santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] Подозрение на кейлоггеры, Уводят аккаунты гугла и взламывают почту.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 04.09.2017 12:38:57

так, по порядку:

Цитата
Сhrome я не пользуюсь, но к Opera это может относиться? Или к мозиле?

эти скриншоты и ссылки относятся к Chrome. Синхронизацией в Опера и Firefox я не пользуюсь.

Цитата
На самом деле в опере кроме переводчика ничего нет, а в мозиле стоит noscript от мозилы. Посоветуете что-нибудь?

их и оставьте.
рекомендую использовать какой -нибудь один браузер, и с ним основательно разобраться, как правильно настроить. зачем пытаться объять все браузеры?
выберите надежный и удобный в работе.

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Подозрение на кейлоггеры, Уводят аккаунты гугла и взламывают почту.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 04.09.2017 10:27:50

ну, вы хозяйка в вашей системе, вам все можно. включить и выключить.
https://support.google.com/chrome/answer/165139?co=GENIE.Platform%3DDesktop&hl=ru

посмотрите что можно сделать с этими настройками после включения. может стоит отключить синхронизацию только паролей, если она включена.
тогда можно и вообще оставить общую настройку по синхронизации.
Синхронизацию отключают как правило, если браузер Chrome заражен левыми расширениями, плагинами и стартовыми страницами.

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Подозрение на кейлоггеры, Уводят аккаунты гугла и взламывают почту.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 04.09.2017 09:47:47

Наталья,
если синхронизация отключена в целом, то и по отдельности параметры учетной записи не будут синхронизироваться.

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Подозрение на кейлоггеры, Уводят аккаунты гугла и взламывают почту.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 04.09.2017 04:46:41

Цитата
Наталья Заволокина написал: А вот на компе обнаружила вот это и сделала снимок для вас. Это опасно? Не могу понять, как отключить все, что включено.Кнопки не работают.

а откуда этот скриншот? (из какой программы)

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] HEUR:Trojan.Win32.Prikormka.gen

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 04.09.2017 04:45:15

Екатерина,
по образу выполните скрипт в uVS

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v4.0.9 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAMINLPMKFCDIBGPGFAJLGNAMICJCKKJF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHDPGLLBNILFCBCKBDCHJCFGOPIJGLLCM%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMDELDJOLAMFBCGNNDJMJJIINNHBNBNLA%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\USERS\LENOVO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V3C7DJ84.DEFAULT\EXTENSIONS\[email protected] delref %SystemDrive%\USERS\LENOVO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK\2.0.4.15_0\СТАРТОВАЯ — ЯНДЕКС delref %SystemDrive%\USERS\LENOVO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE\1.2.6.0_0\СТАРТОВАЯ — ЯНДЕКС delref %SystemDrive%\USERS\LENOVO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI\1.0.3_0\СТАРТОВАЯ — ЯНДЕКС delref %SystemDrive%\USERS\LENOVO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MDPLJNDCMBEIKFNLFLCGGAIPGNHIEDBL\7.46_0\SAVEFROM.NET ПОМОЩНИК delref %SystemDrive%\USERS\LENOVO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\SYSTEM PROFILE\EXTENSIONS\JDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI\1.0.3_0\СТАРТОВАЯ — ЯНДЕКС apply regt 28 regt 29 deltmp delref %SystemDrive%\USERS\LENOVO\APPDATA\LOCAL\TEMP\YUPDATE-VERSIONINFO-YABROWSER.XML delref %SystemDrive%\PROGRAMDATA\AVG_UPDATE_0415TB\0415TB_{7BE57017-8A86-428B-A08B-254AABAD01A5}.EXE delref %SystemDrive%\PROGRAMDATA\AVG_UPDATE_0415TB\AVG-SECURE-SEARCH-UPDATE_0415TB.EXE delref %SystemDrive%\PROGRAM FILES\LENOVO\CUSTOMER FEEDBACK PROGRAM\LENOVO.TVT.CUSTOMERFEEDBACK.AGENT.EXE delref %SystemDrive%\PROGRAM FILES (X86)\LENOVO\CUSTOMER FEEDBACK PROGRAM\LENOVO.TVT.CUSTOMERFEEDBACK.AGENT.EXE delref %SystemDrive%\PROGRAM FILES (X86)\LENOVO\CUSTOMER FEEDBACK PROGRAM 35\LENOVO.TVT.CUSTOMERFEEDBACK.AGENT35.EXE delref %SystemDrive%\PROGRAM FILES\LENOVO\LENOVO SOLUTION CENTER\APP\LSCTASKSERVICE.EXE delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE15\OLICENSEHEARTBEAT.EXE delref A9A33436-678B-4C9C-A211-7CC38785E79D\[CLSID] delref 752073A1-23F2-4396-85F0-8FDB879ED0ED\[CLSID] delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {19916E01-B44E-4E31-94A4-4696DF46157B}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\AVG SECURE SEARCH\SITESAFETYINSTALLER\40.3.8\NPSITESAFETY.DLL delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\57.0.2987.133\INSTALLER\CHRMSTP.EXE delref %SystemRoot%\SYSWOW64\BLANK.HTM delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID] delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID] delref %Sys32%\LUSERVICE.EXE delref H:\AUTOPLAY=TRUE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES\JAVA\JRE7\BIN\WSDETECT.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL delref %SystemRoot%\SYSWOW64\TAPILUA.DLL delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ADOBE PHOTOSHOP CS2\PHOTOSHOP.EXE delref %SystemDrive%\PROGRAM FILES\COMMON FILES\ADOBE\SHELL\AIICON.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.115\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ADOBE PHOTOSHOP CS2\IMAGEREADY.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\JAVA\JRE1.8.0_45\BIN\WSDETECT.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL delref F:\LENOVO_SUITE.EXE delref G:\LENOVO_SUITE.EXE delref F:\INSTALL MEGAFON INTERNET.EXE delref H:\INSTALL MEGAFON INTERNET.EXE delref %SystemDrive%\USERS\LENOVO\APPDATA\ROAMING\MAIL.RU\AGENT\MAGENT.EXE ;------------------------------------------------------------- restart

Код


;uVS v4.0.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAMINLPMKFCDIBGPGFAJLGNAMICJCKKJF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHDPGLLBNILFCBCKBDCHJCFGOPIJGLLCM%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMDELDJOLAMFBCGNNDJMJJIINNHBNBNLA%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\LENOVO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V3C7DJ84.DEFAULT\EXTENSIONS\[email protected]
delref %SystemDrive%\USERS\LENOVO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK\2.0.4.15_0\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\LENOVO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE\1.2.6.0_0\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\LENOVO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI\1.0.3_0\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\LENOVO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MDPLJNDCMBEIKFNLFLCGGAIPGNHIEDBL\7.46_0\SAVEFROM.NET ПОМОЩНИК
delref %SystemDrive%\USERS\LENOVO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\SYSTEM PROFILE\EXTENSIONS\JDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI\1.0.3_0\СТАРТОВАЯ — ЯНДЕКС
apply

regt 28
regt 29
deltmp
delref %SystemDrive%\USERS\LENOVO\APPDATA\LOCAL\TEMP\YUPDATE-VERSIONINFO-YABROWSER.XML
delref %SystemDrive%\PROGRAMDATA\AVG_UPDATE_0415TB\0415TB_{7BE57017-8A86-428B-A08B-254AABAD01A5}.EXE
delref %SystemDrive%\PROGRAMDATA\AVG_UPDATE_0415TB\AVG-SECURE-SEARCH-UPDATE_0415TB.EXE
delref %SystemDrive%\PROGRAM FILES\LENOVO\CUSTOMER FEEDBACK PROGRAM\LENOVO.TVT.CUSTOMERFEEDBACK.AGENT.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\LENOVO\CUSTOMER FEEDBACK PROGRAM\LENOVO.TVT.CUSTOMERFEEDBACK.AGENT.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\LENOVO\CUSTOMER FEEDBACK PROGRAM 35\LENOVO.TVT.CUSTOMERFEEDBACK.AGENT35.EXE
delref %SystemDrive%\PROGRAM FILES\LENOVO\LENOVO SOLUTION CENTER\APP\LSCTASKSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE15\OLICENSEHEARTBEAT.EXE
delref A9A33436-678B-4C9C-A211-7CC38785E79D\[CLSID]
delref 752073A1-23F2-4396-85F0-8FDB879ED0ED\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {19916E01-B44E-4E31-94A4-4696DF46157B}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\AVG SECURE SEARCH\SITESAFETYINSTALLER\40.3.8\NPSITESAFETY.DLL
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\57.0.2987.133\INSTALLER\CHRMSTP.EXE
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID]
delref %Sys32%\LUSERVICE.EXE
delref H:\AUTOPLAY=TRUE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\JAVA\JRE7\BIN\WSDETECT.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ADOBE PHOTOSHOP CS2\PHOTOSHOP.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\ADOBE\SHELL\AIICON.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.115\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ADOBE PHOTOSHOP CS2\IMAGEREADY.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\JAVA\JRE1.8.0_45\BIN\WSDETECT.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref F:\LENOVO_SUITE.EXE
delref G:\LENOVO_SUITE.EXE
delref F:\INSTALL MEGAFON INTERNET.EXE
delref H:\INSTALL MEGAFON INTERNET.EXE
delref %SystemDrive%\USERS\LENOVO\APPDATA\ROAMING\MAIL.RU\AGENT\MAGENT.EXE
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
выполните рекомендации 1,2,3 из сообщения RP55
+
продолжите лечение на одном форуме: или здесь
или на форуме Касперклуба:
https://forum.kasperskyclub.ru/index.php?showtopic=56927

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Подозрение на кейлоггеры, Уводят аккаунты гугла и взламывают почту.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.09.2017 16:30:19

Цитата
Наталья Заволокина написал: А что значит отключить синхронизацию учетных записей?

https://support.google.com/chrome/answer/6386691?hl=ru

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Подозрение на кейлоггеры, Уводят аккаунты гугла и взламывают почту.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.09.2017 15:43:42

прочитал, но мысль рождается быстрее.
я вам не праздный вопрос задал: у вас почти половина установленного софта - это инструменты безопасности.

если вы работаете только с браузером, и нет удаленных подключений к рабочим серверам по RDP, ssh,
то меры безопасности на мой взгляд избыточные.

используйте антивирусные решения от надежных поставщиков с усиленной безопасностью:
(как минимум, антивирус и фаерволл, + если умеете настроить то hips, а так же систему обнаружения вторжений)
посещайте надежные сайты, которые поддерживают https авторизацию,
отключите синхронизацию учетных записей,
не устанавливайте неизвестные вам и непроверенные расширения браузеров
используйте менеджер паролей для хранения паролей от сайтов,
например: passwordSafe
https://www.fosshub.com/Password-Safe.html/pwsafe-3.43.0.exe
не сохраняйте пароли при авторизации на сайте, безопаснее будет вставить его в форму через copy/paste из менеджера паролей;
рабочие программы скачивайте по ссылкам только с оф. сайтов.
используйте почтовые клиенты для работы с почтой вместо того чтобы всякий раз авторизоваться в браузере на сайтах почтовиков,
обновляйте браузеры, почтовые программы по мере их выпуска,
обновляйте приложения, которые используются в браузерах для просмотра контента сайта: Acrobat Reader, Flash player
---------
судя по образу, то никаких кейлогеров в системе нет.
если есть все же какие то сомнения - проверьте систему из под загрузочного диска,
например в live CD
http://download.eset.com/special/sysrescue-iso/eset-sysrescue.1.0.9.0.enu.iso

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Подозрение на кейлоггеры, Уводят аккаунты гугла и взламывают почту.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.09.2017 13:44:21

да, пожалуй, вы только место проживания еще не поменяли, в остальном все меры были применены.

образ сейчас гляну.
----------
а к чему вам такие меры безопасности?

этот софт можно деинсталлировать:
adaware antivirus
xp-AntiSpy 3.98-2
Zemana AntiMalware

достаточно штатного антивируса, и сканера малваребайт (для периодической проверки)

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] sync_f.exe

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.09.2017 13:42:32

просьба:
где нибудь на одном форуме продолжите лечение системы:
или здесь,
или на форуме касперклуба.
https://forum.kasperskyclub.ru/index.php?showtopic=56924

по вашей проблеме:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v4.0.10 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- delall %SystemDrive%\PROGRAMDATA\CATALOG UPDATE\CATALOGUPDATE.EXE zoo %SystemDrive%\PROGRAMDATA\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPLATES\SYNCTEMPLATE\SYNC_F.EXE addsgn 1AE6709A5583FF8FF42B5194782A5605DAAFDC14CDFAD3B4490F0970065D3568371C032216DED16D3B0BC0BB4A259B0D8C5430F911FEB8DBDCFC54A404F14657 8 Win32/BitCoinMiner 7 chklst delvir deldirex %SystemDrive%\USERS\001\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER delref %SystemDrive%\USERS\001\APPDATA\ROAMING\METFM.EXE delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\USERS\001\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.12_1\ПОИСК MAIL.RU delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDHDGFFKKEBHMKFJOJEJMPBLDMPOBFKFO%26INSTALLSOURCE%3DONDEMAND%26UC apply regt 28 regt 29 deltmp delref %SystemDrive%\USERS\001\APPDATA\LOCAL\{F8CB26D9-6304-4B62-8DD3-906E9A336DFD} delref %SystemDrive%\USERS\001\APPDATA\LOCAL\{59132DE9-12E4-4B14-BFF5-B93B6E8FD0A2} delref %SystemRoot%\TEMP\GUR2DA4.EXE delref %SystemDrive%\USERS\001\APPDATA\LOCAL\TEMP\TMP5E8D.TMP delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE 8\MONITOR.EXE delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE 8\ASC.EXE delref %SystemDrive%\USERS\001\APPDATA\ROAMING\.MONO\ISSCH\ISSCH.EXE delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE15\OLICENSEHEARTBEAT.EXE delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID] delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID] delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID] delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE delref 10\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {7AEFE841-DCA1-4A95-80CB-BE935D020500}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {EBA7A1E6-E69D-4BA5-B291-95782A004604}\[CLSID] delref %SystemRoot%\SYSWOW64\WIN32K.SYS delref %SystemDrive%\PROGRAM FILES (X86)\BATTLELOG WEB PLUGINS\2.5.0\NPBATTLELOG.DLL delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref {05B38830-F4E9-4329-978B-1DD28605D202}\[CLSID] delref {056D528D-CE28-4194-9BA3-BA2E9197FF8C}\[CLSID] delref {0596C850-7BDD-4C9D-AFDF-873BE6890637}\[CLSID] delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref {09A47860-11B0-4DA5-AFA5-26D86198A780}\[CLSID] delref {B19ED566-D419-470B-B111-3C89040BC027}\[CLSID] delref {0229E5E7-09E9-45CF-9228-0228EC7D5F17}\[CLSID] delref {2803063F-4B8D-4DC6-8874-D1802487FE2D}\[CLSID] delref {1A184982-D79E-44C7-BDE4-686552E67B44}\[CLSID] delref {307A6C42-0000-0010-8000-00AA00389B71}\[CLSID] delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL delref %SystemDrive%\PROGRAM FILES (X86)\BATTLELOG WEB PLUGINS\2.5.0\NPBATTLELOGX64.DLL delref %Sys32%\BLANK.HTM delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE 8\ASCSERVICE.EXE delref %SystemDrive%\USERS\001\APPDATA\LOCAL\TEMP\CPUZ138\CPUZ138_X64.SYS delref %Sys32%\DRIVERS\DGDERDRV.SYS delref %Sys32%\DRIVERS\EAGLEX64.SYS delref %Sys32%\DRIVERS\QLTAGVR.SYS delref %SystemDrive%\PROGRAM FILES (X86)\GARENA PLUS\ROOM\SAFEDRV.SYS delref %Sys32%\DRIVERS\HWINTERFACE.SYS delref %SystemDrive%\PROGRAMDATA\MICROSOFT\MICROSOFT ANTIMALWARE\DEFINITION UPDATES\{193B9551-1D36-4174-8AB2-ABD7CA7697A6}\MPKSL931D2BAA.SYS delref %Sys32%\DRIVERS\VBOXNETFLT.SYS delref %Sys32%\PSXSS.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL delref %Sys32%\SHAREMEDIACPL.CPL delref %SystemDrive%\PROGRAM FILES\ADOBE\ADOBE PHOTOSHOP CC 2015\PHOTOSHOP.EXE\AUTOMATION delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.115\PSMACHINE.DLL delref %SystemRoot%\SYSWOW64\PLASRV.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL delref E:\AUTORUN.EXE delref {10DB41A2-8A81-4788-B635-ABA6749A7D87}\[CLSID] delref {00000000-0000-0000-0000-000000000000}\[CLSID] delref {0000036B-C524-4050-81A0-243669A86B9F}\[CLSID] delref {086C8477-4F71-4550-87FB-AF0AE8DF3E98}\[CLSID] delref {219C3416-8CB2-491A-A3C7-D9FCDDC9D600}\[CLSID] delref {5A8FF410-F3CE-4844-B31B-F18D911239E8}\[CLSID] delref {7AEFE841-DCA1-4A95-80CB-BE935D020300}\[CLSID] delref {7AEFE841-DCA1-4A95-80CB-BE935D020302}\[CLSID] delref {8DAE90AD-4583-4977-9DD4-4360F7A45C74}\[CLSID] delref %SystemDrive%\IEXPLORE.BAT delref %SystemDrive%\PROGRAM FILES (X86)\STEAM\STEAMAPPS\COMMON\ZENIMAX ONLINE\UNINSTALL\UNINSTALL THE ELDER SCROLLS ONLINE.EXE delref %SystemDrive%\PROGRAM FILES (X86)\COUNTER-STRIKE\HL.EXE delref %SystemDrive%\PROGRAM FILES (X86)\MOVAVI VIDEO CONVERTER 15\CONVERTER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\MOVAVI VIDEO CONVERTER 15\MOVAVI КОНВЕРТЕР ВИДЕО 15.URL delref %SystemDrive%\PROGRAM FILES (X86)\MOVAVI VIDEO CONVERTER 15\UNINST.EXE delref %SystemDrive%\PROGRAM FILES (X86)\COOP-LAND\ASTRONEER\ASTRO.EXE delref %SystemDrive%\PROGRAM FILES (X86)\COOP-LAND\ASTRONEER\ПОСЕТИТЬ COOP-LAND.RU.URL delref %SystemDrive%\PROGRAM FILES (X86)\COOP-LAND\ASTRONEER\SITE.URL delref %SystemDrive%\PROGRAM FILES (X86)\COOP-LAND\ASTRONEER\UNINS000.EXE delref %SystemDrive%\PROGRAM FILES (X86)\KONAMI\SILENT HILL 4 - THE ROOM\SH4W1.EXE delref %SystemRoot%\INSTALLER\{6EEF61AB-CC0B-4917-A3F2-97902CD11073}\ARPPRODUCTICON.EXE delref %SystemRoot%\INSTALLER\{0B67C0D3-AE80-40A0-8727-32D22230A693}\SCRECODESTARTMENU_563A75F05683422E8C558ED3B6DA617D.EXE delref %SystemRoot%\INSTALLER\{38BC5B60-4E70-470A-AE76-E06C15700C68}\NERORESCUEAGENT.EX_2882597C6E684EBDA23F3CF2CA0CBC30.EXE delref %SystemDrive%\PROGRAMDATA\DOWNLOADS\UOFLAUNCHER.EXE ;------------------------------------------------------------- deldirex %SystemDrive%\PROGRAMDATA\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPLATES\SYNCTEMPLATE restart

Код


;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delall %SystemDrive%\PROGRAMDATA\CATALOG UPDATE\CATALOGUPDATE.EXE
zoo %SystemDrive%\PROGRAMDATA\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPLATES\SYNCTEMPLATE\SYNC_F.EXE
addsgn 1AE6709A5583FF8FF42B5194782A5605DAAFDC14CDFAD3B4490F0970065D3568371C032216DED16D3B0BC0BB4A259B0D8C5430F911FEB8DBDCFC54A404F14657 8 Win32/BitCoinMiner 7

chklst
delvir

deldirex %SystemDrive%\USERS\001\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref %SystemDrive%\USERS\001\APPDATA\ROAMING\METFM.EXE
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\001\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.12_1\ПОИСК MAIL.RU
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDHDGFFKKEBHMKFJOJEJMPBLDMPOBFKFO%26INSTALLSOURCE%3DONDEMAND%26UC
apply

regt 28
regt 29
deltmp
delref %SystemDrive%\USERS\001\APPDATA\LOCAL\{F8CB26D9-6304-4B62-8DD3-906E9A336DFD}
delref %SystemDrive%\USERS\001\APPDATA\LOCAL\{59132DE9-12E4-4B14-BFF5-B93B6E8FD0A2}
delref %SystemRoot%\TEMP\GUR2DA4.EXE
delref %SystemDrive%\USERS\001\APPDATA\LOCAL\TEMP\TMP5E8D.TMP
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE 8\MONITOR.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE 8\ASC.EXE
delref %SystemDrive%\USERS\001\APPDATA\ROAMING\.MONO\ISSCH\ISSCH.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE15\OLICENSEHEARTBEAT.EXE
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE
delref 10\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {7AEFE841-DCA1-4A95-80CB-BE935D020500}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {EBA7A1E6-E69D-4BA5-B291-95782A004604}\[CLSID]
delref %SystemRoot%\SYSWOW64\WIN32K.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\BATTLELOG WEB PLUGINS\2.5.0\NPBATTLELOG.DLL
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {05B38830-F4E9-4329-978B-1DD28605D202}\[CLSID]
delref {056D528D-CE28-4194-9BA3-BA2E9197FF8C}\[CLSID]
delref {0596C850-7BDD-4C9D-AFDF-873BE6890637}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {09A47860-11B0-4DA5-AFA5-26D86198A780}\[CLSID]
delref {B19ED566-D419-470B-B111-3C89040BC027}\[CLSID]
delref {0229E5E7-09E9-45CF-9228-0228EC7D5F17}\[CLSID]
delref {2803063F-4B8D-4DC6-8874-D1802487FE2D}\[CLSID]
delref {1A184982-D79E-44C7-BDE4-686552E67B44}\[CLSID]
delref {307A6C42-0000-0010-8000-00AA00389B71}\[CLSID]
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\BATTLELOG WEB PLUGINS\2.5.0\NPBATTLELOGX64.DLL
delref %Sys32%\BLANK.HTM
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE 8\ASCSERVICE.EXE
delref %SystemDrive%\USERS\001\APPDATA\LOCAL\TEMP\CPUZ138\CPUZ138_X64.SYS
delref %Sys32%\DRIVERS\DGDERDRV.SYS
delref %Sys32%\DRIVERS\EAGLEX64.SYS
delref %Sys32%\DRIVERS\QLTAGVR.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\GARENA PLUS\ROOM\SAFEDRV.SYS
delref %Sys32%\DRIVERS\HWINTERFACE.SYS
delref %SystemDrive%\PROGRAMDATA\MICROSOFT\MICROSOFT ANTIMALWARE\DEFINITION UPDATES\{193B9551-1D36-4174-8AB2-ABD7CA7697A6}\MPKSL931D2BAA.SYS
delref %Sys32%\DRIVERS\VBOXNETFLT.SYS
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES\ADOBE\ADOBE PHOTOSHOP CC 2015\PHOTOSHOP.EXE\AUTOMATION
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.115\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\PLASRV.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref E:\AUTORUN.EXE
delref {10DB41A2-8A81-4788-B635-ABA6749A7D87}\[CLSID]
delref {00000000-0000-0000-0000-000000000000}\[CLSID]
delref {0000036B-C524-4050-81A0-243669A86B9F}\[CLSID]
delref {086C8477-4F71-4550-87FB-AF0AE8DF3E98}\[CLSID]
delref {219C3416-8CB2-491A-A3C7-D9FCDDC9D600}\[CLSID]
delref {5A8FF410-F3CE-4844-B31B-F18D911239E8}\[CLSID]
delref {7AEFE841-DCA1-4A95-80CB-BE935D020300}\[CLSID]
delref {7AEFE841-DCA1-4A95-80CB-BE935D020302}\[CLSID]
delref {8DAE90AD-4583-4977-9DD4-4360F7A45C74}\[CLSID]
delref %SystemDrive%\IEXPLORE.BAT
delref %SystemDrive%\PROGRAM FILES (X86)\STEAM\STEAMAPPS\COMMON\ZENIMAX ONLINE\UNINSTALL\UNINSTALL THE ELDER SCROLLS ONLINE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\COUNTER-STRIKE\HL.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MOVAVI VIDEO CONVERTER 15\CONVERTER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MOVAVI VIDEO CONVERTER 15\MOVAVI КОНВЕРТЕР ВИДЕО 15.URL
delref %SystemDrive%\PROGRAM FILES (X86)\MOVAVI VIDEO CONVERTER 15\UNINST.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\COOP-LAND\ASTRONEER\ASTRO.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\COOP-LAND\ASTRONEER\ПОСЕТИТЬ COOP-LAND.RU.URL
delref %SystemDrive%\PROGRAM FILES (X86)\COOP-LAND\ASTRONEER\SITE.URL
delref %SystemDrive%\PROGRAM FILES (X86)\COOP-LAND\ASTRONEER\UNINS000.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\KONAMI\SILENT HILL 4 - THE ROOM\SH4W1.EXE
delref %SystemRoot%\INSTALLER\{6EEF61AB-CC0B-4917-A3F2-97902CD11073}\ARPPRODUCTICON.EXE
delref %SystemRoot%\INSTALLER\{0B67C0D3-AE80-40A0-8727-32D22230A693}\SCRECODESTARTMENU_563A75F05683422E8C558ED3B6DA617D.EXE
delref %SystemRoot%\INSTALLER\{38BC5B60-4E70-470A-AE76-E06C15700C68}\NERORESCUEAGENT.EX_2882597C6E684EBDA23F3CF2CA0CBC30.EXE
delref %SystemDrive%\PROGRAMDATA\DOWNLOADS\UOFLAUNCHER.EXE
;-------------------------------------------------------------

deldirex %SystemDrive%\PROGRAMDATA\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPLATES\SYNCTEMPLATE
restart

перезагрузка, пишем о старых и новых проблемах.
----------
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

[ Как создать образ автозапуска? ]

Перейти

файлы зашифрованы с расширением .cesar; .arena; .cobra; .java; .write; .arrow; .bip; .cmb;.combo, Filecoder.Crysis; r/n: info.hta

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 30.08.2017 08:53:29

Цитата
Rus Shakirov написал: Все файлы получили разрешение *.[ [email protected] ].arena Кто-нибудь знает как расшифровать их

@Rus Shakirov,
добавьте образ автозапуска системы для проверки и очистки системы.
+
добавьте несколько зашифрованных файлов во вложение.

[ Как создать образ автозапуска? ]

Перейти