Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

1 2 3 4 5 6 7 8 9 10 11 ... 1784 След.
Фаервол от разработчика uVS
Да, бесплатен, удобен в настройке правил фильтрации. Работает [B]только в системе с тестовым режимом[/B] (Переводит при установке программы систему в тестовый режим)..Читать документацию к программе, по вопросам можно обращаться на форум разработчика.
Вирус-шифровальщик зашифровал файлы и добавил к ним расширение (.kasper), PROXIMA/btc-azadi
[QUOTE]Берик К. написал:
Вирус-шифровальщик зашифровал файлы и добавил к ним расширение (.kasper)[/QUOTE]
Если это ваша тема, продолжайте очистку систему на данном форуме, тем более, что там уже есть скрипт очистки.
https://forum.kasperskyclub.ru/topic/463431-shifrovalshhik-vymogatel/

Кстати, помимо шифровальщика у вас еще в автозапуске банковский троян, так что продолжаем дечение на форуме Касперского, вам правильный скрипт очистки написали.

[QUOTE]Полное имя C:\USERS\USER\PICTURES\WINAMP.EXE
Имя файла                   WINAMP.EXE
Тек. статус                 ?ВИРУС? ВИРУС ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                           
Обнаруженные сигнатуры      
Сигнатура                   WinGo/ClipBanker.BT [ESET-NOD32] (delall) [глубина совпадения 64(64), необх. минимум 8, максимум 64] 2024-08-02
                           
www.virustotal.com          2024-06-11 02:42 [2024-06-08]
K7AntiVirus                 Trojan ( 005b6c3e1 )
Symantec                    ML.Attribute.HighConfidence
ESET-NOD32                  a variant of WinGo/ClipBanker.BT
Avast                       Win64:Malware-gen
Kaspersky                   UDS:Trojan-Banker.Win32.ClipBanker.gen
BitDefender                 Trojan.GenericKD.73071789
Emsisoft                    Trojan.GenericKD.73071789 (B)
Microsoft                   Trojan:Win32/Wacatac.B!ml
                           
                           
Сохраненная информация      на момент создания образа
Статус                      ПОДОЗРИТЕЛЬНЫЙ в автозапуске
File_Id                     0000000035E000
Linker                      3.0
Размер                      3142656 байт
Создан                      22.04.2024 в 09:45:46
Изменен                     22.04.2024 в 09:45:46
Атрибуты                    СКРЫТЫЙ  СИСТЕМНЫЙ  
                           
TimeStamp                   01.01.1970 в 00:00:00
EntryPoint                  +
OS Version                  0.1
Subsystem                   Windows character-mode user interface (CUI) subsystem
IMAGE_FILE_DLL              -
IMAGE_FILE_EXECUTABLE_IMAGE +
Тип файла                   64-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Отсутствует либо ее не удалось проверить
                           
Оригинальное имя            Elevator.exe
Версия файла                5.6.6.3516
Версия продукта             5.6.6.3516
Описание                    Winamp Elevator
Производитель               Nullsoft, Inc.
                           
Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Атрибут файла               "Скрытый" или "Системный" [типично для вирусов]
                           
Доп. информация             на момент обновления списка
SHA1                        9DE308A082EEB4022C7C43D79C55DEF7A5A6E5B9
MD5                         A196221A75EB3BDB08DF14CA6381D196
                           
Ссылки на объект            
Ссылка                      HKEY_USERS\S-1-5-21-4113691338-926295891-1755116701-1000\Software\Microsoft\Windows\CurrentVersion\Run\gbijkII
gbijkII                     C:\Users\user\Pictures\winamp.exe
                           
Ссылка                      HKEY_USERS\S-1-5-21-4113691338-926295891-1755116701-1000\Software\Microsoft\Windows\CurrentVersion\Run\Jyvrx1H
Jyvrx1H                     C:\Users\user\Pictures\winamp.exe
                           
[/QUOTE]
Помогите пожайлуйста составить Fixlist для FRST
По логам FRST:

Выполните скрипт очистки в FRST
Запускаем FRST.exe от имени Администратора (если не запущен)
Копируем скрипт из браузера в буфер обмена, браузер закрываем.
Ждем, когда будет готов к работе,
Нажимаем в FRST кнопку "исправить".
Скрипт автоматически очистит систему, и перезагрузит ее.

[CODE]
Start::
HKLM-x32\...\Run: [Genshin Impact_launcher__1_1] => [X]
HKLM-x32\...\Run: [Genshin Impact_launcher_mihoyo_1_0] => [X]
HKU\S-1-5-21-4162586386-681571504-197636332-1002\...\Run: [max20_iqoh] => cmd.exe /c start www.dinoklafbzor.org (Нет файла) <==== ВНИМАНИЕ
HKU\S-1-5-21-4162586386-681571504-197636332-1002\...\Run: [Firefox Browser] => C:\Firefox\X-Firefox.exe (Нет файла)
HKU\S-1-5-21-4162586386-681571504-197636332-1002\...\Run: [utweb] => "C:\Users\max20_iqoh\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Нет файла)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
Task: {12AF9356-B924-4BDD-90BF-EE859ADE304D} - System32\Tasks\max20_iqoh => C:\windows\system32\cmd.exe [280064 2021-01-17] (Microsoft Windows -> Microsoft Corporation) -> /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v max20_iqoh /t REG_SZ /d "cmd.exe /c start www.dinoklafbzor.org" <==== ВНИМАНИЕ
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\YandexSovetnik\addon-3.1.16.45.xpi => не найдено
FF HKLM\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\McAfee\MSKHKLM => не найдено
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\YandexSovetnik\addon-3.1.16.45.xpi => не найдено
S2 luminati_net_updater_win_mediaget_com; "C:/Users/max20_iqoh/MediaGet2/Luminati-m/net_updater32.exe" --updater win_mediaget.com [X]
S3 WinRing0_1_2_0; \??\C:\Users\max20_iqoh\AppData\Local\Temp\tmp3CDB.tmp [X] <==== ВНИМАНИЕ
2021-02-24 11:42 C:\KVRT_Data
2021-02-24 11:42 C:\Program Files\AVG
2021-02-24 11:42 C:\Program Files\ByteFence
2021-02-24 11:42 C:\Program Files\Cezurity
2021-02-24 11:42 C:\Program Files\COMODO
2021-02-24 11:42 C:\Program Files\Enigma Software Group
2021-02-24 11:42 C:\Program Files\ESET
2021-02-24 11:42 C:\Program Files\Kaspersky Lab
2024-02-24 10:50 C:\Program Files\Malwarebytes
2021-02-24 11:42 C:\Program Files\SpyHunter
2021-02-24 11:42 C:\Program Files (x86)\AVAST Software
2021-02-24 11:42 C:\Program Files (x86)\AVG
2021-02-24 11:42 C:\Program Files (x86)\Cezurity
2021-02-24 11:42 C:\Program Files (x86)\GRIZZLY Antivirus
2021-02-24 11:42 C:\Program Files (x86)\Kaspersky Lab
2021-02-24 11:42 C:\Program Files (x86)\Microsoft JDX
2021-02-24 11:42 C:\Program Files (x86)\Panda Security
2021-02-24 11:42 C:\Program Files (x86)\SpyHunter
2021-02-24 11:42 C:\windows\speechstracing
2021-02-24 11:42 C:\ProgramData\Avira
2021-02-24 11:42 C:\ProgramData\Doctor Web
2021-02-24 11:42 C:\ProgramData\ESET
2021-02-24 11:42 C:\ProgramData\grizzly
2021-02-24 11:42 C:\ProgramData\Indus
2021-02-24 11:42 C:\ProgramData\Kaspersky Lab
2020-08-16 20:26 C:\ProgramData\Kaspersky Lab Setup Files
2021-02-24 11:42 C:\ProgramData\MB3Install
2021-02-24 11:42 C:\ProgramData\Norton
john (S-1-5-21-4162586386-681571504-197636332-1007 - Administrator - Enabled)
AlternateDataStreams: C:\ProgramData:err [1244]
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [604]
AlternateDataStreams: C:\windows\System32:tdsrinu.gfc [5882]
AlternateDataStreams: C:\Users\All Users:err [1244]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [604]
AlternateDataStreams: C:\Users\max20_iqoh:Heroes & Generals [38]
AlternateDataStreams: C:\Users\Все пользователи:err [1244]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [604]
AlternateDataStreams: C:\ProgramData\Application Data:err [1244]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [604]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [3442]
AlternateDataStreams: C:\ProgramData\PyCharmCE2022.2_222.4459.20_Uninstall.exe:9303CDB864 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk:21661D084B [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Audio Switch.lnk:BD4A45E559 [3442]
AlternateDataStreams: C:\Users\max20_iqoh\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\max20_iqoh\Application Data:dc2fbb8b303cabdec52ed28927f75974 [394]
AlternateDataStreams: C:\Users\max20_iqoh\Application Data:NT [40]
AlternateDataStreams: C:\Users\max20_iqoh\Application Data:NT2 [604]
AlternateDataStreams: C:\Users\max20_iqoh\ntuser.ini:NTV [13312]
AlternateDataStreams: C:\Users\max20_iqoh\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\max20_iqoh\AppData\Roaming:dc2fbb8b303cabdec52ed28927f75974 [394]
AlternateDataStreams: C:\Users\max20_iqoh\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\max20_iqoh\AppData\Roaming:NT2 [604]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [490]
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-4162586386-681571504-197636332-1002\...\hola.org -> hxxp://hola.org
IE trusted site: HKU\S-1-5-21-4162586386-681571504-197636332-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4162586386-681571504-197636332-1002\...\webcompanion.com -> hxxp://webcompanion.com
FirewallRules: [{B215F402-B691-4AEF-A3A7-C7D18CB7E259}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{8F3C2FB1-8548-44CC-AFE2-A8D0F2FBD652}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [TCP Query User{BFCECE73-8B77-40B1-B8DA-0A6189701748}C:\programdata\ubar\ubar\ubar.exe] => (Allow) C:\programdata\ubar\ubar\ubar.exe => Нет файла
FirewallRules: [UDP Query User{E56B6AA2-D13E-42DD-AFFF-5F06823BA757}C:\programdata\ubar\ubar\ubar.exe] => (Allow) C:\programdata\ubar\ubar\ubar.exe => Нет файла
FirewallRules: [{2C308DAA-6101-4FCC-9FC0-871A6F774DFA}] => (Allow) C:\Users\max20_iqoh\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{A10B4B1C-3253-4DBF-868A-0018E37B32A5}] => (Allow) C:\Users\max20_iqoh\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{B95DEAB6-0C25-48B7-972A-AED03184D356}] => (Allow) C:\Program Files (x86)\360\Total Security\Utils\360AdvToolExecutor.exe => Нет файла
FirewallRules: [{2232D894-B3F7-404E-B746-216073B9B5E7}] => (Allow) C:\Program Files (x86)\360\Total Security\Utils\360AdvToolExecutor.exe => Нет файла
EmptyTemp:
Reboot:
End::
[/CODE]
После перезагрузки системы:
Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение.

+
[QUOTE]Добрый день, опишите подробнее, пожалуйста, что происходит при попытке войти в биос или безопасный режим? Соберите, пожалуйста, журнал uVS.[/QUOTE]
Universal Virus Sniffer (uVS)
---------------------------------------------------------
uVS v4.15.4
---------------------------------------------------------
o Обновлен интерфейс.

o Из Ф портировано окно "История запуска процессов" для комфортного распутывания цепочек запуска и взаимодействия   процессов с задачами.
  Доступ к окну можно получить через меню "Дополнительно->История процессов и задач".
  В первом списке отображается история запуска процессов с момента старта системы (по данным журнала Windows).
  В списке доступен фильтрующий поиск по имени, PID и фильтрация по родительскому процессу (см. контекстное меню).
  В нижнем списке отображается история воздействия процессов на задачи с момента запуска системы, а если установлен
  фильтр родительского процесса то отображаются лишь те задачи с которым взаимодействовал родительский процесс.
  (!) История доступна лишь при активном отслеживании процессов и задач (Твик #39).
  (!) История не доступна для неактивных систем.

o Обновлен формат образа автозапуска, образы созданные v4.15.4 не будут читаться старыми версиями uVS.
  Добавлено:
   o Мгновенный срез активности процессов на момент завершения создания образа (Запустить->Просмотр активности процессов [Alt+D])
   o История процессов и задач (Дополнительно->История процессов и задач)
     (!) История доступна лишь при активном отслеживании процессов и задач (Твик #39).
   o Защита образа от повреждений.

o Утилита cmpimg обновлена до версии 1.04 для поддержки нового формата образов автозапуска.

o Утилита uvs_snd обновлена до версии 1.05 для поддержки нового формата образов автозапуска.

o Теперь при подключении к удаленной системе всегда запускается "v" версия uVS, если клиентская система не младше Vista.
  На удаленной системе всегда запускается обычная версия uVS для совместимости с системами младше Vista.

o Исправлена ошибка отображения имени процесса при работе под Win2k в окне "Активность процессов".
  (!) Английская версия uVS НЕ_совместима с Win2k, с Win2k работает только русская версия.

o Исправлена ошибка разбора состояния TCPIPv6 соединений.
Ошибка MSI.1303
@Валентин Галыкин,
1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)
2. Запустите FRST от имени Администратора по правой кнопке мыши, дождитесь готовности программы.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа автоматически выполнит очистку системы и перезагрузит ее.
Программа создаст лог-файл (Fixlog.txt) в папке, откуда запускали FRST. Пожалуйста, прикрепите его в следующем сообщении.


[CODE]Start::
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {56CF115D-3D09-4B77-A653-76F1CD0998AC} - System32\Tasks\Microsoft\Windows\Wininet\RealtekMO => C:\Programdata\RealtekHD\taskhost.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {81DA446D-9BD5-45EF-9E0E-C3F40A512FDA} - System32\Tasks\Microsoft\Windows\Wininet\RealtekOnLogon => C:\Programdata\RealtekHD\taskhost.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {9DDFA112-E440-4DBB-B75B-BCB059728E4C} - System32\Tasks\Microsoft\Windows\Wininet\TaskhostMO => C:\Programdata\RealtekHD\taskhostw.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {7E0D5C12-37EB-4FC2-A9D4-6FA19B65BC8E} - System32\Tasks\Microsoft\Windows\Wininet\TaskhostOnlogon => C:\Programdata\RealtekHD\taskhostw.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {2BE17882-4AAC-436D-AFFD-44F28DE0EF29} - System32\Tasks\ChromiumModeUpdate => C:\Windows\System32\wscript.exe [200704 2023-05-05] (Microsoft Windows -> Microsoft Corporation) -> C:\Users\nomad\Documents\task.vbs <==== ВНИМАНИЕ
2022-07-02 00:14 C:\AdwCleaner
2022-07-02 00:14 C:\KVRT2020_Data
2022-07-02 00:14 C:\KVRT_Data
2022-07-02 00:14 C:\Program Files\AVAST Software
2022-07-02 00:14 C:\Program Files\AVG
2022-07-02 00:14 C:\Program Files\Cezurity
2022-07-02 00:14 C:\Program Files\COMODO
2022-07-02 00:14 C:\Program Files\DrWeb
2022-07-02 00:14 C:\Program Files\Enigma Software Group
2022-07-02 00:14 C:\Program Files\ESET
2022-07-02 00:14 C:\Program Files\Kaspersky Lab
2022-07-02 00:14 C:\Program Files\Loaris Trojan Remover
2022-07-02 00:14 C:\Program Files\Malwarebytes
2022-07-02 00:14 C:\Program Files\Process Lasso
2022-07-02 00:14 C:\Program Files\Ravantivirus
2022-07-02 00:14 C:\Program Files\SpyHunter
2022-07-02 00:14 C:\Program Files (x86)\360
2022-07-02 00:14 C:\Program Files (x86)\AVAST Software
2022-07-02 00:14 C:\Program Files (x86)\AVG
2022-07-02 00:14 C:\Program Files (x86)\Cezurity
2022-07-02 00:14 C:\Program Files (x86)\GRIZZLY Antivirus
2022-07-02 00:14 C:\Program Files (x86)\Microsoft JDX
2022-07-02 00:14 C:\Program Files (x86)\Panda Security
2022-07-02 00:14 C:\WINDOWS\speechstracing
2024-05-07 17:20 C:\Program Files\Common Files\AV
2022-07-02 00:14 C:\Program Files\Common Files\Doctor Web
2022-07-02 00:14 C:\Program Files\Common Files\McAfee
2022-07-02 00:14 C:\ProgramData\360safe
2024-05-07 18:25 C:\ProgramData\AVAST Software
2022-07-02 00:14 C:\ProgramData\Avira
2022-07-02 00:14 C:\ProgramData\Doctor Web
2022-07-02 00:14 C:\ProgramData\ESET
2022-07-02 00:14 C:\ProgramData\Evernote
2022-07-02 00:14 C:\ProgramData\grizzly
2022-07-02 00:14 C:\ProgramData\Malwarebytes
2022-07-02 00:14 C:\ProgramData\MB3Install
2022-07-02 00:14 C:\ProgramData\Norton
2022-07-02 00:14 C:\ProgramData\PuzzleMedia
2022-07-02 00:14 C:\ProgramData\RobotDemo
2022-07-02 00:14 C:\ProgramData\WavePad
ContextMenuHandlers1: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers6: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
Hosts:
Reboot:
End::[/CODE]
После перезагрузки системы проверьте еще раз установку антивирусной программы, напишите по результату.
Lockbit v3 Black: *. 7nqxXHqux;
Сделайте и добавьте логи FRST на зашифрованном устройстве. Так же необходима записка о выкупе. Можете добавить ее в архиве с паролем, пароль сообщить в личные сообщения.
[ Закрыто] Какое то приложение накручивает просмотры в ютубе. Предположительно Browserupdphenix.
выполняем скрипт в uVS:
- стартуем uVS(start.exe от имени Администратора), выбираем: текущий пользователь,
- скопировать из браузера содержимое кода в буфер обмена;
- закрываем все браузеры перед выполнением скрипта;
- меню - скрипты - выполнить скрипт из буфера обмена;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v4.15.3v [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delall %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\BROWSERUPDPHENIX
delref HTTPS://F.A.K/E
delall %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\PROTECTBROWSER
zoo %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\PROTECTBROWSER\PROTE­CTBROWSER.EXE
addsgn 1A9C719A5583368CF42B6CB164435FF14103F1F689FA1F21DA9C9BE7DB33­2C1DE047A7A80B559D492B0DC0BB4A3D2DDE718CBE25DCF23BC48C3BB467­C735E723 8 JS.Siggen5.45720 [DrWeb] 7

zoo D:\LDPLAYER\LDMUTIPLAYER\DNMULTIPLAYEREX.EXE
addsgn 1A7F719A5583058CF42B624E417007552575D94A9CAA1F29088FE1B87B1E­6A8CD4C7E09FB591B849DB7F7BA48E644371BC867CF95553B408EE5AA43F­C706A773 8 Win32/DNDownloader.B 7

zoo D:\LDPLAYER\LDPLAYER9\DNPLAYER.EXE
addsgn 1A1C719A5583058CF42B5194A81E7005DAAF2C20EBFAE05D5115A7BC9C1A­BD80EFDB0F9B6FD8D16D2FAB4C8486E199D9B5542C57552A4FD316BFD625­4CC77BE7 8 Win32/DNDownloader.B 7

zoo D:\LDPLAYER\LDPLAYER9\DNUNINST.EXE
addsgn 1A140D9B5583338CF42B627D339E9971019A77BAADEE9404A1CF4E7DDB07­728A18E9B55F05AD92CB4383849F49AC6C42398EE87326DD4388C460A72F­C787DBF3 8 Win32/DNDownloader.B 7

chklst
delvir

apply

regt 28
regt 29
deltmp
delref %SystemDrive%\PROGRAM FILES (X86)\ITOP VPN\PUB\ITOPXMSP23.EXE
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref %SystemDrive%\PROGRAM FILES\NAHIMIC\NAHIMIC2\USERINTERFACE\NAHIMIC2SVC32.EXE
delref %SystemDrive%\PROGRAM FILES\NAHIMIC\NAHIMIC2\USERINTERFACE\X64\NAHIMIC2SVC64.EXE
delref %SystemDrive%\PROGRAM FILES\NAHIMIC\NAHIMIC2\USERINTERFACE\NAHIMIC2UILAUNCHER.EXE
delref D:\STEAMLIBRARY\STEAMAPPS\COMMON\ARMORED WARFARE\MGLAUNCHER\MGL.EXE
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemRoot%\SYSWOW64\VID.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\WEVTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\W32TIME.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DXGMMS2.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\SYSWOW64\BTHSERV.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SMBDIRECT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %SystemRoot%\SYSWOW64\IE4USHOWIE.EXE
delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\B44E22A6CF53478­BD03A336444403367.EXE
delref %SystemDrive%\USERS\NOTES\ONEDRIVE\РАБОЧИЙ СТОЛ\PFWVJV3KDH7UFXTF.EXE
delref %SystemDrive%\PROGRAM FILES\EXLOADER
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP
delref %SystemDrive%\USERS\NOTES\APPDATA\ROAMING\COM.SWIFTSOFT\EXLOADER\SOUNDS
delref %SystemDrive%\USERS\NOTES\APPDATA\ROAMING\COM.SWIFTSOFT\EXLOADER\GAMES
delref %SystemDrive%\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE
delref %Sys32%\BLANK.HTM
delref %SystemDrive%\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPCPL.DLL
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref BROWSER\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\AFZMDZNFEFDJQLI­EYMQLFZD.SYS
delref D:\STEAMLIBRARY\STEAMAPPS\COMMON\CALL OF DUTY HQ\RANDGRID.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\BGZELLKCQZZVNMV­N.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\CGYBWDODDWBZVLM­IDOKBG.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\DOWTAHYEKAXLBOI­PITH.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\FVTKZPCBPWHKNPG­PUG.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\GGUXUATCPGANLLX­VNVA.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\GUNIZZSSLBQWWGU­.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\LHPTJYWBBHSB.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\MJWZUELNIUZAPNJ­YOJZT.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\OYMUXJRKLJSZOVZ­ZLHGXYMLKOA.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\PESJUUXQGIHAIZI­OUEUVOYYQPK.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\PJYQDDJJBQIIDPV­CUKDB.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\PTEWKBRUPJKJHTM­.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\QCMUEEAQFPWQC.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\THWPIZZELHSB.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\TQDGVOXTINGSY.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\YLDDDRSSUVYJXZG­MHVVTAASFJ.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\ZTMBLARGBQIQXDU­WK.SYS
delref IRENUM\[SERVICE]
delref D:\RIOT GAMES\RIOT CLIENT\RIOTCLIENTSERVICES.EXE
delref %SystemDrive%\PROGRAM FILES\PROTON\VPN\PROTONVPN.LAUNCHER.EXE
delref %SystemDrive%\USERS\NOTES\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
Universal Virus Sniffer (uVS)
4.15.3
o Добавлен новый модуль uvsv для систем не младше Vista.
Признаком его работы является номер версии uVS c буквой v на конце: 4.15.3v.
Модуль позволяет получить более четкие шрифты при активном масштабировании.
На системах младше Vista будет работать обычная версия 4.15.3.

o Выбранный шрифт теперь применяется и к меню.

o Добавлена подстройка размеров списка под размер шрифта в окне активности процессов.
Улучшена функция сортировки процессов по загрузке GPU.

o Добавлена подстройка размеров списка под размер шрифта в окне удаления программ.

o Добавлена подстройка размеров списка под размер шрифта в окне списка сохраненных компьютеров.

o На основе полученных дамп-файлов выявлены и исправлены ошибки:
o Исправлена критическая ошибка в файле английской локализации (файл lclz).
o Исправлена потенциальная критическая ошибка при попытке загрузки поврежденного файла сигнатур.

4.15.2
o Исправлена ошибка при работе с образом автозапуска.
Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".

o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
(при работе с удаленной системой)
[ Закрыто] Какое то приложение накручивает просмотры в ютубе. Предположительно Browserupdphenix.
Создайте и добавьте в ваше сообщение образ автозапуска с помощью uVS.
После запуска установщика ESET пару сек и он закрывается, Вирус
Пробуйте погуглить решение проблемы:
"Не работает запуск от имени Администратора"
1 2 3 4 5 6 7 8 9 10 11 ... 1784 След.