Владимир Коротков

Далее, сделайте новый образ в uVS для контроля и окончательной очистки системы.

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]


;uVS v3.85.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
exec C:\Program Files\Bing Bar Installer\InstallManager.exe /UNINSTALL
delref %SystemDrive%\PROGRAM FILES\APPLICATION INSTALLER\COREWEBSERV.DLL
del %SystemDrive%\PROGRAM FILES\APPLICATION INSTALLER\COREWEBSERV.DLL
delref HTTP://JAVA.COM/
delref HTTP://JAVA.COM/HELP
delref HTTP://SAMSUNG.OBERON-MEDIA.COM/INDEX.HTM?ORIGIN=GM_PRGF&REFID=SSWIN70110
delref HTTP://WWW.GOOGLE.COM/IG/REDIRECTDOMAIN?BRAND=SMSN&BMOD=SMSN
delref HTTP://WWW.HAO123.COM/
delref %SystemDrive%\PROGRAM FILES\APPLICATION INSTALLER\SERVERCORE.EXE
del %SystemDrive%\PROGRAM FILES\APPLICATION INSTALLER\SERVERCORE.EXE
delref %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\KRECYCLE.EXE
del %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\KRECYCLE.EXE
delmz %SystemDrive%\PROGRAMDATA\MICROSOFT\SEARCH\DATA\APPLICATIONS­\WINDOWS\TMP.EDB
bl 5103F2D8EDC9A8A89BBFD8D538230D32 1737024
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIA­N.EXE
sreg

delref %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\KAVMENU.DLL
delref %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\KUSBQUERY.SYS
delref %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\KWANSVC.DLL
delref %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\KXESCORE.EXE
delref %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\KXETRAY.EXE
delref %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\SECURITY\KSNETM\KISNETM.SYS
delref %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\SECURITY\KXESCAN\KDHACKER.SYS
areg




[/code]


Далее сделайте новый образ в uVS для контроля и окончательной очистки.
+
Вопрос что у вас в папке: C:\LOMBARD\***
Это известная вам программа ?

Вначале рекомендую убедиться, что это ложное определение.
Если это вирус...
Дополнительно файл можно проверить здесь: https://www.virustotal.com/
Файл для проверки можно/Нужно восстановить изменив расширение файла.
Если это .exe файл то переименовать его в .e1xe
----------

Откройте  главное окно антивируса.
Служебные программы > Карантин.
Выберите нужный объект.
Хлопните по выбранному объекту правой лапой мыши в меню выберите нужное действие.
Можно выбрать: "Восстановить и исключить из сканирования "
------

1) Лицензия активируется один раз.
2) Срок окончания действия лицензии един.
т.е. если активировать лицензию " Лицензия на 3 ПК"  10.02.2015 то закончится " Лицензия на 3 ПК" : 10.02.2016.
( если лицензия на год )
3) Можно использовать лицензию на ЛЮБЫХ  Windows ПК.
Срок окончания лицензии ПОСЛЕ АКТИВАЦИИ один - вне зависимости _используете вы 1 или 3 лицензии.
Переустановка/смена Windows не влияет на срок действия лицензии.
-------
По поводу Windows для ноутбука прочтите: http://www.remup.ru/help/79-recovering-from-a-hidden-partition-shortcuts.html

[QUOTE]santy написал:
в АдвКлинере, после завершения сканирования, в секции [b] Папки [/b] снимите галки с записей mail.ru, yandex

остальное удалите по кнопке [b] Очистить [/b] [/QUOTE]

Если была куплена коробка - то, там должен быть код активации.

Активировать код можно здесь: http://www.esetnod32.ru/activation/overview/

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]


;uVS v3.85.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
exec32 "C:\Program Files (x86)\IObit\Surfing Protection\unins000.exe"
exec32 rundll32 "C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65Bar.dll",O mindsparktoolbarkey="FromDocToPDF_65" uninstalltype=IE
exec32 C:\Program Files\NXPProximityInstaller\uninstall.exe
deldirex %SystemDrive%\PROGRAM FILES (X86)\FROMDOCTOPDF_65\BAR\1.BIN
delall %SystemDrive%\PROGRA~2\FROMDO~1\BAR\1.BIN\65SRCHMN.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\_UNINST_34340705­.BAT
bl 5D7549CB679533E9C93CBE851868F979 360
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\_UNINST_34340705­.BAT
delall D:\SETUP_11.0.3.8.X01_2015_02_05_17_39.EXE
delref \DEVICE\HARDDISKVOLUME8\SETUP_11.0.3.8.X01_2015_02_05_17_39.EXE
delref HTTP://HOME.TB.ASK.COM/INDEX.JHTML?N=780CC0DA&P2=^Y6^XDM007^YYA^GE&PTB=AEA9EC1D-6D3F-4A98-959B-048F96DF437B&SI=CK7ONBKNTMECFUNLWGODGB8AUA
deltmp
delnfr
czoo
restart



[/code]

-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

Пишем по результату.
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/
Выбрать Гипер сканирование*. Отчет предоставить для анализа( в своей теме на форуме ) .
*Если Гипер сканирование не запускается:
Выберите первый вариант сканирования ( Угроза сканирования )

К сожалению это как борьба с ветряными мельницами.
Много романтики.
и...

Вот и напишите запрос/обращение в фирму.
В инструкции вся необходимая информация есть.
- только вначале проверьте свой сайт сами и убедитесь...