max_sk

Думаю такие вопросы нужно задавать на тематическом ресурсе.

Есть надежда, есть.

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]


;uVS v3.85.16 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
bl 30370882F39A50E05075DB2EF770D5C2 789368
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\OPERA\OPERA\TEMPORARY_DOWNLOADS\SAVEFROMNETHELPER-WEB-CCC156AAD6.EXE
delall D:\ЗАГРУЗКИ ИЗ ИНТЕРНЕТА\SAVEFROMNET\SAVEFROMNETHELPER-WEB-CCC156AAD6.EXE
unload %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\NSY43.TMP\REGISTRY.DLL
del %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\NSY43.TMP\REGISTRY.DLL
deltmp
delnfr
restart


[/code]

-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

1) В Malwarebytes - чисто.


--------
2) Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Браузер расширения.

В адресной строке браузера пропишите:
для
Яндекс браузер:
browser://extensions/

ХРОМ:
chrome://extensions/

Опера:  
opera://extensions

Firefox:
about:addons

nternet Explorer:
Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки":
В открывшемся окне кликните на расширение.

Откроется список расширений браузера.


Отключите все расширения кроме: Flash  ( Adobe Systems ) и Kaspersky
* Если возникнет необходимость потом их можно включить.

4) Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/

Раз проблема решена то на этом всё.
Рекомендую прочесть:  http://pchelpforum.ru/f26/t141222/

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]


;uVS v3.85.16 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
delref HTTP://WWW.TUT.BY/?CRND=33697
delref HTTP:\\MONSEARCH.RU
delref Ш И\BIN\NPJPI180_40.DLL
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=672F4F7EB151A232B1D27B­F6212AF933&TEXT={SEARCHTERMS}
sreg

;------------------------autoscript---------------------------

chklst
delvir

bl AFFEC9E725E6CF9762C6BC2FD35C6AE4 73032
delref \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0001.SYS

bl 30D5D35C0496CB8B8357FD8FF9D098FC 182088
delref \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0004.SYS

bl 7277CC6AB8952EC053F1A8FA5846099A 140104
delref \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDARKIT.SYS

bl AB6A392459DCF3306EEA4297FD121240 63304
delref \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDSAFEBROWSER.SYS

bl 875E1B7B8E832EF5CA95CA9D0D23C501 160712
delref \\?\C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMP\FIXSE.EXE

regt 28
regt 29
deltmp
delnfr
czoo
;-------------------------------------------------------------

areg



[/code]


Создайте новый образ автозапуска в uVS

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]


;uVS v3.85.16 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref HTTP://4GAME.COM/?CLIENT-APP=V2
delref HTTP://RU.4GAME.COM/APB
delref HTTP://RU.4GAME.COM/POINTBLANK
delref HTTP://NILAVETS.RU/?UTM_SOURCE=UOUA03&UTM_CONTENT=269102FFD6DF900960DEB96339E07C­3B
delref HTTP://JAVA.COM/
delref HTTP://JAVA.COM/HELP
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\APPDOWNLOADS\{2792A69C-5BC1-4C88-A4B3-86DA49B62CAD}.EXE
delall %SystemDrive%\PROGRAMDATA\KRB UPDATER UTILITY\KRBUPDATER-UTILITY.EXE
bl 478FCE830E6927AE8B1482542515BDE8 889
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\KRB UPDATER UTILITY.LNK
bl 835ED25C90096F742C95F130D5D779CF 54640
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\MICROSOFT\START MENU\ВOЙТИ В ИНТEРНEТ 2INF.NET.EXE
bl EFFADA17B5B3C68CA9E470CFA120E36D 1252
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\S­TART MENU\PROGRAMS\STARTUP\APPDOWNLOADS.LNK
regt 27
regt 28
regt 29
deltmp
delnfr
restart


[/code]

-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

До чего человечество дошло...
[URL=http://forum.esetnod32.ru/forum6/topic11875/]http://forum.esetnod32.ru/forum6/topic11875/[/URL]

Я ещё такого не видел.
Чтобы исполняемый файл вместо образа автозапуска  загружали.
user-pc 2015-04-07 20-40-45.exe
Да ещё и с цифровой подписью...  

Publisher: WEB LIDER OAO
---------
Создайте образ автозапуска в uVS
[URL=http://forum.esetnod32.ru/forum9/topic2687/]http://forum.esetnod32.ru/forum9/topic2687/[/URL]

Залейте на: [URL=http://upwap.ru/]http://upwap.ru/[/URL]
Или лучше загрузите на форум.

Что значит безопасно ?
Есть программы которые работают именно с рут. правами.
1) Нужно перед установкой проверять программу здесь: [URL=https://www.virustotal.com/]https://www.virustotal.com/[/URL]
2) Смотреть историю программы когда она создана + читать отзывы.
А стоит или нет решать вам - есть случаи  когда без рут. прав просто не обойтись...

[URL=http://4pda.ru/forum/index.php?showtopic=112220]http://4pda.ru/forum/index.php?showtopic=112220[/URL]

[URL=http://forum.esetnod32.ru/user/19616/]Константин Ильиных[/URL]

1) Сейчас ряд программ устанавливается через загрузчики - и они устанавливают всё подряд.
2) На форуме не принято писать в чужой теме не по делу.
-----------

[URL=http://forum.esetnod32.ru/user/20445/]Сергей Сердюк[/URL]

Создайте образ автозапуска в uVS
[URL=http://forum.esetnod32.ru/forum9/topic2687/]http://forum.esetnod32.ru/forum9/topic2687/[/URL]

Ясно.