6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
FirewallRules: [{3BFD4EF2-762E-4F8F-BFC7-1EB43040ED53}] => (Allow) C:\Program Files (x86)\DriverPack Cloud\cloud.exe No File
FirewallRules: [{67F544CC-EF56-431A-B8D9-469C1D7E076C}] => (Allow) C:\Users\USER\AppData\Local\Temp\DriverPack-20190530123010\tools\aria2c.exe No File
EmptyTemp:
Reboot:
Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
079 https://yadi.sk/d/btvBeDwoOGaHBg
страницы открываются только в EDGE по какой-то причине не открываются ни в хроме ни в опере
даже если откроется страница то переход на следующую очень медленно а иногда и просто не переходит
по 079: вредоносов судя по образу нет.
по очистке системы:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
так же предложить юзеру установить лицензионную антивирусную программу. (без использования взлома ESET через tnod)
если не поможет с браузерами, можно еще посмотреть логи frst,
каких то левых расширений в браузерах нет.
Возможно, поможет переустановка браузеров с удалением профилей пользователя данных программ. + предварительно экспортировать закладки, если они используются.
Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
возможно по сети пробивает червь с зараженного компа, если указанные папки расшарены. если проблема с очисткой не решится после выполнения скрипта, надо искать в локальной сети источник заражения, откуда червь расползается по расшаренным ресурсам на другие компы.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
по 085/2
это еще зачистить в uVS + потом выполнить проверку в мбам. (MBR с большой вероятностью не был затронут, иначе он бы себя уже проявил тем, что восстановил был запуск скриптов через WMI)
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Комментарии
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
FirewallRules: [{3BFD4EF2-762E-4F8F-BFC7-1EB43040ED53}] => (Allow) C:\Program Files (x86)\DriverPack Cloud\cloud.exe No File FirewallRules: [{67F544CC-EF56-431A-B8D9-469C1D7E076C}] => (Allow) C:\Users\USER\AppData\Local\Temp\DriverPack-20190530123010\tools\aria2c.exe No File EmptyTemp: Reboot:на компе аптекарский софт - аккуратней
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
;uVS v4.1.6 [http://dsrt.dyndns.org:8888] ;Target OS: NTv6.1 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- delall %SystemDrive%\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\FIRSTRUN.SCR delall %SystemDrive%\PROGRAM FILES (X86)\ASK.COM\UPDATETASK.EXE deldirex %SystemDrive%\USERS\UPDATUSUSER.КОМП-ПК\APPDATA\LOCAL\CONDUIT\COMMUNITY ALERTS delref {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}\[CLSID] delref {E33CF602-D945-461A-83F0-819F76A199F8}\[CLSID] delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGBGNHMFBCIFPKJOFOOJFPLMFKMAIADN%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDKEKDLKMDPIPIHONAPOLEOPFEKMAPADH%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNBIFDKMDOJGMPMOPDEBNJCOBEKGDONCN%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNECFMKPLPMINFJAGBLFABGGOMDPAAKAN%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFIGAOAMNNCIJBGOMIFAMKMKIDNNLIKL%26INSTALLSOURCE%3DONDEMAND%26UC delref {9421DD08-935F-4701-A9CA-22DF90AC4EA6}\[CLSID] delref %SystemDrive%\USERS\КОМП\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\DKEKDLKMDPIPIHONAPOLEOPFEKMAPADH\2.0.2.15_0\СТАРТОВАЯ — ЯНДЕКС delref %SystemDrive%\USERS\КОМП\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NBIFDKMDOJGMPMOPDEBNJCOBEKGDONCN\4.0.25_0\ПОИСК MAIL.RU delref %SystemDrive%\USERS\КОМП\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NECFMKPLPMINFJAGBLFABGGOMDPAAKAN\2.0.3.15_0\ПОИСК ЯНДЕКСA delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\DKEKDLKMDPIPIHONAPOLEOPFEKMAPADH\2.0.2.14_0\СТАРТОВАЯ — ЯНДЕКС delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_0\GOOGLE ДОКУМЕНТЫ ОФЛАЙН delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NBIFDKMDOJGMPMOPDEBNJCOBEKGDONCN\4.0.25_0\ПОИСК MAIL.RU delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NECFMKPLPMINFJAGBLFABGGOMDPAAKAN\2.0.3.14_0\ПОИСК ЯНДЕКСA delref HTTP://SEARCH.CONDUIT.COM/RESULTSEXT.ASPX?Q={SEARCHTERMS}&SEARCHSOURCE=4&CTID=CT2786678 delref %SystemDrive%\PROGRAM FILES (X86)\CREATIVE\MEDIASOURCE\GO\CTCMSGO.EXE delref WWW.APEHA.RU apply regt 27 deltmp delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID] delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID] delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID] delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID] delref {91397D20-1446-11D4-8AF4-0040CA1127B6}\[CLSID] delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {0D012ABD-CEED-11D2-9C76-00105AA73033}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {56A58823-AE99-11D5-B90B-0050DACD1F75}\[CLSID] delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID] delref {B3BEB593-31E6-4E15-8BDF-D5AB90F4336A}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {E01D1C6A-4F40-11D3-8958-00105A272DCF}\[CLSID] delref {18C04328-167E-446A-AC57-4A04DAD74BDC}\[CLSID] delref {25990159-7CB9-4E2C-A27E-4C23E2FA70E6}\[CLSID] delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref {3005B05D-B3BD-49DB-B0A8-1D4F0CF53CFB}\[CLSID] delref {898EA8C8-E7FF-479B-8935-AEC46303B9E5}\[CLSID] delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref {79BC0345-1015-11D2-A299-006008312725}\[CLSID] delref {10921475-03CE-4E04-90CE-E2E7EF20C814}\[CLSID] delref %SystemDrive%\USERS\КОМП\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.34.7\PSUSER_64.DLL delref %SystemDrive%\USERS\КОМП\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.24\PSUSER_64.DLL delref %SystemDrive%\USERS\КОМП\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.17\PSUSER_64.DLL delref %SystemDrive%\USERS\КОМП\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.34.7\PSUSER.DLL delref %SystemDrive%\USERS\КОМП\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.24\GOOGLEUPDATEONDEMAND.EXE delref %SystemDrive%\USERS\КОМП\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.24\PSUSER.DLL delref %SystemDrive%\USERS\КОМП\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.17\PSUSER.DLL delref %SystemDrive%\USERS\UPDATUSUSER.КОМП-ПК\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.135\PSUSER.DLL delref %SystemDrive%\USERS\КОМП\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.129\GOOGLEUPDATEONDEMAND.EXE delref %SystemDrive%\USERS\КОМП\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\23.0.1271.97\DELEGATE_EXECUTE.EXE delref %SystemDrive%\USERS\UPDATUSUSER.КОМП-ПК\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.129\PSUSER.DLL delref %SystemDrive%\USERS\UPDATUSUSER.КОМП-ПК\APPDATA\LOCAL\CONDUIT\COMMUNITY ALERTS\ALER0.DLL delref %SystemDrive%\USERS\UPDATUSUSER.КОМП-ПК\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.129\NPGOOGLEUPDATE3.DLL delref %SystemDrive%\USERS\UPDATUSUSER.КОМП-ПК\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.29.1\PSUSER.DLL delref %SystemDrive%\USERS\UPDATUSUSER.КОМП-ПК\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.28.15\PSUSER.DLL delref {05563215-225C-45EB-BB34-AFA47217B1DE}\[CLSID] delref {229B652F-593B-42DA-82ED-C60242B0C4D4}\[CLSID] delref {62E31343-A8CB-4BCF-AFDC-570DF7F3ACEE}\[CLSID] delref {6E325D97-8A03-4FE3-97A8-526DEEBA3A05}\[CLSID] delref {7FD49E23-C8D7-4C4F-93A1-F7EACFA1EC53}\[CLSID] delref {AD7BA4D6-DE06-4D5D-BA2B-E1FD7BEE1E8F}\[CLSID] delref {B394A0B2-63F1-4D5D-97AF-2B03C541CBB1}\[CLSID] delref {B41F8FBA-4A2E-47B6-88C8-BC5138F159ED}\[CLSID] delref {C0BF0C96-6FAC-4481-9FF5-7E3054EE96B4}\[CLSID] delref {C1523E89-6401-48DA-A337-98448A3ADFBA}\[CLSID] delref {C799F3A7-810B-4AA8-9EA6-5086A0391DD5}\[CLSID] delref {D5A7EF84-69A1-4083-880C-71DF0F0213C4}\[CLSID] delref {D756A58D-74D9-4D81-AE51-28D8E2F6022F}\[CLSID] delref {DEDAF650-12B8-48F5-A843-BBA100716106}\[CLSID] delref {E0D5ADC5-131E-4AC3-AC61-F062BFC97C09}\[CLSID] delref {EDC4631F-3536-4DC7-8BC3-7809E0AA3621}\[CLSID] delref {F0B955D8-4DCA-4A53-8588-A558D9B41034}\[CLSID] delref {F85D1EE4-CA44-41CF-8A38-9B11F6A8639C}\[CLSID] delref {FDC93F45-E819-464B-A1EC-A6202B206407}\[CLSID] delref {09900DE8-1DCA-443F-9243-26FF581438AF}\[CLSID] delref {18DF081C-E8AD-4283-A596-FA578C2EBDC3}\[CLSID] delref {4248FE82-7FCB-46AC-B270-339F08212110}\[CLSID] delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID] delref {A1E75A0E-4397-4BA8-BB50-E19FB66890F4}\[CLSID] delref {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\[CLSID] delref {BDDB5A00-D1EB-49D5-B197-72A06DF78AA1}\[CLSID] delref {CCF151D8-D089-449F-A5A4-D9909053F20F}\[CLSID] delref {D4027C7F-154A-4066-A1AD-4243D8127440}\[CLSID] ;------------------------------------------------------------- restartперезагрузка, пишем о старых и новых проблемах.далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
075 https://yadi.sk/d/Ep5fJ9Y3I9AMzQ
076 https://yadi.sk/d/Iy8o6ww70bqcgA
077 https://yadi.sk/d/EnoIKr4EkmxMnw
078 https://yadi.sk/d/eBX6kAQ3BsDH3A
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
;uVS v4.1.6 [http://dsrt.dyndns.org:8888] ;Target OS: NTv6.3 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLIFBCIBLLHKDHOAFPJFNLHFPFGNPLDFL%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPBEFKDCNDNGODFEIGFDGIODGNMBGCFHA%26INSTALLSOURCE%3DONDEMAND%26UC apply regt 27 deltmp delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {19916E01-B44E-4E31-94A4-4696DF46157B}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID] delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref {087D4A97-18A9-4D99-C3DA-B4A1A723340B}\[CLSID] delref {1B769096-0340-483A-EF57-405CC5EF700E}\[CLSID] delref {2A88167B-C8F5-4863-8324-EDD1753E5C92}\[CLSID] delref {3D5ECA35-54F7-4B6A-84B0-5ABAFD070D32}\[CLSID] delref {4BFD6C47-63B2-4D57-A73C-E5AB404A279E}\[CLSID] delref {50491AA6-FD91-4095-ADB9-9BFE78887595}\[CLSID] delref {50D82E48-9919-4FF8-9652-381CAB5AC8B5}\[CLSID] delref {6875C96D-06C9-45EF-BAC1-BA5A51A83613}\[CLSID] delref {702806AF-BAA1-4772-AB47-A2E55FDF827C}\[CLSID] delref {7A47D1AC-F54D-43F3-6DA8-FC5F710F7812}\[CLSID] delref {9E00DD0C-B830-4AB3-E181-D87582508B35}\[CLSID] delref {A9412A8B-47A7-4552-A431-7B57B5B6464A}\[CLSID] delref {B723BA37-2027-498B-9038-129B60EF2120}\[CLSID] delref {BDA92CBA-EC39-4391-B9DC-D5E6510E0F33}\[CLSID] delref {C10DABE0-D6EE-48AC-2527-06CCF024E17F}\[CLSID] delref {D2BB4832-7CDC-4575-AA5B-BC1B17001213}\[CLSID] delref {DB15E1EF-B93C-4AEF-83CF-98CDAF27909A}\[CLSID] delref {FCDAE920-9575-4B31-310B-92EFD05CE580}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.8\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\HYDBDB7.TMP.1461826003\HTA\3RDPARTY\OCCOMSDK.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL delref {041CA328-918A-4EB9-BBC0-525BB3E5B535}\[CLSID] delref {094099F8-E8CA-46D9-871F-298D44E43607}\[CLSID] delref {153BAC32-042B-403A-B524-125375B8AE08}\[CLSID] delref {159E9388-52D2-4C13-9996-F7A71F0F1375}\[CLSID] delref {174D1E3F-9DAC-44A4-870F-48EFCC86BBFB}\[CLSID] delref {1B1058F1-5521-4154-9E60-EF6D1B2165DD}\[CLSID] delref {1DCDB49B-B77C-4895-91BE-F8748A88CDE4}\[CLSID] delref {24963A9E-91CF-4311-A38C-5B06176CF9BE}\[CLSID] delref {29B61B66-5296-4B11-17C4-55D08FC3BC46}\[CLSID] delref {2A5D2C17-4836-4BBE-897F-64167A9101EB}\[CLSID] delref {2E36098A-75BB-459A-B0A1-DC5F597ED9BA}\[CLSID] delref {319D9D21-9330-492D-BA18-E78097D6D08C}\[CLSID] delref {33440053-B280-46C5-A059-F6A53F572DEA}\[CLSID] delref {397125CE-7F77-4681-BD4D-38CC901EBE07}\[CLSID] delref {3AEA518F-9937-4666-8255-2E17AA5A7F6E}\[CLSID] delref {3BE1EC8C-7BAE-4211-0D22-C40FFDD57274}\[CLSID] delref {40993DFA-1B97-44C9-B63A-F6239FBE70AF}\[CLSID] delref {42FEFB42-1F50-43F0-9F1C-EB66AB93E16A}\[CLSID] delref {44B22511-A79A-4FFB-8630-2E109C492F08}\[CLSID] delref {4B859D10-B36D-456C-B88A-84125A886089}\[CLSID] delref {583D1CDE-A3FB-4FFE-8CE8-79D6316708E7}\[CLSID] delref {5B34A1C1-F8B2-448E-9A5D-A30FEBBDD7B9}\[CLSID] delref {5D8D0F2D-366E-4C7A-913E-6218427F73C8}\[CLSID] delref {5FA472A5-764D-4C84-9F1E-65B4E5C77806}\[CLSID] delref {5FAB84B8-F777-45C0-A23A-A7074432A2B9}\[CLSID] delref {6220FB26-353D-4F22-9E8B-2CAA1B1A5211}\[CLSID] delref {62E8A8DF-79A0-457B-BD6B-016AEFFB2AEA}\[CLSID] delref {66773B6C-36E3-4DE7-A85F-CE8A9384E1F4}\[CLSID] delref {6CBA35E8-8B69-4E19-999E-3F0B031F40A5}\[CLSID] delref {738D41D7-6A68-4392-A45E-7C33F97E5892}\[CLSID] delref {77E65655-CE52-4AA0-B431-1ABED0D9A59C}\[CLSID] delref {77F19B6E-5C0F-4A14-8C9A-931AD982A91B}\[CLSID] delref {8167B466-3C2A-434E-BCB9-C69394D9A272}\[CLSID] delref {829CC755-5BBB-4627-B311-AD5A4AA7791D}\[CLSID] delref {8B536619-4402-4624-800C-AE74E1CBF530}\[CLSID] delref {8CDED1B0-51CA-497F-B668-36BE9CFA10A9}\[CLSID] delref {8D3679B4-5A35-4C6C-B31E-D5E1B01F0F42}\[CLSID] delref {8E39EBE3-185C-40DC-88D7-D3285CFF07B2}\[CLSID] delref {956EE757-03D1-4605-AB4D-61E12447914F}\[CLSID] delref {992FBA83-F5C5-4D46-8375-6B1E85B43396}\[CLSID] delref {9B162141-8C4B-47B8-B0A4-678026ADB884}\[CLSID] delref {AAF93162-F338-41CB-BB5F-4115BDA972FB}\[CLSID] delref {AC4967B4-8CF3-40EA-A97D-127F5F8A5754}\[CLSID] delref {B0C22EEE-F45F-4FCB-BCA1-2B027436E565}\[CLSID] delref {B2BB9F5E-D8CC-46FC-A268-6DD618B04536}\[CLSID] delref {B5B27B9D-BDFC-4645-9AA5-33A8008E3860}\[CLSID] delref {B738032D-77A3-443B-B7FB-BAD755CBB314}\[CLSID] delref {BC36B832-F27B-4EF0-8088-D8819816780C}\[CLSID] delref {C2CF676C-8423-4E0F-ABBD-F3B1165A2055}\[CLSID] delref {C4B14FBE-6A43-44B9-96FB-9EBF2E58825E}\[CLSID] delref {C573C16B-1424-4A2E-9EED-61ECD2B6767B}\[CLSID] delref {C5FD6E09-6BB1-4A6D-8B5A-9CD8F09EB4F2}\[CLSID] delref {C6DBEB23-7475-11D2-8968-0060080BBFF8}\[CLSID] delref {C7734872-7599-4F15-9B61-6272FC718CDE}\[CLSID] delref {C8804369-9983-48B4-ACED-DB6C44418EA4}\[CLSID] delref {C9D07EA1-8B3C-45EC-94D0-EBFD4F171709}\[CLSID] delref {CDE36B42-DDD7-48E5-8198-E69A738679AF}\[CLSID] delref {D006C6E2-6FAE-4A3A-A866-EF2D6EF78855}\[CLSID] delref {D2ABAEB3-0B8A-463B-B074-BE4AAF70923A}\[CLSID] delref {D4FA53A5-1BCD-46B8-A843-5550D131F9DE}\[CLSID] delref {D7F4084D-25B1-47FF-8E7B-FA7C523A9614}\[CLSID] delref {DA3AD6A5-03CF-4D44-A17D-0EDC47288B45}\[CLSID] delref {DB1E2D4E-53AD-4781-8043-8BF5653311F6}\[CLSID] delref {DD4F1E80-0DFE-458D-AD05-47689D2E0A15}\[CLSID] delref {DF11CB13-E111-47B8-B55C-91121611076F}\[CLSID] delref {E4F4E231-53CA-46CA-A2DC-458A36B0BDF9}\[CLSID] delref {E6402EA8-4038-4C52-8510-80043BA72857}\[CLSID] delref {E6B0B1D1-0022-4522-A41F-C31F24F3C014}\[CLSID] delref {E733D31E-F804-4382-B25A-FD7E9AB0AA8C}\[CLSID] delref {F34FD511-3204-4265-9B63-05FA4E29B33A}\[CLSID] delref {F3C9B9CE-4ADF-4B09-86EC-20ADD4E5EE93}\[CLSID] delref {F4D2392C-4601-41D1-B221-0AD5B198CCD8}\[CLSID] delref {F8FA7A02-B865-4A81-A285-F14D40E08E78}\[CLSID] delref {F93E6C5E-E90A-46E6-8BFF-CDFA6E505FF8}\[CLSID] delref {FCB0CEAF-8C36-4FCC-9FDA-E141542AB00A}\[CLSID] delref {FDC3AA79-49F9-406E-82A2-6FBD178E9449}\[CLSID] delref {FE341F2F-1296-4C20-82C0-E6EC54F4D8B7}\[CLSID] ;------------------------------------------------------------- restartперезагрузка, пишем о старых и новых проблемах.далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
;uVS v4.1.6 [http://dsrt.dyndns.org:8888] ;Target OS: NTv6.1 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOHEDCGLHBBFDGAOGJHCCLACOCCBAGKJG%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFCFENMBOOJPJINHPGGGODEFCCIPIKBPD%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPBEFKDCNDNGODFEIGFDGIODGNMBGCFHA%26INSTALLSOURCE%3DONDEMAND%26UC apply regt 27 deltmp delref %SystemDrive%\PROGRAM FILES\TEAMVIEWER\TEAMVIEWER.EXE delref %SystemDrive%\USERS\B7E3~1\APPDATA\LOCAL\TEMP\CHROME_BITS_3492_19284\5248_ALL_CRL-SET-8308320296571223263.DATA.CRX3 delref %SystemDrive%\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ENDPOINT SECURITY 10 FOR WINDOWS SP2\SHELLEX.DLL. delref {333C50E1-404A-4157-B8ED-1942A2E35CEB}\[CLSID] delref %SystemDrive%\PROGRAM FILES\SKBKONTUR\DIAGPLUGIN\3.0.15.101\KDAXAPI-3.0.15.101.DLL delref %SystemDrive%\PROGRAM FILES\SKBKONTUR\DIAGPLUGIN\3.0.9.71\KDAXAPI-3.0.9.71.DLL delref %Sys32%\BLANK.HTM delref {45AC2688-0253-4ED8-97DE-B5370FA7D48A}\[CLSID] delref HELPSVC\[SERVICE] delref SACSVR\[SERVICE] delref VMMS\[SERVICE] delref MESSENGER\[SERVICE] delref RDSESSMGR\[SERVICE] delref %Sys32%\PSXSS.EXE delref %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.34.7\PSUSER.DLL delref %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\LOCAL\DROPBOX\UPDATE\1.3.75.1\PSUSER.DLL delref %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\LOCAL\DROPBOX\UPDATE\1.3.59.1\PSUSER.DLL delref %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\LOCAL\DROPBOX\UPDATE\1.3.141.1\PSUSER.DLL delref %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\LOCAL\DROPBOX\UPDATE\1.3.127.1\PSUSER.DLL delref %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEONDEMAND.EXE delref %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.7\PSUSER.DLL delref %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.23\PSUSER.DLL delref %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.17\PSUSER.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE delref %SystemDrive%\PROGRAM FILES\TRICERAT\SIMPLIFY PRINTING\SCREWDRIVERS CLIENT V6\CLIENT CONTROL PANEL.EXE delref D:\AUTO.EXE delref %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\ROAMING\ROSTELECOM\IFCPLUGIN\3.0.3.0\FIREFOXEXTENTION\INSTALL.RDF delref {159E9388-52D2-4C13-9996-F7A71F0F1375}\[CLSID] delref {174D1E3F-9DAC-44A4-870F-48EFCC86BBFB}\[CLSID] delref {1B1058F1-5521-4154-9E60-EF6D1B2165DD}\[CLSID] delref {1DCDB49B-B77C-4895-91BE-F8748A88CDE4}\[CLSID] delref {229B652F-593B-42DA-82ED-C60242B0C4D4}\[CLSID] delref {2E36098A-75BB-459A-B0A1-DC5F597ED9BA}\[CLSID] delref {40993DFA-1B97-44C9-B63A-F6239FBE70AF}\[CLSID] delref {583D1CDE-A3FB-4FFE-8CE8-79D6316708E7}\[CLSID] delref {62E31343-A8CB-4BCF-AFDC-570DF7F3ACEE}\[CLSID] delref {62E8A8DF-79A0-457B-BD6B-016AEFFB2AEA}\[CLSID] delref {6E325D97-8A03-4FE3-97A8-526DEEBA3A05}\[CLSID] delref {8167B466-3C2A-434E-BCB9-C69394D9A272}\[CLSID] delref {8B536619-4402-4624-800C-AE74E1CBF530}\[CLSID] delref {8D3679B4-5A35-4C6C-B31E-D5E1B01F0F42}\[CLSID] delref {AC4967B4-8CF3-40EA-A97D-127F5F8A5754}\[CLSID] delref {B394A0B2-63F1-4D5D-97AF-2B03C541CBB1}\[CLSID] delref {B41F8FBA-4A2E-47B6-88C8-BC5138F159ED}\[CLSID] delref {C0BF0C96-6FAC-4481-9FF5-7E3054EE96B4}\[CLSID] delref {C1523E89-6401-48DA-A337-98448A3ADFBA}\[CLSID] delref {C2CF676C-8423-4E0F-ABBD-F3B1165A2055}\[CLSID] delref {C4B14FBE-6A43-44B9-96FB-9EBF2E58825E}\[CLSID] delref {C5FD6E09-6BB1-4A6D-8B5A-9CD8F09EB4F2}\[CLSID] delref {C7734872-7599-4F15-9B61-6272FC718CDE}\[CLSID] delref {C799F3A7-810B-4AA8-9EA6-5086A0391DD5}\[CLSID] delref {CDE36B42-DDD7-48E5-8198-E69A738679AF}\[CLSID] delref {D006C6E2-6FAE-4A3A-A866-EF2D6EF78855}\[CLSID] delref {D2ABAEB3-0B8A-463B-B074-BE4AAF70923A}\[CLSID] delref {D5A7EF84-69A1-4083-880C-71DF0F0213C4}\[CLSID] delref {D756A58D-74D9-4D81-AE51-28D8E2F6022F}\[CLSID] delref {D7F4084D-25B1-47FF-8E7B-FA7C523A9614}\[CLSID] delref {DB1E2D4E-53AD-4781-8043-8BF5653311F6}\[CLSID] delref {DD4F1E80-0DFE-458D-AD05-47689D2E0A15}\[CLSID] delref {DF11CB13-E111-47B8-B55C-91121611076F}\[CLSID] delref {E0D5ADC5-131E-4AC3-AC61-F062BFC97C09}\[CLSID] delref {E6B0B1D1-0022-4522-A41F-C31F24F3C014}\[CLSID] delref {E733D31E-F804-4382-B25A-FD7E9AB0AA8C}\[CLSID] delref {EDC4631F-3536-4DC7-8BC3-7809E0AA3621}\[CLSID] delref {F0B955D8-4DCA-4A53-8588-A558D9B41034}\[CLSID] delref {F34FD511-3204-4265-9B63-05FA4E29B33A}\[CLSID] delref {F3C9B9CE-4ADF-4B09-86EC-20ADD4E5EE93}\[CLSID] delref {F4D2392C-4601-41D1-B221-0AD5B198CCD8}\[CLSID] delref {F85D1EE4-CA44-41CF-8A38-9B11F6A8639C}\[CLSID] delref {F93E6C5E-E90A-46E6-8BFF-CDFA6E505FF8}\[CLSID] delref {FCB0CEAF-8C36-4FCC-9FDA-E141542AB00A}\[CLSID] delref {FDC93F45-E819-464B-A1EC-A6202B206407}\[CLSID] ;------------------------------------------------------------- restartперезагрузка, пишем о старых и новых проблемах.далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" перезагрузка, пишем о старых и новых проблемах.
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
;uVS v4.1.6 [http://dsrt.dyndns.org:8888] ;Target OS: NTv6.1 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPBEFKDCNDNGODFEIGFDGIODGNMBGCFHA%26INSTALLSOURCE%3DONDEMAND%26UC apply regt 27 regt 28 regt 29 deltmp delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\SKYPE FOR DESKTOP\RESOURCES\APP.ASAR\PRELOAD.JS delref {829CC755-5BBB-4627-B311-AD5A4AA7791D}\[CLSID] delref %SystemRoot%\SYSWOW64\BLANK.HTM delref %Sys32%\BLANK.HTM delref %Sys32%\PSXSS.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES\TRICERAT\SIMPLIFY PRINTING\SCREWDRIVERS CLIENT V6\CLIENT CONTROL PANEL.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.141.1\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.127.1\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE delref %SystemDrive%\USERS\USER\DESKTOP\FIDDLERCAP\FIDDLERCAP.EXE ;------------------------------------------------------------- restartперезагрузка, пишем о старых и новых проблемах.далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
;uVS v4.1.6 [http://dsrt.dyndns.org:8888] ;Target OS: NTv6.1 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC apply regt 27 deltmp delref %SystemRoot%\SYSWOW64\HASPLMS.EXE delref %SystemRoot%\SYSWOW64\HASPLMV.EXE delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\SKYPE FOR DESKTOP\RESOURCES\APP.ASAR\PRELOAD.JS delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID] delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID] delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID] delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID] delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL delref %SystemRoot%\SYSWOW64\UMPO.DLL delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL delref %SystemRoot%\SYSWOW64\CSCSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\RDVGKMD.SYS delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS delref %SystemRoot%\SYSWOW64\LSM.EXE delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID] delref %SystemRoot%\SYSWOW64\WIN32K.SYS delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref {1B769096-0340-483A-EF57-405CC5EF700E}\[CLSID] delref {8616B4A9-8B00-4FBB-B972-FE8341448654}\[CLSID] delref {88F5B6EA-6308-4489-C62D-146E18E1D77D}\[CLSID] delref {FCDAE920-9575-4B31-310B-92EFD05CE580}\[CLSID] delref %SystemRoot%\SYSWOW64\BLANK.HTM delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref %Sys32%\DRIVERS\RDVGKMD.SYS delref {0D012ABD-CEED-11D2-9C76-00105AA73033}\[CLSID] delref {56A58823-AE99-11D5-B90B-0050DACD1F75}\[CLSID] delref {E01D1C6A-4F40-11D3-8958-00105A272DCF}\[CLSID] delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL delref %Sys32%\BLANK.HTM delref HELPSVC\[SERVICE] delref SACSVR\[SERVICE] delref TBS\[SERVICE] delref VMMS\[SERVICE] delref MESSENGER\[SERVICE] delref RDSESSMGR\[SERVICE] delref %Sys32%\PSXSS.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.8\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE_64.DLL delref %Sys32%\SHAREMEDIACPL.CPL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES\TRICERAT\SIMPLIFY PRINTING\SCREWDRIVERS CLIENT V6\CLIENT CONTROL PANEL.EXE delref %SystemRoot%\SYSWOW64\SPOOL\DRIVERS\X64\3\UDCOFFICEADDIN2000.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.8\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL delref %SystemRoot%\SYSWOW64\SPOOL\DRIVERS\X64\3\UDCOFFICEADDIN2007.DLL delref F:\STARTME.EXE delref {03954B5D-E42D-4DCE-8A66-F3BC395F5815}\[CLSID] delref {094099F8-E8CA-46D9-871F-298D44E43607}\[CLSID] delref {0C5F760E-89F8-400D-80CB-6D6660C81766}\[CLSID] delref {153BAC32-042B-403A-B524-125375B8AE08}\[CLSID] delref {168801A1-1832-4337-80F2-81B575073774}\[CLSID] delref {25DD5BD9-8C9F-4E2F-BE52-1A1A29812266}\[CLSID] delref {29B61B66-5296-4B11-17C4-55D08FC3BC46}\[CLSID] delref {319D9D21-9330-492D-BA18-E78097D6D08C}\[CLSID] delref {3397A0BE-DED0-46FF-9919-37771A28F3F3}\[CLSID] delref {41A69494-5F8D-4CCF-AA2B-A31194BC329D}\[CLSID] delref {42FEFB42-1F50-43F0-9F1C-EB66AB93E16A}\[CLSID] delref {44B22511-A79A-4FFB-8630-2E109C492F08}\[CLSID] delref {4B859D10-B36D-456C-B88A-84125A886089}\[CLSID] delref {50FF2BD0-FF5C-4AF1-A748-277071B42DBA}\[CLSID] delref {5B34A1C1-F8B2-448E-9A5D-A30FEBBDD7B9}\[CLSID] delref {634D52DD-D4A5-4085-A0BE-0B5BF5B58A10}\[CLSID] delref {69929CA0-BA91-46BE-B59D-D9E504174EDE}\[CLSID] delref {77F19B6E-5C0F-4A14-8C9A-931AD982A91B}\[CLSID] delref {87985752-11CD-4B46-BE13-860CC82D4DD6}\[CLSID] delref {992FBA83-F5C5-4D46-8375-6B1E85B43396}\[CLSID] delref {A883F1B4-227B-4FD6-AA23-C7D30AFAC875}\[CLSID] delref {B0C22EEE-F45F-4FCB-BCA1-2B027436E565}\[CLSID] delref {C4A8B22A-E6D5-4E2D-96AE-C6EB084EFDC4}\[CLSID] delref {C573C16B-1424-4A2E-9EED-61ECD2B6767B}\[CLSID] delref {C9D07EA1-8B3C-45EC-94D0-EBFD4F171709}\[CLSID] delref {DA3AD6A5-03CF-4D44-A17D-0EDC47288B45}\[CLSID] delref {DB419CA3-ECB4-4DAB-A740-B5630516DD15}\[CLSID] delref {E4F4E231-53CA-46CA-A2DC-458A36B0BDF9}\[CLSID] delref {F1B4A793-331A-4619-9C43-F003E5D66032}\[CLSID] delref {F8FA7A02-B865-4A81-A285-F14D40E08E78}\[CLSID] delref {F94F0F59-59EB-4BA8-B319-F1311A1512B5}\[CLSID] ;------------------------------------------------------------- restartперезагрузка, пишем о старых и новых проблемах.далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
страницы открываются только в EDGE по какой-то причине не открываются ни в хроме ни в опере
даже если откроется страница то переход на следующую очень медленно а иногда и просто не переходит
по очистке системы:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
;uVS v4.1.6 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- apply deltmp delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\CHROME_BITS_12584_23142\32.0.0.223_WIN64_PEPPERFLASHPLAYER.CRX3 delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\CHROME_BITS_5544_5345\42.206.200.3_WIN64_SOFTWAREREPORTER.CRX3 delref {9F2B0085-9218-42A1-88B0-9F0E65851666}\[CLSID] delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID] delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL delref {5AA199A0-1CED-43A5-9B85-3226086738A3}\[CLSID] delref {DEF03232-9688-11E2-BE7F-B4B52FD966FF}\[CLSID] delref %SystemRoot%\SYSWOW64\GPSVC.DLL delref %SystemRoot%\SYSWOW64\VID.DLL delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL delref %SystemRoot%\SYSWOW64\WEVTSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS delref %SystemRoot%\SYSWOW64\W32TIME.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\DXGMMS2.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS delref %SystemRoot%\SYSWOW64\BTHSERV.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL delref %SystemRoot%\SYSWOW64\CSCSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\SMBDIRECT.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL delref %SystemRoot%\SYSWOW64\LSM.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSEC.DLL delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {19916E01-B44E-4E31-94A4-4696DF46157B}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref %SystemRoot%\SYSWOW64\IE4USHOWIE.EXE delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE delref %SystemRoot%\SYSWOW64\BLANK.HTM delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID] delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref %Sys32%\DRIVERS\VMBUSR.SYS delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL delref %Sys32%\BLANK.HTM delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS delref HELPSVC\[SERVICE] delref SACSVR\[SERVICE] delref TBS\[SERVICE] delref VMMS\[SERVICE] delref MESSENGER\[SERVICE] delref RDSESSMGR\[SERVICE] delref IRENUM\[SERVICE] delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL delref %Sys32%\TETHERINGSETTINGHANDLER.DLL delref %Sys32%\QUICKACTIONSPS.DLL delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE delref %SystemRoot%\SYSWOW64\TAPILUA.DLL delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL delref %SystemRoot%\SYSWOW64\PERCEPTIONSIMULATIONEXTENSIONS.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL delref %SystemRoot%\SYSWOW64\COMPPKGSRV.EXE delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL delref %SystemRoot%\SYSWOW64\MAPSCSP.DLL delref %SystemRoot%\SYSWOW64\LISTSVC.DLL delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\NV_DISPI.INF_AMD64_4B310B124A4F2D9F\NVENCMFTH264.DLL delref %SystemRoot%\SYSWOW64\WPCREFRESHTASK.DLL delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\NV_DISPI.INF_AMD64_4B310B124A4F2D9F\NVDECMFTMJPEG.DLL delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL delref %SystemRoot%\SYSWOW64\RMSROAMINGSECURITY.DLL delref %SystemRoot%\SYSWOW64\SYSTEMSETTINGSBROKER.EXE delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\NV_DISPI.INF_AMD64_4B310B124A4F2D9F\NVENCMFTHEVC.DLL delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL delref %SystemRoot%\SYSWOW64\WIREDNETWORKCSP.DLL ;------------------------------------------------------------- restartперезагрузка, пишем о старых и новых проблемах.далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
так же предложить юзеру установить лицензионную антивирусную программу. (без использования взлома ESET через tnod)
если не поможет с браузерами, можно еще посмотреть логи frst,
каких то левых расширений в браузерах нет.
Возможно, поможет переустановка браузеров с удалением профилей пользователя данных программ. + предварительно экспортировать закладки, если они используются.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
;uVS v4.1.6 [http://dsrt.dyndns.org:8888] ;Target OS: NTv6.1 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNECFMKPLPMINFJAGBLFABGGOMDPAAKAN%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE\1.0.7_0\СТАРТОВАЯ — ЯНДЕКС delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.7_0\GOOGLE ДОКУМЕНТЫ ОФЛАЙН delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JDFONANKHFNHIHDCPAAGPABBAOCLNJFP\2.0.1.11_0\ПОИСК ЯНДЕКСA delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NECFMKPLPMINFJAGBLFABGGOMDPAAKAN\2.0.3.15_0\ПОИСК ЯНДЕКСA delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\GEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE\1.2.9.0_0\СТАРТОВАЯ — ЯНДЕКС delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.7_0\GOOGLE ДОКУМЕНТЫ ОФЛАЙН delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\HPCGHCDJNEHPKDECAFLPEDHKLIMNEJIA\2.0.0.15_0\СТАРТОВАЯ — ЯНДЕКС delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\NECFMKPLPMINFJAGBLFABGGOMDPAAKAN\2.0.3.15_0\ПОИСК ЯНДЕКСA delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\NEHAPOFAKGHLJOPFEGJOGPGPELJKHJJN\8.24.1_1\ПОИСК И СТАРТОВАЯ — ЯНДЕКС delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\PHKDCINMMLJBLPNKOHLIPAIODLONPINF\11.0.3_0\ПОИСК MAIL.RU delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 4\EXTENSIONS\GEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE\1.2.9.0_0\СТАРТОВАЯ — ЯНДЕКС delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 4\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_0\GOOGLE ДОКУМЕНТЫ ОФЛАЙН delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 5\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_0\GOOGLE ДОКУМЕНТЫ ОФЛАЙН delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 6\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_0\GOOGLE ДОКУМЕНТЫ ОФЛАЙН delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 6\EXTENSIONS\NECFMKPLPMINFJAGBLFABGGOMDPAAKAN\2.0.3.15_1\ПОИСК ЯНДЕКСA delref %SystemDrive%\USERS\ЛИКА)))\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE\1.2.9.0_1\СТАРТОВАЯ — ЯНДЕКС delref %SystemDrive%\USERS\ЛИКА)))\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.7_0\GOOGLE ДОКУМЕНТЫ ОФЛАЙН delref %SystemDrive%\USERS\ЛИКА)))\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NECFMKPLPMINFJAGBLFABGGOMDPAAKAN\2.0.3.15_1\ПОИСК ЯНДЕКСA delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\NEHAPOFAKGHLJOPFEGJOGPGPELJKHJJN\8.24.1_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\USERS\ADMIN\DESKTOP\µTORRENT.LNK delref %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\µTORRENT.LNK delref %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\µTORRENT.LNK delref %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\µTORRENT.LNK apply deltmp delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\TEMP\YANDEX_BROWSER_BITS_4244_26630\RESPONSE delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\TEMP\CHROME_BITS_4276_18280\AP58Z9LEHFZHMU2GNWXNMGS delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID] delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID] delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID] delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID] delref %SystemDrive%\USERS\ADMIN\DESKTOP\WINSETUPFROMUSB\WINSETUPFROMUSB_1-0-BETA6.EXE delref %SystemRoot%\SYSWOW64\TBSSVC.DLL delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS delref %SystemRoot%\SYSWOW64\UMPO.DLL delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL delref %SystemRoot%\SYSWOW64\CSCSVC.DLL delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS delref %SystemRoot%\SYSWOW64\LSM.EXE delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref %SystemRoot%\SYSWOW64\WIN32K.SYS delref %SystemRoot%\SYSWOW64\BLANK.HTM delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\AHEAD\LIB\NERODIGITALEXT.DLL delref %Sys32%\BLANK.HTM delref HELPSVC\[SERVICE] delref MBAMSERVICE\[SERVICE] delref SACSVR\[SERVICE] delref VMMS\[SERVICE] delref MESSENGER\[SERVICE] delref RDSESSMGR\[SERVICE] delref %SystemRoot%\TEMP\4DEF2DD.SYS delref %SystemRoot%\TEMP\473A36A.SYS delref %SystemRoot%\TEMP\5448460.SYS delref %SystemRoot%\TEMP\576E863.SYS delref %SystemRoot%\TEMP\6142F42.SYS delref %SystemRoot%\TEMP\6DD8691.SYS delref %SystemRoot%\TEMP\8C1A850.SYS delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\AHEAD\LIB\NMINDEXINGSERVICE.EXE delref %Sys32%\PSXSS.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL delref %SystemDrive%\USERS\ADMIN\DESKTOP\MULTIP~1\MULTIP~1\MPR.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\AHEAD\LIB\NMBGMONITOR.EXE delref %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE delref D:\THE SIMS 4\GAMELAUNCHER.EXE delref D:\THE SIMS 4\GAME\BIN\TS4_X64.EXE delref D:\THE SIMS 4\UNINS000.EXE delref %SystemDrive%\PROGRAM FILES (X86)\FREEMAKE\FREEMAKE VIDEO CONVERTER\FREEMAKEVIDEOCONVERTER.EXE ;------------------------------------------------------------- restartперезагрузка, пишем о старых и новых проблемах.далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" перезагрузка, пишем о старых и новых проблемах.
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
;uVS v4.1.7 [http://dsrt.dyndns.org:8888] ;Target OS: NTv6.1 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\µTORRENT.LNK delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDJGDGDCFMDKFICBIFBNAACKNBLBKHHOC%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDJLKJHAEAOFHLCHJKHHOHMGADIBKOAAD%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DODIJCGAFKHPOBJLNFDGIACPDENPMBGME%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPHKDCINMMLJBLPNKOHLIPAIODLONPINF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK%26INSTALLSOURCE%3DONDEMAND%26UC apply deltmp delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID] delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID] delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID] delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID] delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {590FE7D5-576C-4352-9415-285944F4ABF9}\[CLSID] delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID] delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID] delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID] delref {0D012ABD-CEED-11D2-9C76-00105AA73033}\[CLSID] delref {56A58823-AE99-11D5-B90B-0050DACD1F75}\[CLSID] delref {E01D1C6A-4F40-11D3-8958-00105A272DCF}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected] delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected] delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected] delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected] delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected] delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected] delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected] delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected] delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\EXTENSIONS\{972CE4C6-7E08-4474-A285-3208198CE6FD}.XPI delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 15.0.2\X64\MCOUAS.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL delref %Sys32%\DDPD64A.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 16.0.1\X64\MCOUAS.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL delref %Sys32%\DDPA64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL delref %Sys32%\DDPP64A.DLL delref %Sys32%\NVCPL.DLL delref %SystemDrive%\PROGRA~2\1CV77\BIN\1CV7.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.189.1\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.141.1\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.75.1\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.127.1\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\GOOGLEUPDATEBROKER.EXE delref %SystemRoot%\SYSWOW64\RTCOM\FMAPO32.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.65.1\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL delref {7558B7E5-7B26-4201-BEDB-00D5FF534523}\[CLSID] ;------------------------------------------------------------- restartперезагрузка, пишем о старых и новых проблемах.далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
;uVS v4.1.7 [http://dsrt.dyndns.org:8888] ;Target OS: NTv6.1 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\MEDIAGET2\MEDIAGET-UNINSTALLER.EXE addsgn 9252771A116AC1CC0B44554E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 14 Win32:FakeSys-BF [PUP] 7 chklst delvir deldirex %SystemDrive%\USERS\USER\APPDATA\LOCAL\MEDIAGET2 deldirex %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MEDIAGET2 delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBEJNPNKHFGFKCPGIKIINOJLMDCJIMOBI%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDJLKJHAEAOFHLCHJKHHOHMGADIBKOAAD%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIAKDDMMLEDECLCODPBGEBFKHEGAADDGE%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDLAGKJOCHBKKFMCGOFJLIPNJNEAHKFJN%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPBEFKDCNDNGODFEIGFDGIODGNMBGCFHA%26INSTALLSOURCE%3DONDEMAND%26UC apply regt 27 deltmp delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID] delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID] delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID] delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID] delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref %SystemRoot%\SYSWOW64\WIN32K.SYS delref %SystemDrive%\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\PLUGINS\NPFOXITREADERPLUGIN.DLL delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 17.0.0\FFEXT\LIGHT_PLUGIN_FIREFOX\ADDON.XPI delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\57.0.2987.133\INSTALLER\CHRMSTP.EXE delref %SystemRoot%\SYSWOW64\BLANK.HTM delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\SHELL EXTENSIONS\FOXITPREVIEWHOST.EXE delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID] delref %Sys32%\DRIVERS\RDVGKMD.SYS delref {0D012ABD-CEED-11D2-9C76-00105AA73033}\[CLSID] delref {56A58823-AE99-11D5-B90B-0050DACD1F75}\[CLSID] delref {E01D1C6A-4F40-11D3-8958-00105A272DCF}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.1\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\CSP\3.0.127.0\MCCSPCLIENTAPI.DLL delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 15.0.2\X64\MCOUAS.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\CSP\3.0.127.0\MCCSPSERVICE.DLL delref %SystemDrive%\PROGRAM FILES\MCAFEE SECURITY SCAN\3.11.1012\MCCOREPS.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\CSP\3.0.127.0\MCCSPCOREPS.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 17.0.0\X64\MCOUAS.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL delref %Sys32%\SHAREMEDIACPL.CPL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.1\PSMACHINE.DLL delref %SystemRoot%\SYSWOW64\SPOOL\DRIVERS\X64\3\UDCOFFICEADDIN2000.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL delref {7FD49E23-C8D7-4C4F-93A1-F7EACFA1EC53}\[CLSID] delref {9A9F603B-51A8-4630-AE99-4BBF01675575}\[CLSID] delref {AD7BA4D6-DE06-4D5D-BA2B-E1FD7BEE1E8F}\[CLSID] delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE ;------------------------------------------------------------- restartперезагрузка, пишем о старых и новых проблемах.далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
возможно по сети пробивает червь с зараженного компа, если указанные папки расшарены. если проблема с очисткой не решится после выполнения скрипта, надо искать в локальной сети источник заражения, откуда червь расползается по расшаренным ресурсам на другие компы.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" перезагрузка, пишем о старых и новых проблемах.
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
;uVS v4.1.8 [http://dsrt.dyndns.org:8888] ;Target OS: NTv6.1 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- delall C:\WINDOWS\FONTS\MYSQL\NEI.BAT delall C:\WINDOWS\FONTS\MYSQL\WAI.BAT zoo %Sys32%\APPLICATIONTIMECLIENT.DLL zoo %SystemRoot%\SYSWOW64\SVCHOSTS.EXE addsgn 9252776A236AC1CC0BF4674EA34F0A991B8AD3D9713F48FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 8 Win32/Delf.BBD 7 zoo C:\PROGRAM FILES\COMMON FILES\SYSTEM\IEDIAGCMD.EXE addsgn 71007B5D50D27BD80BD4AEB16420FCB6148A7F32851349847A3C552CC046E1DC769E260068061EA5374780BB46F6C4FA82CA142AFFDA33C029F2645BB48FE1B4 8 Win32/CoinMiner.FM 7 addsgn A7679B1928664D070E3C2BB464C8ED70357589FA768F1790343D3A43D3127D11E11BC302B5B9F749D495448F4706B68F7520FDCE45DBA0442473A4EF3813A263 64 Win32/Vools.L [ESET-NOD32] 7 zoo %Sys32%\DLLHOSTEX.EXE addsgn 1A557F9A5583388CF42BFB3A88A212FA303E1EA789056A707AD6755E01D61945271703A82BCD7D182BD07B8A5AF418FA201CBDF9B95B5C082E77A445D0EE9F8C 8 Win32/CoinMiner.BWU 7 zoo %Sys32%\SESER.EXE addsgn A7679BF0AA02B4024BD4C66928881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C7FF0C49F75C4C32EF4CAD8B717DA3BE4AC965B2FC706AB7E 8 Win32/Farfli.CJT [ESET-NOD32] 7 zoo %SystemDrive%\PROGRAM FILES\GOOGLE\13240834.DLL addsgn A7679BC9DE37442480A1A2E6EFB50280D3FFF575B482BE7895C32E9AD328703826943D554B773CC98A80941A866240AD2B8C17A2D01AC4207A21F7C7D2F9DD8C 64 Win32/Farfli.BLH 7 zoo %SystemDrive%\PROGRAM FILES\7-ZIP\GUI_7ZS.EXE addsgn 92047E9A556AB0AB1CD447B766C81236ECD47BF86A0E34890E1D6897887B728F73806EC6CDF0C3E47D118581EBF4B257F0B1F87308DA3D5131C2B8DC6C588F20 8 infostealer 7 chklst delvir deldirex %SystemDrive%\USERS\РАИСА ПАВЛОВНА\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER delref WMI:\\.\ROOT\SUBSCRIPTION\ACTIVESCRIPTEVENTCONSUMER\FUCKYOUMM2_CONSUMER.[FUCKYOUMM2_FILTER] delref WMI:\\.\ROOT\SUBSCRIPTION\__INTERVALTIMERINSTRUCTION\FUCKYOUMM2_ITIMER delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBOBEEHHGPNPPDGHMFFFDJADMBJBAEEOD%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DODIJCGAFKHPOBJLNFDGIACPDENPMBGME%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPHKDCINMMLJBLPNKOHLIPAIODLONPINF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK%26INSTALLSOURCE%3DONDEMAND%26UC delref %Sys32%\WMASSRV.DLL delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPBEFKDCNDNGODFEIGFDGIODGNMBGCFHA%26INSTALLSOURCE%3DONDEMAND%26UC apply regt 27 ; Java(TM) 6 Update 23 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216023FF} /quiet deltmp delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID] delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID] delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID] delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID] delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\[CLSID] delref {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBC}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\PLUGINS\NPMEETINGJOINPLUGINOC.DLL delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref {829CC755-5BBB-4627-B311-AD5A4AA7791D}\[CLSID] delref %Sys32%\BLANK.HTM delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref {472083B0-C522-11CF-8763-00608CC02F24}\[CLSID] delref HELPSVC\[SERVICE] delref SACSVR\[SERVICE] delref VMMS\[SERVICE] delref MESSENGER\[SERVICE] delref RDSESSMGR\[SERVICE] delref %SystemDrive%\PROGRAM FILES\TRUEKEY\MCAFEE.TRUEKEY.INSTALLERSERVICE.EXE delref D:\CDRIVER.SYS delref D:\NTIOLIB.SYS delref C:\WINDOWS\SVCHOST.EXE delref %Sys32%\PSXSS.EXE delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected] delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected] delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\EXTENSIONS\{972CE4C6-7E08-4474-A285-3208198CE6FD}.XPI delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected] delref %SystemDrive%\USERS\РАИСА ПАВЛОВНА\APPDATA\LOCAL\TEMP\V8_CC62_1B.TMP delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.115\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL delref %Sys32%\SHAREMEDIACPL.CPL delref %SystemDrive%\USERS\РАИСА ПАВЛОВНА\APPDATA\ROAMING\ROSTELECOM\IFCPLUGIN\3.0.3.0\FIREFOXEXTENTION\INSTALL.RDF ;------------------------------------------------------------- restartперезагрузка, пишем о старых и новых проблемах.далее,
обязательно
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
+
новый образ автозапуска для контроля.
+
установить патч ms-17-010
https://www.comss.ru/page.php?id=4017
для текущей системы
сделать проверку утилитой tdsskiller
http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.exe
+
возможно, нужен будет образ автозапуска из под Winpe&uVS
https://chklst.ru/discussion/61/winpe-uvs#latest
как создать образ автозапуска из под Winpe&uVS
https://chklst.ru/forum/discussion/10/kak-sozdat-obraz-avtozapuska-v-uvs-polnaya-versiya#Item_1
или здесь посмотреть:
https://forum.esetnod32.ru/forum27/topic2102/
сейчас пока
1. нужен образ автозапуска из нормального режима для контроля выполнения скрипта
это еще зачистить в uVS + потом выполнить проверку в мбам. (MBR с большой вероятностью не был затронут, иначе он бы себя уже проявил тем, что восстановил был запуск скриптов через WMI)
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
;uVS v4.1.8 [http://dsrt.dyndns.org:8888] ;Target OS: NTv6.1 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- zoo C:\PROGRAM FILES\COMMON FILES\SYSTEM\IEDIAGCMD.EXE addsgn 71007B5D50D27BD80BD4AEB16420FCB6148A7F32851349847A3C552CC046E1DC769E260068061EA5374780BB46F6C4FA82CA142AFFDA33C029F2645BB48FE1B4 8 Win32/CoinMiner.FM 7 zoo %SystemRoot%\SYSWOW64\SVCHOSTS.EXE addsgn 9252776A236AC1CC0BF4674EA34F0A991B8AD3D9713F48FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 8 Win32/Delf.BBD 7 chklst delvir apply deltmp delref %SystemDrive%\USERS\A446~1\APPDATA\LOCAL\TEMP\CHROME_BITS_4296_1267901656\FSS2SWYIOFPRSTBLFC0VGQ delref %SystemDrive%\USERS\A446~1\APPDATA\LOCAL\TEMP\{3F2996DC-9DCF-4EA2-A641-FCE62253EE63}-76.0.3809.100_75.0.3770.142_CHROME_UPDATER.EXE delref %SystemDrive%\USERS\A446~1\APPDATA\LOCAL\TEMP\{C634D111-A095-40F8-83B6-DB154D684A39}-76.0.3809.100_75.0.3770.142_CHROME_UPDATER.EXE delref %SystemDrive%\USERS\A446~1\APPDATA\LOCAL\TEMP\{BFEA003D-2B54-4A2C-83B4-FFA5D2AE16FF}-76.0.3809.100_75.0.3770.142_CHROME_UPDATER.EXE delref %SystemDrive%\USERS\A446~1\APPDATA\LOCAL\TEMP\{41D1059A-E36C-4DF8-B8D4-8732006EBF83}-76.0.3809.100_75.0.3770.142_CHROME_UPDATER.EXE delref %SystemDrive%\USERS\A446~1\APPDATA\LOCAL\TEMP\{AC875378-6BEA-4EA7-B381-4EE99314AC47}-76.0.3809.100_75.0.3770.142_CHROME_UPDATER.EXE delref %SystemDrive%\USERS\A446~1\APPDATA\LOCAL\TEMP\{AA9946C4-D021-4289-BF85-E036088F190A}-76.0.3809.100_75.0.3770.142_CHROME_UPDATER.EXE delref %SystemDrive%\USERS\A446~1\APPDATA\LOCAL\TEMP\{FB07048F-0D46-4BF8-9A5D-C33864687AEB}-76.0.3809.100_75.0.3770.142_CHROME_UPDATER.EXE delref %SystemDrive%\USERS\A446~1\APPDATA\LOCAL\TEMP\{BA2144FE-43E5-4224-B482-B6604AB087F6}-76.0.3809.132_75.0.3770.142_CHROME_UPDATER.EXE delref %SystemDrive%\USERS\A446~1\APPDATA\LOCAL\TEMP\{15626EA0-18EB-4DBB-8BEE-39C6A94A72D0}-76.0.3809.132_75.0.3770.142_CHROME_UPDATER.EXE delref %SystemDrive%\USERS\A446~1\APPDATA\LOCAL\TEMP\{B108093E-C20C-4F9E-8661-F9673A0BACE2}-76.0.3809.132_75.0.3770.142_CHROME_UPDATER.EXE delref %SystemDrive%\USERS\A446~1\APPDATA\LOCAL\TEMP\{64C20404-D1FF-40E9-BAA5-4A065CF20C9D}-76.0.3809.132_75.0.3770.142_CHROME_UPDATER.EXE delref %SystemDrive%\USERS\A446~1\APPDATA\LOCAL\TEMP\{30B4460B-6744-4FED-B938-2666E01CEE03}-76.0.3809.132_75.0.3770.142_CHROME_UPDATER.EXE delref %SystemDrive%\USERS\A446~1\APPDATA\LOCAL\TEMP\{BB1C5ED6-8AC9-450E-AC4B-4668C712F5C4}-76.0.3809.132_75.0.3770.142_CHROME_UPDATER.EXE delref %SystemDrive%\USERS\A446~1\APPDATA\LOCAL\TEMP\{E3EB5DC9-0FAC-427D-9EB5-F86B15E519AC}-76.0.3809.132_75.0.3770.142_CHROME_UPDATER.EXE delref %SystemDrive%\USERS\A446~1\APPDATA\LOCAL\TEMP\{F47EB36B-DCAD-4E7F-BDD4-442FDE37DF4D}-76.0.3809.132_CHROME_INSTALLER.EXE delref %SystemDrive%\USERS\A446~1\APPDATA\LOCAL\TEMP\{9DC9FBE1-A6A4-4146-AB3A-3D917BB4B819}-76.0.3809.132_CHROME_INSTALLER.EXE delref %SystemDrive%\USERS\A446~1\APPDATA\LOCAL\TEMP\{6BABD8FD-246E-4D8F-BFE9-A61431BB9581}-77.0.3865.90_76.0.3809.132_CHROME_UPDATER.EXE delref %SystemDrive%\USERS\A446~1\APPDATA\LOCAL\TEMP\{5CAD012F-3776-4118-B1ED-10EA44DF7BD0}-77.0.3865.90_76.0.3809.132_CHROME_UPDATER.EXE delref %SystemDrive%\USERS\A446~1\APPDATA\LOCAL\TEMP\{EF46FA15-FCD2-4923-A5E0-28616F9B5187}-77.0.3865.90_76.0.3809.132_CHROME_UPDATER.EXE delref %SystemDrive%\USERS\A446~1\APPDATA\LOCAL\TEMP\{C9FCCBBE-242B-44F9-B8D7-939409EAC549}-77.0.3865.90_76.0.3809.132_CHROME_UPDATER.EXE delref %SystemDrive%\USERS\A446~1\APPDATA\LOCAL\TEMP\{8AB71B82-2A4F-4799-BEC6-DF0D4D24E9F5}-77.0.3865.90_76.0.3809.132_CHROME_UPDATER.EXE delref %SystemDrive%\USERS\A446~1\APPDATA\LOCAL\TEMP\{9981B51A-B0BD-484C-BC88-5921A58257FD}-77.0.3865.90_76.0.3809.132_CHROME_UPDATER.EXE delref %SystemDrive%\USERS\A446~1\APPDATA\LOCAL\TEMP\{D3787213-00C0-4571-98C0-1790D47F58EC}-77.0.3865.90_76.0.3809.132_CHROME_UPDATER.EXE delref %SystemDrive%\USERS\A446~1\APPDATA\LOCAL\TEMP\{0E0EE7F7-395E-41B7-B4E1-AB25CCEE73D5}-77.0.3865.90_76.0.3809.132_CHROME_UPDATER.EXE delref %SystemDrive%\USERS\A446~1\APPDATA\LOCAL\TEMP\{81CB7221-64B5-4620-8C36-D6BD75CA6B1B}-77.0.3865.90_76.0.3809.132_CHROME_UPDATER.EXE delref %SystemDrive%\USERS\A446~1\APPDATA\LOCAL\TEMP\{47FE0E0C-6041-4AEC-B13E-75843D204C95}-77.0.3865.90_76.0.3809.132_CHROME_UPDATER.EXE delref %SystemDrive%\USERS\A446~1\APPDATA\LOCAL\TEMP\{76CB144C-41EF-44BF-868D-055659A1F1C9}-TEST_GOOGLEUPDATESETUP.EXE delref %SystemDrive%\USERS\A446~1\APPDATA\LOCAL\TEMP\{2E953FA8-0664-466D-9DD7-97873A722439}-GOOGLEUPDATESETUP.EXE delref %SystemDrive%\USERS\A446~1\APPDATA\LOCAL\TEMP\{18566739-B22B-44BF-B422-E2983D1FA939}-GOOGLEUPDATESETUP.EXE delref %SystemDrive%\USERS\A446~1\APPDATA\LOCAL\TEMP\{0A087463-87F1-4705-A6FC-FA6DCE7931F5}-GOOGLEUPDATESETUP.EXE delref %SystemDrive%\USERS\A446~1\APPDATA\LOCAL\TEMP\{0161D354-8344-43B9-B1D1-1216FEC2D540}-GOOGLEUPDATESETUP.EXE delref %SystemDrive%\USERS\A446~1\APPDATA\LOCAL\TEMP\{74D383CD-A862-45D1-85E1-340911FEC9D8}-GOOGLEUPDATESETUP.EXE delref %SystemDrive%\USERS\A446~1\APPDATA\LOCAL\TEMP\{DE2FEF15-5561-4DCC-A578-FEAF303DA784}-GOOGLEUPDATESETUP.EXE delref %SystemDrive%\USERS\A446~1\APPDATA\LOCAL\TEMP\{859C9B8E-BCA7-4E91-BD64-A51AF469731E}-GOOGLEUPDATESETUP.EXE delref %SystemDrive%\USERS\A446~1\APPDATA\LOCAL\TEMP\{3B3CDC41-D807-4566-A245-EE42B4FFE726}-GOOGLEUPDATESETUP.EXE delref %SystemDrive%\PROGRAMDATA\ADOBE\ARM\READER_19.012.20035\ACRORDRDCUPD1901220036_INCR.MSP delref %SystemDrive%\USERS\A446~1\APPDATA\LOCAL\TEMP\CHROME_BITS_4852_1210404440\NKRUDZA_NLQQZFJ0LHQ4EQ delref %SystemDrive%\PROGRAMDATA\ADOBE\ARM\READER_19.012.20035\ACRORDRDCUPD1902120049.MSI delref %SystemDrive%\USERS\A446~1\APPDATA\LOCAL\TEMP\{A751ADD8-A1B9-485F-8181-F63C55A12347}-GOOGLEUPDATESETUP.EXE delref %SystemDrive%\PROGRAMDATA\ADOBE\ARM\READER_19.012.20035\ACRORDRDCUPD1901220040.MSP delref %SystemDrive%\USERS\A446~1\APPDATA\LOCAL\TEMP\{E0AD496B-738E-4E6D-9556-4BF8CB61DBF6}-GOOGLEUPDATESETUP.EXE delref %SystemDrive%\USERS\A446~1\APPDATA\LOCAL\TEMP\CHROME_BITS_11584_367459268\AN7QICQVCJVPOPUXJQBHYLE delref %SystemDrive%\PROGRAM FILES\JAVA\JRE6\BIN\JP2SSV.DLL delref %Sys32%\BLANK.HTM delref %Sys32%\PSXSS.EXE delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected] delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected] delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\EXTENSIONS\{972CE4C6-7E08-4474-A285-3208198CE6FD}.XPI delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected] delref %SystemDrive%\PROGRAM FILES\JAVA\JRE6\BIN\JP2IEXP.DLL delref {2670000A-7350-4F3C-8081-5663EE0C6C49}\[CLSID] delref {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}\[CLSID] ;------------------------------------------------------------- restart czooперезагрузка, пишем о старых и новых проблемах.далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
https://yadi.sk/d/q_3FmAHSZWZS0A
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
;uVS v4.1.8 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- delall %SystemDrive%\PROGRAM FILES (X86)\2345SOFT\2345PINYIN\6.0.1.7343\2345PINYINCLOUD.EXE delall %SystemDrive%\PROGRAM FILES (X86)\2345SOFT\2345SAFECENTER\5.6.0.7182\2345RTPROTECT.EXE delall %SystemDrive%\PROGRAM FILES (X86)\2345SOFT\2345SAFECENTER\5.6.0.7182\2345SAFECENTERSVC.EXE delall %SystemDrive%\PROGRAM FILES\HAOZIP\PROTECT\HAOZIPSVC.EXE delall %SystemDrive%\PROGRAM FILES (X86)\2345SOFT\2345PIC\PROTECT\PIC_2345SVC.EXE delall %SystemDrive%\PROGRAM FILES (X86)\2345SOFT\2345PINYIN\6.0.1.7343\PROTECT\PINYIN_2345SVC.EXE delall %SystemDrive%\PROGRAM FILES (X86)\2345SOFT\2345EXPLORER\PROTECT\PROTECT_2345EXPLORER.EXE delref HTTP://WWW.2345.COM/?HZIEXF delall %SystemDrive%\PROGRAM FILES (X86)\2345SOFT\2345PINYIN\6.0.1.7343\2345PINYINTOOL.EXE delall %SystemDrive%\PROGRAM FILES\HAOZIP\HAOZIP_2345UPGRADE.EXE delall %SystemDrive%\PROGRAM FILES (X86)\2345SOFT\2345PIC\PIC_2345UPGRADE.EXE delall %SystemDrive%\PROGRAM FILES (X86)\2345SOFT\2345EXPLORER\UPGRADE_2345EXPLORER.EXE zoo %SystemDrive%\PROGRAMDATA\UBAR\UBAR\UBAR.EXE addsgn A7679B235E6A4C7261D4C4B12DBDEB5476DCAB4EE5A6DC786D8080C0AFE5B1194B557D933E3162794F09A47756B7B705DC2728B5555A882C587D054B6FC122F3 21 Win32/Ubar.C 7 zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\YAOFFER50160\YAOFFER50160.EXE addsgn 1AEB7E9A5583C98CF42B478D9337ED50AE66A11F5103E087D04829D65029647C1150C3A84B5D625C07B2C39F2E1F4DFABD20FD0E649DB07CD262141E80067FB0 8 Win32/Yandex.A 7 chklst delvir deldirex %SystemDrive%\PROGRAM FILES (X86)\IQIYI VIDEO\LSTYLE\6.1.51.4886 deldirex %SystemDrive%\USERS\USER\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER deldirex %SystemDrive%\USERS\USER\APPDATA\LOCAL\MEDIAGET2 deldirex %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MEDIAGET2 deldirex %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\IQIYI VIDEO\LSTYLE delref %SystemDrive%\PROGRAM FILES (X86)\2345SOFT\2345SAFECENTER\5.4.0.7067\2345SAFEBHO64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\2345SOFT\2345SAFECENTER\5.4.0.7067\2345SAFEBHO.DLL delref {EC1E29BB-F56A-45D8-B023-D3EF710FA0E0}\[CLSID] delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDKEKDLKMDPIPIHONAPOLEOPFEKMAPADH%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGOMEKMIDLODGLBBMALCNEEGIEACBDMKI%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMJMPFDKMPOJOEEMJMFIDDLHKKNDCDPNO%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNECFMKPLPMINFJAGBLFABGGOMDPAAKAN%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\DKEKDLKMDPIPIHONAPOLEOPFEKMAPADH\2.0.2.15_0\СТАРТОВАЯ — ЯНДЕКС delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IBKNAFOBNMNDICOJAHLPPOLCAAIBNGJF\2.0.3.16_0\ПОИСК ЯНДЕКСA delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MJMPFDKMPOJOEEMJMFIDDLHKKNDCDPNO\2.0.2.16_0\ПОИСК ЯНДЕКСA delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NECFMKPLPMINFJAGBLFABGGOMDPAAKAN\2.0.3.15_0\ПОИСК ЯНДЕКСA delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PHKDCINMMLJBLPNKOHLIPAIODLONPINF\11.0.3_0\ПОИСК MAIL.RU delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGOJNMEMGACLIIFIHCAGIJAADGPEIOOOA%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIBKNAFOBNMNDICOJAHLPPOLCAAIBNGJF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DODIJCGAFKHPOBJLNFDGIACPDENPMBGME%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPHKDCINMMLJBLPNKOHLIPAIODLONPINF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK%26INSTALLSOURCE%3DONDEMAND%26UC apply deltmp delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES\REMPL\STRGSNSADDONS.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 17.0.0\X64\MCOUAS.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL delref %SystemRoot%\SYSWOW64\RMSROAMINGSECURITY.DLL delref %SystemRoot%\SYSWOW64\SYSTEMSETTINGSBROKER.EXE delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL delref %SystemRoot%\SYSWOW64\WIREDNETWORKCSP.DLL delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\UPDATE\ONEDRIVESETUP.EXE delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\MEDIAGET2\MEDIAGET-UNINSTALLER.EXE ;------------------------------------------------------------- restartперезагрузка, пишем о старых и новых проблемах.далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/