[QUOTE]Ilya Khokhlov написал:
Ну "годы" на мой непрофессиональный взгляд черезчур... Наши "Кулибины" раскусят этот орешек месяца через 2-3..[/QUOTE]

Есть шифрограммы 1940 -х годов которые передавали Кригсмарине.
Многие из них до сих пор не удалось расшифровать.
Хотя они и представляют интерес - в том числе и для историков.

Anonymous Valerious


Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

<code>

;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
;------------------------autoscript---------------------------


deldirex %SystemDrive%\PROGRAM FILES (X86)\SKILLBRAINS\LIGHTSHOT\5.3.0.0

delref HTTP://HNWL2NMRBJFQJWE.RU/?WGO
delref %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
del %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE

deldirex %SystemDrive%\USERS\VALERIJ\APPDATA\ROAMING\ADOBE\NATIVEPLUG­IN\OOBA\PPAPI\E6F2062F-1E7B-413C-B3EF-C62426308BE2

deldirex %SystemDrive%\USERS\VALERIJ\APPDATA\LOCALLOW\UNITY\WEBPLAYER­\LOADER

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHHJMIHALFDOCHHINHFOGCIAAFPPFGPJJ%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMOFCKLFFFFGBDGNOIPDOKCCLBHOMKPIE%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFLLIILNDJEOHCHALPBBCDEKJKLBDGFKK%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref HTTP://WWW.GOOGLE.COM
deldirex %SystemDrive%\USERS\VALERIJ\APPDATA\LOCALLOW\UNITY\WEBPLAYER­\MONO\STABLE3.X.X

deldirex %SystemDrive%\USERS\VALERIJ\APPDATA\LOCALLOW\UNITY\WEBPLAYER­\PLAYER\STABLE3.X.X

regt 27
;-------------------------------------------------------------

delall %SystemDrive%\USERS\VALERIJ\APPDATA\ROAMING\MOZILLA\FIREFOX\­PROFILES\691HBQZ0.DEFAULT-1476606597158\EXTENSIONS\[email protected]
delref %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\GOOGLE\CHROME\USER­ DATA\DEFAULT\EXTENSIONS\CKCMDPMHIEKIIHMFJFFDEHHBHGLLPAPG\2.21_0\ULTIMATE DISCOUNTER
delref %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\GOOGLE\CHROME\USER­ DATA\DEFAULT\EXTENSIONS\CNAIBNEHBBINOOHHJAFKNIHMLOPDHHIP\469­.8.6.17\NEWS TAB
delref %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\GOOGLE\CHROME\USER­ DATA\DEFAULT\EXTENSIONS\FGLDNKNLLJNFCFGCHDIJBJMMKDKMNABN\0.7_0\SEARCHWAY
delref %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\GOOGLE\CHROME\USER­ DATA\DEFAULT\EXTENSIONS\OGHKLJOBBHAPACBAHLNEOLFCLKNIIAMI\500­.7.1.37\FASTSTAR
delref %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\MICROSOFT\7FB82A2D­18B18026552C8D4C6DB325FE\813B1CDA5FBF4DADC859FA4EA4C22D66.EXE
del %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\MICROSOFT\7FB82A2D­18B18026552C8D4C6DB325FE\813B1CDA5FBF4DADC859FA4EA4C22D66.EXE
bl 93937304FCCC90185CC63692BD2D1459 439057
delall %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\MICROSOFT\7FB82A2D­18B18026552C8D4C6DB325FE\813B1CDA5FBF4DADC859FA4EA4C22D66.EXE
exec "C:\Users\valerij\AppData\Local\Package Cache\{4cbe3151-6f29-4237-9c62-2a628fefef40}\BrowserManagerInstaller.exe"  /uninstall
deltmp
delnfr
restart


</code>

+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

Иван Иванов

1) Хорошо бы получить копию файла:

C:\Users\Дмитрий\AppData\Roaming\Opera Software\Opera Stable\Extensions\fgldnknlljnfcfgchdijbjmmkdkmnabn

( так, как uVS версии: 3.87 его не увидел )

После чего:

2) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

[code]
Task: {1354740B-F2F0-4C9B-B773-69477F047ECA} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
Task: {323B6853-0A6C-4585-91A5-6957B961F12A} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION
Task: {4F8C768D-6B56-4931-9DD9-30F2588F93E1} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
Task: {88375E70-EBB0-4B79-A731-F53DF2EA36B2} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
MSCONFIG\startupreg: gpgbozkuln => explorer "http://egsuwor.ru/?utm_source=uoua03&utm_content=08cc55fcb29fb08560a2eb5361bfee­cd&utm_term=0886E48F902455F3D0AC34923081CD49"
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-3208071539-3053735715-3832384804-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
OPR Extension: (SearchWay) - C:\Users\Дмитрий\AppData\Roaming\Opera Software\Opera Stable\Extensions\fgldnknlljnfcfgchdijbjmmkdkmnabn [2016-10-14]
EmptyTemp:
Reboot:
[/code]
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.

Your computer is running in an unsafe mode. ( Ваш компьютер работает в небезопасном режиме. )

Внимательно прочтите: [URL=http://www.esetnod32.ru/support/knowledge_base/solution/?ELEMENT_ID=852896&sphrase_id=25964]инструкцию[/URL] по удалению.

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

<code>

;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

delref HTTP://HNWL2NMRBJFQJWE.RU/?WGO
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPNOOFFJHCLKOCPLOPFFDBCDGHMIFFHJI%26INSTALLSOURCE%3D­ONDEMAND%26UC

deldirex %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\UMMYVIDEODOWNLOADE­R

regt 27
;-------------------------------------------------------------

delref %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER­ DATA\DEFAULT\EXTENSIONS\FGLDNKNLLJNFCFGCHDIJBJMMKDKMNABN\0.8_0\SEARCHWAY
delref %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER­ DATA\DEFAULT\EXTENSIONS\KCKNBENJNKKJKNPHMNIDANJIFBGPHJKE\4.18_0\THE SAFE SURFING
delref %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER­ DATA\DEFAULT\EXTENSIONS\CKCMDPMHIEKIIHMFJFFDEHHBHGLLPAPG\2.21_0\ULTIMATE DISCOUNTER
deltmp
delnfr
restart


</code>

+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

Есть статистика по Microsoft: http://4pda.ru/2016/10/03/326111/

Windows 7   - 48,27%
Windows 10 - 22,53%

Windows XP - 9,36%

Windows 8 - 1,78%
Windows 8.1 - 7,83%

и
Windows Vista - < 1%

Из чего следует, что: Windows XP суммарно  соответствует показателю 8+8.1 вместе взятым.
А если говорить о статистике по странам СНГ то доля ХР ещё выше - порядка 11%

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Скачать можно здесь: https://www.esetnod32.ru/business/products/

Удалите антивирус согласно: [URL=http://www.esetnod32.ru/support/knowledge_base/solution/?ELEMENT_ID=852896&sphrase_id=25964]Инструкции[/URL]

Дмитрий

Написать можно и на форуме.
Только всё равно для решения проблемы нужно обращаться к разработчикам.