santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] И что не так?

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 14.11.2017 04:21:09

@Мила Филисова,

для второго дня использования ESET Antivirus вы делаете большие успехи.

.

но здесь все логично.
вы добавили этот сайт в список тех, доступ к которым разрешен.
антивирус и предоставляет вам доступ к этому сайту.
просто веб-антивирус обнаруживает на сайте вредоносный контент.

Чтобы сайт не проверялся на наличие вредоносного контента (был исключен из проверки), вам необходимо указать другой тип списка 2.
"исключить из проверки".

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Подозрение на вирус

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 14.11.2017 04:13:59

Цитата
Sergey L написал: Кажется в firefox скроллинг страниц стал дёрганным.

Цитата
3) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Подозрение на вирус

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 13.11.2017 17:35:52

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v4.0.10 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID] delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBKNBNAPADDJDNBILPMLACDKJDKJMBJHD%26INSTALLSOURCE%3DONDEMAND%26UC apply ; OpenAL exec C:\Program Files (x86)\OpenAL\oalinst.exe" /U deltmp delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\CC316493BF228F7B0A8D4130EB629406\FB73EB7E81091441E0A7B8E0854E548CA1735423 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\3BA255F39F8F96E0507C1EE8C9663300\WINDOWS6.1-KB3188740-X64.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\3A7F75BC5B9694F42FE0210F67896A3D\EDE8A857DDEC0F30C8F2E6AF5A71ED0563FF3A31 delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\GOOGLEUPDATE.EXE delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID] delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID] delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID] delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID] delref D:\DOWNLOAD_SOFT\XILISOFT_VIDEO_CONVERTER_ULTIMATE_7.8.2_RUS_PORTABLE\XILISOFT_VIDEO_CONVERTER_ULTIMATE_7.8.2_RUS_PORTABLE\XILISOFTVIDEOCONVERTER.EXE delref %SystemDrive%\USERS\USER\DOWNLOADS\RESCUE2USB.EXE delref D:\DOWNLOAD_SOFT\RUVCR446WIN\VCR446F.EXE delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL delref %SystemRoot%\SYSWOW64\UMPO.DLL delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS delref %SystemRoot%\SYSWOW64\LSM.EXE delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID] delref {BAD4FE2C-503B-45CC-88CD-4B0574057D11}\[CLSID] delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID] delref %SystemRoot%\SYSWOW64\WIN32K.SYS delref %SystemRoot%\SYSWOW64\BLANK.HTM delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref {474C98EE-CF3D-41F5-80E3-4AAB0AB04301}\[CLSID] delref {7EFA68C6-086B-43E1-A2D2-55A113531240}\[CLSID] delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID] delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL delref %Sys32%\BLANK.HTM delref APPMGMT\[SERVICE] delref HELPSVC\[SERVICE] delref SACSVR\[SERVICE] delref TBS\[SERVICE] delref VMMS\[SERVICE] delref MESSENGER\[SERVICE] delref RDSESSMGR\[SERVICE] delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\CPUZ135\CPUZ135_X64.SYS delref %SystemRoot%\TEMP\CPUZ136\CPUZ136_X64.SYS delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\ESIHDRV.SYS delref %SystemRoot%\TEMP\GPUZ.SYS delref %Sys32%\DRIVERS\PORTTALK.SYS delref %Sys32%\PSXSS.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE_64.DLL delref %Sys32%\NVCUVENC.DLL delref %Sys32%\SHAREMEDIACPL.CPL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.145\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\ASUS\GPU TWEAK\CHARTEX.OCX delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.135\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.165\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\JAVA\JRE7\BIN\WSDETECT.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.153\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.99\PSMACHINE.DLL delref D:\DOWNLOAD_SOFT\MALWAREBYTES' ANTI-MALWARE PORTABLE\REPACK 1.75.0.1300 PRO BASE 26.12.2013 FROM ANDY PORTABLE\SSUBTMR6.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\BATTLELOG WEB PLUGINS\2.4.0\BATTLELOGAX.OCX delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.149\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\NVIDIA CORPORATION\INSTALLER2\INSTALLER.{1711CC8E-C2AB-4130-9F76-3176149141D9}\NVI2.DLL delref %SystemRoot%\SYSWOW64\NVCUVENC.DLL delref D:\DOWNLOAD_SOFT\MALWAREBYTES' ANTI-MALWARE PORTABLE\REPACK 1.75.0.1300 PRO BASE 26.12.2013 FROM ANDY PORTABLE\VBALSGRID6.OCX delref %SystemDrive%\PROGRAM FILES (X86)\ASUS\GPU TWEAK\FEEDBACKCHART.OCX delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\FAR CRY 3 BLOOD DRAGON\FCBD.BAT delref E:\BIN\ASSETUP.EXE delref {3216F683-68D2-4C5B-B7EC-9496AF981FC0}\[CLSID] ;------------------------------------------------------------- restart

Код


;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBKNBNAPADDJDNBILPMLACDKJDKJMBJHD%26INSTALLSOURCE%3DONDEMAND%26UC
apply

; OpenAL
exec  C:\Program Files (x86)\OpenAL\oalinst.exe" /U
deltmp
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\CC316493BF228F7B0A8D4130EB629406\FB73EB7E81091441E0A7B8E0854E548CA1735423
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\3BA255F39F8F96E0507C1EE8C9663300\WINDOWS6.1-KB3188740-X64.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\3A7F75BC5B9694F42FE0210F67896A3D\EDE8A857DDEC0F30C8F2E6AF5A71ED0563FF3A31
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref D:\DOWNLOAD_SOFT\XILISOFT_VIDEO_CONVERTER_ULTIMATE_7.8.2_RUS_PORTABLE\XILISOFT_VIDEO_CONVERTER_ULTIMATE_7.8.2_RUS_PORTABLE\XILISOFTVIDEOCONVERTER.EXE
delref %SystemDrive%\USERS\USER\DOWNLOADS\RESCUE2USB.EXE
delref D:\DOWNLOAD_SOFT\RUVCR446WIN\VCR446F.EXE
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {BAD4FE2C-503B-45CC-88CD-4B0574057D11}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %SystemRoot%\SYSWOW64\WIN32K.SYS
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {474C98EE-CF3D-41F5-80E3-4AAB0AB04301}\[CLSID]
delref {7EFA68C6-086B-43E1-A2D2-55A113531240}\[CLSID]
delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID]
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref %Sys32%\BLANK.HTM
delref APPMGMT\[SERVICE]
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\CPUZ135\CPUZ135_X64.SYS
delref %SystemRoot%\TEMP\CPUZ136\CPUZ136_X64.SYS
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\ESIHDRV.SYS
delref %SystemRoot%\TEMP\GPUZ.SYS
delref %Sys32%\DRIVERS\PORTTALK.SYS
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE_64.DLL
delref %Sys32%\NVCUVENC.DLL
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.145\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ASUS\GPU TWEAK\CHARTEX.OCX
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.135\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.165\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\JAVA\JRE7\BIN\WSDETECT.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.153\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.99\PSMACHINE.DLL
delref D:\DOWNLOAD_SOFT\MALWAREBYTES' ANTI-MALWARE PORTABLE\REPACK 1.75.0.1300 PRO BASE 26.12.2013 FROM ANDY PORTABLE\SSUBTMR6.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\BATTLELOG WEB PLUGINS\2.4.0\BATTLELOGAX.OCX
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.149\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\NVIDIA CORPORATION\INSTALLER2\INSTALLER.{1711CC8E-C2AB-4130-9F76-3176149141D9}\NVI2.DLL
delref %SystemRoot%\SYSWOW64\NVCUVENC.DLL
delref D:\DOWNLOAD_SOFT\MALWAREBYTES' ANTI-MALWARE PORTABLE\REPACK 1.75.0.1300 PRO BASE 26.12.2013 FROM ANDY PORTABLE\VBALSGRID6.OCX
delref %SystemDrive%\PROGRAM FILES (X86)\ASUS\GPU TWEAK\FEEDBACKCHART.OCX
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\FAR CRY 3 BLOOD DRAGON\FCBD.BAT
delref E:\BIN\ASSETUP.EXE
delref {3216F683-68D2-4C5B-B7EC-9496AF981FC0}\[CLSID]
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Подозрение на вирус

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 13.11.2017 01:49:45

Цитата
Sergey L написал: У меня нет кнопки запустить под текущим пользователем, есть запустить с чистым раб. столом под текущим пользователем - это оно?

вам надо запустить start.exe
и далее

[ Как создать образ автозапуска? ]

Перейти

Обнаружена атака путем подделки записей кэша ARP

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 11.11.2017 23:40:19

выполните наши рекомендации по безопасной работе в сети
https://forum.esetnod32.ru/forum9/topic13764//

[ Как создать образ автозапуска? ]

Перейти

Обнаружена атака путем подделки записей кэша ARP

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 11.11.2017 16:38:27

и Firefox официальная версия не обновляется в Крыму?

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Цитата
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ATTENTION HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ATTENTION GroupPolicy: Restriction <==== ATTENTION OPR Extension: (Доступ к Рутрекеру) - C:\Users\-\AppData\Roaming\Opera Software\Opera Stable\Extensions\bbkinnonajnbffggbkgiacdaeieopbdb [2017-06-14] EmptyTemp: Reboot:

Цитата

HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ATTENTION
GroupPolicy: Restriction <==== ATTENTION
OPR Extension: (Доступ к Рутрекеру) - C:\Users\-\AppData\Roaming\Opera Software\Opera Stable\Extensions\bbkinnonajnbffggbkgiacdaeieopbdb [2017-06-14]
EmptyTemp:
Reboot:

[ Как создать образ автозапуска? ]

Перейти

Обнаружена атака путем подделки записей кэша ARP

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 11.11.2017 15:06:13

Если вы работаете с криптовалютой, то возможно, следует работать с оф. браузерами.
в малваребайт удалите все найденное,

далее,
3.сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://forum.esetnod32.ru/forum9/topic2798/

+
просьба - отвечать без цитирования предыдущих сообщений. в этом нет необходимости.

[ Как создать образ автозапуска? ]

Перейти

Обнаружена атака путем подделки записей кэша ARP

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 11.11.2017 14:15:18

Sergei Litvinenko
по очистке системы выполните,

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v4.0.10 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\USERS\-\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\MDPLJNDCMBEIKFNLFLCGGAIPGNHIEDBL\7.51_0\SAVEFROM.NET ПОМОЩНИК delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMJBEPBHONBOJPOAENHCKJOCCHGFIAOFO%26INSTALLSOURCE%3DONDEMAND%26UC apply regt 28 regt 29 deltmp delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\85E3C892F4E7261A4A10326A971CE2E5\265466E08E0A88293FCCC87D63D7E5E4CC1213FB-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\1B998FC749CD19E2AFBD9230F0F26E91\1740DDBB981FE321BC269B5148D2BF40B65A5936-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\EFEE34770B307580399448941379F2F0\636804C871BFFA1977D9D8B9054F6390B14EB967-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\3D3A58651BDB60A908343C95E052C3FC\48F8EDD864658EA58E3F4FD37B9CE3BDFB4C164A-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\FF856EFCFB81A4EF8D40BA81703E62D2\76AEF6089DDF086891F5839FC62FB63CABE1CC40-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\7F4F5DE444E319898F10BD6094C673CA\34D4E0C8A2CFF4EE5EE7CA0D8D78661FD41C4F06-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5CABCA7E82C0D3E71BA4F423FCC746DA\F16917787E5718B8A3F2C29BA79449284A8B4A84-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\9C29319AF383CE64FC9A8589A49F9AC7\CAFAB3F4A878BD0C1570536DFB4DFE07C3C37004-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\715FA40CBB3CEA2394FD352DAA700691\22584717F067444AD85F4E7A0333BC05273D4D73-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\2A83999E66D2AD62235B2A28B46AB125\66E00AF753E3FAAE5D558534711AF7DC29A9160D-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\413959AD3CB518FC449C5905D21425CE\3706808DD85B2F404A3A6727B3D68CCBD4D1BA23-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\16C24738FB9BDDD21DEE0B7652889E9A\F16917787E5718B8A3F2C29BA79449284A8B4A84-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\E2339BE7F87141174408DA2FFC22DE88\02D98C20D0F54B3543CA542F6482960F1DB2666C-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A27395D0CA45ED3E9E709F8B6945DAE7\ABA6A65D1EC2547000EA74907BFD4E9FED699DB3-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\11F0B3B6FE38C110839599A876DDE97F\6B0F9757053AEEDAF770108F0C83C48324F311C3-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\55E7686E811CD1C78072EA598502701A\676EE151D133630B17867B0D028A37BC9CBCA8B4-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\8665B60E4F62768B90A2D1935C012CD8\EDC3A8EE90065BA29949E30C42C43B98A1413F8D-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\7E3339A9235F44D9F723BB3B3798562E\BEB4077F1FB7A36B5BF30326A6000C1E4BE73CA5-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5AC9FA117313BC936ECAEB0780E7A2D2\E2EFBA20D2B96C54B008BEC95B7E6A89A0DD1F7F-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\37E8CD4AEDE66EAFA8539727217C5FF8\5F7E60D3DCAB5674A0DC87D97B2A7E0E79C2DD82-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\DFAB8422CFEA25E1326F67C64C838B41\DB78A8869992D2B6FF0EFD679464D1BB9C0CFE45-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\24C893EC620F93CAB05A529E65A5A4B1\A6C6EE1E8C7E5D4186D5F69E80994946DC3A48F7-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\9477FF3DA7BAEED014E4F92D80E28135\6C61E624BCD3792EDFF981B18DC4E86E93D1BF29-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\E905E1E210FFC2B275129289677E39E1\FFA0570F41C53268330D368CCEC50546ADA65FD9-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\05B0032E6CBEC120860F053EEBC3065D\508C818AF61CDD90C0077761440B236534A76E82-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\24F35113BDFC98A6D6345B1D04EDF62D\559C771D26760DEB788FF433107616428B0587B9-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\80A38B2D7374BCA1AE025958363E8F80\A7184E83FBF53D2B9D145865E02A0AEB891B458F-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\13A8F7AC0247B6B83394D5F547EDEB29\E9D5FD1F4E2AD662B0EE19E920C2A3CC5701DAED-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\638EB56E09EB134B6FD627CB348D8456\A46756AF5226D3C19213489A67B4E9A656F29294-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\242A6AB2E0847E3CAB2FF8D248B561F3\87A3833A2A601F0A2F8C81E9A9AC6325E8D13D2D-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\9B7A9EFAC681C19444B5585334C11F64\96CF8076DE9EB303B5098DA0C6FB188BBE43B060-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\B1EF4DBFB5E587165252A74CDE52662F\29C9311B4C755FDC391795445BF6F0A1CBBBD607-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\D7A53C84CD556E9516B8B4E58E902225\6DFC8718853C1B7B0099960521822D156F28C4EF-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\C423FA7B086E3956438D7E440B22D30E\BD70CA1DE4026ED90828AA7BA52DDFD3EF18DC97-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A7896E8A857721FF3E9B7D36DF46852C\0C57CB4A8C84D1931F8A80B419463819E5832532-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6E148922F729E2075FF39561FA0DBBE4\86F7AEC68DD43E80B41339C8241670425F6C95E7-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\727B1DCE406A6F5E5084E9BD595C5CB9\F43C6F9662E00BEDE34FA3430DD7BC2167854CC5-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\FC61D57436A1827A64A002E41CF6F6EF\08532B28A74D3BDA99A625F3851E6AED12973219-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\3B04DEB5806AE08AB4F344916371EB49\BB53E1886CB9523E7AD717E6F041DE2D047DD724-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\B97A241DEAD4513A3B93DE262A5F4426\FBDD4596681F2BF06C44E3E0B68F288AC82D1722-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\1C232671594387B24F0D0AAFB45313EF\3EDE4D815869DAFE88622A9311E9C90BA526F13A-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\CCE312828F62CFA982A90E2907A4428A\1026F937305786E0D469CD40A79593844FAD0793-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\AC77BF0F2D9CEE7D4A31EC8A5DABF844\B47688098DD3AFAA21F7D708F4CD2D1E15536350-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\C88E7A6B727C2C43B674B63D8E8E06CD\33840B8540E89E694DD72CD0F66CD54C16841551-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\749501016E2CB2E2BC9A1320FAEE95A9\CE8F94315E2E99D232C189A28A0E4BFB1834B6A3-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\C764B0D86F7AF8A36E72EA67F5355C4A\858AD00429B9C356060AF7E03E0154A377CE986E-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\01A053980903F39E9F451D8BFEF18D94\77B18AF95F5745F6A59AFA1AA0B317247390B3A6-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\61FCEC27C6F05B4A6493D6E261D42A5F\F3F9666D34E14EE20A729B40A28A59E290907815-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\CD498623C55E8572D01D60DDD454FF1B\3CD4024668E5F505956B53ADE86485BA322CB893-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6EAF758FBF62B3270052E4DFB88C7251\6A6D4E8F4C10074DF5FCE34AFFAC1699464289F4-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\359F5C242B4017E58732C7B4B0422193\AEB8591B583E008F0E22BE69BF119CB90D8E9F48-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\98FC0D7A5D8C614B0D27C725E44C77C3\6654B753DA55E9ECC900952876CD20707D74891E-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\4F7B85CA318C362CD4EA678713036AA1\72EA89719674B61F69A5BBC93D9377E2CE56E7BD-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A654B059279E3B78FB07A2635394B301\D3B446460269443CDA018EC33A4F7CEAA2B891BF-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\162E6FF60E2959365618CC52AE55C807\597BAE2E8302F4DCD7EF04B4A0B0C03893CE5346-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\564598E1BDB10B37FE28C2E558C3AF32\08A9A8DEFC054E5E29E6C455A5F1C31950B6E373-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\FBA93083FCA1A33440412FDCC9685B66\8E609B4375B27163EA7C58C5BC133D4572A70653-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\D7D9F374C3D3174B1D00AC64526FAF60\5D2FD1068459B99A6D2D8ED0A53B455A0A39471F-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\319D4D91727B725C7B2164CA94F47DB9\F4C87E1B350DFD662DDA8247DF6E4762D976D498-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\8B986D1D599B53EA26E5BA7FEAD0CAEA\66B70B88DA1494E5D52264FBDD67B1F44B1B7625-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\35935F37C81F2BA4A915B91ED6FF9B38\2073C77290243316F0386B7FE94C4EAF36F83855-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\C8A671174F07A97CDDD2DF36DC30C145\2AFC8C530CAC4BF8A5A30E1E509CD980A00CF3DA-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\73CE71ADC75356A0DF3116BF40BD2F32\E88AC50B62BFFE88DCF158DEBFF46A1F1FFF503C-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\0BA833713289686CD127234685A32EC1\FABE284CEAA1403DEBB09FAD96CD5C0806F08648-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A4F2BB8B0E109EA19369DA7ECE61832F\8E21337DD37FAA79AB2531A0B59BBAC0BB885DC2-1 delref %SystemDrive%\USERS\-\APPDATA\LOCAL\TEMP\CHROME_BITS_2436_7194\17_10_09_1218.CRX delref %SystemRoot%\AACT.EXE delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE16\OLICENSEHEARTBEAT.EXE delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID] delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID] delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID] delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\OPERA\LAUNCHER.EXE delref %SystemRoot%\SYSWOW64\TBSSVC.DLL delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS delref %SystemRoot%\SYSWOW64\UMPO.DLL delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL delref %SystemRoot%\SYSWOW64\CSCSVC.DLL delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS delref %SystemRoot%\SYSWOW64\LSM.EXE delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID] delref %SystemRoot%\SYSWOW64\WIN32K.SYS delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref %SystemRoot%\SYSWOW64\BLANK.HTM delref {F764812A-132C-4013-9960-5CBBEB408A0E}\[CLSID] delref {FE8E6AD6-DABE-45E1-88C2-48DC4578924C}\[CLSID] delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref %SystemRoot%\SYSWOW64\ONEDRIVESETUP.EXE delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL delref %Sys32%\BLANK.HTM delref HELPSVC\[SERVICE] delref SACSVR\[SERVICE] delref VMMS\[SERVICE] delref MESSENGER\[SERVICE] delref RDSESSMGR\[SERVICE] delref %Sys32%\DRIVERS\PORTTALK.SYS delref %Sys32%\PSXSS.EXE delref %Sys32%\SHAREMEDIACPL.CPL delref E:\WPI.EXE delref H:\WD DRIVE UNLOCK.EXE delref F:\WPI.EXE delref %SystemDrive%\USERS\-\APPDATA\ROAMING\ACESTREAM\PLAYER\NPACE_PLUGIN.DLL delref {72853161-30C5-4D22-B7F9-0BBC1D38A37E}\[CLSID] delref {92780B25-18CC-41C8-B9BE-3C9C571A8263}\[CLSID] ;------------------------------------------------------------- restart

Код


;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\-\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\MDPLJNDCMBEIKFNLFLCGGAIPGNHIEDBL\7.51_0\SAVEFROM.NET ПОМОЩНИК
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMJBEPBHONBOJPOAENHCKJOCCHGFIAOFO%26INSTALLSOURCE%3DONDEMAND%26UC
apply

regt 28
regt 29
deltmp
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\85E3C892F4E7261A4A10326A971CE2E5\265466E08E0A88293FCCC87D63D7E5E4CC1213FB-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\1B998FC749CD19E2AFBD9230F0F26E91\1740DDBB981FE321BC269B5148D2BF40B65A5936-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\EFEE34770B307580399448941379F2F0\636804C871BFFA1977D9D8B9054F6390B14EB967-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\3D3A58651BDB60A908343C95E052C3FC\48F8EDD864658EA58E3F4FD37B9CE3BDFB4C164A-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\FF856EFCFB81A4EF8D40BA81703E62D2\76AEF6089DDF086891F5839FC62FB63CABE1CC40-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\7F4F5DE444E319898F10BD6094C673CA\34D4E0C8A2CFF4EE5EE7CA0D8D78661FD41C4F06-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5CABCA7E82C0D3E71BA4F423FCC746DA\F16917787E5718B8A3F2C29BA79449284A8B4A84-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\9C29319AF383CE64FC9A8589A49F9AC7\CAFAB3F4A878BD0C1570536DFB4DFE07C3C37004-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\715FA40CBB3CEA2394FD352DAA700691\22584717F067444AD85F4E7A0333BC05273D4D73-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\2A83999E66D2AD62235B2A28B46AB125\66E00AF753E3FAAE5D558534711AF7DC29A9160D-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\413959AD3CB518FC449C5905D21425CE\3706808DD85B2F404A3A6727B3D68CCBD4D1BA23-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\16C24738FB9BDDD21DEE0B7652889E9A\F16917787E5718B8A3F2C29BA79449284A8B4A84-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\E2339BE7F87141174408DA2FFC22DE88\02D98C20D0F54B3543CA542F6482960F1DB2666C-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A27395D0CA45ED3E9E709F8B6945DAE7\ABA6A65D1EC2547000EA74907BFD4E9FED699DB3-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\11F0B3B6FE38C110839599A876DDE97F\6B0F9757053AEEDAF770108F0C83C48324F311C3-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\55E7686E811CD1C78072EA598502701A\676EE151D133630B17867B0D028A37BC9CBCA8B4-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\8665B60E4F62768B90A2D1935C012CD8\EDC3A8EE90065BA29949E30C42C43B98A1413F8D-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\7E3339A9235F44D9F723BB3B3798562E\BEB4077F1FB7A36B5BF30326A6000C1E4BE73CA5-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5AC9FA117313BC936ECAEB0780E7A2D2\E2EFBA20D2B96C54B008BEC95B7E6A89A0DD1F7F-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\37E8CD4AEDE66EAFA8539727217C5FF8\5F7E60D3DCAB5674A0DC87D97B2A7E0E79C2DD82-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\DFAB8422CFEA25E1326F67C64C838B41\DB78A8869992D2B6FF0EFD679464D1BB9C0CFE45-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\24C893EC620F93CAB05A529E65A5A4B1\A6C6EE1E8C7E5D4186D5F69E80994946DC3A48F7-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\9477FF3DA7BAEED014E4F92D80E28135\6C61E624BCD3792EDFF981B18DC4E86E93D1BF29-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\E905E1E210FFC2B275129289677E39E1\FFA0570F41C53268330D368CCEC50546ADA65FD9-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\05B0032E6CBEC120860F053EEBC3065D\508C818AF61CDD90C0077761440B236534A76E82-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\24F35113BDFC98A6D6345B1D04EDF62D\559C771D26760DEB788FF433107616428B0587B9-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\80A38B2D7374BCA1AE025958363E8F80\A7184E83FBF53D2B9D145865E02A0AEB891B458F-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\13A8F7AC0247B6B83394D5F547EDEB29\E9D5FD1F4E2AD662B0EE19E920C2A3CC5701DAED-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\638EB56E09EB134B6FD627CB348D8456\A46756AF5226D3C19213489A67B4E9A656F29294-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\242A6AB2E0847E3CAB2FF8D248B561F3\87A3833A2A601F0A2F8C81E9A9AC6325E8D13D2D-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\9B7A9EFAC681C19444B5585334C11F64\96CF8076DE9EB303B5098DA0C6FB188BBE43B060-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\B1EF4DBFB5E587165252A74CDE52662F\29C9311B4C755FDC391795445BF6F0A1CBBBD607-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\D7A53C84CD556E9516B8B4E58E902225\6DFC8718853C1B7B0099960521822D156F28C4EF-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\C423FA7B086E3956438D7E440B22D30E\BD70CA1DE4026ED90828AA7BA52DDFD3EF18DC97-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A7896E8A857721FF3E9B7D36DF46852C\0C57CB4A8C84D1931F8A80B419463819E5832532-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6E148922F729E2075FF39561FA0DBBE4\86F7AEC68DD43E80B41339C8241670425F6C95E7-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\727B1DCE406A6F5E5084E9BD595C5CB9\F43C6F9662E00BEDE34FA3430DD7BC2167854CC5-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\FC61D57436A1827A64A002E41CF6F6EF\08532B28A74D3BDA99A625F3851E6AED12973219-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\3B04DEB5806AE08AB4F344916371EB49\BB53E1886CB9523E7AD717E6F041DE2D047DD724-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\B97A241DEAD4513A3B93DE262A5F4426\FBDD4596681F2BF06C44E3E0B68F288AC82D1722-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\1C232671594387B24F0D0AAFB45313EF\3EDE4D815869DAFE88622A9311E9C90BA526F13A-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\CCE312828F62CFA982A90E2907A4428A\1026F937305786E0D469CD40A79593844FAD0793-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\AC77BF0F2D9CEE7D4A31EC8A5DABF844\B47688098DD3AFAA21F7D708F4CD2D1E15536350-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\C88E7A6B727C2C43B674B63D8E8E06CD\33840B8540E89E694DD72CD0F66CD54C16841551-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\749501016E2CB2E2BC9A1320FAEE95A9\CE8F94315E2E99D232C189A28A0E4BFB1834B6A3-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\C764B0D86F7AF8A36E72EA67F5355C4A\858AD00429B9C356060AF7E03E0154A377CE986E-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\01A053980903F39E9F451D8BFEF18D94\77B18AF95F5745F6A59AFA1AA0B317247390B3A6-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\61FCEC27C6F05B4A6493D6E261D42A5F\F3F9666D34E14EE20A729B40A28A59E290907815-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\CD498623C55E8572D01D60DDD454FF1B\3CD4024668E5F505956B53ADE86485BA322CB893-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6EAF758FBF62B3270052E4DFB88C7251\6A6D4E8F4C10074DF5FCE34AFFAC1699464289F4-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\359F5C242B4017E58732C7B4B0422193\AEB8591B583E008F0E22BE69BF119CB90D8E9F48-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\98FC0D7A5D8C614B0D27C725E44C77C3\6654B753DA55E9ECC900952876CD20707D74891E-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\4F7B85CA318C362CD4EA678713036AA1\72EA89719674B61F69A5BBC93D9377E2CE56E7BD-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A654B059279E3B78FB07A2635394B301\D3B446460269443CDA018EC33A4F7CEAA2B891BF-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\162E6FF60E2959365618CC52AE55C807\597BAE2E8302F4DCD7EF04B4A0B0C03893CE5346-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\564598E1BDB10B37FE28C2E558C3AF32\08A9A8DEFC054E5E29E6C455A5F1C31950B6E373-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\FBA93083FCA1A33440412FDCC9685B66\8E609B4375B27163EA7C58C5BC133D4572A70653-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\D7D9F374C3D3174B1D00AC64526FAF60\5D2FD1068459B99A6D2D8ED0A53B455A0A39471F-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\319D4D91727B725C7B2164CA94F47DB9\F4C87E1B350DFD662DDA8247DF6E4762D976D498-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\8B986D1D599B53EA26E5BA7FEAD0CAEA\66B70B88DA1494E5D52264FBDD67B1F44B1B7625-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\35935F37C81F2BA4A915B91ED6FF9B38\2073C77290243316F0386B7FE94C4EAF36F83855-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\C8A671174F07A97CDDD2DF36DC30C145\2AFC8C530CAC4BF8A5A30E1E509CD980A00CF3DA-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\73CE71ADC75356A0DF3116BF40BD2F32\E88AC50B62BFFE88DCF158DEBFF46A1F1FFF503C-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\0BA833713289686CD127234685A32EC1\FABE284CEAA1403DEBB09FAD96CD5C0806F08648-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A4F2BB8B0E109EA19369DA7ECE61832F\8E21337DD37FAA79AB2531A0B59BBAC0BB885DC2-1
delref %SystemDrive%\USERS\-\APPDATA\LOCAL\TEMP\CHROME_BITS_2436_7194\17_10_09_1218.CRX
delref %SystemRoot%\AACT.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE16\OLICENSEHEARTBEAT.EXE
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\OPERA\LAUNCHER.EXE
delref %SystemRoot%\SYSWOW64\TBSSVC.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %SystemRoot%\SYSWOW64\WIN32K.SYS
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {F764812A-132C-4013-9960-5CBBEB408A0E}\[CLSID]
delref {FE8E6AD6-DABE-45E1-88C2-48DC4578924C}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %SystemRoot%\SYSWOW64\ONEDRIVESETUP.EXE
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref %Sys32%\BLANK.HTM
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\DRIVERS\PORTTALK.SYS
delref %Sys32%\PSXSS.EXE
delref %Sys32%\SHAREMEDIACPL.CPL
delref E:\WPI.EXE
delref H:\WD DRIVE UNLOCK.EXE
delref F:\WPI.EXE
delref %SystemDrive%\USERS\-\APPDATA\ROAMING\ACESTREAM\PLAYER\NPACE_PLUGIN.DLL
delref {72853161-30C5-4D22-B7F9-0BBC1D38A37E}\[CLSID]
delref {92780B25-18CC-41C8-B9BE-3C9C571A8263}\[CLSID]
;-------------------------------------------------------------

restart

[ Как создать образ автозапуска? ]

Перейти

Шифровирусы шумной толпою

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 11.11.2017 08:53:06

На этой неделе Майкл Гиллеспи в ID-Ransomware заметил, что появился новый вариант Crysis / Dharma Ransomware, загруженный на его сайт ID-Ransomware. Затем Якуб Крустек обнаружил образец, подтверждающий, что это действительно новый вариант Crysis. Эта новая версия добавит расширение .cobra к зашифрованным файлам. Неизвестно, как именно этот вариант распространяется, но в прошлом Crysis обычно распространялся путем взлома в Remote Desktop Services и вручную устанавливал ransomware.

Когда этот вариант Cobra ransomware установлен, он сканирует компьютер на файлы данных и шифрует их. При шифровании файла он добавит расширение в формате .id- [id]. [E-mail] .cobra. Например, файл с именем test.jpg будет зашифрован и переименован в test.jpg.id-BCBEF350. [[email protected]] .cobra.

Как защитить себя от Crysis Ransomware

Чтобы защитить себя от Crysis (или от любых шифраторов), важно, чтобы вы использовали хорошие компьютерные привычки и надежное программное обеспечение для обеспечения безопасности. Прежде всего, вы всегда должны иметь надежную и проверенную резервную копию своих данных, которая может быть восстановлена в случае возникновения чрезвычайной ситуации, например, при атаках шифраторов.

Вы также должны иметь программное обеспечение безопасности, которое содержит функции поведенческие обнаружения атаки шифраторов.

Наконец, но не в последнюю очередь, убедитесь, что вы практикуете следующие хорошие привычки в отношении безопасности в Интернете, которые во многих случаях являются наиболее важными для всех:

- Резервное копирование, резервное копирование, резервирование

- Не открывайте вложения, если вы не знаете, кто их отправил.

- Не открывайте вложения, пока не убедитесь, что человек действительно отправил вам их,

- Сканирование вложений с помощью таких инструментов, как VirusTotal.

- Убедитесь, что все обновления Windows установлены, как только они выходят! Также убедитесь, что вы обновили все программы, особенно Java, Flash и Adobe Reader. Более старые программы содержат уязвимости безопасности, которые обычно используются злоумышленниками. Поэтому важно обновлять их.

- Убедитесь, что вы используете надежное программное обеспечение безопасности.

- Используйте сложные пароли и никогда не используйте один и тот же пароль на нескольких сайтах.

- Если вы используете службы удаленного рабочего стола, не подключайте его напрямую к Интернету. Вместо этого сделать это доступным только через VPN.

https://www.virustotal.com/en/file/de6376e23536b3039afe6b0645da4fc180969b1dc3cc038b1c6bd5941d88c4d8/analysis/#comments

https://www.bleepingcomputer.com/news/security/new-cobra-crysis-ransomware-variant-released/

[ Как создать образ автозапуска? ]

Перейти

файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 10.11.2017 15:35:45

Станислав,
активных файлов шифратора уже нет в системе,
по очистке системы выполните скрипт.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v4.0.10 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- zoo %SystemDrive%\USERS\FABRE\APPDATA\ROAMING\MICROSOFT\MSI.EXE addsgn A7679BF0AA029C624BD4C6D547881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C7B90C49F75C4C32EF4CA9CE407DA3BE4AC965B2FC706AB7E 8 Win32/Kryptik 7 chklst delvir delref %SystemDrive%\USERS\FABRE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HFONHGKHIDIHINKNIHHBGAJJMDLCDLLH\8.22.7_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС delref %SystemDrive%\USERS\FABRE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LALFIODOHDGAEJJCCFGFMMNGGGPPLMHP\8.22.1_1\СТАРТОВАЯ — ЯНДЕКС delref %SystemDrive%\USERS\FABRE\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\HGGPKHIJOEADMDFMLBDEPFBNGMHALDCI\4.2.6.9_0\DEALPLY UK apply deltmp delref %SystemDrive%\TMP\CHROME_BITS_6460_2167\DIG1_151.CRX delref %SystemDrive%\TMP\WCT623.TMP delref %SystemDrive%\USERS\FABRE\APPDATA\LOCAL\INITWIN\INITWIN.EXE delref {35EF4182-F900-4632-B072-8639E4478A61}\[CLSID] delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS delref %SystemRoot%\SYSWOW64\W32TIME.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL delref %SystemRoot%\SYSWOW64\CSCSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL delref %SystemRoot%\SYSWOW64\LSM.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {444785F1-DE89-4295-863A-D46C3A781394}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID] delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref %SystemRoot%\SYSWOW64\BLANK.HTM delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID] delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref {2C4A5D61-009C-4561-9A33-6AFD542FD237}\[CLSID] delref %Sys32%\DRIVERS\VMBUSR.SYS delref %Sys32%\BLANK.HTM delref {472083B0-C522-11CF-8763-00608CC02F24}\[CLSID] delref HELPSVC\[SERVICE] delref MBAMSERVICE\[SERVICE] delref SACSVR\[SERVICE] delref TBS\[SERVICE] delref VMMS\[SERVICE] delref MESSENGER\[SERVICE] delref RDSESSMGR\[SERVICE] delref %Sys32%\APPFRAMEHOST.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GIGABYTE\XTREME GAMING ENGINE\ATITOOL\ATILLK64.SYS delref %Sys32%\DRIVERS\PARTIZAN.SYS delref %Sys32%\MSMIRADISP.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL delref %Sys32%\TETHERINGSETTINGHANDLER.DLL delref %Sys32%\QUICKACTIONSPS.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE delref %SystemRoot%\SYSWOW64\TAPILUA.DLL delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL delref %SystemRoot%\SYSWOW64\LISTSVC.DLL delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.169\PSMACHINE.DLL delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE delref %SystemRoot%\SYSWOW64\GPSVC.DLL delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL delref %SystemDrive%\USERS\FABRE\APPDATA\ROAMING\MAIL.RU\AGENT\MAGENT.EXE delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref D:\СТАС РАБОТА\PRO100-5.41\PRO100_545.EXE delref %SystemDrive%\TEAMVIEWER\TEAMVIEWERPORTABLE.EXE delref %SystemDrive%\USERS\FABRE\DESKTOP\TVQS_11.0.65452.EXE delref %SystemDrive%\PROGRAM FILES (X86)\OCAM\UNINSTALL.EXE ;------------------------------------------------------------- restart

Код


;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

zoo %SystemDrive%\USERS\FABRE\APPDATA\ROAMING\MICROSOFT\MSI.EXE
addsgn A7679BF0AA029C624BD4C6D547881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C7B90C49F75C4C32EF4CA9CE407DA3BE4AC965B2FC706AB7E 8 Win32/Kryptik 7

chklst
delvir

delref %SystemDrive%\USERS\FABRE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HFONHGKHIDIHINKNIHHBGAJJMDLCDLLH\8.22.7_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\FABRE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LALFIODOHDGAEJJCCFGFMMNGGGPPLMHP\8.22.1_1\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\FABRE\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\HGGPKHIJOEADMDFMLBDEPFBNGMHALDCI\4.2.6.9_0\DEALPLY UK
apply

deltmp
delref %SystemDrive%\TMP\CHROME_BITS_6460_2167\DIG1_151.CRX
delref %SystemDrive%\TMP\WCT623.TMP
delref %SystemDrive%\USERS\FABRE\APPDATA\LOCAL\INITWIN\INITWIN.EXE
delref {35EF4182-F900-4632-B072-8639E4478A61}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\W32TIME.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {444785F1-DE89-4295-863A-D46C3A781394}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {2C4A5D61-009C-4561-9A33-6AFD542FD237}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %Sys32%\BLANK.HTM
delref {472083B0-C522-11CF-8763-00608CC02F24}\[CLSID]
delref HELPSVC\[SERVICE]
delref MBAMSERVICE\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\APPFRAMEHOST.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GIGABYTE\XTREME GAMING ENGINE\ATITOOL\ATILLK64.SYS
delref %Sys32%\DRIVERS\PARTIZAN.SYS
delref %Sys32%\MSMIRADISP.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
delref %Sys32%\QUICKACTIONSPS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.169\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
delref %SystemDrive%\USERS\FABRE\APPDATA\ROAMING\MAIL.RU\AGENT\MAGENT.EXE
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref D:\СТАС РАБОТА\PRO100-5.41\PRO100_545.EXE
delref %SystemDrive%\TEAMVIEWER\TEAMVIEWERPORTABLE.EXE
delref %SystemDrive%\USERS\FABRE\DESKTOP\TVQS_11.0.65452.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\OCAM\UNINSTALL.EXE
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
с расшифровкой не поможем.

[ Как создать образ автозапуска? ]

Перейти