Денис,
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

Артем Пешкун,

по очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\USERS\ТАТЬЯНА\APPDATA\LOCAL\MEDIAGET2\MEDIAGET­-UNINSTALLER.EXE
addsgn 9252771A116AC1CC0B44554E33231995AF8CBA7E8EBD1EA3F0C44EA2D338­8D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4­D985CC8F 14 Win32:FakeSys-BF [PUP]

;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\USERS\ТАТЬЯНА\APPDATA\LOCAL\MEDIAGET2

deldirex %SystemDrive%\USERS\ТАТЬЯНА\APPDATA\ROAMING\ISTARTSURF

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDLJDACFOJGIKOGLDJFFNKDCIELNKLKCE%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJGGBJBMNFMIPGCANIDAMJFPECHDEEKOI%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPCHFCKKCCLDKBCLGDEPKAONAMKIGNANH%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPLDBIENODKPGKCCOCELIDINMCIEDJDOK%26INSTALLSOURCE%3D­ONDEMAND%26UC

deldirex %SystemDrive%\PROGRAM FILES\EDU APP

delref %Sys32%\DRIVERS\{42F8F729-2FA8-44BB-B01A-28C57A8162C7}W.SYS
del %Sys32%\DRIVERS\{42F8F729-2FA8-44BB-B01A-28C57A8162C7}W.SYS

delref %Sys32%\DRIVERS\{EB01AED1-BBA3-4E72-8323-A77BB027B1D4}GW.SYS
del %Sys32%\DRIVERS\{EB01AED1-BBA3-4E72-8323-A77BB027B1D4}GW.SYS

delref %SystemDrive%\USERS\ТАТЬЯНА\APPDATA\LOCAL\GOOGLE\CHROME\USER­ DATA\DEFAULT\EXTENSIONS\GEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE\1.2.0_0\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\PROGRAM FILES\VKONTAKTEDJ\VKONTAKTEDJ.EXE
del %SystemDrive%\PROGRAM FILES\VKONTAKTEDJ\VKONTAKTEDJ.EXE

delref HTTP://WWW.ISTARTSURF.COM/WEB/?TYPE=DSPP&TS=1433219063&Z=370406FBC100B9DCF16BFB3G0Z4CFC4O0O­4O9WCZAG&FROM=FACE&UID=ST3250410AS_6RYKBY1RXXXX6RYKBY1R&Q={SEARCHTERMS}
delref HTTP:\\NEWSRAY.RU\
regt 27
regt 28
regt 29
deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------

по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET
+
не выкладывайте вирусные тела на форуме.

Александр,
добавьте образ автозапуска системы
http://forum.esetnod32.ru/forum9/topic2687/

Михаил Гольдштейн,

по очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\BONANZADEALSLIVE\UPDATE\1.3.23.0\NPGOOGLEUPDATE3.DLL
addsgn 79132211B9E9317E0AA1AB5962841205DAFFF47DC4EA942D892B2942AF29­2811E11BC39BF2995185E74C48538ADA8536B113BDF9B98DE6A7587B2F62­D78D5F7B 64 Win32:DealPly-A [PUP]

zoo %SystemDrive%\PROGRAM FILES\BONANZADEALSLIVE\UPDATE\1.3.23.0\BONANZADEALSLIVEONDEMAND.EXE
addsgn 1A24619A5583348CF42B254E3143FE8E7082AA7DFCF648938CA5407524C7­330E6551CCE0305A2A4B24377DB48162A3A5235A280F505978D370B4DA2C­F4C6622E 8 Adware.Shopper.363 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES\BONANZADEALSLIVE\UPDATE\1.3.23.0\BONANZADEALSLIVEBROKER.EXE
zoo %SystemDrive%\PROGRAM FILES\BONANZADEALSLIVE\UPDATE\1.3.23.0\PSMACHINE.DLL
addsgn 79132211B9E9317E0AA1AB59568E1205DAFFF47DC4EA942D892B2942AF29­2811E11BC39BF2995185E74C48538ADA1C719188BEF920D63B613DFCD927­4CC7A9A2 64 Win32:DealPly-A [PUP]

;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\PROGRAMDATA\WINDOWS\CSRSS.EXE

deldirex %SystemDrive%\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR

delref %SystemDrive%\USERS\МИХАИЛ\APPDATA\ROAMING\MICROSOFT\WINDOWS­\START MENU\PROGRAMS\STARTUP\CSRSS.LNK

delref %SystemDrive%\USERS\МИХАИЛ\APPDATA\ROAMING\MICROSOFT\WINDOWS­\START MENU\PROGRAMS\STARTUP\JIVOSITE.LNK

deldirex %SystemDrive%\PROGRAM FILES\BONANZADEALSLIVE\UPDATE

deldirex %SystemDrive%\PROGRAMDATA\ASKPARTNERNETWORK\TOOLBAR\SHARED\C­RX

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref %SystemDrive%\USERS\МИХАИЛ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AAAAAIABCOPKPLHGAEDHBLOEEJHHANKF\55.11_0\SEARCH APP BY ASK V2

delref %SystemDrive%\USERS\МИХАИЛ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LALFIODOHDGAEJJCCFGFMMNGGGPPLMHP\8.11.0_0\СТАРТОВАЯ — ЯНДЕКС

delref %SystemDrive%\USERS\МИХАИЛ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NEHAPOFAKGHLJOPFEGJOGPGPELJKHJJN\8.15.0_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС

deldirex %SystemDrive%\PROGRAM FILES\FACEMOODS.COM\FACEMOODS\1.4.17.4\BH

regt 27
deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------

по расшифровке напишите в [email protected] при наличие лицензии на антивирус ESET

Предложение: добавить в меню сообщение количество непрочитанных сообщений.
пусть будет хотя бы так.
[B]сообщение (1)[/B],
т.е. здесь хорошо бы выделить опцию меню жирным шрифтом

сейчас же можно только через электронную почту увидеть, что на форуме есть новые личные сообщения.

Раньше такое было,
и вообще на многих форумах данная функция реализована,
поэтому если залогинился на форуме, то сразу видно, что есть непрочитанные сообщения.

[IMG WIDTH=426 HEIGHT=137]http://s011.radikal.ru/i315/1602/30/55ba841b5dc2.jpg[/IMG]

Дмитрий,
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

Игорь Котенко,

по очистке системы выполните

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAMDATA\TMP0X0X\PROTECTWINDOWSMANAGER.EXE
addsgn 1AED969A5583338CF42BFB3A88434711AEC7F4A00C286A75000AB0B1699B­7D39022403BC10D0543D320BC193C3D63DE8F80D9D76DDCB5BC5A602B4AA­317335B5 8 Win32/ELEX

zoo %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\BROWSER KINGDOM\{DEFB2C7D-93F6-86CF-F82B-FF799F7A2CE9}\BROWSERKINGDOM.DLL
addsgn 79132211B939C72F038225C4684DE452AEF7EC83807922E800C3D5BCBBF0­F2B22263C6D4C057E86B8AE8129F5693898E7488BE21AA0A35EC597BF379­94EE2C8C 64 Win32/Toolbar.CrossRider

zoo %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\BROWSER KINGDOM\{DEFB2C7D-93F6-86CF-F82B-FF799F7A2CE9}\UER.DLL
addsgn 79132211B939C72F038225C4684DE452AEF7EC8380792240C6C3D5BCBBF0­F2B22263C6D4C057E86B8A18C79F5693898E7488BE21AA0A35EC597BF379­94EE2C8C 64 Win32/Toolbar.CrossRider

;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\USERS\ANDREY\APPDATA\LOCALLOW\UNITY\WEBPLAYER\­LOADER

deldirex %SystemDrive%\USERS\ANDREY\APPDATA\ROAMING\ASPACKAGE

deldirex %SystemDrive%\USERS\ANDREY\APPDATA\ROAMING\MICROSOFT\WINDOWS­\START MENU\PROGRAMS\ASPACKAGE

; Surfing Protection
exec  C:\Program Files (x86)\IObit\Surfing Protection\unins000.exe
; IObit Apps Toolbar v23.9
exec  MsiExec.exe /X{92BEBD82-809A-4A0D-90E4-0376EF9AB06B} /quiet
deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET

Родион,

по очистке системы выполните

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
OFFSGNSAVE
addsgn 1AFE4C9A5583C58CF42B254E3143FE8E60825FA60BBB1F2546483AE9DB3A­F0A00B14C3579F35E3082BB3411603EA1A7120D7BFF1AE25C42B7E9FD014­C7067BF0 8 Win32/Filecoder.EQ [ESET-NOD32]

zoo %SystemDrive%\USERS\KOLOZINA\DESKTOP\РЕЗЮМЕ.EXE
;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected]
------------

по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET

образ переделайте,
нужен файл ваш компьютер_дата_время.7z

Игорь,
добавьте несколько зашифрванных файлов,
+
добавьте образ автозапуска системы
http://forum.esetnod32.ru/forum9/topic2687/