CHKLST.RU
В данном разделе выполняем скрипты лечения и рекомендации только от специалистов нашего форума: rp55rp55, safety, Vvvyg, Arkalik, ZloyDi, Гризлик

ЕВГЕНИЙ: Плановая проверка

14567810»

Комментарии

  • отредактировано 22 окт PM
    по рисунку: возможно пробивает эксплойтами из внешней сети.
    если не установлен этот патч, установить обязательно.
    https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2017/ms17-010

    выполняем скрипт в uVS:
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
    
    ;uVS v4.1.1 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    OFFSGNSAVE
    ;------------------------autoscript---------------------------
    
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOHEDCGLHBBFDGAOGJHCCLACOCCBAGKJG%26INSTALLSOURCE%3DONDEMAND%26UC
    apply
    
    regt 27
    deltmp
    delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
    delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
    delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
    delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
    delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
    delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
    delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
    delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
    delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
    delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
    delref {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16}\[CLSID]
    delref {C10DABE0-D6EE-48AC-2527-06CCF024E17F}\[CLSID]
    delref %Sys32%\BLANK.HTM
    delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
    delref HELPSVC\[SERVICE]
    delref SACSVR\[SERVICE]
    delref VMMS\[SERVICE]
    delref MESSENGER\[SERVICE]
    delref RDSESSMGR\[SERVICE]
    delref %Sys32%\PSXSS.EXE
    delref %SystemDrive%\BVTBIN\TESTS\INSTALLPACKAGE\CBSTEST\X86\CSITEST.DLL
    delref %Sys32%\IGFXCFG.EXE
    delref %Sys32%\SHAREMEDIACPL.CPL
    delref %SystemDrive%\PROGRAM FILES\1C\1CV7S.EXE
    ;-------------------------------------------------------------
    
    restart
    
    перезагрузка, пишем о старых и новых проблемах.
    далее,
    сделайте дополнительно быструю проверку системы в малваребайт
    http://forum.esetnod32.ru/forum9/topic10688/
  • отредактировано 1 ноя PM
    на этот софт ругается defender, возможно, ложное срабатывание:
    Полное имя C:\PROGRAM FILES (X86)\ATOL\FRONTOL5\BIN\FRONTOL_DEMO.EXE
    Имя файла FRONTOL_DEMO.EXE
    Тек. статус ?ВИРУС? [Запускался неявно или вручную]

    www.virustotal.com 2018-07-26
    Symantec ML.Attribute.HighConfidence
    Microsoft Trojan:Win32/Zpevdo.A

    Сохраненная информация на момент создания образа
    Статус [Запускался неявно или вручную]
    File_Id 5B1A676836A000
    Linker 2.25
    Размер 3567184 байт
    Создан 01.11.2018 в 09:49:38
    Изменен 08.06.2018 в 14:25:02

    TimeStamp 08.06.2018 в 11:24:24
    EntryPoint +
    OS Version 5.0
    Subsystem Windows graphical user interface (GUI) subsystem
    IMAGE_FILE_DLL -
    IMAGE_FILE_EXECUTABLE_IMAGE +
    Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
    Цифр. подпись Отсутствует либо ее не удалось проверить

    Оригинальное имя Frontol.exe
    Версия файла 5.24.0.9017
    Производитель ГК "АТОЛ"

    Доп. информация на момент обновления списка
    SHA1 D8D98A082D0963070E0D8B691F06E8BC3DE5AD1F
    MD5 78A4FDADBD0E1892AD155BE2DA1BA617

    Ссылки на объект
    SHORTCUT C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\АТОЛ\FRONTOL 5\Frontol Demo.lnk
    похоже, какой то конфликт есть у софта Frontol с защитником Windows
    http://forum.atol.ru/lofiversion/index.php?t35341.html

  • по 065:

    выполняем скрипт в uVS:
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
    
    ;uVS v4.1.1 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    OFFSGNSAVE
    ;------------------------autoscript---------------------------
    
    deldirex %SystemDrive%\USERS\USER\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER
    
    delref HTTP://GO-SEARCH.RU/SEARCH?Q={SEARCHTERMS}
    delref HTTP://GO.MAIL.RU/SEARCH?Q={SEARCHTERMS}&UTF8IN=1&FR=IETB
    delref HTTP://GO.MAIL.RU/SEARCH?UTF8IN=1&FR=IETB&Q={SEARCHTERMS}
    delall %SystemDrive%\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.DLL
    delall %SystemDrive%\PROGRAM FILES\MAIL.RU\AGENT\MRA\DLL\NEWMRASEARCH.DLL
    delref %SystemDrive%\PROGRAM FILES\MAIL.RU\UPDATE SERVICE\MRUPDSRV.EXE
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
    delref %SystemDrive%\PROGRAMDATA\ALTERGEO\UPDATE FOR HTML5 GEOLOCATION PROVIDER\NPHTML5LOC.DLL
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GO!\APPLICATION\GO.EXE
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIAKDDMMLEDECLCODPBGEBFKHEGAADDGE%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DODIJCGAFKHPOBJLNFDGIACPDENPMBGME%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPHKDCINMMLJBLPNKOHLIPAIODLONPINF%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK%26INSTALLSOURCE%3DONDEMAND%26UC
    delref %SystemDrive%\PROGRAM FILES\ALTERGEO\HTML5 GEOLOCATION PROVIDER\HTML5LOCSVC.EXE
    delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\DDG.XML
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AOJOECKCMJGHLCHNNENFKBFLNDBEPJPK\8.23.0_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PHKDCINMMLJBLPNKOHLIPAIODLONPINF\11.0.3_0\ПОИСК MAIL.RU
    delref %SystemDrive%\PROGRAMDATA\ALTERGEO\UPDATE FOR HTML5 GEOLOCATION PROVIDER\HTML5LOCSVC.EXE
    apply
    
    deltmp
    delref %SystemDrive%\USERS\USER\DOWNLOADS\IDW4332.EXE
    delref %SystemDrive%\USERS\USER\DOWNLOADS\IDW4392.EXE
    delref %SystemDrive%\USERS\USER\DOWNLOADS\TESTER273.EXE
    delref %SystemDrive%\USERS\USER\DOWNLOADS\IDW4382.EXE
    delref %Sys32%\DRIVERS\RDVGKMD.SYS
    delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
    delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
    delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
    delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
    delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
    delref TBS\[SERVICE]
    delref %Sys32%\PSXSS.EXE
    delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Y6HJ52PR.DEFAULT\EXTENSIONS\YASEARCH@YANDEX.RU.XPI
    delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Y6HJ52PR.DEFAULT\EXTENSIONS\VB@YANDEX.RU.XPI
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\DROPBOX\UPDATE\1.3.51.1\PSUSER.DLL
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\DROPBOX\UPDATE\1.3.27.33\PSUSER.DLL
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\V8_1F45_74.TMP
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\DROPBOX\UPDATE\1.3.57.1\PSUSER.DLL
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\DROPBOX\UPDATE\1.3.75.1\PSUSER.DLL
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\DROPBOX\UPDATE\1.3.59.1\PSUSER.DLL
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\DROPBOX\UPDATE\1.3.127.1\PSUSER.DLL
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\V8_8154_90.TMP
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\DROPBOX\UPDATE\1.3.27.29\PSUSER.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
    delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\MAIL.RU\AGENT\MRA\DLL\MRATAG.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
    delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\MAIL.RU\AGENT\MRA\DLL\MRAINPLACEVIEWER.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
    delref E:\SETUP.EXE
    delref %Sys32%\BLANK.HTM
    ;-------------------------------------------------------------
    
    restart
    
    перезагрузка, пишем о старых и новых проблемах.
    далее,
    сделайте дополнительно быструю проверку системы в малваребайт
    http://forum.esetnod32.ru/forum9/topic10688/
  • по 066:

    выполняем скрипт в uVS:
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
    
    ;uVS v4.1.1 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    OFFSGNSAVE
    ;------------------------autoscript---------------------------
    
    setdns Подключение по локальной сети\4\{67C36E81-30FD-4BBC-9418-8C5CC855F78C}\8.8.8.8,8.8.4.4
    delref {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\[CLSID]
    delref %SystemDrive%\USERS\PTO\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\DDG.XML
    apply
    
    delhst 0.0.0.0 fs9mail.ru
    deltmp
    delref %SystemDrive%\PROGRAM FILES (X86)\TEAMVIEWER\TEAMVIEWER.EXE 
    delref %SystemRoot%\TEMP\373A6E7D-EE9B-4680-BB5E-1BBD541969E2
    delref %SystemRoot%\TEMP\77FC7E98-BC36-4D9E-8448-B5393DE521C7
    delref %SystemDrive%\USERS\PTO\APPDATA\LOCAL\TEMP\YUPDATE-VERSIONINFO-PUNTO.XML
    delref %SystemDrive%\USERS\PTO\APPDATA\LOCAL\TEMP\YUPDATE-PING-PUNTO.TEMP
    delref %SystemDrive%\PROGRAMDATA\ADOBE\ARM\READER_15.009.20069\ACRORDRDCUPD1502320070_MUI.MSP
    delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
    delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
    delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
    delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
    delref D:\PROGRAMM\SHOP4RUS\PORTABLE.EXE
    delref %SystemRoot%\SYSWOW64\TBSSVC.DLL
    delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
    delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
    delref %SystemRoot%\SYSWOW64\UMPO.DLL
    delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
    delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\RDVGKMD.SYS
    delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
    delref %SystemRoot%\SYSWOW64\LSM.EXE
    delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
    delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
    delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
    delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
    delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
    delref %SystemRoot%\SYSWOW64\WIN32K.SYS
    delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
    delref {1B96FAD8-1C10-416E-8027-6EFF94045F6F}\[CLSID]
    delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
    delref %Sys32%\DRIVERS\RDVGKMD.SYS
    delref {0D012ABD-CEED-11D2-9C76-00105AA73033}\[CLSID]
    delref {56A58823-AE99-11D5-B90B-0050DACD1F75}\[CLSID]
    delref {E01D1C6A-4F40-11D3-8958-00105A272DCF}\[CLSID]
    delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
    delref %Sys32%\BLANK.HTM
    delref HELPSVC\[SERVICE]
    delref MBAMSERVICE\[SERVICE]
    delref SACSVR\[SERVICE]
    delref VMMS\[SERVICE]
    delref MESSENGER\[SERVICE]
    delref RDSESSMGR\[SERVICE]
    delref %Sys32%\DRIVERS\ESGSCANNER.SYS
    delref %Sys32%\DRIVERS\PARTIZAN.SYS
    delref %Sys32%\DRIVERS\PORTTALK.SYS
    delref %Sys32%\PSXSS.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\DISTRIBUTION\SEARCHPLUGINS\COMMON\YASEARCH.XML
    delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\GOOGLE.XML
    delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\OZONRU.XML
    delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\PRICERU.XML
    delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\WIKIPEDIA-RU.XML
    delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\YANDEX-SLOVARI.XML
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
    delref %Sys32%\SHAREMEDIACPL.CPL
    delref {22CC3EBD-C286-43AA-B8E6-06B115F74162}\[CLSID]
    delref E:\PROGRAMM\ACDSEE PRO\7.0\ACDSEEPRO7.EXE
    delref F:\PROGRAMM\BURNAWARE FREE\BURNAWARE.EXE
    delref F:\PROGRAMM\BURNAWARE FREE\UNINS000.EXE
    ;-------------------------------------------------------------
    
    restart
    
    перезагрузка, пишем о старых и новых проблемах.
    далее,
    сделайте дополнительно быструю проверку системы в малваребайт
    http://forum.esetnod32.ru/forum9/topic10688/
  • отредактировано 9 ноя PM
    +
    по 066:
    я бы деисталировал некоторые программы по безопасности: spyhunter4, SUPERAntiSpyware, UnHackMe 9.99
    достаточно будет постоянной антивирусной защиты ESET. при необходимости, можно использовать для очистки малваребайт и Адвклинер.
  • отредактировано 9 ноя PM
    по 065, по логу мбам.
    можно оставить это
    RiskWare.Tool.CK, C:\WINDOWS\KMSERVICE.EXE, Проигнорировано пользователем, [5782], [133383],1.0.7761
    PUP.Optional.StartPage.Generic, C:\USERS\USER\APPDATA\LOCAL\MICROSOFT\START MENU\ВOйти в ИнтEрнEт.LNK, Проигнорировано пользователем, [250], [511418],1.0.7761
    и
    то что касается работы mailagent, если человек его использует.
    остальное удалить.

    Если не пользуется майл-агентом, тогда удалить все, за исключением того, что процитировано выше.
  • отредактировано 15 ноя PM
    067 http://rgho.st/8lBRLL6RG
    не открываются страницы в IE
  • отредактировано 15 ноя PM
    по 067:

    выполняем скрипт в uVS:
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
    
    ;uVS v4.1.1 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    OFFSGNSAVE
    ;------------------------autoscript---------------------------
    
    deldirex %SystemDrive%\PROGRAM FILES\ANYPROTECTEX
    
    deldirex %SystemDrive%\USERS\892C~1\APPDATA\ROAMING\PENNYBEE\UPDATE~1
    
    delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]
    delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=SC&TS=1418863294&FROM=AMT&UID=HITACHIXHTS547575A9E384_J1140021G4SYRJG4SYRJX
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAONEDLCHKBICMHEPIMIAHFALHEEDJGBH%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTP://WWW.MYSTARTSEARCH.COM/WEB/?TYPE=DS&TS=1418863294&FROM=AMT&UID=HITACHIXHTS547575A9E384_J1140021G4SYRJG4SYRJX&Q={SEARCHTERMS}
    delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1418863294&FROM=AMT&UID=HITACHIXHTS547575A9E384_J1140021G4SYRJG4SYRJX
    apply
    
    regt 27
    deltmp
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\BA4D72E1456A4FE731912EBE8A444BEA\1499582B6E10C4EA2A4A743243F7609E836C83EB
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\ADE765EAB8B8AF1132D0BD54D4690B90\88C75B72B0C2BAB3ED702B0D560B4492037E23F9
    delref %SystemDrive%\PROGRAM FILES\ANYPROTECTEX\ANYPROTECT.EXE
    delref %SystemDrive%\USERS\892C~1\APPDATA\ROAMING\PENNYBEE\UPDATE~1\UPDATE~1.EXE
    delref %SystemDrive%\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE 8\ASC.EXE
    delref %SystemDrive%\PROGRAM FILES\IOBIT\DRIVER BOOSTER\DRIVERBOOSTER.EXE
    delref %SystemDrive%\QGNA\QGNA.EXE
    delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
    delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
    delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
    delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
    delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\ASWRUNDLL.EXE
    delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\SETUP\SETIFACE.DLL
    delref {B19ED566-D419-470B-B111-3C89040BC027}\[CLSID]
    delref {472083B0-C522-11CF-8763-00608CC02F24}\[CLSID]
    delref %Sys32%\DRIVERS\RDVGKMD.SYS
    delref {91397D20-1446-11D4-8AF4-0040CA1127B6}\[CLSID]
    delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
    delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
    delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
    delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
    delref {CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA}\[CLSID]
    delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
    delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
    delref %Sys32%\DRIVERS\TSUSBHUB.SYS
    delref %SystemDrive%\PROGRAM FILES\OPERA\OPERA.EXE
    delref %SystemDrive%\PROGRAM FILES\HEWLETT-PACKARD\SMARTPRINT\QPEXTENSION
    delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
    delref {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16}\[CLSID]
    delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
    delref HELPSVC\[SERVICE]
    delref SACSVR\[SERVICE]
    delref TBS\[SERVICE]
    delref VMMS\[SERVICE]
    delref AMMYYADMIN\[SERVICE]
    delref MESSENGER\[SERVICE]
    delref RDSESSMGR\[SERVICE]
    delref %Sys32%\DRIVERS\EWUSBWWAN.SYS
    delref %Sys32%\DRIVERS\EWUSBNET.SYS
    delref %Sys32%\DRIVERS\EW_HWUSBDEV.SYS
    delref %Sys32%\DRIVERS\EW_USBENUMFILTER.SYS
    delref %Sys32%\DRIVERS\EW_JUCDCACM.SYS
    delref %Sys32%\DRIVERS\EW_JUBUSENUM.SYS
    delref %Sys32%\DRIVERS\EW_JUEXTCTRL.SYS
    delref %Sys32%\DRIVERS\EW_JUWWANECM.SYS
    delref %Sys32%\DRIVERS\EWUSBMDM.SYS
    delref %Sys32%\DRIVERS\SYNTH3DVSC.SYS
    delref %Sys32%\DRIVERS\WPNFD_1_10_0_4.SYS
    delref %Sys32%\PSXSS.EXE
    delref %SystemDrive%\USERS\ТАТЬЯНА ВАСИЛЬЕВНА\APPDATA\LOCAL\TEMP\V8_411C_C0.TMP
    delref %SystemDrive%\USERS\ТАТЬЯНА ВАСИЛЬЕВНА\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.135\PSUSER.DLL
    delref %SystemDrive%\USERS\ТАТЬЯНА ВАСИЛЬЕВНА\APPDATA\LOCAL\TEMP\V8_FD42_15.TMP
    delref %SystemDrive%\USERS\ТАТЬЯНА ВАСИЛЬЕВНА\APPDATA\LOCAL\TEMP\V8_8102_18.TMP
    delref %SystemDrive%\USERS\ТАТЬЯНА ВАСИЛЬЕВНА\APPDATA\LOCAL\TEMP\V8_B07_9A.TMP
    delref %SystemDrive%\USERS\ТАТЬЯНА ВАСИЛЬЕВНА\APPDATA\LOCAL\TEMP\V8_E1CA_75.TMP
    delref %SystemDrive%\USERS\ТАТЬЯНА ВАСИЛЬЕВНА\APPDATA\LOCAL\TEMP\V8_C91_17.TMP
    delref %SystemDrive%\USERS\ТАТЬЯНА ВАСИЛЬЕВНА\APPDATA\ROAMING\MAIL.RU\AGENT\MRA\DLL\MRATAG.DLL
    delref %SystemDrive%\USERS\ТАТЬЯНА ВАСИЛЬЕВНА\APPDATA\ROAMING\MAIL.RU\AGENT\MRA\DLL\MRAINPLACEVIEWER.DLL
    delref %SystemDrive%\PROGRAM FILES\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.169\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
    delref %Sys32%\SHAREMEDIACPL.CPL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
    delref M:\SISETUP.EXE
    delref E:\M1130MFP_M1210MFP.EXE
    delref F:\AUTORUN.EXE
    delref G:\WPI.EXE
    delref F:\DRIVERPACKSOLUTION.EXE
    delref H:\AUTORUN.EXE
    delref H:\DRIVERPACKSOLUTION.EXE
    delref %SystemDrive%\USERS\ТАТЬЯНА ВАСИЛЬЕВНА\APPDATA\ROAMING\MAIL.RU\AGENT\MAGENT.EXE
    delref {7558B7E5-7B26-4201-BEDB-00D5FF534523}\[CLSID]
    delref {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}\[CLSID]
    delref %Sys32%\BLANK.HTM
    delref %SystemDrive%\PROGRAM FILES\BSS INTERNET-CLIENT\VERSION\BSSSL_3.17.9.2470\BSSETUP.EXE
    ;-------------------------------------------------------------
    
    restart
    
    перезагрузка, пишем о старых и новых проблемах.
    далее,
    сделайте дополнительно быструю проверку системы в малваребайт
    http://forum.esetnod32.ru/forum9/topic10688/
  • отредактировано 15 ноя PM
    не открываются только https сайты и только в ИЕ - судя по всему не в вирусах дело
  • отредактировано 15 ноя PM
    ukh255 написал: »
    не открываются только https сайты

    а в других браузерах открываются https страницы?

    проверить настройки безопасности в свойствах IE
    cd6wapz6hcyp.jpg

    hnj7mwz18aw4.jpg



  • в других открываются
    судя по всему что-то с системным временем:
    1. не открываются https
    2. плюс ошибка при попытке затянуть обновления на винду (судя по описанию тоже связана напрямую со временем)
    но при этом время на компе стоит правильное
  • отредактировано 15 ноя PM
    да, бывает такое, если системное время неправильное, в этом случае проверка сертификатов некорректно выполняется.
    Можно еще временно отключить проверку трафика для IE в антивирусе, посмотреть какой будет результат.

    Так понимаю, работа в IE11 актуальна для тендеров, банковских систем. + может стоить обновить версию браузера. Сейчас установлен Internet Explorer v11.0.9600.18920

    Текущая версия: Версия: 11.0.95 (11.0.9600.19180) (KB4466536)*

    + проверить, нет ли настроек прокси в свойствах подключения IE

Войдите или Зарегистрируйтесь чтобы комментировать.