Форум esetnod32.ru [тема: Browserupdphenix и накрутка просмотров в youtube] http://forum.esetnod32.ru Новое в теме Browserupdphenix и накрутка просмотров в youtube форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 30 Apr 2026 13:41:06 +0300 Browserupdphenix и накрутка просмотров в youtube Browserupdphenix и накрутка просмотров в youtube в форуме Обнаружение вредоносного кода и ложные срабатывания.
Добрый день!

1. Запустите файл Start.exe из папки с программой uVS, скаченной Вами ранее.
2. В стартовом окне программы - нажать "Запустить под текущим пользователем".
3. Скопируйте текст скрипта ( перед выполнением скрипта закройте все браузеры ):

====code==== 
;uVS v4.99.0v x64 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
hide %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\AUTODESK SHARED\ADSKLICENSING\12.1.0.7121\ADSKLICENSINGSERVICE\ADSKLICENSINGSERVICE.EXE
hide %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\AUTODESK SHARED\ADSKLICENSING\CURRENT\ADSKLICENSINGSERVICE\ADSKLICENSINGSERVICE.EXE
;------------------------autoscript---------------------------

zoo %SystemDrive%\USERS\AKALA\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE
addsgn 1A9C719A5583368CF42B6CB164435FF14103F1F689FA1F21DA9C9BE7DB332C1DE047A7A80B559D492B0DC0BB4A3D2DDE718CBE25DCF23BC48C3BB467C735E723 8 JS.Siggen5.45720 [DrWeb] 7

chklst
delvir

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\AKALA\APPDATA\LOCAL\PROTECTBROWSER\GBDPI\WINDIVERT64.SYS
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH%26INSTALLSOURCE%3DONDEMAND%26UC
apply

regt 27
deltmp
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\TABLETPLUGINS\NPWACOMTABLETPLUGIN.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\TABLETPLUGINS\NPWACOMTABLETPLUGIN.DLL
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\AUTODESK\INVENTOR 2020\BIN\DTBRIDGE.DLL
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %SystemDrive%\USERS\AKALA\APPDATA\LOCAL\BROWSERUPDPHENIX
delref %SystemDrive%\USERS\AKALA\APPDATA\LOCAL\PROTECTBROWSER
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\90.0.818.66\MSEDGE.DLL
delref %Sys32%\PWCREATOR.EXE
delref %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS DEFENDER\PLATFORM\4.18.2107.4-0\DRIVERS\WDNISDRV.SYS
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %SystemDrive%\PROGRAM FILES\TABLET\PEN\CONSUMER_CPL.EXE
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref %Sys32%\DRIVERS\BNTAP.SYS
delref %SystemDrive%\USERS\AKALA\APPDATA\LOCAL\TEMP\GPU-Z-V2.SYS
delref %Sys32%\DRIVERS\WACHIDROUTER.SYS
delref %Sys32%\DRIVERS\WACOMROUTERFILTER.SYS
delref {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\[CLSID]
delref {DBC80044-A445-435B-BC74-9C25C1C588A9}\[CLSID]
delref %SystemDrive%\USERS\NATAL\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\STANDALONEUPDATER\ONEDRIVESETUP.EXE
delref %SystemDrive%\USERS\DEFAULT\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\ONEDRIVE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\AUTODESK SHARED\ADLM\R24\LTU.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT OFFICE\OFFICE16\DCF\DATABASECOMPARE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT OFFICE\OFFICE16\DCF\SPREADSHEETCOMPARE.EXE
;-------------------------------------------------------------

restart
czoo
============= 4. Далее меню Скрипт - Выполнить скрипт находящийся в буфере обмена. Вставьте текст и выполните.
5. Компьютер перезагрузится. Сообщите о результатах.

6. В папке с программой UVS появится папка zoo, ее нужно поместить в архив. На архив установите пароль – infected , а также включите опцию "шифровать имена файлов", она доступна для таких типов архивов, как 7z или RAR и отправьте файл с просьбой проверить его на адрес support@esetnod32.ru. Если размер вложения получится слишком большим, то загрузите архив на файлообменник и пришлите нам ссылку на скачивание.
14.08.2024 11:00:12, Валентин Поляков.]]> http://forum.esetnod32.ru/messages/forum6/topic17931/message117229/ http://forum.esetnod32.ru/messages/forum6/topic17931/message117229/ Wed, 14 Aug 2024 11:00:12 +0300 Обнаружение вредоносного кода и ложные срабатывания Browserupdphenix и накрутка просмотров в youtube Browserupdphenix и накрутка просмотров в youtube в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте! Столкнулся с замусоренной историей на ютубе, поискав проблему в гугле, наткнулся на файл в appData "browserupdphenix", Dr.Web и ручное удаление не помогли .-.
Прикрепляю образ автозапуска:
DESKTOP-Q6IT2N5_2024-08-13_21-03-23_v4.99.0v x64.7z
13.08.2024 17:13:01, Иван Абрамов.]]> http://forum.esetnod32.ru/messages/forum6/topic17931/message117225/ http://forum.esetnod32.ru/messages/forum6/topic17931/message117225/ Tue, 13 Aug 2024 17:13:01 +0300 Обнаружение вредоносного кода и ложные срабатывания