Размещено 17.07.2015 21:11:12
Если проблема решена:
Выполните рекомендации:
Выполните рекомендации:
И здесь с фото какие то ошибки ?: http://forum.esetnod32.ru/forum3/topic12208/?PAGEN_1=2
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто] Защита от вирусов отключена
Предложение по улучшению форума
Предложение по улучшению форума
Много вирусов. Помогите.
Размещено 17.07.2015 21:00:12
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]
;uVS v3.85.25 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
;------------------------autoscript---------------------------
chklst
delvir
bl E9E2DC4B14F2A20046683E2B699BA79C 125112
delref \\?\C:\PROGRAM FILES\MIUITAB\PROTECTSERVICE.EXE
del \\?\C:\PROGRAM FILES\MIUITAB\PROTECTSERVICE.EXE
bl 39A3CFAF9434930C61C51E546AA0C5CF 4705512
delref \\?\C:\PROGRAM FILES\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE
del \\?\C:\PROGRAM FILES\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE
bl CC0A167686956CDACCAA04F495515B01 3988624
delref \\?\C:\PROGRAM FILES\GMSD_RU_005010030\GMSD_RU_005010030.EXE
del \\?\C:\PROGRAM FILES\GMSD_RU_005010030\GMSD_RU_005010030.EXE
bl 0DE6521016CAE929552DD557979E196C 29368
delref \\?\C:\PROGRAM FILES\MIUITAB\CMDSHELL.EXE
del \\?\C:\PROGRAM FILES\MIUITAB\CMDSHELL.EXE
deldirex %SystemDrive%\PROGRAMDATA\WINDOWSMANGERPROTECT
del %SystemDrive%\USERS\USER\APPDATA\ROAMING\03000200-1436784293-0500-0006-000700080009\HNSUC40B.TMP
bl EA53AECFA07C4CE409EBD0F62F84CFCD 544952
delref \\?\C:\PROGRAM FILES\MIUITAB\SUPTAB.DLL
del \\?\C:\PROGRAM FILES\MIUITAB\SUPTAB.DLL
deldirex %SystemDrive%\USERS\USER\APPDATA\LOCAL\KOMETA
deldirex %SystemDrive%\PROGRAM FILES\CROSSBROWSE\CROSSBROWSE\APPLICATION
bl 2D4A05784DDD53D0B310BB336517F0ED 3984016
delref \\?\C:\PROGRAM FILES\GMSD_RU_005010033\GMSD_RU_005010033.EXE
del \\?\C:\PROGRAM FILES\GMSD_RU_005010033\GMSD_RU_005010033.EXE
delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-10.EXE
del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-10.EXE
del %SystemDrive%\USERS\USER\APPDATA\ROAMING\03000200-1436784293-0500-0006-000700080009\KNSE9C1D.TMP
bl A91C23B73C968975F14175453EB996B5 1425488
delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV16.07\3E328F2F-4D8E-4467-84CD-1B272D34ABAC-10.EXE
del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV16.07\3E328F2F-4D8E-4467-84CD-1B272D34ABAC-10.EXE
del %SystemDrive%\USERS\USER\APPDATA\ROAMING\03000200-1436784293-0500-0006-000700080009\JNSOAD0F.TMP
delref \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-1-6.EXE
del \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-1-6.EXE
bl 9E233ACD8DACE09CFE8743B7D6EB3C49 3983504
delref \\?\C:\PROGRAM FILES\GMSD_RU_005010032\GMSD_RU_005010032.EXE
del \\?\C:\PROGRAM FILES\GMSD_RU_005010032\GMSD_RU_005010032.EXE
delref \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-10.EXE
del \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-10.EXE
deldirex %SystemDrive%\PROGRAM FILES\OBNOVI SOFT
delref \\?\C:\USERS\USER\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
del \\?\C:\USERS\USER\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
bl 84B5D5396472C76E2DC550F4401EA233 673976
delref \\?\C:\PROGRAM FILES\MIUITAB\HPNOTIFY.EXE
del \\?\C:\PROGRAM FILES\MIUITAB\HPNOTIFY.EXE
bl B5B798AEDE56CE7A45FC38F982EAA856 20664
delref \\?\C:\PROGRAM FILES\MIUITAB\IEWATCHDOG.DLL
del \\?\C:\PROGRAM FILES\MIUITAB\IEWATCHDOG.DLL
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\~NSU.TMP\AU_.EXE
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\NSMAF72.TMP\SYSTEM.DLL
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\NSMAF72.TMP\NSDIALOGS.DLL
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\NSMAF72.TMP\NSEXEC.DLL
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\NSMAF72.TMP\UAC.DLL
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\NSMAF72.TMP\NSISPLUGIN.DLL
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\NSMAF72.TMP\NSCC88.TMP
bl 75D6ACC0AD32FA6CFBCF6E829677A982 1072720
delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV16.07\3E328F2F-4D8E-4467-84CD-1B272D34ABAC-1-7.EXE
del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV16.07\3E328F2F-4D8E-4467-84CD-1B272D34ABAC-1-7.EXE
bl 02B0B10632901D290C524FA4EE882B1A 1398352
delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV16.07\3E328F2F-4D8E-4467-84CD-1B272D34ABAC-11.EXE
del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV16.07\3E328F2F-4D8E-4467-84CD-1B272D34ABAC-11.EXE
bl 1266761EE1E97301F69DCDD58F066A9B 1125456
delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV16.07\3E328F2F-4D8E-4467-84CD-1B272D34ABAC-5.EXE
del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV16.07\3E328F2F-4D8E-4467-84CD-1B272D34ABAC-5.EXE
delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-1-6.EXE
del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-1-6.EXE
delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-1-7.EXE
del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-1-7.EXE
delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-11.EXE
del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-11.EXE
delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-5.EXE
del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-5.EXE
deldirex %SystemDrive%\PROGRAM FILES\ANYPROTECTEX
delref \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-1-7.EXE
del \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-1-7.EXE
delref \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-11.EXE
del \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-11.EXE
delref \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-5.EXE
del \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-5.EXE
deldirex %SystemDrive%\PROGRAM FILES\GLOBALUPDATE\UPD ATE
deldirex %SystemDrive%\USERS\USER\APPDATA\LOCAL\SMARTWEB
deldirex %SystemDrive%\PROGRAM FILES\ZAXAR
delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1437049664&Z=EBD681DE4D234E829FE3F5DGEZ2C9MEEBZ0T
delref HTTP://WWW.MYSTARTSEARCH.COM/WEB/?TYPE=DS&TS=1437049664&Z=EBD681DE4D234E829FE3F5DGEZ2C9MEEBZ0T
bl 6AC4D4E8F13E973F94AA0F13D5CB0C6D 541888
delref \\?\C:\USERS\USER\APPDATA\LOCAL\PROMOSKIKI\STUB.EXE
del \\?\C:\USERS\USER\APPDATA\LOCAL\PROMOSKIKI\STUB.EXE
delref HTTP://GO.MAIL.RU/?IEVERFIX=1&FR=IEVERFIX_SG
delref HTTP://SPACESEARCH.RU/?RI=1&RSID=C1614207995B4B133BCC1E619857165C&Q={SEARCHTERMS}
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\13490602\OPERA_N
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\26132134\10C90A7
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\14217812\ZAXARSE
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\64209592\PROMOSK
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\MAILRUUPDATER.EXE
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-PV1PS.TMP\SOLUN.EXE
bl 8A95321526CF20F7247AF00CE82AAB80 168
delref \\?\C:\USERS\USER\APPDATA\LOCAL\YANDEX\BROWSER.BAT
del \\?\C:\USERS\USER\APPDATA\LOCAL\YANDEX\BROWSER.BAT
delref HTTP://SEARCHYDA-S.RU
bl 9CA9509B6B7658F335AB387AA2E7DC9E 102
delref \\?\C:\IEXPLORE.BAT
del \\?\C:\IEXPLORE.BAT
delref \\?\HTTP:\\SEARCHYDA-S.RU
deldirex %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\S
delref \\?\HTTP:\\WWW.MYSTARTSEARCH.COM\?TYPE=SC&TS=1437049664&Z=EBD681DE4D234E829FE3F5DGEZ2C9MEEBZ0T
regt 27
regt 28
regt 29
;-------------------------------------------------------------
bl 6535B695B3264C3869FBA989C4E5F3A6 844
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\S
bl 89557F4FBB6122DA07B60B809C99A67D 1030
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\S
deldirex %SystemDrive%\PROGRAM FILES\CIPLUS-4.5VV16.07
deldir %SystemDrive%\PROGRAM FILES\ANYPROTECTEX
deldir %SystemDrive%\PROGRAM FILES\OBNOVI SOFT
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\SMARTWEB\SMARTWEBHELP
delall %SystemDrive%\PROGRAM FILES\ZAXAR\TIMETASKS.EXE
bl 1EC4A72C32DE01DE4608C95EEDB2C980 49104
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\PROMOSKIKI\UNINSTALL.EXE
deldir %SystemDrive%\PROGRAM FILES\ZAXAR
bl 71060D4753A584A4D5242D8D615C4981 1996896
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE
deldir %SystemDrive%\PROGRAM FILES\WORDSURFER_1.10.0.19\UPD ATE
setdns Подключение по локальной сети 2\4\{D8CED18D-8100-45C3-B613-8F0E6AF287C5}\208.67.222.222,208.67.220.220
setdns Подключение по локальной сети\4\{0EB0EC91-4060-426D-A123-76B2FFAA4E48}\208.67.222.222,208.67.220.220
delall %SystemDrive%\PROGRAM FILES\REGISTRY HELPER\REGISTRYHELPERSERVICE.EXE
exec C:\Users\User\AppData\Roaming\mystartsearch\UninstallManager.exe -ptid=cmi
exec "C:\Program Files\Crossbrowse\Crossbrowse\Application\39.6.2171.95\Installer\setup.exe" --uninstall --system-level
exec "C:\ProgramData\Package Cache\{1f974034-d972-42fa-9b6f-3833c0a8a0c8}\setup.exe" /uninstall
deltmp
delnfr
restart
[/code]
-------------
Пишем по результату.
+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/
Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]
;uVS v3.85.25 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
;------------------------autoscript---------------------------
chklst
delvir
bl E9E2DC4B14F2A20046683E2B699BA79C 125112
delref \\?\C:\PROGRAM FILES\MIUITAB\PROTECTSERVICE.EXE
del \\?\C:\PROGRAM FILES\MIUITAB\PROTECTSERVICE.EXE
bl 39A3CFAF9434930C61C51E546AA0C5CF 4705512
delref \\?\C:\PROGRAM FILES\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE
del \\?\C:\PROGRAM FILES\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE
bl CC0A167686956CDACCAA04F495515B01 3988624
delref \\?\C:\PROGRAM FILES\GMSD_RU_005010030\GMSD_RU_005010030.EXE
del \\?\C:\PROGRAM FILES\GMSD_RU_005010030\GMSD_RU_005010030.EXE
bl 0DE6521016CAE929552DD557979E196C 29368
delref \\?\C:\PROGRAM FILES\MIUITAB\CMDSHELL.EXE
del \\?\C:\PROGRAM FILES\MIUITAB\CMDSHELL.EXE
deldirex %SystemDrive%\PROGRAMDATA\WINDOWSMANGERPROTECT
del %SystemDrive%\USERS\USER\APPDATA\ROAMING\03000200-1436784293-0500-0006-000700080009\HNSUC40B.TMP
bl EA53AECFA07C4CE409EBD0F62F84CFCD 544952
delref \\?\C:\PROGRAM FILES\MIUITAB\SUPTAB.DLL
del \\?\C:\PROGRAM FILES\MIUITAB\SUPTAB.DLL
deldirex %SystemDrive%\USERS\USER\APPDATA\LOCAL\KOMETA
deldirex %SystemDrive%\PROGRAM FILES\CROSSBROWSE\CROSSBROWSE\APPLICATION
bl 2D4A05784DDD53D0B310BB336517F0ED 3984016
delref \\?\C:\PROGRAM FILES\GMSD_RU_005010033\GMSD_RU_005010033.EXE
del \\?\C:\PROGRAM FILES\GMSD_RU_005010033\GMSD_RU_005010033.EXE
delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-10.EXE
del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-10.EXE
del %SystemDrive%\USERS\USER\APPDATA\ROAMING\03000200-1436784293-0500-0006-000700080009\KNSE9C1D.TMP
bl A91C23B73C968975F14175453EB996B5 1425488
delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV16.07\3E328F2F-4D8E-4467-84CD-1B272D34ABAC-10.EXE
del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV16.07\3E328F2F-4D8E-4467-84CD-1B272D34ABAC-10.EXE
del %SystemDrive%\USERS\USER\APPDATA\ROAMING\03000200-1436784293-0500-0006-000700080009\JNSOAD0F.TMP
delref \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-1-6.EXE
del \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-1-6.EXE
bl 9E233ACD8DACE09CFE8743B7D6EB3C49 3983504
delref \\?\C:\PROGRAM FILES\GMSD_RU_005010032\GMSD_RU_005010032.EXE
del \\?\C:\PROGRAM FILES\GMSD_RU_005010032\GMSD_RU_005010032.EXE
delref \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-10.EXE
del \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-10.EXE
deldirex %SystemDrive%\PROGRAM FILES\OBNOVI SOFT
delref \\?\C:\USERS\USER\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
del \\?\C:\USERS\USER\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
bl 84B5D5396472C76E2DC550F4401EA233 673976
delref \\?\C:\PROGRAM FILES\MIUITAB\HPNOTIFY.EXE
del \\?\C:\PROGRAM FILES\MIUITAB\HPNOTIFY.EXE
bl B5B798AEDE56CE7A45FC38F982EAA856 20664
delref \\?\C:\PROGRAM FILES\MIUITAB\IEWATCHDOG.DLL
del \\?\C:\PROGRAM FILES\MIUITAB\IEWATCHDOG.DLL
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\~NSU.TMP\AU_.EXE
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\NSMAF72.TMP\SYSTEM.DLL
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\NSMAF72.TMP\NSDIALOGS.DLL
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\NSMAF72.TMP\NSEXEC.DLL
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\NSMAF72.TMP\UAC.DLL
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\NSMAF72.TMP\NSISPLUGIN.DLL
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\NSMAF72.TMP\NSCC88.TMP
bl 75D6ACC0AD32FA6CFBCF6E829677A982 1072720
delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV16.07\3E328F2F-4D8E-4467-84CD-1B272D34ABAC-1-7.EXE
del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV16.07\3E328F2F-4D8E-4467-84CD-1B272D34ABAC-1-7.EXE
bl 02B0B10632901D290C524FA4EE882B1A 1398352
delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV16.07\3E328F2F-4D8E-4467-84CD-1B272D34ABAC-11.EXE
del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV16.07\3E328F2F-4D8E-4467-84CD-1B272D34ABAC-11.EXE
bl 1266761EE1E97301F69DCDD58F066A9B 1125456
delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV16.07\3E328F2F-4D8E-4467-84CD-1B272D34ABAC-5.EXE
del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV16.07\3E328F2F-4D8E-4467-84CD-1B272D34ABAC-5.EXE
delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-1-6.EXE
del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-1-6.EXE
delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-1-7.EXE
del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-1-7.EXE
delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-11.EXE
del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-11.EXE
delref \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-5.EXE
del \\?\C:\PROGRAM FILES\CIPLUS-4.5VV13.07\6598A7A8-86F8-401A-BF09-4E79FBD5DA4A-5.EXE
deldirex %SystemDrive%\PROGRAM FILES\ANYPROTECTEX
delref \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-1-7.EXE
del \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-1-7.EXE
delref \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-11.EXE
del \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-11.EXE
delref \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-5.EXE
del \\?\C:\PROGRAM FILES\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-5.EXE
deldirex %SystemDrive%\PROGRAM FILES\GLOBALUPDATE\UPD ATE
deldirex %SystemDrive%\USERS\USER\APPDATA\LOCAL\SMARTWEB
deldirex %SystemDrive%\PROGRAM FILES\ZAXAR
delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1437049664&Z=EBD681DE4D234E829FE3F5DGEZ2C9MEEBZ0T
delref HTTP://WWW.MYSTARTSEARCH.COM/WEB/?TYPE=DS&TS=1437049664&Z=EBD681DE4D234E829FE3F5DGEZ2C9MEEBZ0T
bl 6AC4D4E8F13E973F94AA0F13D5CB0C6D 541888
delref \\?\C:\USERS\USER\APPDATA\LOCAL\PROMOSKIKI\STUB.EXE
del \\?\C:\USERS\USER\APPDATA\LOCAL\PROMOSKIKI\STUB.EXE
delref HTTP://GO.MAIL.RU/?IEVERFIX=1&FR=IEVERFIX_SG
delref HTTP://SPACESEARCH.RU/?RI=1&RSID=C1614207995B4B133BCC1E619857165C&Q={SEARCHTERMS}
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\13490602\OPERA_N
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\26132134\10C90A7
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\14217812\ZAXARSE
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\64209592\PROMOSK
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\MAILRUUPDATER.EXE
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-PV1PS.TMP\SOLUN.EXE
bl 8A95321526CF20F7247AF00CE82AAB80 168
delref \\?\C:\USERS\USER\APPDATA\LOCAL\YANDEX\BROWSER.BAT
del \\?\C:\USERS\USER\APPDATA\LOCAL\YANDEX\BROWSER.BAT
delref HTTP://SEARCHYDA-S.RU
bl 9CA9509B6B7658F335AB387AA2E7DC9E 102
delref \\?\C:\IEXPLORE.BAT
del \\?\C:\IEXPLORE.BAT
delref \\?\HTTP:\\SEARCHYDA-S.RU
deldirex %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\S
delref \\?\HTTP:\\WWW.MYSTARTSEARCH.COM\?TYPE=SC&TS=1437049664&Z=EBD681DE4D234E829FE3F5DGEZ2C9MEEBZ0T
regt 27
regt 28
regt 29
;-------------------------------------------------------------
bl 6535B695B3264C3869FBA989C4E5F3A6 844
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\S
bl 89557F4FBB6122DA07B60B809C99A67D 1030
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\S
deldirex %SystemDrive%\PROGRAM FILES\CIPLUS-4.5VV16.07
deldir %SystemDrive%\PROGRAM FILES\ANYPROTECTEX
deldir %SystemDrive%\PROGRAM FILES\OBNOVI SOFT
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\SMARTWEB\SMARTWEBHELP
delall %SystemDrive%\PROGRAM FILES\ZAXAR\TIMETASKS.EXE
bl 1EC4A72C32DE01DE4608C95EEDB2C980 49104
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\PROMOSKIKI\UNINSTALL.EXE
deldir %SystemDrive%\PROGRAM FILES\ZAXAR
bl 71060D4753A584A4D5242D8D615C4981 1996896
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE
deldir %SystemDrive%\PROGRAM FILES\WORDSURFER_1.10.0.19\UPD ATE
setdns Подключение по локальной сети 2\4\{D8CED18D-8100-45C3-B613-8F0E6AF287C5}\208.67.222.222,208.67.220.220
setdns Подключение по локальной сети\4\{0EB0EC91-4060-426D-A123-76B2FFAA4E48}\208.67.222.222,208.67.220.220
delall %SystemDrive%\PROGRAM FILES\REGISTRY HELPER\REGISTRYHELPERSERVICE.EXE
exec C:\Users\User\AppData\Roaming\mystartsearch\UninstallManager.exe -ptid=cmi
exec "C:\Program Files\Crossbrowse\Crossbrowse\Application\39.6.2171.95\Installer\setup.exe" --uninstall --system-level
exec "C:\ProgramData\Package Cache\{1f974034-d972-42fa-9b6f-3833c0a8a0c8}\setup.exe" /uninstall
deltmp
delnfr
restart
[/code]
-------------
Пишем по результату.
+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/
Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Изменено: RP55 RP55 - 17.07.2015 21:04:23
[ Закрыто] Девятое поколение продуктов ESET (Beta), обсуждение новых функций, настройки, прочего.
Размещено 16.07.2015 23:32:26
Разрешить удаленный рабочий стол в доверенной зоне: позволяет устанавливать подключения через протокол удаленного рабочего стола Microsoft (RDP) и разрешает компьютерам в доверенной зоне доступ к вашему компьютеру с помощью программы, которая использует протокол RDP (например, подключение к удаленному рабочему столу).
Откройте инструкцию к 8 -ой версии там всё это написано.
Откройте инструкцию к 8 -ой версии там всё это написано.
Изменено: RP55 RP55 - 16.07.2015 23:40:53
[ Закрыто] Девятое поколение продуктов ESET (Beta), обсуждение новых функций, настройки, прочего.
Размещено 16.07.2015 23:26:12
1) RPC: https://ru.wikipedia.org/wiki/%D0%A3%D0%B4%D0%B0%D0%BB%D1%91%D0%BD%D0%BD%D1%8B%D0
2) Allow remote desktop in the Trusted zone
Разрешить удаленный рабочий стол в доверенной зоне.
2) Allow remote desktop in the Trusted zone
Разрешить удаленный рабочий стол в доверенной зоне.
Изменено: RP55 RP55 - 16.07.2015 23:37:25
[ Закрыто] Защита от вирусов отключена
[ Закрыто] Powered by SkinApp, навязчивая реклама в браузере
[ Закрыто] Защита от вирусов отключена
Размещено 15.07.2015 21:19:39
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
| Код |
|---|
;uVS v3.85.25 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref HTTP://WWW.QVO6.COM/?UTM_SOURCE=B&UTM_MEDIUM=AMT&UTM_CAMPAIGN=EXQ&UTM_CONTENT=HP&FROM=AMT&UID=3219913727_1789_F05E6D92&TS=1379862044
bl 99CF9A72B533FF726E5722D336DF22CB 861
delall %SystemDrive%\USERS\ASUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\66NHJLBJ.DEFAULT\SEARCHPLUGINS\CONDUIT-SEARCH.XML
bl 0B6172D9D47223B2839DF044E04AC130 2579
delall %SystemDrive%\USERS\ASUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\66NHJLBJ.DEFAULT\SEARCHPLUGINS\DEFAULT-SEARCH.XML
bl 5CC0CED1F8EFAD6F5D1679FB349DAA5E 2687
delall %SystemDrive%\USERS\ASUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\66NHJLBJ.DEFAULT\SEARCHPLUGINS\SEARCH_RESULTS.XML
bl 93EE9ED4C65306BBD1FA77807A2403B0 275374
delall %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\SAVEFROM.NET.OEX
bl 8AD84E1BCE726532A4667D39702A9522 389068
delall %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\SUPERMEGABEST.OEX
bl 643AD46C5BD7BEB03CE4E0EF8359763C 1000
delall %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\VKMUS.OEX
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\38.0.2125.101\RESOURCES\HOTWORD_HELPER\HOTWORD HELPER
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\42.0.2311.152\RESOURCES\HOTWORD\HOTWORD TRIGGERING
delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\36.0.1985.125\RESOURCES\GOOGLE_NOW\GOOGLE NOW
delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\36.0.1985.125\RESOURCES\HANGOUT_SERVICES\GOOGLE+ HANGOUTS
delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\DHDGFFKKEBHMKFJOJEJMPBLDMPOBFKFO\3.10.84_0\TAMPERMONKEY
delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IDHNGDHCFKOAMNGBEDGPAOKGJBNPDIJI\1.3.3_0\REALDOWNLOADER
delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\KPCKGFLGDAPKPABEMGKIELBEFDILDAIO\1.1.36_0\MAGIC PLAYER
delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LEDMJLNKDLAPPILHAAIHFHANLPDJJALM\16520.13.2_0\LEDMJLNKDLAPPILHAAIHFHANLPDJJALM
delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MFHNKGPDLOGBKNKHLGDJLEJELJBHFLIM\1.0.2_0\AS MAGIC PLAYER
delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PDPIBHKFKAHCJFAEBEBKIPHGENAJKNAE\16294.7762.5545_0\DISCO SAVINGS
regt 14
delref HTTP:\\WWW.QVO6.COM\?UTM_SOURCE=B&UTM_MEDIUM=AMT&UTM_CAMPAIGN=EXQ&UTM_CONTENT=SC&FROM=AMT&UID=FEACFCD3-97AE-46A8-A346-CC1ED54B7ACB_F05E6D92&TS=1379862065
deldir %SystemDrive%\PROGRAMDATA\VKSAVER
;------------------------autoscript---------------------------
chklst
delvir
bl 5103F2D8EDC9A8A89BBFD8D538230D32 1737024
delref \\?\C:\USERS\ASUS\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
del \\?\C:\USERS\ASUS\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
bl 7701918E29359D58E39BF0F0AEBFEDDE 688424
delref \\?\C:\USERS\ASUS\APPDATA\LOCAL\YANDEX\UPDATER2\BROWSERMANAGERSHOW.EXE
del \\?\C:\USERS\ASUS\APPDATA\LOCAL\YANDEX\UPDATER2\BROWSERMANAGERSHOW.EXE
deldirex %SystemDrive%\USERS\ASUS\APPDATA\LOCALLOW\YANDEX\TOOLBAR\PACKAGES\{D667BEAE-BDBD-435E-86A6-EB743F5C8207}
deldirex %SystemDrive%\USERS\ASUS\APPDATA\LOCALLOW\YANDEX\TOOLBAR\PACKAGES\{F07E28B5-5D0F-4729-BD88-A017FFE5CB4F}
deldirex %SystemDrive%\USERS\ASUS\APPDATA\LOCALLOW\YANDEX\TOOLBAR\PACKAGES\{99FAC01A-0FF9-4507-BD6A-FA11695B2C17}
deldirex %SystemDrive%\USERS\ASUS\APPDATA\LOCALLOW\YANDEX\TOOLBAR\PACKAGES\{C7950DE0-312F-41F1-A1E7-939C0E2FF006}
deldirex %SystemDrive%\USERS\ASUS\APPDATA\LOCALLOW\YANDEX\TOOLBAR\PACKAGES\{754B0B8D-F21F-4048-8AC9-A570368180BB}
deldirex %SystemDrive%\USERS\ASUS\APPDATA\LOCALLOW\YANDEX\TOOLBAR\PACKAGES\{D32239AD-3C6B-4F52-B028-2AAF3FF88C12}
bl B3CFCC8ED89DA954D1E32A5E0F8B4006 1189208
delref \\?\C:\PROGRAM FILES\REGCLEAN PRO\UNINS000.EXE
del \\?\C:\PROGRAM FILES\REGCLEAN PRO\UNINS000.EXE
;-------------------------------------------------------------
exec C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
exec MsiExec.exe /X{42C06229-B704-4375-BF63-3E22FEAC736C}
exec "C:\ProgramData\VKSaver\VKSaver.exe" -uninstall
deltmp
delnfr
restart
|
-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
[ Закрыто] Powered by SkinApp, навязчивая реклама в браузере
Размещено 15.07.2015 20:46:55
1) В Malwarebytes - Чисто
--------
2) Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]
Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html
--------
2) Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]
Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html