В данном разделе выполняем скрипты лечения и рекомендации только от специалистов нашего форума: rp55rp55, safety, Vvvyg, Arkalik, ZloyDi, Гризлик

ЕВГЕНИЙ: Плановая проверка

167891012»

Комментарии

  • выполняем скрипт в uVS:
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
    
    ;uVS v4.1.8 [http://dsrt.dyndns.org:8888]
    ;Target OS: NTv10.0
    v400c
    OFFSGNSAVE
    ;------------------------autoscript---------------------------
    
    zoo %SystemDrive%\USERS\ANEKH\APPDATA\LOCAL\HOST APP SERVICE\ENGINE\HOSTAPPSERVICEUPDATER.EXE
    addsgn BA6F9BB2BDA145720B9C2D754C21E4F8DA75303AC9A957FB69E38D3789E5B8B33610A24A3E1D1682D49512FA5B16B6EFDDBFF5721D5178962473A4EF8F85E653 8 Adware.SweetLabs.2 [DrWeb] 7
    
    zoo %SystemDrive%\USERS\ANEKH\APPDATA\LOCAL\ELEMENTS BROWSER\APPLICATION\ELEMENTSBROWSERUPDATE.EXE
    addsgn 1A0E2F9A5583338CF42B627DA804DEC9E94630A1DF716B5C95488998445D0D682F9C02DCEF565B72D5F68CA4BE19CB927EDFE87DEFFF34D46F77A55CC0F5869A 8 Win32/Elemental.E 7
    
    chklst
    delvir
    
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIKFLKCANBLCCFAHDHDONEHDALIBJNIF%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDDADGCDMDDLJMPKPINKALNEPDEPPLPKJ%26INSTALLSOURCE%3DONDEMAND%26UC
    apply
    
    deltmp
    delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
    delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
    delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
    delref %SystemDrive%\PROGRAM
    delref %SystemRoot%\SYSWOW64\GPSVC.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
    delref %SystemRoot%\SYSWOW64\W32TIME.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
    delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
    delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
    delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
    delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
    delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
    delref %SystemRoot%\SYSWOW64\LSM.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
    delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
    delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
    delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
    delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
    delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
    delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
    delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
    delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE
    delref %SystemDrive%\PROGRAM FILES\NORTON SECURITY\ENGINE\22.19.8.65\EXTS\CHROME.CRX
    delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
    delref %SystemRoot%\SYSWOW64\BLANK.HTM
    delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
    delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
    delref %Sys32%\DRIVERS\VMBUSR.SYS
    delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
    delref %Sys32%\BLANK.HTM
    delref APPMGMT\[SERVICE]
    delref HELPSVC\[SERVICE]
    delref SACSVR\[SERVICE]
    delref TBS\[SERVICE]
    delref VMMS\[SERVICE]
    delref MESSENGER\[SERVICE]
    delref RDSESSMGR\[SERVICE]
    delref %SystemDrive%\PROGRAM FILES\NORTON SECURITY\NORTONDATA\22.9.2.3\DEFINITIONS\SDSDEFS\20180522.035\NAVENG.SYS
    delref %SystemDrive%\PROGRAM FILES\NORTON SECURITY\NORTONDATA\22.9.2.3\DEFINITIONS\SDSDEFS\20180522.035\NAVEX15.SYS
    delref %SystemDrive%\PROGRAM FILES\NORTON SECURITY\ENGINE\22.19.8.65\MCSTATUS.DLL
    delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
    delref %Sys32%\QUICKACTIONSPS.DLL
    delref %SystemDrive%\PROGRAM FILES\TRICERAT\SIMPLIFY PRINTING\SCREWDRIVERS CLIENT V6\CLIENT CONTROL PANEL.EXE 
    delref %Sys32%\CHTADVANCEDDS.DLL
    delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
    delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
    delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
    delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
    delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
    delref %SystemRoot%\SYSWOW64\PERCEPTIONSIMULATIONEXTENSIONS.DLL
    delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
    delref %SystemRoot%\SYSWOW64\MAPSCSP.DLL
    delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
    delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
    delref %SystemRoot%\SYSWOW64\JXCFWM.DLL
    delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
    delref %SystemRoot%\SYSWOW64\IPCESC.DLL
    delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
    delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE
    delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
    delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
    delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
    delref D:\SISETUP.EXE
    delref %SystemDrive%\USERS\ANEKH\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\UPDATE\ONEDRIVESETUP.EXE
    ;-------------------------------------------------------------
    
    restart
    
    перезагрузка, пишем о старых и новых проблемах.
    далее,
    сделайте дополнительно быструю проверку системы в малваребайт
    http://forum.esetnod32.ru/forum9/topic10688/
  • по 088:

    выполняем скрипт в uVS:
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
    
    ;uVS v4.1.8 [http://dsrt.dyndns.org:8888]
    ;Target OS: NTv10.0
    v400c
    OFFSGNSAVE
    ;------------------------autoscript---------------------------
    
    zoo %SystemDrive%\USERS\ANEKH\APPDATA\LOCAL\ELEMENTS BROWSER\APPLICATION\74.36.3729.169\NOTIFICATION_HELPER.EXE
    addsgn 1AFF729A5583348CF42B0F99458112561651BFA0B2396B180003B0E438529F0B23E8D61F8D1D9DC2DB0572EA429DBA1157B764BB12DAE6D338231767C783E207 8 Adware.Elemental.15 [DrWeb] 7
    
    zoo %SystemDrive%\USERS\ANEKH\APPDATA\LOCAL\ELEMENTS BROWSER\APPLICATION\ELEMENTSBROWSER.EXE
    addsgn 1AFF729A5583348CF42B0FC1779F12561651BFA0B2396B180003B0E438CE6F1923E8D65F6C039DC2DB0572EA429DBA1157B7D42B07DAE6D3386FF679C783E207 8 Adware.Elemental.15 [DrWeb] 7
    
    chklst
    delvir
    
    apply
    
    deltmp
    delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
    delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
    delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
    delref %SystemDrive%\PROGRAM
    delref %SystemRoot%\SYSWOW64\GPSVC.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
    delref %SystemRoot%\SYSWOW64\W32TIME.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
    delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
    delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
    delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
    delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
    delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
    delref %SystemRoot%\SYSWOW64\LSM.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
    delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
    delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
    delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
    delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
    delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
    delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
    delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
    delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE
    delref %SystemDrive%\PROGRAM FILES\NORTON SECURITY\ENGINE\22.19.8.65\EXTS\CHROME.CRX
    delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
    delref %SystemRoot%\SYSWOW64\BLANK.HTM
    delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
    delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
    delref %Sys32%\DRIVERS\VMBUSR.SYS
    delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
    delref %Sys32%\BLANK.HTM
    delref APPMGMT\[SERVICE]
    delref HELPSVC\[SERVICE]
    delref SACSVR\[SERVICE]
    delref TBS\[SERVICE]
    delref VMMS\[SERVICE]
    delref MESSENGER\[SERVICE]
    delref RDSESSMGR\[SERVICE]
    delref %SystemDrive%\PROGRAM FILES\NORTON SECURITY\NORTONDATA\22.9.2.3\DEFINITIONS\SDSDEFS\20180522.035\NAVENG.SYS
    delref %SystemDrive%\PROGRAM FILES\NORTON SECURITY\NORTONDATA\22.9.2.3\DEFINITIONS\SDSDEFS\20180522.035\NAVEX15.SYS
    delref %SystemDrive%\PROGRAM FILES\NORTON SECURITY\NORTONDATA\22.9.2.3\SYMPLATFORM\SYMEVNT.SYS
    delref %SystemDrive%\PROGRAM FILES\NORTON SECURITY\ENGINE\22.19.8.65\MCSTATUS.DLL
    delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
    delref %Sys32%\QUICKACTIONSPS.DLL
    delref %SystemDrive%\PROGRAM FILES\TRICERAT\SIMPLIFY PRINTING\SCREWDRIVERS CLIENT V6\CLIENT CONTROL PANEL.EXE 
    delref %Sys32%\CHTADVANCEDDS.DLL
    delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
    delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
    delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
    delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
    delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
    delref %SystemRoot%\SYSWOW64\PERCEPTIONSIMULATIONEXTENSIONS.DLL
    delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
    delref %SystemRoot%\SYSWOW64\MAPSCSP.DLL
    delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
    delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
    delref %SystemRoot%\SYSWOW64\JXCFWM.DLL
    delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
    delref %SystemRoot%\SYSWOW64\IPCESC.DLL
    delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
    delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE
    delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
    delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
    delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
    delref D:\SISETUP.EXE
    ;-------------------------------------------------------------
    
    restart
    
    перезагрузка, пишем о старых и новых проблемах.
    далее,
    сделайте дополнительно быструю проверку системы в малваребайт
    http://forum.esetnod32.ru/forum9/topic10688/
  • отредактировано 28 Jan PM
    по 089:

    выполняем скрипт в uVS:
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
    
    ;uVS v4.1.8 [http://dsrt.dyndns.org:8888]
    ;Target OS: NTv10.0
    v400c
    OFFSGNSAVE
    ;------------------------autoscript---------------------------
    
    delref 3|0|DEFAULT|0|HTTPS://12324.CONSUBSCRIBE.COM/|P#HTTPS://12324.CONSUBSCRIBE.COM/#010223
    addsgn BA6F9BB2BDA145720B9C2D754C21E4F8DA75303AC9A957FB69E38D3789E5B8B336908F4B3E1D1682D495E2CE5A16B6EF5D93F4721D5178962473A4EF8F85E653 8 Adware.SweetLabs.2 [DrWeb] 7
    
    addsgn BA6F9BB2BD5944720B9C2D754C21E4F8DA75303AC9A957FB69E38D3789E5B8B336A805423E1D1682D495DA5C5316B6EF651BFD721D5178962473A4EF8F85E653 8 Adware.SweetLabs.2 [DrWeb] 7
    
    chklst
    delvir
    
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIKFLKCANBLCCFAHDHDONEHDALIBJNIF%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDFONANKHFNHIHDCPAAGPABBAOCLNJFP%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPBJIKBOENPFHBBEJGKOKLGKHJPFOGCAM%26INSTALLSOURCE%3DONDEMAND%26UC
    apply
    
    regt 27
    deltmp
    delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\TEMP\YANDEX_BROWSER_BITS_11328_77175434\RESPONSE
    delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
    delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
    delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
    delref {D2CBF5F7-5702-440B-8D8F-8203034A6B82}\[CLSID]
    delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
    delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
    delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
    delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
    delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
    delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
    delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
    delref %SystemRoot%\SYSWOW64\IE4USHOWIE.EXE
    delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE
    delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
    delref %SystemRoot%\SYSWOW64\BLANK.HTM
    delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
    delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
    delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID]
    delref %Sys32%\DRIVERS\VMBUSR.SYS
    delref {2D8B3101-E025-480D-917C-835522C7F628}\[CLSID]
    delref %Sys32%\DRIVERS\VNVDIMM.SYS
    delref %Sys32%\DRIVERS\INVDIMM.SYS
    delref %Sys32%\DRIVERS\NVDIMMN.SYS
    delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
    delref %Sys32%\BLANK.HTM
    delref APPMGMT\[SERVICE]
    delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
    delref HELPSVC\[SERVICE]
    delref SACSVR\[SERVICE]
    delref TBS\[SERVICE]
    delref VMMS\[SERVICE]
    delref MESSENGER\[SERVICE]
    delref RDSESSMGR\[SERVICE]
    delref IRENUM\[SERVICE]
    delref %SystemDrive%\PROGRAM FILES\REMPL\DISKTOAST.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES\REMPL\STRGSNSADDONS.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
    delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
    delref %Sys32%\QUICKACTIONSPS.DLL
    delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
    delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
    delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
    delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
    delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
    delref %SystemRoot%\SYSWOW64\PERCEPTIONSIMULATIONEXTENSIONS.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\IGDLH64.INF_AMD64_AB736FE7F232EE1E\IGFXEXPS32.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
    delref %SystemRoot%\SYSWOW64\COMPPKGSRV.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
    delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
    delref %SystemRoot%\SYSWOW64\MAPSCSP.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
    delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
    delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\YANDEX\YANDEXBROWSER\APPLICATION\19.9.3.314\NOTIFICATION_HELPER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE
    delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
    delref %SystemRoot%\SYSWOW64\WIREDNETWORKCSP.DLL
    delref %SystemRoot%\SYSWOW64\LKPORP.DLL
    delref {042C7FDE-E94D-4FC5-8EEA-B021E49B3CED}\[CLSID]
    delref {074F1C33-F186-4C34-BEC5-B110A0FCEC04}\[CLSID]
    delref {07D2E544-A387-4BC9-972D-85F1AEE15C86}\[CLSID]
    delref {09032371-EC54-4C0B-B904-43F34ED6B41A}\[CLSID]
    delref {0F541851-D9F7-4667-9E5A-8A3E2C982BE7}\[CLSID]
    delref {193E9066-F128-459A-812F-5EE8680407A2}\[CLSID]
    delref {23875A3C-CD87-4A04-BEEB-8B519BD2CB18}\[CLSID]
    delref {280D8B6F-3EE8-4869-9D15-97887810624C}\[CLSID]
    delref {33CA598E-EB45-4F95-AC44-BC44248ECA92}\[CLSID]
    delref {3582C17A-BCBD-4D06-9F54-E0522FB16B26}\[CLSID]
    delref {3D470238-E695-4952-9F20-F1FA7BA10BA7}\[CLSID]
    delref {43BB31CC-5EC8-4057-9949-CD29DB0EBDAA}\[CLSID]
    delref {4694F3E9-FC19-4B66-9BA3-5E9F1A7AA0FA}\[CLSID]
    delref {59880048-0F6E-45A9-A4DC-288D0A2D20A6}\[CLSID]
    delref {66A2DE6F-FB4C-4989-B755-9E6FA3112D9E}\[CLSID]
    delref {71DBB151-23EE-4FCF-ABD9-A54A46076EC1}\[CLSID]
    delref {815C232C-B348-4360-A665-BDC244F0AC46}\[CLSID]
    delref {8C2C9766-C16E-40BB-8369-9496D4A0D318}\[CLSID]
    delref {8C4B4AD6-639F-4403-A2D3-0FD5FE992477}\[CLSID]
    delref {A22EED27-69AF-4D7C-AD3E-7225F7E197B9}\[CLSID]
    delref {B5BBC5EB-21B1-48E6-B039-B5E8D58360A8}\[CLSID]
    delref {B6DDB665-A4F2-4243-BF52-4FBAF788E73D}\[CLSID]
    delref {B86E7504-C005-4978-8614-1E273A1CE56B}\[CLSID]
    delref {BA67C579-EAD4-4403-B037-A4468C9DF474}\[CLSID]
    delref {C5DB87BD-6BED-4678-92C6-2E697677DB6E}\[CLSID]
    delref {CD6238C4-31F7-457B-9F45-B08DE1C52B4C}\[CLSID]
    delref {D011808B-231F-4352-B696-B23D8A3674B6}\[CLSID]
    delref {F7F5FF6F-45F4-40D6-8D8A-E8BBC925DB76}\[CLSID]
    delref {FC701DA3-6761-42ED-867E-7E64A93905EB}\[CLSID]
    delref {FC7D9745-037A-40C6-B682-450DB4B8AFB2}\[CLSID]
    ;-------------------------------------------------------------
    
    restart
    
    перезагрузка, пишем о старых и новых проблемах.
    далее,
    сделайте дополнительно быструю проверку системы в малваребайт
    http://forum.esetnod32.ru/forum9/topic10688/
  • отредактировано 28 Jan PM
    по 090:

    выполняем скрипт в uVS:
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
    
    ;uVS v4.1.8 [http://dsrt.dyndns.org:8888]
    ;Target OS: NTv6.1
    v400c
    OFFSGNSAVE
    ;------------------------autoscript---------------------------
    
    deldirex %SystemDrive%\USERS\BUHGALTER\APPDATA\LOCAL\MEDIAGET2
    
    deldirex %SystemDrive%\USERS\BUHGALTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MEDIAGET2
    
    delall %SystemDrive%\USERS\BUHGALTER\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAJFLEPEGNONONCFMOIKDNEPHFLELDNBH%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAONEDLCHKBICMHEPIMIAHFALHEEDJGBH%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DILHAPDFJLMHFDGDBEFPINEBIJMHJIJPN%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDFONANKHFNHIHDCPAAGPABBAOCLNJFP%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFIGAOAMNNCIJBGOMIFAMKMKIDNNLIKL%26INSTALLSOURCE%3DONDEMAND%26UC
    delref %SystemDrive%\USERS\BUHGALTER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AJFLEPEGNONONCFMOIKDNEPHFLELDNBH\12.0.39_0\ПОИСК MAIL.RU
    delref %SystemDrive%\USERS\BUHGALTER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BEJNPNKHFGFKCPGIKIINOJLMDCJIMOBI\2.0.2.15_0\ПОИСК  ЯНДЕКСA
    delref %SystemDrive%\USERS\BUHGALTER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JDFONANKHFNHIHDCPAAGPABBAOCLNJFP\2.0.1.15_0\ПОИСК  ЯНДЕКСA
    apply
    
    deltmp
    delref %SystemDrive%\USERS\BUHGAL~1\APPDATA\LOCAL\TEMP\YANDEX_BROWSER_BITS_3492_691173619\RESPONSE
    delref %SystemDrive%\USERS\BUHGAL~1\APPDATA\LOCAL\TEMP\YANDEX_BROWSER_BITS_3492_1769673287\RESPONSE
    delref %SystemDrive%\USERS\BUHGAL~1\APPDATA\LOCAL\TEMP\YANDEX_BROWSER_BITS_3492_402936122\RESPONSE
    delref %SystemDrive%\USERS\BUHGAL~1\APPDATA\LOCAL\TEMP\YANDEX_BROWSER_BITS_3492_1926091281\RESPONSE
    delref %SystemDrive%\USERS\BUHGAL~1\APPDATA\LOCAL\TEMP\YANDEX_BROWSER_BITS_2536_1556147451\RESPONSE
    delref %SystemDrive%\USERS\BUHGAL~1\APPDATA\LOCAL\TEMP\YANDEX_BROWSER_BITS_2536_465462282\RESPONSE
    delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
    delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
    delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
    delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
    delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
    delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
    delref {829CC755-5BBB-4627-B311-AD5A4AA7791D}\[CLSID]
    delref {FCDAE920-9575-4B31-310B-92EFD05CE580}\[CLSID]
    delref %Sys32%\BLANK.HTM
    delref HELPSVC\[SERVICE]
    delref SACSVR\[SERVICE]
    delref VMMS\[SERVICE]
    delref MESSENGER\[SERVICE]
    delref RDSESSMGR\[SERVICE]
    delref %Sys32%\PSXSS.EXE
    delref %SystemDrive%\USERS\BUHGALTER\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\19.9.3.314\NOTIFICATION_HELPER.EXE
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE
    delref E:\HISUITEDOWNLOADER.EXE
    delref {042C7FDE-E94D-4FC5-8EEA-B021E49B3CED}\[CLSID]
    delref {04B9AAE5-04B6-49E1-A88A-9D1A600104EF}\[CLSID]
    delref {074F1C33-F186-4C34-BEC5-B110A0FCEC04}\[CLSID]
    delref {07D2E544-A387-4BC9-972D-85F1AEE15C86}\[CLSID]
    delref {09032371-EC54-4C0B-B904-43F34ED6B41A}\[CLSID]
    delref {0F541851-D9F7-4667-9E5A-8A3E2C982BE7}\[CLSID]
    delref {193E9066-F128-459A-812F-5EE8680407A2}\[CLSID]
    delref {23875A3C-CD87-4A04-BEEB-8B519BD2CB18}\[CLSID]
    delref {2543A074-60D5-4DD3-96DC-BF6FFF2E63AB}\[CLSID]
    delref {280D8B6F-3EE8-4869-9D15-97887810624C}\[CLSID]
    delref {33CA598E-EB45-4F95-AC44-BC44248ECA92}\[CLSID]
    delref {3582C17A-BCBD-4D06-9F54-E0522FB16B26}\[CLSID]
    delref {3D470238-E695-4952-9F20-F1FA7BA10BA7}\[CLSID]
    delref {401A6183-9411-460D-BB58-FB557BE21898}\[CLSID]
    delref {40D1DACE-C392-4C26-A1D9-5A12201102EC}\[CLSID]
    delref {43BB31CC-5EC8-4057-9949-CD29DB0EBDAA}\[CLSID]
    delref {4694F3E9-FC19-4B66-9BA3-5E9F1A7AA0FA}\[CLSID]
    delref {52A908F7-8105-40EA-805D-DD57CD9C7685}\[CLSID]
    delref {52BAE4FC-9AAB-4515-BEA7-8D349C73B7A8}\[CLSID]
    delref {59880048-0F6E-45A9-A4DC-288D0A2D20A6}\[CLSID]
    delref {5EA0D878-62FF-47D7-AC90-C0FA6BFC4F55}\[CLSID]
    delref {66A2DE6F-FB4C-4989-B755-9E6FA3112D9E}\[CLSID]
    delref {6B43F6B3-1973-48AB-8401-4773115A650A}\[CLSID]
    delref {6EA0739A-5996-4F1A-92BF-0D099E47B704}\[CLSID]
    delref {71DBB151-23EE-4FCF-ABD9-A54A46076EC1}\[CLSID]
    delref {738118CA-D571-4E28-AA98-4782430E7F4C}\[CLSID]
    delref {7450DA81-8559-428A-AE2B-160A565D1AF4}\[CLSID]
    delref {815C232C-B348-4360-A665-BDC244F0AC46}\[CLSID]
    delref {85EA1E02-E1D2-4FBE-ACF6-679E1C55BE43}\[CLSID]
    delref {8C2C9766-C16E-40BB-8369-9496D4A0D318}\[CLSID]
    delref {8C4B4AD6-639F-4403-A2D3-0FD5FE992477}\[CLSID]
    delref {A22EED27-69AF-4D7C-AD3E-7225F7E197B9}\[CLSID]
    delref {B5BBC5EB-21B1-48E6-B039-B5E8D58360A8}\[CLSID]
    delref {B6DDB665-A4F2-4243-BF52-4FBAF788E73D}\[CLSID]
    delref {B86E7504-C005-4978-8614-1E273A1CE56B}\[CLSID]
    delref {BA67C579-EAD4-4403-B037-A4468C9DF474}\[CLSID]
    delref {C5DB87BD-6BED-4678-92C6-2E697677DB6E}\[CLSID]
    delref {CC75314C-DECB-4BDE-8A7C-13BFEE7E0961}\[CLSID]
    delref {CD6238C4-31F7-457B-9F45-B08DE1C52B4C}\[CLSID]
    delref {D011808B-231F-4352-B696-B23D8A3674B6}\[CLSID]
    delref {DE169B4D-9534-4449-B3D9-A5928A021016}\[CLSID]
    delref {F7F5FF6F-45F4-40D6-8D8A-E8BBC925DB76}\[CLSID]
    delref {F88F8A2B-81FD-44FF-BDC9-9B3BCBD144AA}\[CLSID]
    delref {FC701DA3-6761-42ED-867E-7E64A93905EB}\[CLSID]
    delref {FC7D9745-037A-40C6-B682-450DB4B8AFB2}\[CLSID]
    delref %SystemDrive%\USERS\BUHGALTER\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
    delref %SystemDrive%\USERS\BUHGALTER\APPDATA\LOCAL\MEDIAGET2\MEDIAGET-UNINSTALLER.EXE
    delref %SystemDrive%\PROGRAMDATA\DESKTOP\ДОКИ С РАБОЧЕГО СТОЛА\SPU_ORB\SPU_ORB.EXE
    delref %SystemDrive%\PROGRAMDATA\DESKTOP\ДОКИ С РАБОЧЕГО СТОЛА\SPU_ORB\UNINSTALL.EXE
    ;-------------------------------------------------------------
    
    restart
    
    перезагрузка, пишем о старых и новых проблемах.
    далее,
    сделайте дополнительно быструю проверку системы в малваребайт
    http://forum.esetnod32.ru/forum9/topic10688/
  • по 091:

    выполняем скрипт в uVS:
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
    
    ;uVS v4.1.8 [http://dsrt.dyndns.org:8888]
    ;Target OS: NTv6.1
    v400c
    OFFSGNSAVE
    ;------------------------autoscript---------------------------
    
    delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-428304020-2176128-2447286878-1000\$IEU20Q1.EXE
    delall %SystemDrive%\USERS\8FEE~1\APPDATA\ROAMING\DIGITA~1\UPDATE~1\UPDATE~1.EXE
    delref HTTP://WWW.TROVI.COM/RESULTS.ASPX?GD=&CTID=CT3331617&OCTID=EB_ORIGINAL_CTID&ISID=M2BB03F16-806A-45C5-9153-B5B8E645C6A5&SEARCHSOURCE=58&CUI=&UM=6&UP=SPCA91A5BA-69ED-45B5-8FA7-32E1DFF29B15&Q={SEARCHTERMS}&SSPV=
    delref HTTP://ISTART.WEBSSEARCHES.COM/WEB/?TYPE=DS&TS=1411090075&FROM=TUGS&UID=HITACHIXHDS721010CLA330_JPS930N12BG96L2BG96LX&Q={SEARCHTERMS}
    delref HTTP://SEARCHSIMPLE-A.AKAMAIHD.NET/?AFFID=MT-IS&Q={SEARCHTERMS}&R=936
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPBEFKDCNDNGODFEIGFDGIODGNMBGCFHA%26INSTALLSOURCE%3DONDEMAND%26UC
    apply
    
    deltmp
    delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
    delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
    delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
    delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
    delref %SystemDrive%\USERS\МИХАИЛ\APPDATA\LOCAL\PAY-BY-ADS\YAHOO! SEARCH\UPDT.JS
    delref F:\DCL_3NDFL\INSD2014.EXE
    delref I:\CORELDRAWGRAPHICSSUITEX5SP3\CORELDRAWGRAPHICSSUITEX5SP3HF4_NO-SILENT\CORELDRAWGRAPHICSSUITEX5SP3HF4.EXE
    delref {472083B0-C522-11CF-8763-00608CC02F24}\[CLSID]
    delref %Sys32%\DRIVERS\RDVGKMD.SYS
    delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
    delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
    delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
    delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
    delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
    delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
    delref %Sys32%\BLANK.HTM
    delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
    delref %SystemDrive%\PROGRAM FILES\TRUEKEY\MCAFEETRUEKEYPASSWORDFILTER.DLL
    delref HELPSVC\[SERVICE]
    delref SACSVR\[SERVICE]
    delref VMMS\[SERVICE]
    delref MESSENGER\[SERVICE]
    delref RDSESSMGR\[SERVICE]
    delref %Sys32%\DRIVERS\EW_JUBUSENUM.SYS
    delref %SystemDrive%\PROGRAM FILES\TRUEKEY\MCAFEE.TRUEKEY.INSTALLERSERVICE.EXE
    delref %SystemDrive%\PROGRAM FILES\MCAFEE SECURITY SCAN\3.11.1012\MCCHSVC.EXE
    delref %Sys32%\PSXSS.EXE
    delref %SystemDrive%\USERS\МИХАИЛ\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\19.9.3.314\NOTIFICATION_HELPER.EXE
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\MCAFEE SECURITY SCAN\3.11.1012\QSLITE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.2\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE
    delref %Sys32%\SHAREMEDIACPL.CPL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
    delref F:\AUTORUN.EXE
    delref G:\AUTORUN.EXE
    delref F:\INSTALL MEGAFON INTERNET.EXE
    delref G:\STARTME.EXE
    delref F:\HISUITEDOWNLOADER.EXE
    delref K:\SETUP.EXE
    delref %SystemRoot%\TEMP\E_S5023.TMP
    delref %SystemDrive%\USERS\МИХАИЛ\APPDATA\ROAMING\MAIL.RU\AGENT\MAGENT.EXE
    delref {00000000-0000-0000-0000-000000000000}\[CLSID]
    delref {7558B7E5-7B26-4201-BEDB-00D5FF534523}\[CLSID]
    delref %SystemDrive%\PROGRAM FILES\VIDEOCONVERTER\UNINSTALL\UNINSTALL.EXE
    delref %SystemDrive%\PROGRAM FILES\VIDEOCONVERTER\VIDEOCONVERTER.EXE
    delref %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X5\FONTNAV\FONTNAV.EXE
    ;-------------------------------------------------------------
    
    restart
    
    перезагрузка, пишем о старых и новых проблемах.
    далее,
    сделайте дополнительно быструю проверку системы в малваребайт
    http://forum.esetnod32.ru/forum9/topic10688/
  • по 092:

    выполняем скрипт в uVS:
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
    
    ;uVS v4.1.9 [http://dsrt.dyndns.org:8888]
    ;Target OS: NTv10.0
    v400c
    OFFSGNSAVE
    ;------------------------autoscript---------------------------
    
    delref WWW.DINORAPTZOR.ORG
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGOMEKMIDLODGLBBMALCNEEGIEACBDMKI%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMJMPFDKMPOJOEEMJMFIDDLHKKNDCDPNO%26INSTALLSOURCE%3DONDEMAND%26UC
    apply
    
    regt 27
    deltmp
    delref %SystemRoot%\SYSWOW64\CXUIUSVC32.EXE
    delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE15\OLICENSEHEARTBEAT.EXE
    delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
    delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
    delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
    delref {D2CBF5F7-5702-440B-8D8F-8203034A6B82}\[CLSID]
    delref %SystemRoot%\SYSWOW64\GPSVC.DLL
    delref %SystemRoot%\SYSWOW64\VID.DLL
    delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
    delref %SystemRoot%\SYSWOW64\WEVTSVC.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
    delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
    delref %SystemRoot%\SYSWOW64\W32TIME.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
    delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\DXGMMS2.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
    delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
    delref %SystemRoot%\SYSWOW64\BTHSERV.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
    delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
    delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\SMBDIRECT.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
    delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
    delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
    delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
    delref %SystemRoot%\SYSWOW64\LSM.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
    delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
    delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
    delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
    delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
    delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
    delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
    delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
    delref %SystemRoot%\SYSWOW64\IE4USHOWIE.EXE
    delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE
    delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
    delref %SystemRoot%\SYSWOW64\BLANK.HTM
    delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
    delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
    delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID]
    delref %Sys32%\DRIVERS\VMBUSR.SYS
    delref {2D8B3101-E025-480D-917C-835522C7F628}\[CLSID]
    delref %Sys32%\DRIVERS\VNVDIMM.SYS
    delref %Sys32%\HVSICONTAINERSERVICE.DLL
    delref %Sys32%\DRIVERS\INVDIMM.SYS
    delref %Sys32%\DRIVERS\NVDIMMN.SYS
    delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
    delref %SystemDrive%\PROGRAM FILES\REALTEK\AUDIO\HDA\RTKNGUI64.EXE
    delref %Sys32%\BLANK.HTM
    delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
    delref HELPSVC\[SERVICE]
    delref SACSVR\[SERVICE]
    delref TBS\[SERVICE]
    delref VMMS\[SERVICE]
    delref MESSENGER\[SERVICE]
    delref RDSESSMGR\[SERVICE]
    delref IRENUM\[SERVICE]
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\19.9.3.314\NOTIFICATION_HELPER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES\REMPL\DISKTOAST.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES\REMPL\STRGSNSADDONS.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.301\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE_64.DLL
    delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
    delref %Sys32%\QUICKACTIONSPS.DLL
    delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
    delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
    delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
    delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
    delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
    delref %SystemRoot%\SYSWOW64\PERCEPTIONSIMULATIONEXTENSIONS.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\IGDLH64.INF_AMD64_D7238D491CBEF9C6\IGFXEXPS32.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
    delref %SystemRoot%\SYSWOW64\COMPPKGSRV.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.301\PSMACHINE.DLL
    delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
    delref %SystemRoot%\SYSWOW64\MAPSCSP.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
    delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
    delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
    delref %SystemRoot%\SYSWOW64\WPCREFRESHTASK.DLL
    delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
    delref %SystemRoot%\SYSWOW64\RMSROAMINGSECURITY.DLL
    delref %SystemRoot%\SYSWOW64\SYSTEMSETTINGSBROKER.EXE
    delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
    delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE
    delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
    delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
    delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
    delref %SystemRoot%\SYSWOW64\WIREDNETWORKCSP.DLL
    delref E:\HISUITEDOWNLOADER.EXE
    delref G:\HISUITEDOWNLOADER.EXE
    ;-------------------------------------------------------------
    
    restart
    
    перезагрузка, пишем о старых и новых проблемах.
    далее,
    сделайте дополнительно быструю проверку системы в малваребайт
    http://forum.esetnod32.ru/forum9/topic10688/
  • отредактировано 7 Jul PM
    ukh255 написал: »

    В Системе есть нежелательные программы

    Amigo
    Mail.Ru - Atom
    Unity - WebPlayer
    И программа
    C:\USERS\PC\APPDATA\LOCAL\BEELINE NETWORK MANAGER\UPDATER\CHP.EXE
    https://www.virustotal.com/gui/file/a31ea5ad24346895abb2c8a2973161af8e0a2c1a/detection
    ( в скрипт не добавлял )

    В остальном чисто.
    Если эти программы не нужны - удалите.
    Зачистите хвосты от них в малваребайт.
    Если нужен скрипт очистки :)
    ;uVS v4.1.8 [http://dsrt.dyndns.org:8888]
    ;Target OS: NTv10.0
    v400c
    OFFSGNSAVE
    exec "C:\Users\PC\AppData\Local\Mail.Ru\Atom\Application\7.1.0.38\Installer\setup.exe" --uninstall
    exec C:\Users\PC\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser
    exec "C:\Users\PC\AppData\Local\Amigo\Application\56.0.2924.197\Installer\setup.exe" --uninstall
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLDGPJDIADOMHINPIMGCHMEEMBBGOJNJK%26INSTALLSOURCE%3DONDEMAND%26UC
    deldir %SystemDrive%\USERS\PC\APPDATA\LOCAL\AMIGO\APPLICATION
    deldir %SystemDrive%\USERS\PC\APPDATA\LOCAL\MAIL.RU\ATOM\APPLICATION
    delall %SystemDrive%\USERS\PC\APPDATA\LOCAL\MAIL.RU\UPDATE SERVICE\MRUPDSRV.EXE
    deldir %SystemDrive%\USERS\PC\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER
    deltmp
    delnfr
    restart
    


Войдите или Зарегистрируйтесь чтобы комментировать.