В данном разделе выполняем скрипты лечения и рекомендации только от специалистов нашего форума: rp55rp55, safety, Vvvyg, Arkalik, ZloyDi, Гризлик

ЕВГЕНИЙ: Плановая проверка

18910111214»

Комментарии

  • ukh255 написал: »

    из найденных уязвимостей:
    Включен уязвимый протокол SMBv1. Чтобы отключить его, проверьте «Как удалить SMBv1» по адресу:
    https://docs.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3#how-to-remove-smbv1
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • ukh255 написал: »
    здесь чисто, можно только стартовую удалить, без перезагрузки системы:
    выполняем скрипт в uVS:
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    
    ;uVS v4.13 [http://dsrt.dyndns.org:8888]
    ;Target OS: NTv6.1
    v400c
    OFFSGNSAVE
    ;------------------------autoscript---------------------------
    
    delref HTTP://OVGORSKIY.RU
    apply
    
    QUIT
    
    без перезагрузки, пишем о старых и новых проблемах.


    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • ukh255 написал: »
    тоже чисто, можно применить скрипт, что для 105 пк

    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • ukh255 написал: »

    загрузчики чистые, драйверов подозрительных не вижу.

    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • отредактировано March 2023 PM
    по 107:
    выполняем скрипт в uVS:
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    
    ;uVS v4.13 [http://dsrt.dyndns.org:8888]
    ;Target OS: NTv10.0
    v400c
    OFFSGNSAVE
    ;------------------------autoscript---------------------------
    
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOCILKCLGCGCPFBMKMGNJGFJOANJEFNOP%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDJGDGDCFMDKFICBIFBNAACKNBLBKHHOC%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPCHFCKKCCLDKBCLGDEPKAONAMKIGNANH%26INSTALLSOURCE%3DONDEMAND%26UC
    apply
    
    deltmp
    delref %SystemDrive%\PROGRAM FILES (X86)\YANDEX\YANDEXBROWSER\22.9.1.1094\SERVICE_UPDATE.EXE
    delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE15\OLICENSEHEARTBEAT.EXE
    delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
    delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
    delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\PROGRAMS\OPERA\LAUNCHER.EXE
    delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSEC.DLL
    delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
    delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
    delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
    delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
    delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
    delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
    delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
    delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
    delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
    delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
    delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
    delref %Sys32%\DRIVERS\VMBUSR.SYS
    delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\90.0.818.66\MSEDGE.DLL
    delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
    delref %Sys32%\BLANK.HTM
    delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
    delref D:\AUTORUN.EXE
    delref E:\SETUP.EXE
    ;-------------------------------------------------------------
    
    restart
    
    перезагрузка, пишем о старых и новых проблемах.
    + выполнить проверку штатным антвирусом.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • отредактировано April 2023 PM
    выполняем скрипт в uVS:
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    
    
    ;uVS v4.13 [http://dsrt.dyndns.org:8888]
    ;Target OS: NTv10.0
    v400c
    OFFSGNSAVE
    zoo %SystemDrive%\USERS\ILYA\APPDATA\LOCAL\PROGRAMS\TRANSMISSION\QT5CORE.DLL
    delref WIN_MEDIAGET.COM
    unload %SystemDrive%\USERS\ILYA\APPDATA\LOCAL\PROGRAMS\TRANSMISSION\TRANSMISSION-QT.EXE
    deldirex %SystemDrive%\USERS\ILYA\APPDATA\LOCAL\PROGRAMS\TRANSMISSION
    zoo %SystemDrive%\USERS\ILYA\APPDATA\LOCAL\PROGRAMS\ASEVCUK865\A54D4D7436.MSI
    delall %SystemDrive%\USERS\ILYA\APPDATA\LOCAL\PROGRAMS\ASEVCUK865\A54D4D7436.MSI
    delall %SystemDrive%\USERS\ILYA\MEDIAGET2\LUMINATI-M\NET_UPDATER32.EXE
    deldirex %SystemDrive%\USERS\ILYA\MEDIAGET2
    ;------------------------autoscript---------------------------
    
    delall %SystemDrive%\FIREFOX\X-FIREFOX.EXE
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHKMFDIALKJNLJBCNINCGPOLLOBCLEBAF%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLDGPJDIADOMHINPIMGCHMEEMBBGOJNJK%26INSTALLSOURCE%3DONDEMAND%26UC
    apply
    
    deltmp
    delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
    delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
    delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
    delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
    delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
    delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
    delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
    delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
    delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
    delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
    ;-------------------------------------------------------------
    czoo
    
    restart
    
    перезагрузка, пишем о старых и новых проблемах.
    архив из каталога uVS (по формату: ZOO_гггг-мм-дд_чч-мм-сс.rar/7z) отправить в почту [email protected]
    далее,
    сделайте дополнительно быструю проверку системы в малваребайт
    http://forum.esetnod32.ru/forum9/topic10688/
    +
    добавить логи FRST
    https://forum.esetnod32.ru/forum9/topic2798/
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • ukh255 написал: »

    по образу: система перегужена антивирусными програмами:
    1. удалить через установку/удаление программ:
    Spybot - Search & Destroy
    2. Если Авира не обновляется, то и Avira деинсталлировать. Если обновляется можно оставить.
    3. рекомендовать перейти на W10, так как 8.1 уже не поддерживается.

    выполняем скрипт в uVS:
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    
    ;uVS v4.14.1 [http://dsrt.dyndns.org:8888]
    ;Target OS: NTv6.3
    v400c
    OFFSGNSAVE
    hide %SystemDrive%\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY 2\SDIMMUNIZE.EXE
    hide %SystemDrive%\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY 2\SDLOGREPORT.EXE
    ;------------------------autoscript---------------------------
    
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDLJDACFOJGIKOGLDJFFNKDCIELNKLKCE%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGNDELHFHCFBDHNDFPCINEBIJFCJPMPEC%26INSTALLSOURCE%3DONDEMAND%26UC
    apply
    
    deltmp
    delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE15\OLICENSEHEARTBEAT.EXE
    delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSEC.DLL
    delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
    delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
    delref {19916E01-B44E-4E31-94A4-4696DF46157B}\[CLSID]
    delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
    delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
    delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
    delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
    delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
    delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
    delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
    delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
    delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL
    delref %SystemDrive%\PROGRAM FILES\ДЕКЛАРАЦИЯ 2010\DECL2010.EXE
    delref %SystemDrive%\PROGRAM FILES\CCLEANER\CCLEANER64.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\XMEDIA RECODE\UNINS000.EXE
    ;-------------------------------------------------------------
    
    restart
    
    перезагрузка, пишем о старых и новых проблемах.
    Если проблемы какие то останутся, добавить логи FRST
    https://forum.esetnod32.ru/forum9/topic2798/
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • отредактировано December 2023 PM
    по 110:
    выполняем скрипт в uVS:
    - скопировать из браузера содержимое кода в буфер обмена;
    - - закрываем все браузеры перед выполнением скрипта;
    - стартуем uVS(start.exe от имени Администратора), далее выбираем: текущий пользователь, меню - скрипт - выполнить скрипт из буфера обмена;
    ;uVS v4.14.1 [http://dsrt.dyndns.org:8888]
    ;Target OS: NTv6.1
    v400c
    OFFSGNSAVE
    ;------------------------autoscript---------------------------
    
    delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BD88UOLE.DEFAULT-RELEASE-1701911331365\EXTENSIONS\[email protected]
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHJPPJKABMCJCMFOANOCLKKJLCELEPAEO%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOCILKCLGCGCPFBMKMGNJGFJOANJEFNOP%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://EXTENSION-UPDATES.OPERA.COM/API/OMAHA/UPDATE/?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEPEBFCEHMDEDOGNDHLCACAFJAACKNBCM%26INSTALLSOURCE%3DONDEMAND%26UC
    delref E:\START.EXE
    delref F:\SISETUP.EXE
    delref E:\AUTORUN.EXE
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPBEFKDCNDNGODFEIGFDGIODGNMBGCFHA%26INSTALLSOURCE%3DONDEMAND%26UC
    delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.EXE
    apply
    
    regt 27
    deltmp
    delref %SystemDrive%\PROGRAM FILES (X86)\AVAST SOFTWARE\BROWSER\UPDATE\AVASTBROWSERUPDATE.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AVG\BROWSER\UPDATE\AVGBROWSERUPDATE.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AVG\BROWSER\UPDATE\1.8.1066.0\NPAVGBROWSERUPDATE3.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\AVAST SOFTWARE\BROWSER\UPDATE\1.8.1189.1\NPAVASTBROWSERUPDATE3.DLL
    delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
    delref %SystemDrive%\PROGRAM FILES (X86)\SKBKONTUR\DIAGPLUGIN\3.0.27.645\KDAXAPI-3.0.27.645.DLL
    delref {041CA328-918A-4EB9-BBC0-525BB3E5B535}\[CLSID]
    delref {087D4A97-18A9-4D99-C3DA-B4A1A723340B}\[CLSID]
    delref {2A5D2C17-4836-4BBE-897F-64167A9101EB}\[CLSID]
    delref %SystemDrive%\PROGRAM FILES (X86)\SKBKONTUR\DIAGPLUGIN\3.0.25.355\KDAXAPI-3.0.25.355.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\SKBKONTUR\KONTURDIAG2.14.26.54.DLL
    delref {5FAB84B8-F777-45C0-A23A-A7074432A2B9}\[CLSID]
    delref {6220FB26-353D-4F22-9E8B-2CAA1B1A5211}\[CLSID]
    delref %SystemDrive%\PROGRAM FILES (X86)\SKBKONTUR\DIAGPLUGIN\3.0.27.611\KDAXAPI-3.0.27.611.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\SKBKONTUR\DIAGPLUGIN\3.0.19.123\KDAXAPI-3.0.19.123.DLL
    delref {77E65655-CE52-4AA0-B431-1ABED0D9A59C}\[CLSID]
    delref %SystemDrive%\PROGRAM FILES (X86)\SKBKONTUR\DIAGPLUGIN\3.0.27.475\KDAXAPI-3.0.27.475.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\SKBKONTUR\DIAGPLUGIN\3.0.18.119\KDAXAPI-3.0.18.119.DLL
    delref {C8804369-9983-48B4-ACED-DB6C44418EA4}\[CLSID]
    delref %SystemDrive%\PROGRAM FILES (X86)\SKBKONTUR\DIAGPLUGIN\3.0.10.79\KDAXAPI-3.0.10.79.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\SKBKONTUR\DIAGPLUGIN\3.0.24.301\KDAXAPI-3.0.24.301.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\SKBKONTUR\DIAGPLUGIN\3.0.23.207\KDAXAPI-3.0.23.207.DLL
    delref {E8570839-93FC-4E51-8BF5-AB6C9FE6E550}\[CLSID]
    delref {FE341F2F-1296-4C20-82C0-E6EC54F4D8B7}\[CLSID]
    delref %SystemDrive%\PROGRAM FILES (X86)\AVG\BROWSER\APPLICATION\88.0.7845.106\INSTALLER\CHRMSTP.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\52.0.2743.116\INSTALLER\CHRMSTP.EXE
    delref %SystemRoot%\SYSWOW64\BLANK.HTM
    delref %Sys32%\DRIVERS\RDVGKMD.SYS
    delref %SystemDrive%\PROGRAM FILES (X86)\AVG\BROWSER\APPLICATION\95.0.12827.71\INSTALLER\CHRMSTP.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AVAST SOFTWARE\BROWSER\APPLICATION\95.0.12827.70\INSTALLER\CHRMSTP.EXE
    delref %Sys32%\BLANK.HTM
    delref %SystemDrive%\PROGRAM FILES (X86)\AVAST SOFTWARE\BROWSER\APPLICATION\95.0.12827.70\ELEVATION_SERVICE.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AVG\BROWSER\APPLICATION\95.0.12827.71\ELEVATION_SERVICE.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AVG\ANTIVIRUS\WSC_PROXY.EXE
    delref %Sys32%\PSXSS.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected]
    delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected]
    delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected]
    delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected]
    delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected]
    delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected]
    delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected]
    delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected]
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\SKBKONTUR\DIAGPLUGIN\3.0.27.691\KDAXAPI-3.0.27.691.DLL
    delref %SystemDrive%\НОВАЯ ПАПКА\SPU_ORB.EXE
    delref %SystemDrive%\НОВАЯ ПАПКА\UNINSTALL.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AVG\FRAMEWORK\COMMON\AVGUIX.EXE
    delref %SystemDrive%\BP7\CONV67.EXE
    delref %SystemDrive%\БУХСОФТ\ЗАРПЛАТА 2020\UNINSTALL.EXE
    delref %SystemDrive%\БУХСОФТ\ЗАРПЛАТА 2021\START2021.EXE
    delref %SystemDrive%\БУХСОФТ\ЗАРПЛАТА 2021\UNINSTALL.EXE
    ;-------------------------------------------------------------
    
    restart
    
    перезагрузка, пишем о старых и новых проблемах.
    далее,
    сделайте дополнительно быструю проверку системы в малваребайт
    http://forum.esetnod32.ru/forum9/topic10688/
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • Желательно посмотреть так же логи FRST
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • По логам ничего подозрительного нет.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
Войдите или Зарегистрируйтесь чтобы комментировать.