В данном разделе выполняем скрипты лечения и рекомендации только от специалистов нашего форума: rp55rp55, safety, Vvvyg, Arkalik, ZloyDi, Гризлик

ЕВГЕНИЙ: Плановая проверка

18910111214»

Комментарии

  • safetysafety
    PM
    ukh255 написал: »
    https://disk.yandex.ru/d/VliheNcLzvCnlg

    из найденных уязвимостей:
    Включен уязвимый протокол SMBv1. Чтобы отключить его, проверьте «Как удалить SMBv1» по адресу:
    https://docs.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3#how-to-remove-smbv1
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • ukh255ukh255
    PM
    105 https://disk.yandex.ru/d/gduu-X_xg9QdOw
    106 https://disk.yandex.ru/d/xlyfY41taBYtpA
    Share on Google+
  • safetysafety
    PM
    ukh255 написал: »
    105 https://disk.yandex.ru/d/gduu-X_xg9QdOw
    здесь чисто, можно только стартовую удалить, без перезагрузки системы:
    выполняем скрипт в uVS:
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта; 
    
;uVS v4.13 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delref HTTP://OVGORSKIY.RU
apply

QUIT
    без перезагрузки, пишем о старых и новых проблемах.


    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • safetysafety
    PM
    ukh255 написал: »
    106 https://disk.yandex.ru/d/xlyfY41taBYtpA
    тоже чисто, можно применить скрипт, что для 105 пк

    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • ukh255ukh255
    PM
    https://disk.yandex.ru/d/cbAT9WkyVeH2MQ
    Share on Google+
  • ukh255ukh255
    PM
    https://disk.yandex.ru/d/UqDxjJMgSLw0GQ
    Share on Google+
  • safetysafety
    PM
    ukh255 написал: »
    https://disk.yandex.ru/d/UqDxjJMgSLw0GQ

    загрузчики чистые, драйверов подозрительных не вижу.

    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • ukh255ukh255
    PM
    107 https://disk.yandex.ru/d/YbPA7JJUbez0Sw
    Share on Google+
  • safetysafety
    отредактировано March 2023 PM
    по 107:
    выполняем скрипт в uVS:
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта; 
    
;uVS v4.13 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOCILKCLGCGCPFBMKMGNJGFJOANJEFNOP%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDJGDGDCFMDKFICBIFBNAACKNBLBKHHOC%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPCHFCKKCCLDKBCLGDEPKAONAMKIGNANH%26INSTALLSOURCE%3DONDEMAND%26UC
apply

deltmp
delref %SystemDrive%\PROGRAM FILES (X86)\YANDEX\YANDEXBROWSER\22.9.1.1094\SERVICE_UPDATE.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE15\OLICENSEHEARTBEAT.EXE
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\PROGRAMS\OPERA\LAUNCHER.EXE
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSEC.DLL
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\90.0.818.66\MSEDGE.DLL
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref D:\AUTORUN.EXE
delref E:\SETUP.EXE
;-------------------------------------------------------------

restart
    перезагрузка, пишем о старых и новых проблемах.
    + выполнить проверку штатным антвирусом.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • ukh255ukh255
    PM
    108 pm75bthx0rdg.png
    https://disk.yandex.ru/d/RbE7QARBQNWWSQ
    Share on Google+
  • safetysafety
    отредактировано April 2023 PM
    выполняем скрипт в uVS:
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта; 
    

;uVS v4.13 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
zoo %SystemDrive%\USERS\ILYA\APPDATA\LOCAL\PROGRAMS\TRANSMISSION\QT5CORE.DLL
delref WIN_MEDIAGET.COM
unload %SystemDrive%\USERS\ILYA\APPDATA\LOCAL\PROGRAMS\TRANSMISSION\TRANSMISSION-QT.EXE
deldirex %SystemDrive%\USERS\ILYA\APPDATA\LOCAL\PROGRAMS\TRANSMISSION
zoo %SystemDrive%\USERS\ILYA\APPDATA\LOCAL\PROGRAMS\ASEVCUK865\A54D4D7436.MSI
delall %SystemDrive%\USERS\ILYA\APPDATA\LOCAL\PROGRAMS\ASEVCUK865\A54D4D7436.MSI
delall %SystemDrive%\USERS\ILYA\MEDIAGET2\LUMINATI-M\NET_UPDATER32.EXE
deldirex %SystemDrive%\USERS\ILYA\MEDIAGET2
;------------------------autoscript---------------------------

delall %SystemDrive%\FIREFOX\X-FIREFOX.EXE
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHKMFDIALKJNLJBCNINCGPOLLOBCLEBAF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLDGPJDIADOMHINPIMGCHMEEMBBGOJNJK%26INSTALLSOURCE%3DONDEMAND%26UC
apply

deltmp
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
;-------------------------------------------------------------
czoo

restart
    перезагрузка, пишем о старых и новых проблемах.
    архив из каталога uVS (по формату: ZOO_гггг-мм-дд_чч-мм-сс.rar/7z) отправить в почту [email protected]
    далее,
    сделайте дополнительно быструю проверку системы в малваребайт
    http://forum.esetnod32.ru/forum9/topic10688/
    +
    добавить логи FRST
    https://forum.esetnod32.ru/forum9/topic2798/
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • ukh255ukh255
    PM
    https://disk.yandex.ru/d/G6hFWj3jKHNnbg
    Share on Google+
  • safetysafety
    PM
    по файлам:
    QT5CORE.DLL --- https://www.virustotal.com/gui/file/9420bf3a18eb19d32acb2cde01a81606fe574f2be671d5ee792eb9a565dfafbb
    A54D4D7436.MSI --- https://www.virustotal.com/gui/file/ded212e475083d92aad7e9402d5f09e7b80c4464dd7d16ad094aea743e8a084a/detection
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • ukh255ukh255
    PM
    109 https://disk.yandex.ru/d/d_3NsCvpazI1ww
    Share on Google+
  • safetysafety
    PM
    ukh255 написал: »
    109 https://disk.yandex.ru/d/d_3NsCvpazI1ww

    по образу: система перегужена антивирусными програмами:
    1. удалить через установку/удаление программ:
    Spybot - Search & Destroy
    2. Если Авира не обновляется, то и Avira деинсталлировать. Если обновляется можно оставить.
    3. рекомендовать перейти на W10, так как 8.1 уже не поддерживается.

    выполняем скрипт в uVS:
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта; 
    
;uVS v4.14.1 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.3
v400c
OFFSGNSAVE
hide %SystemDrive%\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY 2\SDIMMUNIZE.EXE
hide %SystemDrive%\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY 2\SDLOGREPORT.EXE
;------------------------autoscript---------------------------

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDLJDACFOJGIKOGLDJFFNKDCIELNKLKCE%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGNDELHFHCFBDHNDFPCINEBIJFCJPMPEC%26INSTALLSOURCE%3DONDEMAND%26UC
apply

deltmp
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE15\OLICENSEHEARTBEAT.EXE
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSEC.DLL
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {19916E01-B44E-4E31-94A4-4696DF46157B}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL
delref %SystemDrive%\PROGRAM FILES\ДЕКЛАРАЦИЯ 2010\DECL2010.EXE
delref %SystemDrive%\PROGRAM FILES\CCLEANER\CCLEANER64.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\XMEDIA RECODE\UNINS000.EXE
;-------------------------------------------------------------

restart
    перезагрузка, пишем о старых и новых проблемах.
    Если проблемы какие то останутся, добавить логи FRST
    https://forum.esetnod32.ru/forum9/topic2798/
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • ukh255ukh255
    PM
    110 https://disk.yandex.ru/d/DiSMwKb789i4-g
    Share on Google+
  • safetysafety
    отредактировано December 2023 PM
    по 110:
    выполняем скрипт в uVS:
    - скопировать из браузера содержимое кода в буфер обмена;
    - - закрываем все браузеры перед выполнением скрипта;
    - стартуем uVS(start.exe от имени Администратора), далее выбираем: текущий пользователь, меню - скрипт - выполнить скрипт из буфера обмена; 
    ;uVS v4.14.1 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BD88UOLE.DEFAULT-RELEASE-1701911331365\EXTENSIONS\[email protected]
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHJPPJKABMCJCMFOANOCLKKJLCELEPAEO%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOCILKCLGCGCPFBMKMGNJGFJOANJEFNOP%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://EXTENSION-UPDATES.OPERA.COM/API/OMAHA/UPDATE/?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEPEBFCEHMDEDOGNDHLCACAFJAACKNBCM%26INSTALLSOURCE%3DONDEMAND%26UC
delref E:\START.EXE
delref F:\SISETUP.EXE
delref E:\AUTORUN.EXE
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPBEFKDCNDNGODFEIGFDGIODGNMBGCFHA%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.EXE
apply

regt 27
deltmp
delref %SystemDrive%\PROGRAM FILES (X86)\AVAST SOFTWARE\BROWSER\UPDATE\AVASTBROWSERUPDATE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\AVG\BROWSER\UPDATE\AVGBROWSERUPDATE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\AVG\BROWSER\UPDATE\1.8.1066.0\NPAVGBROWSERUPDATE3.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\AVAST SOFTWARE\BROWSER\UPDATE\1.8.1189.1\NPAVASTBROWSERUPDATE3.DLL
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\SKBKONTUR\DIAGPLUGIN\3.0.27.645\KDAXAPI-3.0.27.645.DLL
delref {041CA328-918A-4EB9-BBC0-525BB3E5B535}\[CLSID]
delref {087D4A97-18A9-4D99-C3DA-B4A1A723340B}\[CLSID]
delref {2A5D2C17-4836-4BBE-897F-64167A9101EB}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\SKBKONTUR\DIAGPLUGIN\3.0.25.355\KDAXAPI-3.0.25.355.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\SKBKONTUR\KONTURDIAG2.14.26.54.DLL
delref {5FAB84B8-F777-45C0-A23A-A7074432A2B9}\[CLSID]
delref {6220FB26-353D-4F22-9E8B-2CAA1B1A5211}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\SKBKONTUR\DIAGPLUGIN\3.0.27.611\KDAXAPI-3.0.27.611.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\SKBKONTUR\DIAGPLUGIN\3.0.19.123\KDAXAPI-3.0.19.123.DLL
delref {77E65655-CE52-4AA0-B431-1ABED0D9A59C}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\SKBKONTUR\DIAGPLUGIN\3.0.27.475\KDAXAPI-3.0.27.475.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\SKBKONTUR\DIAGPLUGIN\3.0.18.119\KDAXAPI-3.0.18.119.DLL
delref {C8804369-9983-48B4-ACED-DB6C44418EA4}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\SKBKONTUR\DIAGPLUGIN\3.0.10.79\KDAXAPI-3.0.10.79.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\SKBKONTUR\DIAGPLUGIN\3.0.24.301\KDAXAPI-3.0.24.301.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\SKBKONTUR\DIAGPLUGIN\3.0.23.207\KDAXAPI-3.0.23.207.DLL
delref {E8570839-93FC-4E51-8BF5-AB6C9FE6E550}\[CLSID]
delref {FE341F2F-1296-4C20-82C0-E6EC54F4D8B7}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\AVG\BROWSER\APPLICATION\88.0.7845.106\INSTALLER\CHRMSTP.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\52.0.2743.116\INSTALLER\CHRMSTP.EXE
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref %Sys32%\DRIVERS\RDVGKMD.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\AVG\BROWSER\APPLICATION\95.0.12827.71\INSTALLER\CHRMSTP.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\AVAST SOFTWARE\BROWSER\APPLICATION\95.0.12827.70\INSTALLER\CHRMSTP.EXE
delref %Sys32%\BLANK.HTM
delref %SystemDrive%\PROGRAM FILES (X86)\AVAST SOFTWARE\BROWSER\APPLICATION\95.0.12827.70\ELEVATION_SERVICE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\AVG\BROWSER\APPLICATION\95.0.12827.71\ELEVATION_SERVICE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\AVG\ANTIVIRUS\WSC_PROXY.EXE
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected]
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected]
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected]
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected]
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected]
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected]
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected]
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected]
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\SKBKONTUR\DIAGPLUGIN\3.0.27.691\KDAXAPI-3.0.27.691.DLL
delref %SystemDrive%\НОВАЯ ПАПКА\SPU_ORB.EXE
delref %SystemDrive%\НОВАЯ ПАПКА\UNINSTALL.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\AVG\FRAMEWORK\COMMON\AVGUIX.EXE
delref %SystemDrive%\BP7\CONV67.EXE
delref %SystemDrive%\БУХСОФТ\ЗАРПЛАТА 2020\UNINSTALL.EXE
delref %SystemDrive%\БУХСОФТ\ЗАРПЛАТА 2021\START2021.EXE
delref %SystemDrive%\БУХСОФТ\ЗАРПЛАТА 2021\UNINSTALL.EXE
;-------------------------------------------------------------

restart
    перезагрузка, пишем о старых и новых проблемах.
    далее,
    сделайте дополнительно быструю проверку системы в малваребайт
    http://forum.esetnod32.ru/forum9/topic10688/
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
Войдите или Зарегистрируйтесь чтобы комментировать.