Размещено 06.12.2017 19:13:29
| Цитата |
|---|
| Sergey St написал: Проверил атакующий компьютер на вирусы. Ничего не нашел. |
Создайте образ автозапуска в uVS
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
Предложение по улучшению форума
обнаружена атака, главная
надо удалить программу, неправильно удалила программу торрент.
Размещено 03.12.2017 20:54:29
[QUOTE]nataliana123 написал:
на даный момент проблема устронена. только последней вопрос как сделать чтоб анти вирусник не ругался на торрент и её торренты[/QUOTE]
А что мешает воспользоваться поиском ? [URL=https://www.google.ru/search?q=eset+%D0%B8+%D0%B4%D0%BE%D0%B1%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5+%D0%BF%D1%80%D0%BE%D0%B3%D0%B0%D0%BC%D0%BC%D1%8B+%D0%B2+%D0%B8%D1%81%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D1%8F&ie=utf-8&oe=utf-8&gws_rd=cr&dcr=0&ei=cjkkWsXiNsan6ATXvZfwAg]Смотрим.[/URL]
По поводу же самих торрентов\загрузок - может быть заблокирован сам сайт с которого идёт загрузка файла, или же файл представляет _реальную угрозу.
Не всё можно\нужно скачивать.
на даный момент проблема устронена. только последней вопрос как сделать чтоб анти вирусник не ругался на торрент и её торренты[/QUOTE]
А что мешает воспользоваться поиском ? [URL=https://www.google.ru/search?q=eset+%D0%B8+%D0%B4%D0%BE%D0%B1%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5+%D0%BF%D1%80%D0%BE%D0%B3%D0%B0%D0%BC%D0%BC%D1%8B+%D0%B2+%D0%B8%D1%81%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D1%8F&ie=utf-8&oe=utf-8&gws_rd=cr&dcr=0&ei=cjkkWsXiNsan6ATXvZfwAg]Смотрим.[/URL]
По поводу же самих торрентов\загрузок - может быть заблокирован сам сайт с которого идёт загрузка файла, или же файл представляет _реальную угрозу.
Не всё можно\нужно скачивать.
надо удалить программу, неправильно удалила программу торрент.
Размещено 03.12.2017 17:36:25
1) Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
<code>
;uVS v4.0.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
delref %SystemDrive%\USERS\КОМП\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE
deldir %SystemDrive%\USERS\КОМП\APPDATA\ROAMING\UTORRENT
deltmp
delref
restart
</code>
2) Удалите продукты от: McAfee
ESET AV Remover
http://www.comss.ru/page.php?id=2433
http://support.eset.com/kb3527/?page=content&id=SOLN3527
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
<code>
;uVS v4.0.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
delref %SystemDrive%\USERS\КОМП\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE
deldir %SystemDrive%\USERS\КОМП\APPDATA\ROAMING\UTORRENT
deltmp
delref
restart
</code>
2) Удалите продукты от: McAfee
ESET AV Remover
http://www.comss.ru/page.php?id=2433
http://support.eset.com/kb3527/?page=content&id=SOLN3527
Изменено: RP55 RP55 - 03.12.2017 17:38:29
надо удалить программу, неправильно удалила программу торрент.
надо удалить программу, неправильно удалила программу торрент.
Размещено 01.12.2017 22:26:37
Почистите систему в ccleaner
http://soft.oszone.net/program/741/CCleaner/
[URL=https://yandex.ru/video/search?text=%D0%BA%D0%B0%D0%BA%20%D1%83%D0%B4%D0%B0%D0%BB%D0%B8%D1%82%D1%8C%20%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D1%83%20%D0%B2%20ccleaner&path=wizard&noreask=1&reqid=1512156327023612-959712557902962088646473-sas1-7168-V]Видео уроки.[/URL]
http://soft.oszone.net/program/741/CCleaner/
[URL=https://yandex.ru/video/search?text=%D0%BA%D0%B0%D0%BA%20%D1%83%D0%B4%D0%B0%D0%BB%D0%B8%D1%82%D1%8C%20%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D1%83%20%D0%B2%20ccleaner&path=wizard&noreask=1&reqid=1512156327023612-959712557902962088646473-sas1-7168-V]Видео уроки.[/URL]
Черная пятница по промокоду "BLACK-FRIDAY-17", Просто слезы. Дайте, пожалуйста, почитать отделу маркетинга
Размещено 24.11.2017 17:36:18
[QUOTE]Антон Крылов написал:
и вправду не нужны старые клиенты?[/QUOTE]
Я думаю, что пожилые клиенты это хорошо.
[QUOTE]Антон Крылов написал:
кто-то решил поднять кол-во первичных продаж[/QUOTE]
Думаю дело не столько в первичных продажах - сколько в, ( как обычно ) попытке получить клиентов новых...
Старые + Новые = > %
и вправду не нужны старые клиенты?[/QUOTE]
Я думаю, что пожилые клиенты это хорошо.
[QUOTE]Антон Крылов написал:
кто-то решил поднять кол-во первичных продаж[/QUOTE]
Думаю дело не столько в первичных продажах - сколько в, ( как обычно ) попытке получить клиентов новых...
Старые + Новые = > %
[ Закрыто] Троян Stantinko
[ Закрыто] Троян Stantinko
Размещено 18.11.2017 22:17:01
Валера Кобзев
Да у вас просто таки талант к цитированию... :(
[QUOTE]Валера Кобзев написал:
После перезагрузки на моем ноутбуке пропадают с панели задач либо значки батареи, либо громкости.[/QUOTE]
А если хлопнуть правой лапой мыши и: Свойства > Настроить > И выбрать: всегда отображать ( для нужного элемента. )
По настройке: [URL=https://www.google.ru/search?q=%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0+%D0%BF%D0%B0%D0%BD%D0%B5%D0%BB%D0%B8+%D0%B7%D0%B0%D0%B4%D0%B0%D1%87%D1%8C+%D0%B8+%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B8%D1%82%D1%8C+%D0%BD%D0%B0+%D0%BE%D1%82%D0%BE%D0%B1%D1%80%D0%B0%D0%B6%D0%B0%D1%82%D1%8C+%D0%B2%D1%81%D0%B5%D0%B3%D0%B4%D0%B0&ie=utf-8&oe=utf-8&gws_rd=cr&dcr=0&ei=NIQQWorOAsqn6ATB_5KYBQ]Читать.[/URL]
1) AdwCleaner - всё найденное удаляем.
2) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.
[code]
Task: {705D57D0-F4FA-4BC6-8C3C-5F32C3A9525B} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
HKLM-x32\...\Run: [] => [X]
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
EmptyTemp:
Reboot:
[/code]
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения. ( [COLOR=#EE1D24]без цитирования...[/COLOR] )
Да у вас просто таки талант к цитированию... :(
[QUOTE]Валера Кобзев написал:
После перезагрузки на моем ноутбуке пропадают с панели задач либо значки батареи, либо громкости.[/QUOTE]
А если хлопнуть правой лапой мыши и: Свойства > Настроить > И выбрать: всегда отображать ( для нужного элемента. )
По настройке: [URL=https://www.google.ru/search?q=%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0+%D0%BF%D0%B0%D0%BD%D0%B5%D0%BB%D0%B8+%D0%B7%D0%B0%D0%B4%D0%B0%D1%87%D1%8C+%D0%B8+%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B8%D1%82%D1%8C+%D0%BD%D0%B0+%D0%BE%D1%82%D0%BE%D0%B1%D1%80%D0%B0%D0%B6%D0%B0%D1%82%D1%8C+%D0%B2%D1%81%D0%B5%D0%B3%D0%B4%D0%B0&ie=utf-8&oe=utf-8&gws_rd=cr&dcr=0&ei=NIQQWorOAsqn6ATB_5KYBQ]Читать.[/URL]
1) AdwCleaner - всё найденное удаляем.
2) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.
[code]
Task: {705D57D0-F4FA-4BC6-8C3C-5F32C3A9525B} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
HKLM-x32\...\Run: [] => [X]
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
EmptyTemp:
Reboot:
[/code]
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения. ( [COLOR=#EE1D24]без цитирования...[/COLOR] )
[ Закрыто] Троян Stantinko
Размещено 18.11.2017 19:53:44
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
<code>
;uVS v4.0.9 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
deldirex %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCALLOW\UNITY\WEBP
delall %Sys32%\WSAUDIO.DLL
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&FORM=PRASU1&SRC=IE11TR&PC=ASTE
delref HTTP://MAIL.RU/CNT/10445?GP=818411
delref HTTP://WWW.YANDEX.RU/?WIN=226&CLID=1998804
delref HTTP://YANDEX.RU/YANDSEARCH?WIN=226&CLID=1998805&TEXT={SEARCHTERMS}
delref HTTP://ASUS15.MSN.COM/?PC=ASTE
delref %SystemDrive%\PROGRAMDATA\NVIDIA\NVCONTAINERUSER%D.LOG
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\50F40CEC26DFFCCE4
delref %SystemRoot%\SERVICEPROFILES\LOCALSERVICE\APPDATA\LOCAL\FONT
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\1DAECD7B7E6B2D6EF
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6DEFBB4B0B13109D8
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\CAD9574484D37A40C
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\88782F72EA0BD61CF
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\4715FBFB553C54E6D
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\D241154A43BE9A5DF
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\3612BC0442C51098D
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\7C48D4EA1123FDAC5
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\3EC44E13960C85B36
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\190579588CD40D2B7
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\F89A5D8BDB460BD8B
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6D3F8E3D87D18C0B2
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\42F9FEEF76A359F06
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\2F5A9C54BDF67627C
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\371CCE5D78AD7E8AE
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\B8EFA113EAF563D8A
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\06F9A44EBD166C055
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\C21F3EF8FA7BC5C09
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A6ACC77AC0B6D01A9
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A39E6328AC92E09F2
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\459A356E6E743B022
delref %SystemDrive%\PROGRA~1\COMMON~1\MCAFEE\PLATFORM\MCUICNT.EXE
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref E:\HALF LIFE AND COUNTER-STRIKE MASTER\PART1\DATA\MODELS\254\NOONELIVES.EXE
delref %SystemRoot%\SYSWOW64\COMPMGMTLAUNCHER.EXE
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DOSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref {9030D464-4C02-4ABF-8ECC-5164760863C6}\[CLSID]
delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]
delref {19916E01-B44E-4E31-94A4-4696DF46157B}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID]
delref APPMGMT\[SERVICE]
delref %Sys32%\DRIVERS\RDPENCDD.SYS
delref %Sys32%\DRIVERS\SMARTCARDSIMULATOR.SYS
delref %Sys32%\DRIVERS\VIRTUALSMARTCARDREADER.SYS
delref %Sys32%\DRIVERS\WUDFUSBCCIDDRIVER.SYS
delref D:\ARTMONEY PRO\AM74364.SYS
delref %Sys32%\DRIVERS\MCCSPSVC.SYS
delref %SystemDrive%\PROGRAMDATA\NVIDIA\NVCONTAINERNETWORKSERVICE.LOG
delref %Sys32%\MSMIRADISP.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
delref %Sys32%\CONNECTEDSTORAGESERVICE.PROXYSTUB.DLL
delref %Sys32%\QUICKACTIONSPS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOST.EXE
delref %SystemRoot%\SYSWOW64\RSTRUI.EXE
delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemRoot%\SYSWOW64\CONNECTEDSTORAGESERVICE.PROXYSTUB.DLL
delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
delref G:\AUTORUN.EXE
delref F:\HISUITEDOWNLOADER.EXE
delref I:\AUTORUN.EXE
delref D:\GAMES\BURNOUT PARADISE THE ULTIMATE BOX\BURNOUTPARADISE.EXE
delref D:\ARTMONEY PRO\AM743.EXE
delref D:\ARTMONEY PRO\ARTMONEY_RUS743.URL
delref D:\ИГРЫ\ARTMONEY\AM745.EXE
delref D:\ИГРЫ\ARTMONEY\ARTMONEY_RUS745.URL
delref D:\ИГРЫ\ARTMONEY\REGISTER_RUS.URL
delref D:\ИГРЫ\ASSASSINS CREED II\TEXMOD\TEXMOD.EXE
delref D:\ИГРЫ\ASSASSINS CREED II\ASSASSINSCREEDIIGAME.EXE
delref D:\ИГРЫ\ASSASSINS CREED II\UNINS000.EXE
delref D:\FLATOUT ULTIMATE CARNAGE\UNINS000.EXE
delref D:\GAMES\BURNOUT PARADISE THE ULTIMATE BOX\UNINS000.EXE
delref D:\NEED FOR SPEED UNDERGROUND 2\SPEED2.EXE
delref D:\NEED FOR SPEED UNDERGROUND 2\UNINS000.EXE
delref D:\MINECRAFT 1.8.3\MINECRAFT.EXE
delref D:\MINECRAFT 1.8.3\UNINS000.EXE
delref D:\ИГРЫ\PAINKILLER\UNINS000.EXE
delref D:\ИГРЫ\MAFIA - THE CITY OF LOST HEAVEN\SETUP.EXE
delref D:\ИГРЫ\MAFIA - THE CITY OF LOST HEAVEN\GAME.EXE
delref D:\ИГРЫ\MAFIA - THE CITY OF LOST HEAVEN\UNINS000.EXE
delref D:\METRO LAST LIGHT\METROLL.EXE
delref D:\ИГРЫ\NEED FOR SPEED.MOST WANTED 2012.LIMITED EDITION.V 1.1.0.0 + 3 DLC\UNINSTALL\UNINS000.EXE
delref D:\GAMES\S.T.A.L.K.E.R. CALL OF PRIPYAT ПУТЬ ВО МГЛЕ\STALKER-COP.EXE
delref D:\GAMES\S.T.A.L.K.E.R. CALL OF PRIPYAT ПУТЬ ВО МГЛЕ\UNINS000.EXE
delref D:\S.T.A.L.K.E.R. CLEAR SKY\BIN\XRENGINE.EXE
delref D:\S.T.A.L.K.E.R. CLEAR SKY\UNINS000.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\KINGSOFT\WPS OFFICE\9.1.0.5247\WTOOLEX\WPSUPDATE.EXE
delref D:\GTA\GTA SAN ANDREAS\WWW.GAMEMODDING.NET\UNINSTALL 147342-FIRST-PERSON-MOD-V3.0-GTASA.EXE
deltmp
apply
restart
</code>
+
Далее:
Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/
после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]
Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
<code>
;uVS v4.0.9 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
deldirex %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCALLOW\UNITY\WEBP
delall %Sys32%\WSAUDIO.DLL
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&FORM=PRASU1&SRC=IE11TR&PC=ASTE
delref HTTP://MAIL.RU/CNT/10445?GP=818411
delref HTTP://WWW.YANDEX.RU/?WIN=226&CLID=1998804
delref HTTP://YANDEX.RU/YANDSEARCH?WIN=226&CLID=1998805&TEXT={SEARCHTERMS}
delref HTTP://ASUS15.MSN.COM/?PC=ASTE
delref %SystemDrive%\PROGRAMDATA\NVIDIA\NVCONTAINERUSER%D.LOG
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\50F40CEC26DFFCCE4
delref %SystemRoot%\SERVICEPROFILES\LOCALSERVICE\APPDATA\LOCAL\FONT
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\1DAECD7B7E6B2D6EF
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6DEFBB4B0B13109D8
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\CAD9574484D37A40C
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\88782F72EA0BD61CF
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\4715FBFB553C54E6D
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\D241154A43BE9A5DF
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\3612BC0442C51098D
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\7C48D4EA1123FDAC5
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\3EC44E13960C85B36
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\190579588CD40D2B7
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\F89A5D8BDB460BD8B
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6D3F8E3D87D18C0B2
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\42F9FEEF76A359F06
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\2F5A9C54BDF67627C
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\371CCE5D78AD7E8AE
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\B8EFA113EAF563D8A
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\06F9A44EBD166C055
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\C21F3EF8FA7BC5C09
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A6ACC77AC0B6D01A9
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A39E6328AC92E09F2
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\459A356E6E743B022
delref %SystemDrive%\PROGRA~1\COMMON~1\MCAFEE\PLATFORM\MCUICNT.EXE
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref E:\HALF LIFE AND COUNTER-STRIKE MASTER\PART1\DATA\MODELS\254\NOONELIVES.EXE
delref %SystemRoot%\SYSWOW64\COMPMGMTLAUNCHER.EXE
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DOSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref {9030D464-4C02-4ABF-8ECC-5164760863C6}\[CLSID]
delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]
delref {19916E01-B44E-4E31-94A4-4696DF46157B}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID]
delref APPMGMT\[SERVICE]
delref %Sys32%\DRIVERS\RDPENCDD.SYS
delref %Sys32%\DRIVERS\SMARTCARDSIMULATOR.SYS
delref %Sys32%\DRIVERS\VIRTUALSMARTCARDREADER.SYS
delref %Sys32%\DRIVERS\WUDFUSBCCIDDRIVER.SYS
delref D:\ARTMONEY PRO\AM74364.SYS
delref %Sys32%\DRIVERS\MCCSPSVC.SYS
delref %SystemDrive%\PROGRAMDATA\NVIDIA\NVCONTAINERNETWORKSERVICE.LOG
delref %Sys32%\MSMIRADISP.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
delref %Sys32%\CONNECTEDSTORAGESERVICE.PROXYSTUB.DLL
delref %Sys32%\QUICKACTIONSPS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOST.EXE
delref %SystemRoot%\SYSWOW64\RSTRUI.EXE
delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemRoot%\SYSWOW64\CONNECTEDSTORAGESERVICE.PROXYSTUB.DLL
delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
delref G:\AUTORUN.EXE
delref F:\HISUITEDOWNLOADER.EXE
delref I:\AUTORUN.EXE
delref D:\GAMES\BURNOUT PARADISE THE ULTIMATE BOX\BURNOUTPARADISE.EXE
delref D:\ARTMONEY PRO\AM743.EXE
delref D:\ARTMONEY PRO\ARTMONEY_RUS743.URL
delref D:\ИГРЫ\ARTMONEY\AM745.EXE
delref D:\ИГРЫ\ARTMONEY\ARTMONEY_RUS745.URL
delref D:\ИГРЫ\ARTMONEY\REGISTER_RUS.URL
delref D:\ИГРЫ\ASSASSINS CREED II\TEXMOD\TEXMOD.EXE
delref D:\ИГРЫ\ASSASSINS CREED II\ASSASSINSCREEDIIGAME.EXE
delref D:\ИГРЫ\ASSASSINS CREED II\UNINS000.EXE
delref D:\FLATOUT ULTIMATE CARNAGE\UNINS000.EXE
delref D:\GAMES\BURNOUT PARADISE THE ULTIMATE BOX\UNINS000.EXE
delref D:\NEED FOR SPEED UNDERGROUND 2\SPEED2.EXE
delref D:\NEED FOR SPEED UNDERGROUND 2\UNINS000.EXE
delref D:\MINECRAFT 1.8.3\MINECRAFT.EXE
delref D:\MINECRAFT 1.8.3\UNINS000.EXE
delref D:\ИГРЫ\PAINKILLER\UNINS000.EXE
delref D:\ИГРЫ\MAFIA - THE CITY OF LOST HEAVEN\SETUP.EXE
delref D:\ИГРЫ\MAFIA - THE CITY OF LOST HEAVEN\GAME.EXE
delref D:\ИГРЫ\MAFIA - THE CITY OF LOST HEAVEN\UNINS000.EXE
delref D:\METRO LAST LIGHT\METROLL.EXE
delref D:\ИГРЫ\NEED FOR SPEED.MOST WANTED 2012.LIMITED EDITION.V 1.1.0.0 + 3 DLC\UNINSTALL\UNINS000.EXE
delref D:\GAMES\S.T.A.L.K.E.R. CALL OF PRIPYAT ПУТЬ ВО МГЛЕ\STALKER-COP.EXE
delref D:\GAMES\S.T.A.L.K.E.R. CALL OF PRIPYAT ПУТЬ ВО МГЛЕ\UNINS000.EXE
delref D:\S.T.A.L.K.E.R. CLEAR SKY\BIN\XRENGINE.EXE
delref D:\S.T.A.L.K.E.R. CLEAR SKY\UNINS000.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\KINGSOFT\WPS OFFICE\9.1.0.5247\WTOOLEX\WPSUPDATE.EXE
delref D:\GTA\GTA SAN ANDREAS\WWW.GAMEMODDING.NET\UNINSTALL 147342-FIRST-PERSON-MOD-V3.0-GTASA.EXE
deltmp
apply
restart
</code>
+
Далее:
Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/
после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]
Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
Изменено: RP55 RP55 - 18.11.2017 19:54:06