;-------------------------------------------------------------

restart

=============
��, �� .
------------
��,
��
http://forum.esetnod32.ru/forum9/topic10688/
28.06.2017 07:15:56, santy.

�� icloudsrv

Wed, 28 Jun 2017 07:07:32 +0300

�� icloudsrv Stantinko � �� .
santy,
�� 4.0.6
��
28.06.2017 07:07:32, Alex Soldier.

�� icloudsrv

Tue, 27 Jun 2017 17:25:48 +0300

�� icloudsrv Stantinko � �� .
Alex Soldier,
�� ,
�� uVS 4.0.6
http://chklst.ru/data/uVS%20latest/uvs_latest.zip

�� 2 �� ,
�� .
--------------
�� , �� .
�� .
27.06.2017 17:25:48, santy.

�� icloudsrv

Tue, 27 Jun 2017 15:16:56 +0300

�� icloudsrv Stantinko � �� .
�� uVS:
- �� ;
- �� uVS(start.exe), �� : �� , �� - �� - �� ;
- �� ;
�� - �� _�� "��"
====code====


;uVS v4.0.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEIODDFAEPDOEIFBHJPHFEFGIPCJCDIEO%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHEGNEANIPLMFJCMOHOCLABBLBAHCBJOE%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPPOILMFKBPCKODOIFDLKMKEPCAJFJMHL%26INSTALLSOURCE%3DONDEMAND%26UC
delref %Sys32%\IHCTRL32.DLL
del %Sys32%\IHCTRL32.DLL
delref %Sys32%\WSAUDIO.DLL
del %Sys32%\WSAUDIO.DLL
delref %SystemDrive%\USERS\UNKNOWN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SLQRVKAX.DEFAULT\EXTENSIONS\HELPER-SIG@SAVEFROM.NET.XPI
delref %SystemDrive%\USERS\UNKNOWN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EIODDFAEPDOEIFBHJPHFEFGIPCJCDIEO\5.0.1_0\����� MAIL.RU
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDMPOJJILDDEFGNHIICJCMHBKJGBBCLOB%26INSTALLSOURCE%3DONDEMAND%26UC
apply

deltmp
delref %SystemDrive%\PROGRAMDATA\ADOBE\ARM\READER_15.020.20042\ACRORDRDCUPD1502320070.MSP
delref %SystemDrive%\USERS\UNKNOWN\APPDATA\LOCAL\TEMP\{575BCBCC-7C6F-4A69-87BB-F5E0CD5A56E0}-GOOGLEUPDATESETUP.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\DRIVER BOOSTER\DRIVERBOOSTER.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE16\OLICENSEHEARTBEAT.EXE
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemDrive%\TASK.VBS
delref %SystemRoot%\SYSWOW64\TBSSVC.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\RDVGKMD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {444785F1-DE89-4295-863A-D46C3A781394}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemRoot%\SYSWOW64\WIN32K.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\55.0.2883.87\INSTALLER\CHRMSTP.EXE
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {410BF280-86EF-4E0F-8279-EC5848546AD3}\[CLSID]
delref %Sys32%\DRIVERS\RDVGKMD.SYS
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref %Sys32%\BLANK.HTM
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\DRIVERS\VDIXNZK4.SYS
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES\ADOBE\ADOBE PHOTOSHOP CC 2017\PHOTOSHOP.EXE\AUTOMATION
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\UNINSTALER_SKIPUAC.EXE
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref H:\WPI.HTA
delref {72853161-30C5-4D22-B7F9-0BBC1D38A37E}\[CLSID]
delref {8E8F97CD-60B5-456F-A201-73065652D099}\[CLSID]
;-------------------------------------------------------------

restart

=============
��, �� .
------------
��,
��
http://forum.esetnod32.ru/forum9/topic10688/
27.06.2017 15:16:56, santy.

�� icloudsrv

Tue, 27 Jun 2017 15:02:50 +0300

�� icloudsrv Stantinko � �� .
�� , �� ,��,�� .
�� , �� 10 ��-��. �� (�� ) � �� (�� , �� , �� .)
�� .
�� .
��

27.06.2017 15:02:50, Alex Soldier.

����� esetnod32.ru [����: ����� icloudsrv]

����� icloudsrv

����� icloudsrv

����� icloudsrv

����� icloudsrv

����� icloudsrv

����� icloudsrv

����� icloudsrv

����� icloudsrv

����� icloudsrv

����� icloudsrv

����� icloudsrv

����� icloudsrv

����� icloudsrv

�� esetnod32.ru [��: �� icloudsrv]

�� icloudsrv

�� icloudsrv

�� icloudsrv

�� icloudsrv

�� icloudsrv

�� icloudsrv

�� icloudsrv

�� icloudsrv

�� icloudsrv

�� icloudsrv

�� icloudsrv

�� icloudsrv

�� icloudsrv