Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 328 329 330 331 332 333 334 335 336 337 338 ... 622 След.
Предложение по улучшению форума
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6237
Баллов: 4989
Регистрация: 25.05.2010
Размещено 17.07.2015 21:07:09
Ошибка.
см. фото.
тема: http://forum.esetnod32.ru/messages/forum6/topic12215/message86640/?result=edit#message86640
Команда dnsreset  превращается в dnsrese t
Исправления не помогли пришлось команду совсем убрать.
Это всё может плохо кончиться...
Перейти
Много вирусов. Помогите.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6237
Баллов: 4989
Регистрация: 25.05.2010
Размещено 17.07.2015 21:00:12
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]


;uVS v3.85.25 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
;------------------------autoscript---------------------------

chklst
delvir

bl E9E2DC4B14F2A20046683E2B699BA79C 125112
delref \\?\C:\PROGRAM FILES\MIUITAB\PROTECTSERVICE.EXE
del \\?\C:\PROGRAM FILES\MIUITAB\PROTECTSERVICE.EXE

bl 39A3CFAF9434930C61C51E546AA0C5CF 4705512
delref \\?\C:\PROGRAM FILES\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE
del \\?\C:\PROGRAM FILES\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE

bl CC0A167686956CDACCAA04F495515B01 3988624
delref \\?\C:\PROGRAM FILES\GMSD_RU_005010030\GMSD_RU_005010030.EXE
del \\?\C:\PROGRAM FILES\GMSD_RU_005010030\GMSD_RU_005010030.EXE

bl 0DE6521016CAE929552DD557979E196C 29368
delref \\?\C:\PROGRAM FILES\MIUITAB\CMDSHELL.EXE
del \\?\C:\PROGRAM FILES\MIUITAB\CMDSHELL.EXE

deldirex %SystemDrive%\PROGRAMDATA\WINDOWSMANGERPROTECT

del %SystemDrive%\USERS\USER\APPDATA\ROAMING\03000200-1436784293-0500-0006-000700080009\HNSUC40B.TMP

bl EA53AECFA07C4CE409EBD0F62F84CFCD 544952
delref \\?\C:\PROGRAM FILES\MIUITAB\SUPTAB.DLL
del \\?\C:\PROGRAM FILES\MIUITAB\SUPTAB.DLL

deldirex %SystemDrive%\USERS\USER\APPDATA\LOCAL\KOMETA

deldirex %SystemDrive%\PROGRAM FILES\CROSSBROWSE\CROSSBROWSE\APPLICATION

bl 2D4A05784DDD53D0B310BB336517F0ED 3984016
delref \\?\C:\PROGRAM FILES\GMSD_RU_005010033\GMSD_RU_005010033.EXE
del \\?\C:\PROGRAM FILES\GMSD_RU_005010033\GMSD_RU_005010033.EXE

delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-10.EXE
del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-10.EXE

del %SystemDrive%\USERS\USER\APPDATA\ROAMING\03000200-1436784293-0500-0006-000700080009\KNSE9C1D.TMP

bl A91C23B73C968975F14175453EB996B5 1425488
delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV16.07\3E328F2F-4D8E-4467-84CD-1B272D34ABAC-10.EXE
del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV16.07\3E328F2F-4D8E-4467-84CD-1B272D34ABAC-10.EXE

del %SystemDrive%\USERS\USER\APPDATA\ROAMING\03000200-1436784293-0500-0006-000700080009\JNSOAD0F.TMP

delref \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-1-6.EXE
del \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-1-6.EXE

bl 9E233ACD8DACE09CFE8743B7D6EB3C49 3983504
delref \\?\C:\PROGRAM FILES\GMSD_RU_005010032\GMSD_RU_005010032.EXE
del \\?\C:\PROGRAM FILES\GMSD_RU_005010032\GMSD_RU_005010032.EXE

delref \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-10.EXE
del \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-10.EXE

deldirex %SystemDrive%\PROGRAM FILES\OBNOVI SOFT

delref \\?\C:\USERS\USER\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
del \\?\C:\USERS\USER\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE

bl 84B5D5396472C76E2DC550F4401EA233 673976
delref \\?\C:\PROGRAM FILES\MIUITAB\HPNOTIFY.EXE
del \\?\C:\PROGRAM FILES\MIUITAB\HPNOTIFY.EXE

bl B5B798AEDE56CE7A45FC38F982EAA856 20664
delref \\?\C:\PROGRAM FILES\MIUITAB\IEWATCHDOG.DLL
del \\?\C:\PROGRAM FILES\MIUITAB\IEWATCHDOG.DLL

del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\~NSU.TMP\AU_.EXE

del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\NSMAF72.TMP\SYSTEM.DLL

del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\NSMAF72.TMP\NSDIALOGS.DLL

del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\NSMAF72.TMP\NSEXEC.DLL

del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\NSMAF72.TMP\UAC.DLL

del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\NSMAF72.TMP\NSISPLUGIN.DLL

del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\NSMAF72.TMP\NSCC88.TMP

bl 75D6ACC0AD32FA6CFBCF6E829677A982 1072720
delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV16.07\3E328F2F-4D8E-4467-84CD-1B272D34ABAC-1-7.EXE
del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV16.07\3E328F2F-4D8E-4467-84CD-1B272D34ABAC-1-7.EXE

bl 02B0B10632901D290C524FA4EE882B1A 1398352
delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV16.07\3E328F2F-4D8E-4467-84CD-1B272D34ABAC-11.EXE
del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV16.07\3E328F2F-4D8E-4467-84CD-1B272D34ABAC-11.EXE

bl 1266761EE1E97301F69DCDD58F066A9B 1125456
delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV16.07\3E328F2F-4D8E-4467-84CD-1B272D34ABAC-5.EXE
del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV16.07\3E328F2F-4D8E-4467-84CD-1B272D34ABAC-5.EXE

delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-1-6.EXE
del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-1-6.EXE

delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-1-7.EXE
del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-1-7.EXE

delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-11.EXE
del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-11.EXE

delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-5.EXE
del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-5.EXE

deldirex %SystemDrive%\PROGRAM FILES\ANYPROTECTEX

delref \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-1-7.EXE
del \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-1-7.EXE

delref \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-11.EXE
del \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-11.EXE

delref \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-5.EXE
del \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-5.EXE

deldirex %SystemDrive%\PROGRAM FILES\GLOBALUPDATE\UPD ATE

deldirex %SystemDrive%\USERS\USER\APPDATA\LOCAL\SMARTWEB

deldirex %SystemDrive%\PROGRAM FILES\ZAXAR

delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1437049664&Z=EBD681DE4D234E829FE3F5DGEZ2C9MEEBZ0T­7Q9Z0G&FROM=CMI&UID=395049983_397234_42FF6114
delref HTTP://WWW.MYSTARTSEARCH.COM/WEB/?TYPE=DS&TS=1437049664&Z=EBD681DE4D234E829FE3F5DGEZ2C9MEEBZ0T­7Q9Z0G&FROM=CMI&UID=395049983_397234_42FF6114&Q={SEARCHTERMS}
bl 6AC4D4E8F13E973F94AA0F13D5CB0C6D 541888
delref \\?\C:\USERS\USER\APPDATA\LOCAL\PROMOSKIKI\STUB.EXE
del \\?\C:\USERS\USER\APPDATA\LOCAL\PROMOSKIKI\STUB.EXE

delref HTTP://GO.MAIL.RU/?IEVERFIX=1&FR=IEVERFIX_SG
delref HTTP://SPACESEARCH.RU/?RI=1&RSID=C1614207995B4B133BCC1E619857165C&Q={SEARCHTERMS}
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\13490602\OPERA_N­L_STABLE.EXE

del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\26132134\10C90A7­8.EXE

del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\14217812\ZAXARSE­TUP.4.001.31.EXE

del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\64209592\PROMOSK­IKI_SETUP_2.EXE

del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\MAILRUUPDATER.EXE

del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-PV1PS.TMP\SOLUN.EXE

bl 8A95321526CF20F7247AF00CE82AAB80 168
delref \\?\C:\USERS\USER\APPDATA\LOCAL\YANDEX\BROWSER.BAT
del \\?\C:\USERS\USER\APPDATA\LOCAL\YANDEX\BROWSER.BAT

delref HTTP://SEARCHYDA-S.RU
bl 9CA9509B6B7658F335AB387AA2E7DC9E 102
delref \\?\C:\IEXPLORE.BAT
del \\?\C:\IEXPLORE.BAT

delref \\?\HTTP:\\SEARCHYDA-S.RU
deldirex %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\S­TART MENU\PROGRAMS\ZAXAR GAMES BROWSER

delref \\?\HTTP:\\WWW.MYSTARTSEARCH.COM\?TYPE=SC&TS=1437049664&Z=EBD681DE4D234E829FE3F5DGEZ2C9MEEBZ0T­7Q9Z0G&FROM=CMI&UID=395049983_397234_42FF6114
regt 27
regt 28
regt 29
;-------------------------------------------------------------

bl 6535B695B3264C3869FBA989C4E5F3A6 844
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\S­TART MENU\PROGRAMS\ZAXAR GAMES BROWSER\ZAXAR GAMES BROWSER.LNK
bl 89557F4FBB6122DA07B60B809C99A67D 1030
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\S­TART MENU\PROGRAMS\ZAXAR GAMES BROWSER\ZAXAR UPD ATE.LNK
deldirex %SystemDrive%\PROGRAM FILES\CIPLUS-4.5VV16.07
deldir %SystemDrive%\PROGRAM FILES\ANYPROTECTEX
deldir %SystemDrive%\PROGRAM FILES\OBNOVI SOFT
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\SMARTWEB\SMARTWEBHELP­ER.EXE
delall %SystemDrive%\PROGRAM FILES\ZAXAR\TIMETASKS.EXE
bl 1EC4A72C32DE01DE4608C95EEDB2C980 49104
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\PROMOSKIKI\UNINSTALL.EXE
deldir %SystemDrive%\PROGRAM FILES\ZAXAR
bl 71060D4753A584A4D5242D8D615C4981 1996896
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE
deldir %SystemDrive%\PROGRAM FILES\WORDSURFER_1.10.0.19\UPD ATE
setdns Подключение по локальной сети 2\4\{D8CED18D-8100-45C3-B613-8F0E6AF287C5}\208.67.222.222,208.67.220.220
setdns Подключение по локальной сети\4\{0EB0EC91-4060-426D-A123-76B2FFAA4E48}\208.67.222.222,208.67.220.220
delall %SystemDrive%\PROGRAM FILES\REGISTRY HELPER\REGISTRYHELPERSERVICE.EXE
exec C:\Users\User\AppData\Roaming\mystartsearch\UninstallManager.exe  -ptid=cmi
exec "C:\Program Files\Crossbrowse\Crossbrowse\Application\39.6.2171.95\Installer\setup.exe" --uninstall --system-level
exec "C:\ProgramData\Package Cache\{1f974034-d972-42fa-9b6f-3833c0a8a0c8}\setup.exe"  /uninstall
deltmp
delnfr
restart


[/code]

-------------
Пишем по результату.
+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Изменено: RP55 RP55 - 17.07.2015 21:04:23
Перейти
[ Закрыто] Девятое поколение продуктов ESET (Beta), обсуждение новых функций, настройки, прочего.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6237
Баллов: 4989
Регистрация: 25.05.2010
Размещено 16.07.2015 23:32:26
Разрешить удаленный рабочий стол в доверенной зоне: позволяет устанавливать подключения через протокол удаленного рабочего стола Microsoft (RDP) и разрешает компьютерам в доверенной зоне доступ к вашему компьютеру с помощью программы, которая использует протокол RDP (например, подключение к удаленному рабочему столу).

Откройте инструкцию к 8 -ой версии там всё это написано.
Изменено: RP55 RP55 - 16.07.2015 23:40:53
Перейти
[ Закрыто] Девятое поколение продуктов ESET (Beta), обсуждение новых функций, настройки, прочего.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6237
Баллов: 4989
Регистрация: 25.05.2010
Размещено 16.07.2015 23:26:12
1) RPC: https://ru.wikipedia.org/wiki/%D0%A3%D0%B4%D0%B0%D0%BB%D1%91%D0%BD%D0%BD%D1%8B%D0­%B9_%D0%B2%D1%8B%D0%B7%D0%BE%D0%B2_%D0%BF%D1%80%D0%BE%D1%86%­D0%B5%D0%B4%D1%83%D1%80

2) Allow remote desktop in the Trusted zone
Разрешить удаленный рабочий стол в доверенной зоне.
Изменено: RP55 RP55 - 16.07.2015 23:37:25
Перейти
[ Закрыто] Защита от вирусов отключена
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6237
Баллов: 4989
Регистрация: 25.05.2010
Размещено 16.07.2015 23:14:03
Удалите ESET согласно инструкции:
http://www.esetnod32.ru/support/knowledge_base/solution/?ELEMENT_ID=852896&sphrase_id=25964
Перейти
[ Закрыто] Powered by SkinApp, навязчивая реклама в браузере
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6237
Баллов: 4989
Регистрация: 25.05.2010
Размещено 15.07.2015 21:29:24
FRST - чисто.

Если проблема решена:

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
[ Закрыто] Защита от вирусов отключена
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6237
Баллов: 4989
Регистрация: 25.05.2010
Размещено 15.07.2015 21:19:39
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
Код
     


;uVS v3.85.25 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref HTTP://WWW.QVO6.COM/?UTM_SOURCE=B&UTM_MEDIUM=AMT&UTM_CAMPAIGN=EXQ&UTM_CONTENT=HP&FROM=AMT&UID=3219913727_1789_F05E6D92&TS=1379862044
bl 99CF9A72B533FF726E5722D336DF22CB 861
delall %SystemDrive%\USERS\ASUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\66NHJLBJ.DEFAULT\SEARCHPLUGINS\CONDUIT-SEARCH.XML
bl 0B6172D9D47223B2839DF044E04AC130 2579
delall %SystemDrive%\USERS\ASUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\66NHJLBJ.DEFAULT\SEARCHPLUGINS\DEFAULT-SEARCH.XML
bl 5CC0CED1F8EFAD6F5D1679FB349DAA5E 2687
delall %SystemDrive%\USERS\ASUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\66NHJLBJ.DEFAULT\SEARCHPLUGINS\SEARCH_RESULTS.XML
bl 93EE9ED4C65306BBD1FA77807A2403B0 275374
delall %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\SAVEFROM.NET.OEX
bl 8AD84E1BCE726532A4667D39702A9522 389068
delall %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\SUPERMEGABEST.OEX
bl 643AD46C5BD7BEB03CE4E0EF8359763C 1000
delall %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\VKMUS.OEX
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\38.0.2125.101\RESOURCES\HOTWORD_HELPER\HOTWORD HELPER
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\42.0.2311.152\RESOURCES\HOTWORD\HOTWORD TRIGGERING
delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\36.0.1985.125\RESOURCES\GOOGLE_NOW\GOOGLE NOW
delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\36.0.1985.125\RESOURCES\HANGOUT_SERVICES\GOOGLE+ HANGOUTS
delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\DHDGFFKKEBHMKFJOJEJMPBLDMPOBFKFO\3.10.84_0\TAMPERMONKEY
delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IDHNGDHCFKOAMNGBEDGPAOKGJBNPDIJI\1.3.3_0\REALDOWNLOADER
delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\KPCKGFLGDAPKPABEMGKIELBEFDILDAIO\1.1.36_0\MAGIC PLAYER
delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LEDMJLNKDLAPPILHAAIHFHANLPDJJALM\16520.13.2_0\LEDMJLNKDLAPPILHAAIHFHANLPDJJALM
delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MFHNKGPDLOGBKNKHLGDJLEJELJBHFLIM\1.0.2_0\AS MAGIC PLAYER
delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PDPIBHKFKAHCJFAEBEBKIPHGENAJKNAE\16294.7762.5545_0\DISCO SAVINGS
regt 14
delref HTTP:\\WWW.QVO6.COM\?UTM_SOURCE=B&UTM_MEDIUM=AMT&UTM_CAMPAIGN=EXQ&UTM_CONTENT=SC&FROM=AMT&UID=FEACFCD3-97AE-46A8-A346-CC1ED54B7ACB_F05E6D92&TS=1379862065
deldir %SystemDrive%\PROGRAMDATA\VKSAVER
;------------------------autoscript---------------------------

chklst
delvir

bl 5103F2D8EDC9A8A89BBFD8D538230D32 1737024
delref \\?\C:\USERS\ASUS\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
del \\?\C:\USERS\ASUS\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE

bl 7701918E29359D58E39BF0F0AEBFEDDE 688424
delref \\?\C:\USERS\ASUS\APPDATA\LOCAL\YANDEX\UPDATER2\BROWSERMANAGERSHOW.EXE
del \\?\C:\USERS\ASUS\APPDATA\LOCAL\YANDEX\UPDATER2\BROWSERMANAGERSHOW.EXE

deldirex %SystemDrive%\USERS\ASUS\APPDATA\LOCALLOW\YANDEX\TOOLBAR\PACKAGES\{D667BEAE-BDBD-435E-86A6-EB743F5C8207}

deldirex %SystemDrive%\USERS\ASUS\APPDATA\LOCALLOW\YANDEX\TOOLBAR\PACKAGES\{F07E28B5-5D0F-4729-BD88-A017FFE5CB4F}

deldirex %SystemDrive%\USERS\ASUS\APPDATA\LOCALLOW\YANDEX\TOOLBAR\PACKAGES\{99FAC01A-0FF9-4507-BD6A-FA11695B2C17}

deldirex %SystemDrive%\USERS\ASUS\APPDATA\LOCALLOW\YANDEX\TOOLBAR\PACKAGES\{C7950DE0-312F-41F1-A1E7-939C0E2FF006}

deldirex %SystemDrive%\USERS\ASUS\APPDATA\LOCALLOW\YANDEX\TOOLBAR\PACKAGES\{754B0B8D-F21F-4048-8AC9-A570368180BB}

deldirex %SystemDrive%\USERS\ASUS\APPDATA\LOCALLOW\YANDEX\TOOLBAR\PACKAGES\{D32239AD-3C6B-4F52-B028-2AAF3FF88C12}

bl B3CFCC8ED89DA954D1E32A5E0F8B4006 1189208
delref \\?\C:\PROGRAM FILES\REGCLEAN PRO\UNINS000.EXE
del \\?\C:\PROGRAM FILES\REGCLEAN PRO\UNINS000.EXE

;-------------------------------------------------------------

exec C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
exec MsiExec.exe /X{42C06229-B704-4375-BF63-3E22FEAC736C}
exec "C:\ProgramData\VKSaver\VKSaver.exe" -uninstall
deltmp
delnfr
restart


-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Перейти
[ Закрыто] Powered by SkinApp, навязчивая реклама в браузере
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6237
Баллов: 4989
Регистрация: 25.05.2010
Размещено 15.07.2015 20:46:55
1) В Malwarebytes - Чисто

--------
2) Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html
Перейти
Предложение по улучшению форума
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6237
Баллов: 4989
Регистрация: 25.05.2010
Размещено 14.07.2015 19:05:09
Вот это, уже хорошее оформление :)
Перейти
[ Закрыто] Старт браузера на страницу zangali.ru после загрузки системы
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6237
Баллов: 4989
Регистрация: 25.05.2010
Размещено 05.07.2015 21:43:25
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]


;uVS v3.85.25 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://ZANGALI.RU/?UTM_SOURCE=UOUA03&UTM_CONTENT=C5BC1905328DCFFB27C85E2EE919D6­70
delref HTTP://ZANGALI.RU/?UTM_SOURCE=STARTPAGE03&UTM_CONTENT=B17BA5D36BF165E1DBB2C143C­AEF6EF7
delref HTTP://RU.MSN.COM/?OCID=OIE9HP
delref HTTP://SKINAPP.RU/THEMES.HTML
;-------------------------------------------------------------

deldirex %SystemDrive%\PROGRAM FILES (X86)\BINGO'S SOFT\VKAUDIOSAVER
delref %SystemDrive%\USERS\РАТМИР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FCIMJKEHGLMIJLHNPBMJBPOIAMJIEGOD\4.5.110_0\ПОДЕЛИТЬСЯ ВКОНТАКТЕ
exec32 C:\Program Files (x86)\Bingo's Soft\VkAudioSaver\Uninstall.exe
deltmp
delnfr
restart


[/code]

-------------
Пишем по результату.
+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Перейти
Пред. 1 ... 328 329 330 331 332 333 334 335 336 337 338 ... 622 След.