RP55 RP55 (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl

Сообщений: 6237

Баллов: 4989

Регистрация: 25.05.2010

Размещено 07.11.2017 13:57:30

Сергей Колиденков
В системе есть вирус...

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

Код
;uVS v4.0.9 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c OFFSGNSAVE zoo %SystemDrive%\USERS\LESNUH\APPDATA\LOCAL\TEMP\WINRAR\TARIFI.EXE bl 8B85417A1F3DBBF8A606FB39693E9841 466944 addsgn 9252774A136AC1CC0B94574EA34F16912D8A84903C3848F1604E5998D0178EB312D7936EE220660F6DD3ECBC281F49ADFE1CEC213D83012E2D2127ECC35572B4 8 Trojan.Win32.Scarsi.amzp [Kaspersky] 7 chklst delvir ;------------------------autoscript--------------------------- delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLIFBCIBLLHKDHOAFPJFNLHFPFGNPLDFL%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DODIJCGAFKHPOBJLNFDGIACPDENPMBGME%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPHKDCINMMLJBLPNKOHLIPAIODLONPINF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK%26INSTALLSOURCE%3DONDEMAND%26UC delall %SystemDrive%\USERS\LESNUH\APPDATA\LOCAL\TEMP\V8_93DA_69.TMP delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFCFENMBOOJPJINHPGGGODEFCCIPIKBPD%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&SRC=IE-SEARCHBOX&FORM=IE10SR apply ;------------------------------------------------------------- deltmp restart ;---------command-block--------- delref %SystemDrive%\USERS\LESNUH\APPDATA\LOCAL\MICROSOFT\OUTLOOK\OAB2.XML delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID] delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID] delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID] delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID] delref %SystemRoot%\SYSWOW64\TBSSVC.DLL delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS delref %SystemRoot%\SYSWOW64\UMPO.DLL delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL delref %SystemRoot%\SYSWOW64\CSCSVC.DLL delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS delref %SystemRoot%\SYSWOW64\LSM.EXE delref %SystemDrive%\PROGRA~1\BSSINT~1\BSSAX.OCX delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID] delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {444785F1-DE89-4295-863A-D46C3A781394}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA}\[CLSID] delref {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBC}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref %SystemRoot%\SYSWOW64\WIN32K.SYS delref %SystemDrive%\PROGRA~2\MICROS~1\OFFICE14\MLCFG32.CPL delref %SystemDrive%\PROGRA~3\MSNXH.EXE delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\57.0.2987.133\INSTALLER\CHRMSTP.EXE delref %SystemRoot%\SYSWOW64\BLANK.HTM delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\ATI TECHNOLOGIES\ATI.ACE\GRAPHICS-PREVIEWS-COMMON\TICKER.AX delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL delref %Sys32%\BLANK.HTM delref HELPSVC\[SERVICE] delref SACSVR\[SERVICE] delref VMMS\[SERVICE] delref MESSENGER\[SERVICE] delref RDSESSMGR\[SERVICE] delref %Sys32%\PSXSS.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE_64.DLL delref %Sys32%\SHAREMEDIACPL.CPL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\CORE-IMPLEMENTATION\64\WBOCX.OCX delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT OFFICE\OFFICE14\WORDCNVPXY.CNV delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT READER DC\READER\PLUG_INS\ACCESSIBILITY.API delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL delref {18DF081C-E8AD-4283-A596-FA578C2EBDC3}\[CLSID] delref {92780B25-18CC-41C8-B9BE-3C9C571A8263}\[CLSID] delref %SystemDrive%\PROGRAM FILES\BSS INTERNET-CLIENT\SSL_VZD.URL apply

Код


;uVS v4.0.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
zoo %SystemDrive%\USERS\LESNUH\APPDATA\LOCAL\TEMP\WINRAR\TARIFI.EXE
bl 8B85417A1F3DBBF8A606FB39693E9841 466944
addsgn 9252774A136AC1CC0B94574EA34F16912D8A84903C3848F1604E5998D0178EB312D7936EE220660F6DD3ECBC281F49ADFE1CEC213D83012E2D2127ECC35572B4 8 Trojan.Win32.Scarsi.amzp [Kaspersky] 7

chklst
delvir

;------------------------autoscript---------------------------

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLIFBCIBLLHKDHOAFPJFNLHFPFGNPLDFL%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DODIJCGAFKHPOBJLNFDGIACPDENPMBGME%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPHKDCINMMLJBLPNKOHLIPAIODLONPINF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK%26INSTALLSOURCE%3DONDEMAND%26UC
delall %SystemDrive%\USERS\LESNUH\APPDATA\LOCAL\TEMP\V8_93DA_69.TMP
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFCFENMBOOJPJINHPGGGODEFCCIPIKBPD%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&SRC=IE-SEARCHBOX&FORM=IE10SR
apply

;-------------------------------------------------------------

deltmp
restart
;---------command-block---------
delref %SystemDrive%\USERS\LESNUH\APPDATA\LOCAL\MICROSOFT\OUTLOOK\OAB2.XML
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemRoot%\SYSWOW64\TBSSVC.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref %SystemDrive%\PROGRA~1\BSSINT~1\BSSAX.OCX
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {444785F1-DE89-4295-863A-D46C3A781394}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA}\[CLSID]
delref {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBC}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemRoot%\SYSWOW64\WIN32K.SYS
delref %SystemDrive%\PROGRA~2\MICROS~1\OFFICE14\MLCFG32.CPL
delref %SystemDrive%\PROGRA~3\MSNXH.EXE
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\57.0.2987.133\INSTALLER\CHRMSTP.EXE
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\ATI TECHNOLOGIES\ATI.ACE\GRAPHICS-PREVIEWS-COMMON\TICKER.AX
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref %Sys32%\BLANK.HTM
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE_64.DLL
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\CORE-IMPLEMENTATION\64\WBOCX.OCX
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT OFFICE\OFFICE14\WORDCNVPXY.CNV
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT READER DC\READER\PLUG_INS\ACCESSIBILITY.API
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
delref {18DF081C-E8AD-4283-A596-FA578C2EBDC3}\[CLSID]
delref {92780B25-18CC-41C8-B9BE-3C9C571A8263}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\BSS INTERNET-CLIENT\SSL_VZD.URL
apply

+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

Изменено: RP55 RP55 - 22.02.2020 14:39:36

Перейти

[ Закрыто] PUA black list - как определить вкладку(сайт) подгружающий контент из black listed сайта?, PUA list срабатывания - как понять с какого из сайтов они происходят?

Сообщений: 6237

Баллов: 4989

Регистрация: 25.05.2010

Размещено 07.11.2017 13:10:12

Цитата
Serge Arsentiev написал: что можно проверить в роутере

т.е. вы подключали через другой роутер и рекламы не было ?
Проблемы возникают только при работе с Mozilla Firefox или это наблюдается во всех браузерах ?

Также в системе есть µTORRENT - посмотрите настройки - в ряде случаев программа может демонстрировать рекламу.
---------
Устаревшая прошивка - содержащая уязвимость, может дать возможность злоумышленнику\вредоносной программе вклиниваться в работу устройства.
В этом случае нужно выполнить обновление прошивки - до актуальной. ( скачав с сайта разработчика )
Или же.... если оборудование более не поддерживается разработчиком. заменить его на новое.

По настройке безопасности роутера: К прочтению.

Перейти

файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl

Сообщений: 6237

Баллов: 4989

Регистрация: 25.05.2010

Размещено 07.11.2017 12:55:16

Добрый день.

Если вам нужна помощь в очистке системы от вируса.
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Перейти

Ошибка создания имени временного файла.

Сообщений: 6237

Баллов: 4989

Регистрация: 25.05.2010

Размещено 07.11.2017 12:52:52

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

+

Скачайте программу SysInspector по ссылке:

Для 32-битных ОС:
http://download.eset.com/download/sysinspector/32/RUS/SysInspector.exe
Для 64-битных ОС:
http://download.eset.com/download/sysinspector/64/RUS/SysInspector.exe

Чтобы сохранить лог файл необходимо нажать в верхнем правом углу программы кнопку "файл" , затем выбрать "сохранить журнал".
Название файла будет иметь вид "SysInspector-имя вашего компьютера-дата.zip"

Лог файл прикрепите к вашему сообщению на форуме или разместите на файлообменнике:
( https://www.sendspace.com/ или http://upwap.ru/ ), указав на форуме в своей теме ссылку на этот архив.

Перейти

Сообщений: 6237

Баллов: 4989

Регистрация: 25.05.2010

Размещено 06.11.2017 15:09:12

Система чиста.
У вас есть usb модем или другой роутер ?
Или подключить напрямую.
Что будет...?

Перейти

Сообщений: 6237

Баллов: 4989

Регистрация: 25.05.2010

Размещено 06.11.2017 14:24:51

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Цитата
Serge Arsentiev написал: на двух компьютерах вижу, приблизительно одинаковые PUA срабатывания

Выход в сеть не через один роутер ?

Перейти

Таймаут предупреждения о устаревших базах?, Изменить количество дней

Сообщений: 6237

Баллов: 4989

Регистрация: 25.05.2010

Размещено 06.11.2017 13:04:49

Цитата
Василий Иванов написал: А проверять вручную ежедневно дату базы не особо реально.

А в чём сложность ?
Достаточно навести курсор мыши на значок в системном трее.
В скобках указана дата обновления: 2017 11 06

Изменено: RP55 RP55 - 06.11.2017 13:06:02

Перейти

Таймаут предупреждения о устаревших базах?, Изменить количество дней

Сообщений: 6237

Баллов: 4989

Регистрация: 25.05.2010

Размещено 05.11.2017 20:36:45

Такая настройка есть в корпоративных продуктах. на снимке - ESET Endpoint.

Перейти

[ Закрыто] Не устанавливается антивирус/ проблемы и ошибки при установке, главная

Сообщений: 6237

Баллов: 4989

Регистрация: 25.05.2010

Размещено 03.11.2017 22:18:46

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

Код
;uVS v4.0.9 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c OFFSGNSAVE zoo %SystemRoot%\MICROSOFT\SVCHOST.EXE bl 58B2C8A92650119EFC95E3BB7FA15768 1266688 addsgn A7679B19B9621B9AEFD2AEB1EF3097FA51FCAFA0617D1C7885481D5410D2714CA8E74A22C6BD9B4C2B800DDABAFEF7FF7DDF638AD001C462A881D065447BDE73 8 SVCHOST.EXE.Vir 7 zoo %SystemRoot%\MICROSOFT\SVCHOST.EXE.EXE bl 303DA26E355099CB1F39AA430231F417 510424 addsgn BA6F9BB2BDA5CB730B9C2D754C2150FBDA75303A4536D3B4490F09709C1ABD80EFDBA531314A19492B80849F0E9D88B28A06A0DB52DAB02C5978C2BF4D166A8C 8 SVCHOST.EXE.Vir-2 7 zoo %SystemRoot%\MICROSOFT\SVCHOST.EXE.UPDATE.EXE chklst delvir ;------------------------autoscript--------------------------- deldirex %SystemDrive%\USERS\USER\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE del %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE del %SystemDrive%\USERS\USER\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\SOLVUSOFT\TRAY\SOLVUSOFTTRAY.EXE del %SystemDrive%\PROGRAM FILES (X86)\SOLVUSOFT\TRAY\SOLVUSOFTTRAY.EXE delref %SystemDrive%\PROGRAM FILES (X86)\SOLVUSOFT\TRAY\SFHTML.DLL del %SystemDrive%\PROGRAM FILES (X86)\SOLVUSOFT\TRAY\SFHTML.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SOLVUSOFT\TRAY\SUITECLIENT.DLL del %SystemDrive%\PROGRAM FILES (X86)\SOLVUSOFT\TRAY\SUITECLIENT.DLL delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\CHROME_BITS_3468_21160\YANDEXBROWSERRESCUETOOL_1025.CRX delref HTTP://UPDATE.DRP.SU/NPS/OFFLINE/BIN/TOOLS/RUN.HTA delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DINDJGIEBMAKHMNAPLNLNANODKFIEJFJD%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DODIJCGAFKHPOBJLNFDGIACPDENPMBGME%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPHKDCINMMLJBLPNKOHLIPAIODLONPINF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK%26INSTALLSOURCE%3DONDEMAND%26UC delref %Sys32%\DRIVERS\NETFILTER2.SYS del %Sys32%\DRIVERS\NETFILTER2.SYS delref %SystemRoot%\SERVICEMGR.SYS del %SystemRoot%\SERVICEMGR.SYS delref HTTP://IQFUNME.RU/?UTM_SOURCE=STARTPAGE03&UTM_CONTENT=8D30E0E20DDDEFA4FD2C0543C03F2BE6&UTM_TERM=A4308347F7D6145AD03D836F5F31924F&UTM_D=20170410 delref HTTP://GO.MAIL.RU/SEARCH?Q={SEARCHTERMS}&FR=IEXTN&GP=831106 delref HTTP://GRANENA.RU/?UTM_CONTENT=31B5CEBD524A9AF6C7A772DCA81815E9&UTM_SOURCE=STARTPM&UTM_TERM=A4308347F7D6145AD03D836F5F31924F&UTM_D=20170410 delref %SystemDrive%\USERS\USER\DOWNLOADS\SETUP_WINTHRUSTER_2016 (1).EXE del %SystemDrive%\USERS\USER\DOWNLOADS\SETUP_WINTHRUSTER_2016 (1).EXE delref %SystemDrive%\PROGRAM FILES\SOLVUSOFT\WINTHRUSTER\WINTHRUSTER64.EXE del %SystemDrive%\PROGRAM FILES\SOLVUSOFT\WINTHRUSTER\WINTHRUSTER64.EXE delref %SystemDrive%\PROGRAM FILES\SOLVUSOFT\WINTHRUSTER\SYNC.EXE del %SystemDrive%\PROGRAM FILES\SOLVUSOFT\WINTHRUSTER\SYNC.EXE delref %SystemDrive%\PROGRAM FILES\SOLVUSOFT\WINTHRUSTER\MACHINEIDGATEWAYX64.DLL del %SystemDrive%\PROGRAM FILES\SOLVUSOFT\WINTHRUSTER\MACHINEIDGATEWAYX64.DLL delref %SystemDrive%\PROGRAM FILES\SOLVUSOFT\WINTHRUSTER\LOGFILESCOLLECTOR.EXE del %SystemDrive%\PROGRAM FILES\SOLVUSOFT\WINTHRUSTER\LOGFILESCOLLECTOR.EXE apply ;------------------------------------------------------------- deltmp delall %SystemRoot%\SYSWOW64\LSM.EXE delall %SystemDrive%\PROGRAMDATA\{B96EB44A-7860-4F13-BC9A-0A73CA5F11C2}\WINTHRUSTERSETUP.EXE delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID] delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID] delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID] delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID] delref %SystemRoot%\SYSWOW64\TBSSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS delref %SystemRoot%\SYSWOW64\UMPO.DLL delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID] delref %SystemRoot%\SYSWOW64\WIN32K.SYS delref %SystemRoot%\SYSWOW64\BLANK.HTM delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref %Sys32%\BLANK.HTM delref APPMGMT\[SERVICE] delref HELPSVC\[SERVICE] delref SACSVR\[SERVICE] delref VMMS\[SERVICE] delref MESSENGER\[SERVICE] delref RDSESSMGR\[SERVICE] delref %Sys32%\PSXSS.EXE delref %SystemDrive%\PROGRAM FILES\ADOBE\ADOBE PHOTOSHOP CC 2017\PHOTOSHOP.EXE\AUTOMATION delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL delref %Sys32%\SHAREMEDIACPL.CPL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL delref {00000000-0000-0000-0000-000000000000}\[CLSID] delref {2670000A-7350-4F3C-8081-5663EE0C6C49}\[CLSID] delref {2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}\[CLSID] delref {598AEFC6-DD3C-4A63-9AC3-53FCF6155931}\[CLSID] delref {8E8F97CD-60B5-456F-A201-73065652D099}\[CLSID] delref {92780B25-18CC-41C8-B9BE-3C9C571A8263}\[CLSID] deldir %SystemDrive%\USERS\USER\APPDATA\LOCAL\ONECLICK deldir %SystemDrive%\USERS\USER\APPDATA\LOCAL\ORBITUM\UPDATE uidel C:\Users\User\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall restart

Код

;uVS v4.0.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
zoo %SystemRoot%\MICROSOFT\SVCHOST.EXE
bl 58B2C8A92650119EFC95E3BB7FA15768 1266688
addsgn A7679B19B9621B9AEFD2AEB1EF3097FA51FCAFA0617D1C7885481D5410D2714CA8E74A22C6BD9B4C2B800DDABAFEF7FF7DDF638AD001C462A881D065447BDE73 8 SVCHOST.EXE.Vir 7

zoo %SystemRoot%\MICROSOFT\SVCHOST.EXE.EXE
bl 303DA26E355099CB1F39AA430231F417 510424
addsgn BA6F9BB2BDA5CB730B9C2D754C2150FBDA75303A4536D3B4490F09709C1ABD80EFDBA531314A19492B80849F0E9D88B28A06A0DB52DAB02C5978C2BF4D166A8C 8 SVCHOST.EXE.Vir-2 7

zoo %SystemRoot%\MICROSOFT\SVCHOST.EXE.UPDATE.EXE
chklst
delvir

;------------------------autoscript---------------------------

deldirex %SystemDrive%\USERS\USER\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER
delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\SOLVUSOFT\TRAY\SOLVUSOFTTRAY.EXE
del %SystemDrive%\PROGRAM FILES (X86)\SOLVUSOFT\TRAY\SOLVUSOFTTRAY.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\SOLVUSOFT\TRAY\SFHTML.DLL
del %SystemDrive%\PROGRAM FILES (X86)\SOLVUSOFT\TRAY\SFHTML.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\SOLVUSOFT\TRAY\SUITECLIENT.DLL
del %SystemDrive%\PROGRAM FILES (X86)\SOLVUSOFT\TRAY\SUITECLIENT.DLL
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\CHROME_BITS_3468_21160\YANDEXBROWSERRESCUETOOL_1025.CRX
delref HTTP://UPDATE.DRP.SU/NPS/OFFLINE/BIN/TOOLS/RUN.HTA
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DINDJGIEBMAKHMNAPLNLNANODKFIEJFJD%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DODIJCGAFKHPOBJLNFDGIACPDENPMBGME%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPHKDCINMMLJBLPNKOHLIPAIODLONPINF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK%26INSTALLSOURCE%3DONDEMAND%26UC
delref %Sys32%\DRIVERS\NETFILTER2.SYS
del %Sys32%\DRIVERS\NETFILTER2.SYS
delref %SystemRoot%\SERVICEMGR.SYS
del %SystemRoot%\SERVICEMGR.SYS
delref HTTP://IQFUNME.RU/?UTM_SOURCE=STARTPAGE03&UTM_CONTENT=8D30E0E20DDDEFA4FD2C0543C03F2BE6&UTM_TERM=A4308347F7D6145AD03D836F5F31924F&UTM_D=20170410
delref HTTP://GO.MAIL.RU/SEARCH?Q={SEARCHTERMS}&FR=IEXTN&GP=831106
delref HTTP://GRANENA.RU/?UTM_CONTENT=31B5CEBD524A9AF6C7A772DCA81815E9&UTM_SOURCE=STARTPM&UTM_TERM=A4308347F7D6145AD03D836F5F31924F&UTM_D=20170410
delref %SystemDrive%\USERS\USER\DOWNLOADS\SETUP_WINTHRUSTER_2016 (1).EXE
del %SystemDrive%\USERS\USER\DOWNLOADS\SETUP_WINTHRUSTER_2016 (1).EXE
delref %SystemDrive%\PROGRAM FILES\SOLVUSOFT\WINTHRUSTER\WINTHRUSTER64.EXE
del %SystemDrive%\PROGRAM FILES\SOLVUSOFT\WINTHRUSTER\WINTHRUSTER64.EXE
delref %SystemDrive%\PROGRAM FILES\SOLVUSOFT\WINTHRUSTER\SYNC.EXE
del %SystemDrive%\PROGRAM FILES\SOLVUSOFT\WINTHRUSTER\SYNC.EXE
delref %SystemDrive%\PROGRAM FILES\SOLVUSOFT\WINTHRUSTER\MACHINEIDGATEWAYX64.DLL
del %SystemDrive%\PROGRAM FILES\SOLVUSOFT\WINTHRUSTER\MACHINEIDGATEWAYX64.DLL
delref %SystemDrive%\PROGRAM FILES\SOLVUSOFT\WINTHRUSTER\LOGFILESCOLLECTOR.EXE
del %SystemDrive%\PROGRAM FILES\SOLVUSOFT\WINTHRUSTER\LOGFILESCOLLECTOR.EXE
apply

;-------------------------------------------------------------

deltmp
delall %SystemRoot%\SYSWOW64\LSM.EXE
delall %SystemDrive%\PROGRAMDATA\{B96EB44A-7860-4F13-BC9A-0A73CA5F11C2}\WINTHRUSTERSETUP.EXE
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemRoot%\SYSWOW64\TBSSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %SystemRoot%\SYSWOW64\WIN32K.SYS
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %Sys32%\BLANK.HTM
delref APPMGMT\[SERVICE]
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES\ADOBE\ADOBE PHOTOSHOP CC 2017\PHOTOSHOP.EXE\AUTOMATION
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref {00000000-0000-0000-0000-000000000000}\[CLSID]
delref {2670000A-7350-4F3C-8081-5663EE0C6C49}\[CLSID]
delref {2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}\[CLSID]
delref {598AEFC6-DD3C-4A63-9AC3-53FCF6155931}\[CLSID]
delref {8E8F97CD-60B5-456F-A201-73065652D099}\[CLSID]
delref {92780B25-18CC-41C8-B9BE-3C9C571A8263}\[CLSID]
deldir %SystemDrive%\USERS\USER\APPDATA\LOCAL\ONECLICK
deldir %SystemDrive%\USERS\USER\APPDATA\LOCAL\ORBITUM\UPDATE
uidel C:\Users\User\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall
restart

Перейти

Народ Хелп, мозг перегрел Как закрыть порты от сетевых атак, МАРШРУТИЗАТОР СКОМПРОМЕТИРОВАН

Сообщений: 6237

Баллов: 4989

Регистрация: 25.05.2010

Размещено 03.11.2017 09:49:52

В сети всё есть: Читать.

Перейти