выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
по 013 ничего серьезного нет. просто очистка от мусора.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
по 014:
java если не нужна, то можно и не устанавливать актуальную (6.45 для 6 линейки)
по очистке системы: выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
YAC(Yet Another Cleaner!) на месте.
Пробуй последний мой скрипт выполнить, но только из безопасного режима системы. + затем новый образ. Если не получится, (т.е. если ты по удаленке работаешь с этим компом), тогда пробуем в malwarebytes его зачистить.
Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
драйвера остались в автозапуске.
добавь все логи выполнения скриптов в uVS: дата_времяlog.txt глянуть, какие там возникли проблемы с удалением.
+
делаем лог сканирования в малваребайт. Насколько помню, malwarebytes может зачистить YAC из нормального режима.
Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
выполняем скрипт в uVS из файла
файл скрипта скачайте отсюда: http://rgho.st/private/6w49JSwBL/6356c67690d28567064372c9583a5681
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из файла;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Комментарии
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC regt 27 ; Java(TM) 6 Update 30 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216030FF} /quiet deltmp delnfr ;------------------------------------------------------------- restartперезагрузка, пишем о старых и новых проблемах.далее,
выполните сканирование (угроз) в Malwarebytes
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" перезагрузка, пишем о старых и новых проблемах.
далее,
выполните сканирование (угроз) в Malwarebytes
проверку в малваребайт сделать обязательно, много мусора в системе.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" перезагрузка, пишем о старых и новых проблемах.
далее,
выполните сканирование (угроз) в Malwarebytes
java если не нужна, то можно и не устанавливать актуальную (6.45 для 6 линейки)
по очистке системы:
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" перезагрузка, пишем о старых и новых проблемах.
далее,
выполните сканирование (угроз) в Malwarebytes
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES (X86)\ZONA\ZONA.EXE addsgn 1A2CE99A5583C58CF42B254E3143FE8E609EAA73498E5EFBF8CBC5C9433EFD502317A94160DCADA152FA849FCDD0A2D0FEA2F872213D89692104AAC7A91A2273 8 Program.Zona.86 [DrWeb] delref HTTP://DENGI-VNETE.NET/ ;------------------------autoscript--------------------------- chklst delvir deldirex %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\MEDIAGET2 delref %SystemDrive%\PROGRAM FILES (X86)\UNIBLUE\PC-MECHANIC\PC-MECHANIC.EXE delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID] delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAMINLPMKFCDIBGPGFAJLGNAMICJCKKJF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBEJNPNKHFGFKCPGIKIINOJLMDCJIMOBI%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJCGOMKANPKPBLOKEBECKNHAHGKCMOO%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJGGBJBMNFMIPGCANIDAMJFPECHDEEKOI%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMDELDJOLAMFBCGNNDJMJJIINNHBNBNLA%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK\1.2.0.4_0\СТАРТОВАЯ — ЯНДЕКС delref %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE\1.0.7_0\СТАРТОВАЯ — ЯНДЕКС delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFCFENMBOOJPJINHPGGGODEFCCIPIKBPD%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=4A1C344147D2BA70C137D33758796AFD&TEXT={SEARCHTERMS} del %SystemDrive%\OPERA.BAT del %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME.BAT deldirex %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\MEDIA GET LLC\MEDIAGET2\USER_SEARCH\TSERVERINFO del %SystemDrive%\IEXPLORE.BAT delref HTTP:\\DENGI-VNETE.NET\ deldirex %SystemDrive%\PROGRAM FILES (X86)\MOBOGENIE deldirex %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MOBOGENIE del %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\CHROME.BAT regt 27 regt 28 regt 29 deltmp delnfr ;------------------------------------------------------------- restartперезагрузка, пишем о старых и новых проблемах.далее,
выполните сканирование (угроз) в Malwarebytes
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" перезагрузка, пишем о старых и новых проблемах.
далее,
выполните сканирование (угроз) в Malwarebytes
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES (X86)\MUSIC APP\DATAMNGR\DATAMNGRCOORDINATOR.EXE addsgn 1A48D89A5583C58CF42BC4A10C58896B25625A7289FA2CB80C862535152AF809C79C86B305108D34380BF197CDD8B6AF69DC9D7EDCAFB8D368934FCA0043C272 8 SearchSuite.D [ESET-NOD32] zoo %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFESVC.EXE addsgn 1A32759A5583008CF42BFB3A8837072105CAFC9C88594B4BC5C32DF355D671B3561F2B1A3B559DCA16D4B7DF461610A308D78273BDEFB52C2D2ECC26C306E29B 8 Adware.Mutabaha.477 [DrWeb] zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetotian zoo %SystemDrive%\PROGRAM FILES (X86)\MUSIC APP\DATAMNGR\MUSICAPPHELPER.DLL addsgn 79132211B9E9317E0AA1AB59EA171205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5937F7B9F4695A5EE1BE6AD7A5A5E372C2D77F77938732EFE 64 Toolbar.SearchSuite zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\MEDIAGET2\MEDIAGET-UNINSTALLER.EXE addsgn 9252771A116AC1CC0B44554E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 14 Win32:FakeSys-BF [PUP] delall %SystemDrive%\PROGRAM FILES (X86)\АНГЛИЙСКИЙ ЯЗЫК. СВОБОДНЫЙ РАЗГОВОР\VCNEWS.EXE ;------------------------autoscript--------------------------- sreg chklst delvir deldirex %SystemDrive%\USERS\USER\APPDATA\LOCAL\MEDIAGET2 deldirex %SystemDrive%\PROGRAM FILES (X86)\WINZIPPER deldirex %SystemDrive%\USERS\USER\APPDATA\LOCAL\SWVUPDATER delref %SystemDrive%\PROGRAM FILES (X86)\GHOKSWA BROWSER\GHOKSWA\BIN\BROWSERSERVER.EXE del %SystemDrive%\PROGRAM FILES (X86)\GHOKSWA BROWSER\GHOKSWA\BIN\BROWSERSERVER.EXE delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID] delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMDELDJOLAMFBCGNNDJMJJIINNHBNBNLA%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPCHFCKKCCLDKBCLGDEPKAONAMKIGNANH%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://WWW.ISTARTSURF.COM/WEB/?TYPE=DS&TS=1410948816&FROM=SKY&UID=TOSHIBAXMK7575GSX_91LEP234TXX91LEP234T&Q={SEARCHTERMS} delref %Sys32%\DRIVERS\ISAFEKRNLBOOT.SYS del %Sys32%\DRIVERS\ISAFEKRNLBOOT.SYS delref %Sys32%\DRIVERS\ISAFENETFILTER.SYS del %Sys32%\DRIVERS\ISAFENETFILTER.SYS delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE\1.2.9.0_0\СТАРТОВАЯ — ЯНДЕКС deldirex %SystemDrive%\USERS\USER\APPDATA\LOCAL\MEDIA GET LLC\MEDIAGET2 deldirex %SystemDrive%\PROGRAM FILES (X86)\ZAXAR deldirex %SystemDrive%\PROGRAM FILES (X86)\MUSIC APP\DATAMNGR regt 1 ; Java(TM) 6 Update 24 (64-bit) exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86416024FF} /quiet ; Time tasks exec C:\ProgramData\Schedule\uninstall.exe ; WebSecurity Extension version 16.40 exec C:\Program Files (x86)\Microsoft Data\unins000.exe ; Webalta Toolbar exec C:\Users\User\AppData\Local\Webalta Toolbar\uninstall.exe deltmp delnfr areg ;-------------------------------------------------------------перезагрузка, пишем о старых и новых проблемах.+
добавить новый образ автозапуска.
попробуй деинсталлировать ее из списка программ.
если получится деинсталлировать, тогда нужен будет новый образ.
Пробуй последний мой скрипт выполнить, но только из безопасного режима системы. + затем новый образ. Если не получится, (т.е. если ты по удаленке работаешь с этим компом), тогда пробуем в malwarebytes его зачистить.
добавь все логи выполнения скриптов в uVS: дата_времяlog.txt глянуть, какие там возникли проблемы с удалением.
+
делаем лог сканирования в малваребайт. Насколько помню, malwarebytes может зачистить YAC из нормального режима.
не все драйвера исключил из автозапуска. посколку через автоскрипт добавилась команда deldirex на папку YAC.
по логу мбам:
это оставляем
остальное все удалить,
перегрузить систему, с добавить новый образ автозапуска для контроля удаления YAC
выполняем скрипт из безопасного режима системы
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE sreg delref %SystemDrive%\PROGRAM FILES (X86)\876F8980-1452955907-11B2-8000-9BA218003E05\HNSG996A.TMP delref %SystemDrive%\PROGRAM FILES (X86)\876F8980-1452955907-11B2-8000-9BA218003E05\JNSG7AA2.TMP delref %SystemDrive%\PROGRAM FILES (X86)\876F8980-1452955907-11B2-8000-9BA218003E05\KNSJ9CD9.TMP delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SHOPPERPRO3\SPBIU.EXE delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFESVC.EXE delref %SystemDrive%\PROGRAM FILES (X86)\QKSEE\QKSEESVC.EXE delref %SystemDrive%\PROGRAM FILES (X86)\WINSERE\WINSERE\WINSERE.EXE delref %SystemDrive%\PROGRAM FILES (X86)\COMMON UPDATE\VMSERVE UPDATE\VMSERVE.EXE delref %Sys32%\DRIVERS\ISAFEKRNLBOOT.SYS delref %SystemDrive%\PROGRAM FILES (X86)\SHOPPERPRO3\JSDRIVER\1.42.1.10633\JSDRV.SYS delref %Sys32%\DRIVERS\CHERIMOYA.SYS delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNL.SYS delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLKIT.SYS delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLMON.SYS delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLR3.SYS delref %Sys32%\DRIVERS\ISAFENETFILTER.SYS delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SHOPPERPRO3\SPBIW.SYS delref %Sys32%\DRIVERS\{00096ECE-C573-4D28-8670-B7A61951A7B7}GW64.SYS delref %Sys32%\DRIVERS\{14399205-100E-435B-93E2-9F4EBEFE8918}GW64.SYS delref %Sys32%\DRIVERS\{5D70965D-809E-4046-BDA1-718EFFFFABC8}GW64.SYS delref %Sys32%\DRIVERS\{C6E7F5E6-5154-4E6F-8C14-93EE0CC7AF21}GW64.SYS delref NUL)&(@START\B GPUPDATE.EXE delref %SystemDrive%\PROGRAMDATA\DLOHN\TOUCHPLUS.DLL aregперезагрузка, пишем о старых и новых проблемах.+
добавить новый образ автозапуска.
файл скрипта скачайте отсюда:
http://rgho.st/private/6w49JSwBL/6356c67690d28567064372c9583a5681
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из файла;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
ждем завершения выполнения скрипта.
перезагрузка, пишем о старых и новых проблемах.
далее,
выполните сканирование (угроз) в Malwarebytes