Размещено 12.07.2023 19:09:07
1) Был установлен: Kaspersky Free, версия 0.0.0.1 ( возможно есть хвосты )
Kaspersky
2) Установлен: WebAdvisor от McAfee
Удалите : McAfee
3) Ошибка: 1601 Проверьте службу Установщик Windows, служба должна работать.
4) Вы устанавливаете : ESET Live Installer
Пробуйте установить п
5) В системе Майнер - систему нужно лечить .
Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот ) ( Если программа не установиться - сразу переходите к пункту - 6 )
6) Далее выполните FRST:
Нужны файл: Addition.txt и FRST.txt
Kaspersky
2) Установлен: WebAdvisor от McAfee
Удалите : McAfee
3) Ошибка: 1601 Проверьте службу Установщик Windows, служба должна работать.
4) Вы устанавливаете : ESET Live Installer
Пробуйте установить п
5) В системе Майнер - систему нужно лечить .
Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
| Код |
|---|
;uVS v4.14.1 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
deltmp
regt 1
regt 2
regt 3
regt 13
regt 14
regt 38
restart
;---------command-block---------
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFHEOGGKFDFCHFPHCEEIFDBEPAOOICAHO%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLDGPJDIADOMHINPIMGCHMEEMBBGOJNJK%26INSTALLSOURCE%3DONDEMAND%26UC
delall %SystemDrive%\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
delall %SystemDrive%\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
delall %SystemDrive%\PROGRAMDATA\WINDOWS TASKS SERVICE\WINSERV.EXE
delall %Sys32%\UNSECAPP.EXE
delref 127.0.0.1:8892
delref WWW.DINOKLAFBZOR.ORG
delref %SystemDrive%\PROGRAM FILES (X86)\ITOP VPN\ITOPVPN.EXE
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref %SystemDrive%\PROGRAMDATA\REAITEKHD\TASKHOST.EXE
delref %SystemDrive%\PROGRAMDATA\REAITEKHD\TASKHOSTW.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MSI\MYSTICLIGHT\LEDKEEPER.EXE
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemRoot%\SYSWOW64\VID.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\WEVTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\W32TIME.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DXGMMS2.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\SYSWOW64\BTHSERV.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SMBDIRECT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSEC.DLL
delref %SystemDrive%\PROGRAM FILES\CSR\CSR HARMONY WIRELESS SOFTWARE STACK\BLETOKENCREDENTIALPROVIDER.DLL
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemRoot%\SYSWOW64\IE4USHOWIE.EXE
delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {32CFFBE7-8BB7-4BC3-83D8-8197671920D6}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\CSR\CSR HARMONY WIRELESS SOFTWARE STACK\BTSENDTOCLASS.DLL
delref {B298D29A-A6ED-11DE-BA8C-A68E55D89593}\[CLSID]
delref {4A7C4306-57E0-4C0C-83A9-78C1528F618C}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref H:\VLC\NPVLC.DLL
delref %SystemDrive%\PROGRAM FILES\CSR\CSR HARMONY WIRELESS SOFTWARE STACK\HARMONYCPL.CPL
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref SWPRV\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref BROWSER\[SERVICE]
delref H:\X64\HAMACHI-2.EXE
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %SystemDrive%\PROGRAM FILES\CYBERGHOST 6\CYBERGHOST.SERVICE.EXE
delref %SystemDrive%\PROGRAMDATA\EQU8\TOTALLY ACCURATE BATTLEGROUNDS\BIN\ANTICHEAT.X64.EQU8.EXE
delref %Sys32%\DRIVERS\EQU8_HELPER.SYS
delref %SystemDrive%\PROGRAMDATA\NEXTRP\COMMON\TEMP\FAIRPLAYKD.SYS
delref %SystemDrive%\USERS\KERBY\APPDATA\LOCAL\TEMP\MHYPROT3.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\MSI\MYSTICLIGHT\MYSTICLIGHT2_SERVICE.EXE
delref %Sys32%\DRIVERSTORE\FILEREPOSITORY\NV_DISPI.INF_AMD64_F52C4B8723F8DD33\DISPLAY.NVCONTAINER\NVDISPLAY.CONTAINER.EXE -S NVDISPLAY.CONTAINERLOCALSYSTEM -F %PROGRAMDATA%\NVIDIA\NVDISPLAY.CONTAINERLOCALSYSTEM.LOG -L 3 -D C:\WINDOWS\SYSTEM32\DRIVERSTORE\FILEREPOSITORY\NV_DISPI.INF_AMD64_F52C4B8723F8DD33\DISPLAY.NVCONTAINER\PLUGINS\LOCALSYSTEM -R -P 30000 -CFG NVDISPLAY.CONTAINERLOCALSYSTEM\LOCALSYSTEM
delref %SystemDrive%\PROGRAM FILES (X86)\PCLIMITER\SPCLIMITER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\PROTON TECHNOLOGIES\PROTONVPN\PROTONVPNSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\PROTON TECHNOLOGIES\PROTONVPN\X64\WIN10\PROTONVPN.CALLOUTDRIVER.SYS
delref %SystemDrive%\PROGRAM FILES\TXGAMEASSISTANT\APPMARKET\QMEMULATORSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES\REASONLABS\VPN\RSVPNCLIENTSVC.EXE
delref %SystemDrive%\PROGRAM FILES\REASONLABS\VPN\RSVPNSVC.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\RADMIN VPN\RVCONTROLSVC.EXE
delref %SystemDrive%\PROGRAMDATA\TELAMON CLEANER\TT-SERVICE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\TURBOVPN\TURBO_VPN-SERVICE.EXE
delref IRENUM\[SERVICE]
delref SPATIALGRAPHFILTER\[SERVICE]
delref D:\SETUP.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\FILEINFO\FILEINFOAPP.EXE
delref %SystemDrive%\CHANGZHI\LDPLAYER\DNMULTIPLAYER.EXE
delref %SystemDrive%\CHANGZHI\LDPLAYER\DNPLAYER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\NOX\BIN\NOX.EXE
delref %SystemDrive%\USERS\KERBY\APPDATA\LOCAL\PROGRAMS\COM.BROTORRENT.TORRENT-CLIENT\BROTORRENT - TORRENT CLIENT.EXE
delref %SystemDrive%\USERS\KERBY\MEDIAGET2\MEDIAGET.EXE
delref %SystemDrive%\USERS\KERBY\РАБОЧИЙ СТОЛ\SATISFACTORY MOD MANAGER\SATISFACTORY MOD MANAGER.EXE
delref %SystemDrive%\USERS\KERBY\APPDATA\ROAMING\TRIGON EVO\TRIGON EVO.EXE
delref H:\PROGRAM FILES (X86)\AV VOICE CHANGER 9.5 DIAMOND\UNWISE.EXE
delref H:\PROGRAM FILES (X86)\AV VOICE CHANGER 9.5 DIAMOND\VCSCORE.EXE
delref H:\BIN\WIN32\STARTER.EXE
delref H:\UNINSTALL.EXE
delref %SystemDrive%\PROGRAM FILES\BLENDER FOUNDATION\BLENDER 2.82\BLENDER.EXE
delref H:\STEAMLIBRARY\STEAMAPPS\COMMON\CROSSOUT\LAUNCHER.EXE
delref H:\STEAMLIBRARY\STEAMAPPS\COMMON\CROSSOUT\UNINS000.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\DRIVERHUB\DRIVERHUB.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\DRIVERHUB\DRIVERHUBUNINSTALLER.EXE
delref H:\UI\START STABLE DIFFUSION UI.CMD
delref %SystemDrive%\USERS\KERBY\APPDATA\LOCAL\FPS BOOSTER\FPSBOOSTER.EXE
delref %SystemDrive%\USERS\KERBY\APPDATA\LOCAL\FPS BOOSTER\UNINSTALL.EXE
delref H:\GAMEOFLIFE\JARX.EXE
delref H:\GAMEOFLIFE\UNINSTALL.EXE
delref H:\FLSTUDIO\FL64.EXE
delref %SystemDrive%\CHANGZHI\LDPLAYER\DNUNINST.EXE
delref H:\RADMIR LAUNCHER\RADMIR_LAUNCHER.EXE
delref H:\RADMIR LAUNCHER\UNINSTALL.EXE
delref H:\SCRATCH\SCRATCH.EXE
delref H:\SCRATCH\UNINSTALL.EXE
delref %SystemDrive%\PROGRAMDATA\TELAMON CLEANER\TT-CLEANER.EXE
delref H:\TELEGRAM DESKTOP\TELEGRAM.EXE
delref H:\TELEGRAM DESKTOP\UNINS000.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\TURBOVPN\TURBOVPNLAUNCHER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\UBISOFT\UBISOFT GAME LAUNCHER\UBISOFTCONNECT.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\UBISOFT\UBISOFT GAME LAUNCHER\UNINSTALL.EXE
delref H:\UBISOFT GAME LAUNCHER\UPLAY.EXE
delref H:\PROGRAM FILES (X86)\AV VOICE CHANGER 8.0 DIAMOND\UNWISE.EXE
delref H:\PROGRAM FILES (X86)\AV VOICE CHANGER 8.0 DIAMOND\VCSCORE.EXE
delref %SystemDrive%\GAMES\WORLD_OF_TANKS_ENCORE_RT\WGC_API.EXE
delref %SystemDrive%\GAMES\WORLD_OF_TANKS_RU\WGC_API.EXE
delref %SystemDrive%\GAMES\WORLD_OF_WARSHIPS_RU\WGC_API.EXE
delref %SystemDrive%\GAMES\КАЛИБР\WGC_API.EXE
delref %SystemDrive%\USERS\KERBY\APPDATA\LOCAL\WEMOD\WEMOD.EXE
delref H:\CCPROXY\CCPROXY.EXE
delref %SystemDrive%\PROGRAM FILES\CYBERGHOST 6\CYBERGHOST.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\DOWNLOAD STUDIO\DSTUDIO-GUI.EXE
delref %SystemDrive%\PROGRAM FILES\TXGAMEASSISTANT\APPMARKET\APPMARKET.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\LEGO COMPANY\LEGO DIGITAL DESIGNER\LDD.EXE
delref %SystemDrive%\PROGRAMDATA\VKONTAKATEDJ\VKOTNAKATE_DJ.EXE
delref H:\PHOTOSHOP\ADOBE PHOTOSHOP 2021\PHOTOSHOP.EXE
delref %SystemDrive%\PROGRAM FILES\SKETCHUP\SKETCHUP 2023\LAYOUT\LAYOUT.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\PLANETVPN\PLANETVPN.EXE
delref %SystemDrive%\PROGRAM FILES\SKETCHUP\SKETCHUP 2023\SKETCHUP.EXE
delref %SystemDrive%\PROGRAM FILES\SKETCHUP\SKETCHUP 2023\STYLE BUILDER\STYLE BUILDER.EXE
apply
|
+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот ) ( Если программа не установиться - сразу переходите к пункту - 6 )
6) Далее выполните FRST:
Нужны файл: Addition.txt и FRST.txt