В данном разделе выполняем скрипты лечения и рекомендации только от специалистов нашего форума: rp55rp55, safety, Vvvyg, Arkalik, ZloyDi, Гризлик

ЕВГЕНИЙ: Плановая проверка

1810121314

Комментарии

  • отредактировано October 2018 PM
    по рисунку: возможно пробивает эксплойтами из внешней сети.
    если не установлен этот патч, установить обязательно.
    https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2017/ms17-010

    выполняем скрипт в uVS:
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
    
    ;uVS v4.1.1 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    OFFSGNSAVE
    ;------------------------autoscript---------------------------
    
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOHEDCGLHBBFDGAOGJHCCLACOCCBAGKJG%26INSTALLSOURCE%3DONDEMAND%26UC
    apply
    
    regt 27
    deltmp
    delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
    delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
    delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
    delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
    delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
    delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
    delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
    delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
    delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
    delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
    delref {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16}\[CLSID]
    delref {C10DABE0-D6EE-48AC-2527-06CCF024E17F}\[CLSID]
    delref %Sys32%\BLANK.HTM
    delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
    delref HELPSVC\[SERVICE]
    delref SACSVR\[SERVICE]
    delref VMMS\[SERVICE]
    delref MESSENGER\[SERVICE]
    delref RDSESSMGR\[SERVICE]
    delref %Sys32%\PSXSS.EXE
    delref %SystemDrive%\BVTBIN\TESTS\INSTALLPACKAGE\CBSTEST\X86\CSITEST.DLL
    delref %Sys32%\IGFXCFG.EXE
    delref %Sys32%\SHAREMEDIACPL.CPL
    delref %SystemDrive%\PROGRAM FILES\1C\1CV7S.EXE
    ;-------------------------------------------------------------
    
    restart
    
    перезагрузка, пишем о старых и новых проблемах.
    далее,
    сделайте дополнительно быструю проверку системы в малваребайт
    http://forum.esetnod32.ru/forum9/topic10688/
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • отредактировано November 2018 PM
    на этот софт ругается defender, возможно, ложное срабатывание:
    Полное имя C:\PROGRAM FILES (X86)\ATOL\FRONTOL5\BIN\FRONTOL_DEMO.EXE
    Имя файла FRONTOL_DEMO.EXE
    Тек. статус ?ВИРУС? [Запускался неявно или вручную]

    www.virustotal.com 2018-07-26
    Symantec ML.Attribute.HighConfidence
    Microsoft Trojan:Win32/Zpevdo.A

    Сохраненная информация на момент создания образа
    Статус [Запускался неявно или вручную]
    File_Id 5B1A676836A000
    Linker 2.25
    Размер 3567184 байт
    Создан 01.11.2018 в 09:49:38
    Изменен 08.06.2018 в 14:25:02

    TimeStamp 08.06.2018 в 11:24:24
    EntryPoint +
    OS Version 5.0
    Subsystem Windows graphical user interface (GUI) subsystem
    IMAGE_FILE_DLL -
    IMAGE_FILE_EXECUTABLE_IMAGE +
    Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
    Цифр. подпись Отсутствует либо ее не удалось проверить

    Оригинальное имя Frontol.exe
    Версия файла 5.24.0.9017
    Производитель ГК "АТОЛ"

    Доп. информация на момент обновления списка
    SHA1 D8D98A082D0963070E0D8B691F06E8BC3DE5AD1F
    MD5 78A4FDADBD0E1892AD155BE2DA1BA617

    Ссылки на объект
    SHORTCUT C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\АТОЛ\FRONTOL 5\Frontol Demo.lnk
    похоже, какой то конфликт есть у софта Frontol с защитником Windows
    http://forum.atol.ru/lofiversion/index.php?t35341.html

    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • по 065:

    выполняем скрипт в uVS:
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
    
    ;uVS v4.1.1 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    OFFSGNSAVE
    ;------------------------autoscript---------------------------
    
    deldirex %SystemDrive%\USERS\USER\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER
    
    delref HTTP://GO-SEARCH.RU/SEARCH?Q={SEARCHTERMS}
    delref HTTP://GO.MAIL.RU/SEARCH?Q={SEARCHTERMS}&UTF8IN=1&FR=IETB
    delref HTTP://GO.MAIL.RU/SEARCH?UTF8IN=1&FR=IETB&Q={SEARCHTERMS}
    delall %SystemDrive%\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.DLL
    delall %SystemDrive%\PROGRAM FILES\MAIL.RU\AGENT\MRA\DLL\NEWMRASEARCH.DLL
    delref %SystemDrive%\PROGRAM FILES\MAIL.RU\UPDATE SERVICE\MRUPDSRV.EXE
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
    delref %SystemDrive%\PROGRAMDATA\ALTERGEO\UPDATE FOR HTML5 GEOLOCATION PROVIDER\NPHTML5LOC.DLL
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GO!\APPLICATION\GO.EXE
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIAKDDMMLEDECLCODPBGEBFKHEGAADDGE%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DODIJCGAFKHPOBJLNFDGIACPDENPMBGME%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPHKDCINMMLJBLPNKOHLIPAIODLONPINF%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK%26INSTALLSOURCE%3DONDEMAND%26UC
    delref %SystemDrive%\PROGRAM FILES\ALTERGEO\HTML5 GEOLOCATION PROVIDER\HTML5LOCSVC.EXE
    delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\DDG.XML
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AOJOECKCMJGHLCHNNENFKBFLNDBEPJPK\8.23.0_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PHKDCINMMLJBLPNKOHLIPAIODLONPINF\11.0.3_0\ПОИСК MAIL.RU
    delref %SystemDrive%\PROGRAMDATA\ALTERGEO\UPDATE FOR HTML5 GEOLOCATION PROVIDER\HTML5LOCSVC.EXE
    apply
    
    deltmp
    delref %SystemDrive%\USERS\USER\DOWNLOADS\IDW4332.EXE
    delref %SystemDrive%\USERS\USER\DOWNLOADS\IDW4392.EXE
    delref %SystemDrive%\USERS\USER\DOWNLOADS\TESTER273.EXE
    delref %SystemDrive%\USERS\USER\DOWNLOADS\IDW4382.EXE
    delref %Sys32%\DRIVERS\RDVGKMD.SYS
    delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
    delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
    delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
    delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
    delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
    delref TBS\[SERVICE]
    delref %Sys32%\PSXSS.EXE
    delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Y6HJ52PR.DEFAULT\EXTENSIONS\[email protected]
    delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Y6HJ52PR.DEFAULT\EXTENSIONS\[email protected]
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\DROPBOX\UPDATE\1.3.51.1\PSUSER.DLL
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\DROPBOX\UPDATE\1.3.27.33\PSUSER.DLL
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\V8_1F45_74.TMP
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\DROPBOX\UPDATE\1.3.57.1\PSUSER.DLL
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\DROPBOX\UPDATE\1.3.75.1\PSUSER.DLL
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\DROPBOX\UPDATE\1.3.59.1\PSUSER.DLL
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\DROPBOX\UPDATE\1.3.127.1\PSUSER.DLL
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\V8_8154_90.TMP
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\DROPBOX\UPDATE\1.3.27.29\PSUSER.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
    delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\MAIL.RU\AGENT\MRA\DLL\MRATAG.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
    delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\MAIL.RU\AGENT\MRA\DLL\MRAINPLACEVIEWER.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
    delref E:\SETUP.EXE
    delref %Sys32%\BLANK.HTM
    ;-------------------------------------------------------------
    
    restart
    
    перезагрузка, пишем о старых и новых проблемах.
    далее,
    сделайте дополнительно быструю проверку системы в малваребайт
    http://forum.esetnod32.ru/forum9/topic10688/
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • по 066:

    выполняем скрипт в uVS:
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
    
    ;uVS v4.1.1 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    OFFSGNSAVE
    ;------------------------autoscript---------------------------
    
    setdns Подключение по локальной сети\4\{67C36E81-30FD-4BBC-9418-8C5CC855F78C}\8.8.8.8,8.8.4.4
    delref {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\[CLSID]
    delref %SystemDrive%\USERS\PTO\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\DDG.XML
    apply
    
    delhst 0.0.0.0 fs9mail.ru
    deltmp
    delref %SystemDrive%\PROGRAM FILES (X86)\TEAMVIEWER\TEAMVIEWER.EXE 
    delref %SystemRoot%\TEMP\373A6E7D-EE9B-4680-BB5E-1BBD541969E2
    delref %SystemRoot%\TEMP\77FC7E98-BC36-4D9E-8448-B5393DE521C7
    delref %SystemDrive%\USERS\PTO\APPDATA\LOCAL\TEMP\YUPDATE-VERSIONINFO-PUNTO.XML
    delref %SystemDrive%\USERS\PTO\APPDATA\LOCAL\TEMP\YUPDATE-PING-PUNTO.TEMP
    delref %SystemDrive%\PROGRAMDATA\ADOBE\ARM\READER_15.009.20069\ACRORDRDCUPD1502320070_MUI.MSP
    delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
    delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
    delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
    delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
    delref D:\PROGRAMM\SHOP4RUS\PORTABLE.EXE
    delref %SystemRoot%\SYSWOW64\TBSSVC.DLL
    delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
    delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
    delref %SystemRoot%\SYSWOW64\UMPO.DLL
    delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
    delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\RDVGKMD.SYS
    delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
    delref %SystemRoot%\SYSWOW64\LSM.EXE
    delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
    delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
    delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
    delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
    delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
    delref %SystemRoot%\SYSWOW64\WIN32K.SYS
    delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
    delref {1B96FAD8-1C10-416E-8027-6EFF94045F6F}\[CLSID]
    delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
    delref %Sys32%\DRIVERS\RDVGKMD.SYS
    delref {0D012ABD-CEED-11D2-9C76-00105AA73033}\[CLSID]
    delref {56A58823-AE99-11D5-B90B-0050DACD1F75}\[CLSID]
    delref {E01D1C6A-4F40-11D3-8958-00105A272DCF}\[CLSID]
    delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
    delref %Sys32%\BLANK.HTM
    delref HELPSVC\[SERVICE]
    delref MBAMSERVICE\[SERVICE]
    delref SACSVR\[SERVICE]
    delref VMMS\[SERVICE]
    delref MESSENGER\[SERVICE]
    delref RDSESSMGR\[SERVICE]
    delref %Sys32%\DRIVERS\ESGSCANNER.SYS
    delref %Sys32%\DRIVERS\PARTIZAN.SYS
    delref %Sys32%\DRIVERS\PORTTALK.SYS
    delref %Sys32%\PSXSS.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\DISTRIBUTION\SEARCHPLUGINS\COMMON\YASEARCH.XML
    delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\GOOGLE.XML
    delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\OZONRU.XML
    delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\PRICERU.XML
    delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\WIKIPEDIA-RU.XML
    delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\YANDEX-SLOVARI.XML
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
    delref %Sys32%\SHAREMEDIACPL.CPL
    delref {22CC3EBD-C286-43AA-B8E6-06B115F74162}\[CLSID]
    delref E:\PROGRAMM\ACDSEE PRO\7.0\ACDSEEPRO7.EXE
    delref F:\PROGRAMM\BURNAWARE FREE\BURNAWARE.EXE
    delref F:\PROGRAMM\BURNAWARE FREE\UNINS000.EXE
    ;-------------------------------------------------------------
    
    restart
    
    перезагрузка, пишем о старых и новых проблемах.
    далее,
    сделайте дополнительно быструю проверку системы в малваребайт
    http://forum.esetnod32.ru/forum9/topic10688/
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • отредактировано November 2018 PM
    +
    по 066:
    я бы деисталировал некоторые программы по безопасности: spyhunter4, SUPERAntiSpyware, UnHackMe 9.99
    достаточно будет постоянной антивирусной защиты ESET. при необходимости, можно использовать для очистки малваребайт и Адвклинер.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • отредактировано November 2018 PM
    по 065, по логу мбам.
    можно оставить это
    RiskWare.Tool.CK, C:\WINDOWS\KMSERVICE.EXE, Проигнорировано пользователем, [5782], [133383],1.0.7761
    PUP.Optional.StartPage.Generic, C:\USERS\USER\APPDATA\LOCAL\MICROSOFT\START MENU\ВOйти в ИнтEрнEт.LNK, Проигнорировано пользователем, [250], [511418],1.0.7761
    и
    то что касается работы mailagent, если человек его использует.
    остальное удалить.

    Если не пользуется майл-агентом, тогда удалить все, за исключением того, что процитировано выше.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • отредактировано November 2018 PM
    067 http://rgho.st/8lBRLL6RG
    не открываются страницы в IE
  • отредактировано November 2018 PM
    по 067:

    выполняем скрипт в uVS:
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
    
    ;uVS v4.1.1 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    OFFSGNSAVE
    ;------------------------autoscript---------------------------
    
    deldirex %SystemDrive%\PROGRAM FILES\ANYPROTECTEX
    
    deldirex %SystemDrive%\USERS\892C~1\APPDATA\ROAMING\PENNYBEE\UPDATE~1
    
    delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]
    delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=SC&TS=1418863294&FROM=AMT&UID=HITACHIXHTS547575A9E384_J1140021G4SYRJG4SYRJX
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAONEDLCHKBICMHEPIMIAHFALHEEDJGBH%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTP://WWW.MYSTARTSEARCH.COM/WEB/?TYPE=DS&TS=1418863294&FROM=AMT&UID=HITACHIXHTS547575A9E384_J1140021G4SYRJG4SYRJX&Q={SEARCHTERMS}
    delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1418863294&FROM=AMT&UID=HITACHIXHTS547575A9E384_J1140021G4SYRJG4SYRJX
    apply
    
    regt 27
    deltmp
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\BA4D72E1456A4FE731912EBE8A444BEA\1499582B6E10C4EA2A4A743243F7609E836C83EB
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\ADE765EAB8B8AF1132D0BD54D4690B90\88C75B72B0C2BAB3ED702B0D560B4492037E23F9
    delref %SystemDrive%\PROGRAM FILES\ANYPROTECTEX\ANYPROTECT.EXE
    delref %SystemDrive%\USERS\892C~1\APPDATA\ROAMING\PENNYBEE\UPDATE~1\UPDATE~1.EXE
    delref %SystemDrive%\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE 8\ASC.EXE
    delref %SystemDrive%\PROGRAM FILES\IOBIT\DRIVER BOOSTER\DRIVERBOOSTER.EXE
    delref %SystemDrive%\QGNA\QGNA.EXE
    delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
    delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
    delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
    delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
    delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\ASWRUNDLL.EXE
    delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\SETUP\SETIFACE.DLL
    delref {B19ED566-D419-470B-B111-3C89040BC027}\[CLSID]
    delref {472083B0-C522-11CF-8763-00608CC02F24}\[CLSID]
    delref %Sys32%\DRIVERS\RDVGKMD.SYS
    delref {91397D20-1446-11D4-8AF4-0040CA1127B6}\[CLSID]
    delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
    delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
    delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
    delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
    delref {CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA}\[CLSID]
    delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
    delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
    delref %Sys32%\DRIVERS\TSUSBHUB.SYS
    delref %SystemDrive%\PROGRAM FILES\OPERA\OPERA.EXE
    delref %SystemDrive%\PROGRAM FILES\HEWLETT-PACKARD\SMARTPRINT\QPEXTENSION
    delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
    delref {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16}\[CLSID]
    delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
    delref HELPSVC\[SERVICE]
    delref SACSVR\[SERVICE]
    delref TBS\[SERVICE]
    delref VMMS\[SERVICE]
    delref AMMYYADMIN\[SERVICE]
    delref MESSENGER\[SERVICE]
    delref RDSESSMGR\[SERVICE]
    delref %Sys32%\DRIVERS\EWUSBWWAN.SYS
    delref %Sys32%\DRIVERS\EWUSBNET.SYS
    delref %Sys32%\DRIVERS\EW_HWUSBDEV.SYS
    delref %Sys32%\DRIVERS\EW_USBENUMFILTER.SYS
    delref %Sys32%\DRIVERS\EW_JUCDCACM.SYS
    delref %Sys32%\DRIVERS\EW_JUBUSENUM.SYS
    delref %Sys32%\DRIVERS\EW_JUEXTCTRL.SYS
    delref %Sys32%\DRIVERS\EW_JUWWANECM.SYS
    delref %Sys32%\DRIVERS\EWUSBMDM.SYS
    delref %Sys32%\DRIVERS\SYNTH3DVSC.SYS
    delref %Sys32%\DRIVERS\WPNFD_1_10_0_4.SYS
    delref %Sys32%\PSXSS.EXE
    delref %SystemDrive%\USERS\ТАТЬЯНА ВАСИЛЬЕВНА\APPDATA\LOCAL\TEMP\V8_411C_C0.TMP
    delref %SystemDrive%\USERS\ТАТЬЯНА ВАСИЛЬЕВНА\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.135\PSUSER.DLL
    delref %SystemDrive%\USERS\ТАТЬЯНА ВАСИЛЬЕВНА\APPDATA\LOCAL\TEMP\V8_FD42_15.TMP
    delref %SystemDrive%\USERS\ТАТЬЯНА ВАСИЛЬЕВНА\APPDATA\LOCAL\TEMP\V8_8102_18.TMP
    delref %SystemDrive%\USERS\ТАТЬЯНА ВАСИЛЬЕВНА\APPDATA\LOCAL\TEMP\V8_B07_9A.TMP
    delref %SystemDrive%\USERS\ТАТЬЯНА ВАСИЛЬЕВНА\APPDATA\LOCAL\TEMP\V8_E1CA_75.TMP
    delref %SystemDrive%\USERS\ТАТЬЯНА ВАСИЛЬЕВНА\APPDATA\LOCAL\TEMP\V8_C91_17.TMP
    delref %SystemDrive%\USERS\ТАТЬЯНА ВАСИЛЬЕВНА\APPDATA\ROAMING\MAIL.RU\AGENT\MRA\DLL\MRATAG.DLL
    delref %SystemDrive%\USERS\ТАТЬЯНА ВАСИЛЬЕВНА\APPDATA\ROAMING\MAIL.RU\AGENT\MRA\DLL\MRAINPLACEVIEWER.DLL
    delref %SystemDrive%\PROGRAM FILES\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.169\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
    delref %Sys32%\SHAREMEDIACPL.CPL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
    delref M:\SISETUP.EXE
    delref E:\M1130MFP_M1210MFP.EXE
    delref F:\AUTORUN.EXE
    delref G:\WPI.EXE
    delref F:\DRIVERPACKSOLUTION.EXE
    delref H:\AUTORUN.EXE
    delref H:\DRIVERPACKSOLUTION.EXE
    delref %SystemDrive%\USERS\ТАТЬЯНА ВАСИЛЬЕВНА\APPDATA\ROAMING\MAIL.RU\AGENT\MAGENT.EXE
    delref {7558B7E5-7B26-4201-BEDB-00D5FF534523}\[CLSID]
    delref {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}\[CLSID]
    delref %Sys32%\BLANK.HTM
    delref %SystemDrive%\PROGRAM FILES\BSS INTERNET-CLIENT\VERSION\BSSSL_3.17.9.2470\BSSETUP.EXE
    ;-------------------------------------------------------------
    
    restart
    
    перезагрузка, пишем о старых и новых проблемах.
    далее,
    сделайте дополнительно быструю проверку системы в малваребайт
    http://forum.esetnod32.ru/forum9/topic10688/
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • отредактировано November 2018 PM
    не открываются только https сайты и только в ИЕ - судя по всему не в вирусах дело
  • отредактировано November 2018 PM
    ukh255 написал: »
    не открываются только https сайты

    а в других браузерах открываются https страницы?

    проверить настройки безопасности в свойствах IE
    cd6wapz6hcyp.jpg

    hnj7mwz18aw4.jpg



    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • в других открываются
    судя по всему что-то с системным временем:
    1. не открываются https
    2. плюс ошибка при попытке затянуть обновления на винду (судя по описанию тоже связана напрямую со временем)
    но при этом время на компе стоит правильное
  • отредактировано November 2018 PM
    да, бывает такое, если системное время неправильное, в этом случае проверка сертификатов некорректно выполняется.
    Можно еще временно отключить проверку трафика для IE в антивирусе, посмотреть какой будет результат.

    Так понимаю, работа в IE11 актуальна для тендеров, банковских систем. + может стоить обновить версию браузера. Сейчас установлен Internet Explorer v11.0.9600.18920

    Текущая версия: Версия: 11.0.95 (11.0.9600.19180) (KB4466536)*

    + проверить, нет ли настроек прокси в свойствах подключения IE

    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • по 068:

    выполняем скрипт в uVS:
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
    
    ;uVS v4.1.2 [http://dsrt.dyndns.org]
    ;Target OS: NTv10.0
    v400c
    OFFSGNSAVE
    ;------------------------autoscript---------------------------
    
    delref HTTP://STARTFACE.NET
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDFONANKHFNHIHDCPAAGPABBAOCLNJFP%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTP://WWW.APEHA.RU
    apply
    
    deltmp
    delref %SystemRoot%\TEMP\61CC3595-03D0-40C1-993F-68841420A1EE
    delref {9F2B0085-9218-42A1-88B0-9F0E65851666}\[CLSID]
    delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
    delref {FE285C8C-5360-41C1-A700-045501C740DE}\[CLSID]
    delref {9CDA66BE-3271-4723-8D35-DD834C58AD92}\[CLSID]
    delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
    delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
    delref {DEF03232-9688-11E2-BE7F-B4B52FD966FF}\[CLSID]
    delref %Sys32%\EOSNOTIFY.EXE
    delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
    delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCLR.SYS
    delref %SystemRoot%\SYSWOW64\W32TIME.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
    delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\DXGMMS2.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
    delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
    delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
    delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\SMBDIRECT.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
    delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
    delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
    delref %SystemRoot%\SYSWOW64\LSM.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
    delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSEC.DLL
    delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
    delref {0D012ABD-CEED-11D2-9C76-00105AA73033}\[CLSID]
    delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
    delref {19916E01-B44E-4E31-94A4-4696DF46157B}\[CLSID]
    delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
    delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
    delref {56A58823-AE99-11D5-B90B-0050DACD1F75}\[CLSID]
    delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
    delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
    delref {E01D1C6A-4F40-11D3-8958-00105A272DCF}\[CLSID]
    delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE
    delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
    delref %SystemRoot%\SYSWOW64\BLANK.HTM
    delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
    delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
    delref %Sys32%\DRIVERS\VMBUSR.SYS
    delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL
    delref {A910D941-9DA9-4656-8933-AA1EAE01F76E}\[CLSID]
    delref %Sys32%\DRIVERS\VNVDIMM.SYS
    delref %Sys32%\HVSICONTAINERSERVICE.DLL
    delref %Sys32%\DRIVERS\INVDIMM.SYS
    delref %Sys32%\DRIVERS\NVDIMMN.SYS
    delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
    delref %Sys32%\UNP\UNPCAMPAIGNMANAGER.EXE
    delref %Sys32%\BLANK.HTM
    delref {472083B0-C522-11CF-8763-00608CC02F24}\[CLSID]
    delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
    delref HELPSVC\[SERVICE]
    delref SACSVR\[SERVICE]
    delref TBS\[SERVICE]
    delref VMMS\[SERVICE]
    delref MESSENGER\[SERVICE]
    delref RDSESSMGR\[SERVICE]
    delref %Sys32%\DRIVERS\KLTAP.SYS
    delref %Sys32%\DRIVERS\ASACPI.SYS
    delref %Sys32%\DRIVERS\WCMVCAM64.SYS
    delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected]
    delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\EXTENSIONS\{972CE4C6-7E08-4474-A285-3208198CE6FD}.XPI
    delref %SystemDrive%\USERS\АДМИНИСТРАТОР.DESKTOP-RHGGDTM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GLED6TIR.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
    delref D:\LAUNCH.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY\NVLICENSINGS.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
    delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
    delref %Sys32%\QUICKACTIONSPS.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
    delref %Sys32%\CHTADVANCEDDS.DLL
    delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
    delref %SystemRoot%\SYSWOW64\TTLSEXT.DLL
    delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
    delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
    delref %SystemRoot%\SYSWOW64\WBEM\KEYBOARDFILTERWMI.DLL
    delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
    delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
    delref %SystemRoot%\SYSWOW64\PERCEPTIONSIMULATIONEXTENSIONS.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
    delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
    delref %SystemRoot%\SYSWOW64\MAPSCSP.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
    delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
    delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
    delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
    delref %SystemRoot%\SYSWOW64\RMSROAMINGSECURITY.DLL
    delref %SystemRoot%\SYSWOW64\SYSTEMSETTINGSBROKER.EXE
    delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
    delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE
    delref %SystemRoot%\SYSWOW64\GPSVC.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
    delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
    delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
    delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
    delref E:\SETUP.EXE
    delref %SystemRoot%10UPGRADE\WINDOWS10UPGRADERAPP.EXE
    delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTUI.EXE
    ;-------------------------------------------------------------
    
    restart
    
    перезагрузка, пишем о старых и новых проблемах.
    далее,
    сделайте дополнительно быструю проверку системы в малваребайт
    http://forum.esetnod32.ru/forum9/topic10688/
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • Привет.

    по 069 серьезных угроз не обнаружено.

    выполняем скрипт в uVS:
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
    
    ;uVS v4.1.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv10.0
    v400c
    OFFSGNSAVE
    hide %SystemDrive%\USERS\USER\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\FMNHHCIX\ADDTOTRUSTED_USER.EXE
    ;------------------------autoscript---------------------------
    
    deldirex %SystemDrive%\USERS\USER\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER
    
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGNDELHFHCFBDHNDFPCINEBIJFCJPMPEC%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPBEFKDCNDNGODFEIGFDGIODGNMBGCFHA%26INSTALLSOURCE%3DONDEMAND%26UC
    apply
    
    regt 27
    deltmp
    delref %SystemRoot%\SYSWOW64\TILTWHEELMOUSE.EXE
    delref {9F2B0085-9218-42A1-88B0-9F0E65851666}\[CLSID]
    delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
    delref {FE285C8C-5360-41C1-A700-045501C740DE}\[CLSID]
    delref {9CDA66BE-3271-4723-8D35-DD834C58AD92}\[CLSID]
    delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
    delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
    delref {5AA199A0-1CED-43A5-9B85-3226086738A3}\[CLSID]
    delref {EA9155A3-8A39-40B4-8963-D3C761B18371}\[CLSID]
    delref {DEF03232-9688-11E2-BE7F-B4B52FD966FF}\[CLSID]
    delref {EBF00FCB-0769-4B81-9BEC-6C05514111AA}\[CLSID]
    delref {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}\[CLSID]
    delref {1B1F472E-3221-4826-97DB-2C2324D389AE}\[CLSID]
    delref %Sys32%\AUTOWORKPLACE.EXE
    delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
    delref {0D012ABD-CEED-11D2-9C76-00105AA73033}\[CLSID]
    delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
    delref {19916E01-B44E-4E31-94A4-4696DF46157B}\[CLSID]
    delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
    delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
    delref {56A58823-AE99-11D5-B90B-0050DACD1F75}\[CLSID]
    delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
    delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
    delref {E01D1C6A-4F40-11D3-8958-00105A272DCF}\[CLSID]
    delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE
    delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\64.0.3282.119\INSTALLER\CHRMSTP.EXE
    delref %SystemRoot%\SYSWOW64\BLANK.HTM
    delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
    delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
    delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID]
    delref %Sys32%\DRIVERS\VMBUSR.SYS
    delref {A910D941-9DA9-4656-8933-AA1EAE01F76E}\[CLSID]
    delref %Sys32%\ALTTAB.DLL
    delref %Sys32%\GWX\GWX.EXE
    delref %Sys32%\WDFRES.DLL
    delref %Sys32%\RASCLUSTERRES.DLL
    delref %Sys32%\DRIVERS\VNVDIMM.SYS
    delref %Sys32%\QAGENTRT.DLL
    delref %SystemRoot%\WINSTORE\WINSTOREUI.DLL
    delref %Sys32%\DRIVERS\UMDF\HIDBTHLE.DLL
    delref %Sys32%\SYSTEMSETTINGSDATABASE.DLL
    delref %Sys32%\LOCATIONNOTIFICATIONS.EXE
    delref %Sys32%\SYNCENGINE.DLL
    delref %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEDVTOOL.DLL
    delref %Sys32%\NAPIPSEC.DLL
    delref %Sys32%\DRIVERS\INVDIMM.SYS
    delref %SystemRoot%\FILEMANAGER\FILEMANAGERAPP.DLL
    delref %Sys32%\WINDOWS.DEVICES.GEOLOCATION.DLL
    delref %SystemRoot%\FILEMANAGER\DATAMODEL.DLL
    delref %Sys32%\MSSHA.DLL
    delref %Sys32%\DRIVERS\NVDIMMN.SYS
    delref %Sys32%\GEOFENCEMONITORSERVICE.DLL
    delref %Sys32%\DRIVERS\SCMDISK0101.SYS
    delref %Sys32%\WINDOWSANYTIMEUPGRADERESULTS.EXE
    delref %Sys32%\DRIVERS\UMDF\LOCATIONPROVIDER.DLL
    delref %Sys32%\DHCPQEC.DLL
    delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
    delref %Sys32%\UNP\UNPCAMPAIGNMANAGER.EXE
    delref %Sys32%\BLANK.HTM
    delref {45AC2688-0253-4ED8-97DE-B5370FA7D48A}\[CLSID]
    delref {472083B0-C522-11CF-8763-00608CC02F24}\[CLSID]
    delref APPMGMT\[SERVICE]
    delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
    delref HELPSVC\[SERVICE]
    delref SACSVR\[SERVICE]
    delref TBS\[SERVICE]
    delref VMMS\[SERVICE]
    delref MESSENGER\[SERVICE]
    delref RDSESSMGR\[SERVICE]
    delref %SystemDrive%\PROGRAM FILES\SPYHUNTER\ESGIGUARD.SYS
    delref %SystemDrive%\PROGRAM FILES\WEB VIEWER PRO\WEBVIEWERPROUP.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
    delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
    delref %Sys32%\QUICKACTIONSPS.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
    delref %Sys32%\CHTADVANCEDDS.DLL
    delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
    delref %SystemRoot%\SYSWOW64\TTLSEXT.DLL
    delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
    delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
    delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
    delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\MCAFEE\SITEAD~1\SAOEMMGR.EXE
    delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
    delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
    delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\MCAFEE\SITEAD~1\SAUI.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
    delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
    delref %SystemRoot%\SYSWOW64\RMSROAMINGSECURITY.DLL
    delref %SystemRoot%\SYSWOW64\SYSTEMSETTINGSBROKER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE
    delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
    delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE
    delref %SystemDrive%\PROGRAM FILES\NVIDIA CORPORATION\INSTALLER2\INSTALLER.{B6334960-238B-4A40-B411-58AC8012F12D}\NVI2.DLL
    delref %SystemRoot%\SYSWOW64\GPSVC.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY SECURE CONNECTION 2.0\KSDEUI.EXE
    delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
    delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
    delref {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\[CLSID]
    ;-------------------------------------------------------------
    
    restart
    
    перезагрузка, пишем о старых и новых проблемах.
    далее,
    сделайте дополнительно быструю проверку системы в малваребайт
    http://forum.esetnod32.ru/forum9/topic10688/
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • отредактировано March 2019 PM
    по 070:

    выполняем скрипт в uVS:
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
    
    ;uVS v4.1.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    OFFSGNSAVE
    ;------------------------autoscript---------------------------
    
    delref HTTP://WWW.MIDORI-BROWSER.ORG
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBEJNPNKHFGFKCPGIKIINOJLMDCJIMOBI%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEOFCBNMAJMJMPLFLAPAOJJNIHCJKIGCK%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEIDJEEFDDHGEFEPLHDLEGOLDLGIODON%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLIFBCIBLLHKDHOAFPJFNLHFPFGNPLDFL%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPJFKGJLNOCFAKOHEOAPICNKNOGLIPAPD%26INSTALLSOURCE%3DONDEMAND%26UC
    delref %SystemDrive%\USERS\BRAVO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BEJNPNKHFGFKCPGIKIINOJLMDCJIMOBI\2.0.2.15_0\ПОИСК  ЯНДЕКСA
    delref %SystemDrive%\USERS\BRAVO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PJFKGJLNOCFAKOHEOAPICNKNOGLIPAPD\2.0.1.15_0\СТАРТОВАЯ — ЯНДЕКС
    delref %SystemDrive%\USERS\BRAVO\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\MDPLJNDCMBEIKFNLFLCGGAIPGNHIEDBL\6.80_0\SAVEFROM.NET ПОМОЩНИК
    apply
    
    regt 28
    regt 29
    deltmp
    delref %SystemDrive%\PROGRAM FILES\MICROSOFT\SKYPE FOR DESKTOP\RESOURCES\APP.ASAR\PRELOAD.JS
    delref %SystemDrive%\PROGRAM FILES\COMMON FILES\AV\AVAST! ANTIVIRUS\BACKUP.EXE
    delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
    delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
    delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
    delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
    delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
    delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
    delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
    delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
    delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
    delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
    delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
    delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\WEBREP\CHROME\ASWWEBREPCHROME.CRX
    delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
    delref {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16}\[CLSID]
    delref %Sys32%\BLANK.HTM
    delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
    delref HELPSVC\[SERVICE]
    delref SACSVR\[SERVICE]
    delref VMMS\[SERVICE]
    delref MESSENGER\[SERVICE]
    delref RDSESSMGR\[SERVICE]
    delref %Sys32%\PSXSS.EXE
    delref %SystemDrive%\BVTBIN\TESTS\INSTALLPACKAGE\CBSTEST\X86\CSITEST.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
    delref %Sys32%\IGFXCFG.EXE
    delref %Sys32%\SHAREMEDIACPL.CPL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
    delref H:\LGAUTORUN.EXE
    delref %SystemDrive%\USERS\BRAVO\APPDATA\ROAMING\ICQM\ICQ.EXE
    delref {10DB41A2-8A81-4788-B635-ABA6749A7D87}\[CLSID]
    delref {086C8477-4F71-4550-87FB-AF0AE8DF3E98}\[CLSID]
    delref {898EA8C8-E7FF-479B-8935-AEC46303B9E5}\[CLSID]
    delref {8E5E2654-AD2D-48BF-AC2D-D17F00898D06}\[CLSID]
    delref {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\[CLSID]
    delref %SystemDrive%\USERS\BRAVO\APPDATA\ROAMING\ICQM\ICQSETUP.EXE
    ;-------------------------------------------------------------
    
    restart
    
    перезагрузка, пишем о старых и новых проблемах.
    далее,
    сделайте дополнительно быструю проверку системы в малваребайт
    http://forum.esetnod32.ru/forum9/topic10688/
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • по 071:

    выполняем скрипт в uVS:
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
    
    ;uVS v4.1.5 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.3
    v400c
    OFFSGNSAVE
    ;------------------------autoscript---------------------------
    
    delref HTTP://LINKTARGET.ASHAMPOO.COM/LINKTARGET/?TARGET=MARKETPLACE&EDITION=EID=14387&UTM_MEDIUM=DESKTOP&X-POS=METRO
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLIFBCIBLLHKDHOAFPJFNLHFPFGNPLDFL%26INSTALLSOURCE%3DONDEMAND%26UC
    delref %SystemDrive%\PROGRAM FILES\WINDOWS DEFENDER\MSASCUIL.EXE
    apply
    
    deltmp
    delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\SKYPE FOR DESKTOP\RESOURCES\APP.ASAR\PRELOAD.JS
    delref A9A33436-678B-4C9C-A211-7CC38785E79D\[CLSID]
    delref {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}\[CLSID]
    delref 752073A1-23F2-4396-85F0-8FDB879ED0ED\[CLSID]
    delref {E51DFD48-AA36-4B45-BB52-E831F02E8316}\[CLSID]
    delref {FF87090D-4A9A-4F47-879B-29A80C355D61}\[CLSID]
    delref {45F26E9E-6199-477F-85DA-AF1EDFE067B1}\[CLSID]
    delref {7CCA6768-8373-4D28-8876-83E8B4E3A969}\[CLSID]
    delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
    delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
    delref {19916E01-B44E-4E31-94A4-4696DF46157B}\[CLSID]
    delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
    delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
    delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
    delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
    delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
    delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
    delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
    delref {B8952421-0E55-400B-94A6-FA858FC0A39F}\[CLSID]
    delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID]
    delref {ACFC407B-266C-8504-8DAE-F3E276336E4B}\[CLSID]
    delref %Sys32%\DRIVERS\USBVIDEO.SYS
    delref %Sys32%\BLANK.HTM
    delref {C865E0A2-40BF-4CA7-B3F3-162290A67572}\[CLSID]
    delref FTSHELLCONTEXT EXTENSION\[CLSID]
    delref %Sys32%\DRIVERS\BTATH_FLT.SYS
    delref %Sys32%\DRIVERS\BTATH_A2DP.SYS
    delref %Sys32%\DRIVERS\BTATH_AVDT.SYS
    delref %Sys32%\DRIVERS\BTATH_HCRP.SYS
    delref %Sys32%\DRIVERS\BTATH_LWFLT.SYS
    delref %Sys32%\DRIVERS\BTATH_RCP.SYS
    delref %Sys32%\PSXSS.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
    delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
    delref %SystemDrive%\PROGRA~2\SACOMP~1\FINECA~1\MXGRAPH.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.141.1\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\MCAFEE\PLATFORM\PLATFORMSERVICEFWPS.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.75.1\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.127.1\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
    delref %SystemRoot%\SYSWOW64\AEPROAM.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
    delref %SystemRoot%\SYSWOW64\RSTRUI.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
    delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
    delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
    delref %SystemRoot%\SYSWOW64\WPCCPL.DLL
    delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\PLATFORM\MCSVCHOST\MCSVHVER.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE
    delref %SystemRoot%\SYSWOW64\NVCUVENC.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\READER 11.0\READER\ACRORD32.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
    delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
    delref %SystemDrive%\USERS\LENOVA\APPDATA\ROAMING\ICQM\ICQ.EXE
    delref {10DB41A2-8A81-4788-B635-ABA6749A7D87}\[CLSID]
    delref %SystemDrive%\PROGRAM FILES\HANDBRAKE\HANDBRAKE.EXE
    delref %SystemDrive%\GAMES\WORLD_OF_WARPLANES\WGC_API.EXE
    delref %SystemDrive%\GAMES\SID MEIERS CIVILIZATION VI - DIGITAL DELUXE\BASE\BINARIES\WIN64STEAM\CIVILIZATIONVI.EXE
    delref %SystemDrive%\GAMES\SID MEIERS CIVILIZATION VI - DIGITAL DELUXE\UNINS000.EXE
    delref %SystemDrive%\PROGRAM FILES\HANDBRAKE\UNINST.EXE
    ;-------------------------------------------------------------
    
    restart
    
    перезагрузка, пишем о старых и новых проблемах.
    далее,
    сделайте дополнительно быструю проверку системы в малваребайт
    http://forum.esetnod32.ru/forum9/topic10688/
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • по 072:

    выполняем скрипт в uVS:
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    
    ;uVS v4.1.5 [http://dsrt.dyndns.org]
    ;Target OS: NTv10.0
    v400c
    OFFSGNSAVE
    ;------------------------autoscript---------------------------
    
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEOFCBNMAJMJMPLFLAPAOJJNIHCJKIGCK%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGOMEKMIDLODGLBBMALCNEEGIEACBDMKI%26INSTALLSOURCE%3DONDEMAND%26UC
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.7_1\GOOGLE ДОКУМЕНТЫ ОФЛАЙН
    apply
    
    deltmp
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\WCT6878.TMP
    delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
    delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
    delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
    delref %SystemRoot%\SYSWOW64\GPSVC.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCLR.SYS
    delref %SystemRoot%\SYSWOW64\W32TIME.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
    delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\DXGMMS2.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
    delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
    delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
    delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
    delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
    delref %SystemRoot%\SYSWOW64\LSM.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
    delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSEC.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\NVACI.INF_AMD64_F658C3EBD2A88192\NVINIT.DLL
    delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
    delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
    delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
    delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
    delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
    delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
    delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
    delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE
    delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
    delref %SystemRoot%\SYSWOW64\BLANK.HTM
    delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
    delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
    delref %Sys32%\DRIVERS\VMBUSR.SYS
    delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL
    delref {0D012ABD-CEED-11D2-9C76-00105AA73033}\[CLSID]
    delref {56A58823-AE99-11D5-B90B-0050DACD1F75}\[CLSID]
    delref {E01D1C6A-4F40-11D3-8958-00105A272DCF}\[CLSID]
    delref %Sys32%\DRIVERS\VNVDIMM.SYS
    delref %Sys32%\DRIVERS\INVDIMM.SYS
    delref %Sys32%\DRIVERS\NVDIMMN.SYS
    delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
    delref %Sys32%\BLANK.HTM
    delref APPMGMT\[SERVICE]
    delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
    delref HELPSVC\[SERVICE]
    delref SACSVR\[SERVICE]
    delref TBS\[SERVICE]
    delref VMMS\[SERVICE]
    delref MESSENGER\[SERVICE]
    delref RDSESSMGR\[SERVICE]
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
    delref %Sys32%\SNWIAUI.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
    delref %Sys32%\SNIMGFLT.DLL
    delref %Sys32%\SNERHDLR.DLL
    delref %Sys32%\SNMINDRV.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE_64.DLL
    delref %Sys32%\IGFXCFG.EXE
    delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
    delref %Sys32%\QUICKACTIONSPS.DLL
    delref %Sys32%\CHTADVANCEDDS.DLL
    delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
    delref %SystemRoot%\SYSWOW64\TTLSEXT.DLL
    delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
    delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
    delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
    delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
    delref %SystemRoot%\SYSWOW64\PERCEPTIONSIMULATIONEXTENSIONS.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
    delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
    delref %SystemRoot%\SYSWOW64\MAPSCSP.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
    delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
    delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
    delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
    delref %SystemRoot%\SYSWOW64\RMSROAMINGSECURITY.DLL
    delref %SystemRoot%\SYSWOW64\SYSTEMSETTINGSBROKER.EXE
    delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
    delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE
    delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
    delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
    delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
    delref D:\AUTORUN.EXE
    delref G:\AUTORUN.EXE
    ;-------------------------------------------------------------
    
    restart
    
    перезагрузка, пишем о старых и новых проблемах.
    далее,
    сделайте дополнительно быструю проверку системы в малваребайт
    http://forum.esetnod32.ru/forum9/topic10688/
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • #
    # Malwarebytes AdwCleaner 7.3.0.0
    #
    # Build: 04-04-2019
    # Database: 2019-05-27.1 (Cloud)
    # Support: https://www.malwarebytes.com/support
    #
    #
    # Mode: Scan
    #
    # Start: 06-06-2019
    # Duration: 00:00:51
    # OS: Windows 10 Home Single Language
    # Scanned: 27501
    # Detected: 3


    ***** [ Services ] *****

    No malicious services found.

    ***** [ Folders ] *****

    PUP.Optional.DriverPack C:\Users\USER\AppData\Roaming\DRPSu

    ***** [ Files ] *****

    No malicious files found.

    ***** [ DLL ] *****

    No malicious DLLs found.

    ***** [ WMI ] *****

    No malicious WMI found.

    ***** [ Shortcuts ] *****

    No malicious shortcuts found.

    ***** [ Tasks ] *****

    No malicious tasks found.

    ***** [ Registry ] *****

    PUP.Optional.DriverPack HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\drp.su
    PUP.Optional.DriverPack HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\drp.su

    ***** [ Chromium (and derivatives) ] *****

    No malicious Chromium entries found.

    ***** [ Chromium URLs ] *****

    No malicious Chromium URLs found.

    ***** [ Firefox (and derivatives) ] *****

    No malicious Firefox entries found.

    ***** [ Firefox URLs ] *****

    No malicious Firefox URLs found.



    ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
  • отредактировано June 2019 PM
    хм, может Аваст так реагирует на файлы от driverPack? у драйверпака ведь есть апдейтер, который ищет в сети обновленные драйвера, скачивает их и устанавливает
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • добавь еще логи FRST
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
Войдите или Зарегистрируйтесь чтобы комментировать.