Размещено 29.04.2015 21:01:05
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]
;uVS v3.85.21 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
;------------------------autoscript---------------------------
chklst
delvir
deldirex %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX
deldirex %SystemDrive%\USERS\--\APPDATA\LOCAL\SMARTWEB
deldirex %SystemDrive%\PROGRAM FILES (X86)\TORRENT SEARCH
delref HTTP://WWW.YANDEX.RU/?WIN=163&CLID=2139453-017
bl 6B6915B4F96D4267A2572FDA75E6A10C 1336104
delref \\?\C:\USERS\--\APPDATA\LOCAL\YANDEX\BROWSERMANAGER\BROWSERMANAGERSHOW.EXE
del \\?\C:\USERS\--\APPDATA\LOCAL\YANDEX\BROWSERMANAGER\BROWSERMANAGERSHOW.EXE
delref HTTP://ACER13.MSN.COM/?PC=ACJB
delref HTTP://SEARCH-HOP.RU
delref HTTP://YANDEX.RU/?CLID=1920673
;-------------------------------------------------------------
delall %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX\ANYPROTECT.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\TORRENT SEARCH\SV9L6UOPYR.EXE
delall %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
delall %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\BROWSERS\EXE.REHCNUALFF.BAT
delall %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\BROWSERS\EXE.REHCNUALYFITOPS.BAT
delall %SystemDrive%\USERS\--\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
delall %SystemDrive%\USERS\--\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT
delall %SystemDrive%\USERS\--\APPDATA\ROAMING\BROWSERS\EXE.RESWORB.BAT
bl 0411462CCD53639EA1DD083449EBD56E 114688
delall %SystemDrive%\PROGRAM FILES (X86)\OPERAHELPER\OPERA_HELPER.EXE
delall %Sys32%\DRIVERS\MFEFIRE.SYS
delall %Sys32%\DRIVERS\MFEVTP.SYS
delall %SystemDrive%\USERS\--\APPDATA\LOCAL\SMARTWEB\SMARTWEBHELPER.EXE
exec32 C:\Program Files (x86)\AVG\AVG PC TuneUp\TUInstallHelper.exe --Trigger-Uninstall
exec "C:\Users\--\AppData\Local\Package Cache\{12f34aee-538c-44d5-b33a-12213b7e0197}\BrowserManagerInstaller.exe" /uninstall
deltmp
delnfr
restart
[/code]
-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/
Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
-------
+
В системе компоненты антивируса: McAfee
их нужно удалить по инструкции: http://pchelpforum.ru/f26/t71649/#post621939
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]
;uVS v3.85.21 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
;------------------------autoscript---------------------------
chklst
delvir
deldirex %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX
deldirex %SystemDrive%\USERS\--\APPDATA\LOCAL\SMARTWEB
deldirex %SystemDrive%\PROGRAM FILES (X86)\TORRENT SEARCH
delref HTTP://WWW.YANDEX.RU/?WIN=163&CLID=2139453-017
bl 6B6915B4F96D4267A2572FDA75E6A10C 1336104
delref \\?\C:\USERS\--\APPDATA\LOCAL\YANDEX\BROWSERMANAGER\BROWSERMANAGERSHOW.EXE
del \\?\C:\USERS\--\APPDATA\LOCAL\YANDEX\BROWSERMANAGER\BROWSERMANAGERSHOW.EXE
delref HTTP://ACER13.MSN.COM/?PC=ACJB
delref HTTP://SEARCH-HOP.RU
delref HTTP://YANDEX.RU/?CLID=1920673
;-------------------------------------------------------------
delall %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX\ANYPROTECT.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\TORRENT SEARCH\SV9L6UOPYR.EXE
delall %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
delall %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\BROWSERS\EXE.REHCNUALFF.BAT
delall %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\BROWSERS\EXE.REHCNUALYFITOPS.BAT
delall %SystemDrive%\USERS\--\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
delall %SystemDrive%\USERS\--\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT
delall %SystemDrive%\USERS\--\APPDATA\ROAMING\BROWSERS\EXE.RESWORB.BAT
bl 0411462CCD53639EA1DD083449EBD56E 114688
delall %SystemDrive%\PROGRAM FILES (X86)\OPERAHELPER\OPERA_HELPER.EXE
delall %Sys32%\DRIVERS\MFEFIRE.SYS
delall %Sys32%\DRIVERS\MFEVTP.SYS
delall %SystemDrive%\USERS\--\APPDATA\LOCAL\SMARTWEB\SMARTWEBHELPER.EXE
exec32 C:\Program Files (x86)\AVG\AVG PC TuneUp\TUInstallHelper.exe --Trigger-Uninstall
exec "C:\Users\--\AppData\Local\Package Cache\{12f34aee-538c-44d5-b33a-12213b7e0197}\BrowserManagerInstaller.exe" /uninstall
deltmp
delnfr
restart
[/code]
-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/
Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
-------
+
В системе компоненты антивируса: McAfee
их нужно удалить по инструкции: http://pchelpforum.ru/f26/t71649/#post621939
Изменено: RP55 RP55 - 29.04.2015 21:02:32