�� esetnod32.ru [��: �� ]

��

Fri, 05 Jan 2018 01:42:23 +0300

��  � �� .
��, �� .
05.01.2018 01:42:23, �� .

��

Thu, 04 Jan 2018 17:52:21 +0300

��  � �� .
��

� �� : Eset 10.
�� Eset 11.
�� : ��.
04.01.2018 17:52:21, RP55 RP55.

��

Thu, 04 Jan 2018 17:11:44 +0300

��  � �� .
�� . ��.

�� .
04.01.2018 17:11:44, �� .

��

Thu, 04 Jan 2018 15:20:56 +0300

��  � �� .
�� .
�� , �� , �� .
----------
�� , �� .

�� .
04.01.2018 15:20:56, santy.

��

Thu, 04 Jan 2018 13:56:38 +0300

��  � �� .
��.

�� . �� Malwarebytes . �� . �� . ��.

�� Malwarebytes, �� ( �� ), �� , � �� . ��

��, �� .

�� Malwarebytes ( �� ) �� ( �� ), �� , �� .

�� , �� , �� Malwarebytes � �.�.

�� Malwarebytes

��
�� .txt

�� .txt

�� .txt
04.01.2018 13:56:38, �� .

��

Thu, 04 Jan 2018 12:26:09 +0300

��  � �� .
�� uVS:
- �� ;
- �� uVS(start.exe), �� : �� , �� - �� - �� ;
- �� ;
�� - �� _�� "��"
====code====


;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
setdns Ethernet\4\{D85768F7-8EC9-4299-9854-8AE967C73E88}\8.8.8.8,8.8.4.4
;------------------------autoscript---------------------------

delref %SystemDrive%\USERS\VENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OPNDLMOLNPFIPNGOJIFOLIFOJJNJEODC\1.1.8_0\RU SAVEFROM NET
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC
apply

deltmp
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCLR.SYS
delref %SystemRoot%\SYSWOW64\W32TIME.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DXGMMS2.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %Sys32%\BLANK.HTM
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
delref %Sys32%\QUICKACTIONSPS.DLL
delref %Sys32%\CHTADVANCEDDS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemRoot%\SYSWOW64\TTLSEXT.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemRoot%\SYSWOW64\WBEM\KEYBOARDFILTERWMI.DLL
delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
delref %SystemRoot%\SYSWOW64\RMSROAMINGSECURITY.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
;-------------------------------------------------------------

restart

=============
��, �� .
------------
��,
��
http://forum.esetnod32.ru/forum9/topic10688/
04.01.2018 12:26:09, santy.

��

Thu, 04 Jan 2018 12:19:27 +0300

��  � �� .
� �� DNS ?

�� ?

04.01.2018 12:19:27, �� .

��

Thu, 04 Jan 2018 12:12:57 +0300

��  � �� .
� �� - �� ... - � �� - �� -

�� - �� ... -
DESKTOP-S9CRD6I_2018-01-04_12-02-52.7z
Doc1.pdf
04.01.2018 12:12:57, �� .

��

Thu, 04 Jan 2018 12:00:24 +0300

��  � �� .
+
�� DNS:
35.177.46.238,46.101.28.31,82.202.226.203,192.168.0.1

https://www.nic.ru/whois/?query=35.177.46.238

====quote====
OrgName: Amazon Technologies Inc.
OrgId: AT-88-Z
Address: 410 Terry Ave N.
City: Seattle
StateProv: WA
PostalCode: 98109
Country: US
=============

04.01.2018 12:00:24, santy.

��

Thu, 04 Jan 2018 11:45:07 +0300

��  � �� .
��,
�� (� �� )
�� , �� .
04.01.2018 11:45:07, santy.

��

Thu, 04 Jan 2018 11:26:33 +0300

��  � �� .
�� .

�� . �� .
DESKTOP-S9CRD6I_2018-01-04_11-04-48.7z
04.01.2018 11:26:33, �� .

��

Thu, 04 Jan 2018 10:55:10 +0300

��  � �� .
��,
�� .
04.01.2018 10:55:10, santy.

��

Thu, 04 Jan 2018 10:47:06 +0300

��  � �� .
��.

�� .

�� ( �� ) �� .

�� ESET Smart Security

�� Windows 10 Pro

04.01.2018 10:47:06, �� .

� �� .

, .

����� esetnod32.ru [����: ���� �������]

���� �������

���� �������

���� �������

���� �������

���� �������

���� �������

���� �������

���� �������

���� �������

���� �������

���� �������

���� �������

���� �������

�� esetnod32.ru [��: �� ]

��

��

��

��

��

��

��

��

��

��

��

��

��