ЕВГЕНИЙ: Плановая проверка

ukh255 · November 2019

087 https://yadi.sk/d/aSjG_qiUzdLNzg

safety · November 2019

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"


;uVS v4.1.8 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

zoo %SystemDrive%\USERS\ANEKH\APPDATA\LOCAL\HOST APP SERVICE\ENGINE\HOSTAPPSERVICEUPDATER.EXE
addsgn BA6F9BB2BDA145720B9C2D754C21E4F8DA75303AC9A957FB69E38D3789E5B8B33610A24A3E1D1682D49512FA5B16B6EFDDBFF5721D5178962473A4EF8F85E653 8 Adware.SweetLabs.2 [DrWeb] 7

zoo %SystemDrive%\USERS\ANEKH\APPDATA\LOCAL\ELEMENTS BROWSER\APPLICATION\ELEMENTSBROWSERUPDATE.EXE
addsgn 1A0E2F9A5583338CF42B627DA804DEC9E94630A1DF716B5C95488998445D0D682F9C02DCEF565B72D5F68CA4BE19CB927EDFE87DEFFF34D46F77A55CC0F5869A 8 Win32/Elemental.E 7

chklst
delvir

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIKFLKCANBLCCFAHDHDONEHDALIBJNIF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDDADGCDMDDLJMPKPINKALNEPDEPPLPKJ%26INSTALLSOURCE%3DONDEMAND%26UC
apply

deltmp
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref %SystemDrive%\PROGRAM
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\W32TIME.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE
delref %SystemDrive%\PROGRAM FILES\NORTON SECURITY\ENGINE\22.19.8.65\EXTS\CHROME.CRX
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\BLANK.HTM
delref APPMGMT\[SERVICE]
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %SystemDrive%\PROGRAM FILES\NORTON SECURITY\NORTONDATA\22.9.2.3\DEFINITIONS\SDSDEFS\20180522.035\NAVENG.SYS
delref %SystemDrive%\PROGRAM FILES\NORTON SECURITY\NORTONDATA\22.9.2.3\DEFINITIONS\SDSDEFS\20180522.035\NAVEX15.SYS
delref %SystemDrive%\PROGRAM FILES\NORTON SECURITY\ENGINE\22.19.8.65\MCSTATUS.DLL
delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
delref %Sys32%\QUICKACTIONSPS.DLL
delref %SystemDrive%\PROGRAM FILES\TRICERAT\SIMPLIFY PRINTING\SCREWDRIVERS CLIENT V6\CLIENT CONTROL PANEL.EXE 
delref %Sys32%\CHTADVANCEDDS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
delref %SystemRoot%\SYSWOW64\PERCEPTIONSIMULATIONEXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
delref %SystemRoot%\SYSWOW64\MAPSCSP.DLL
delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
delref %SystemRoot%\SYSWOW64\JXCFWM.DLL
delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
delref %SystemRoot%\SYSWOW64\IPCESC.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE
delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
delref D:\SISETUP.EXE
delref %SystemDrive%\USERS\ANEKH\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\UPDATE\ONEDRIVESETUP.EXE
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.

далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

ukh255 · November 2019

088 https://yadi.sk/d/4R9UwSxX1wRaWQ

safety · November 2019

по 088:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"


;uVS v4.1.8 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

zoo %SystemDrive%\USERS\ANEKH\APPDATA\LOCAL\ELEMENTS BROWSER\APPLICATION\74.36.3729.169\NOTIFICATION_HELPER.EXE
addsgn 1AFF729A5583348CF42B0F99458112561651BFA0B2396B180003B0E438529F0B23E8D61F8D1D9DC2DB0572EA429DBA1157B764BB12DAE6D338231767C783E207 8 Adware.Elemental.15 [DrWeb] 7

zoo %SystemDrive%\USERS\ANEKH\APPDATA\LOCAL\ELEMENTS BROWSER\APPLICATION\ELEMENTSBROWSER.EXE
addsgn 1AFF729A5583348CF42B0FC1779F12561651BFA0B2396B180003B0E438CE6F1923E8D65F6C039DC2DB0572EA429DBA1157B7D42B07DAE6D3386FF679C783E207 8 Adware.Elemental.15 [DrWeb] 7

chklst
delvir

apply

deltmp
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref %SystemDrive%\PROGRAM
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\W32TIME.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE
delref %SystemDrive%\PROGRAM FILES\NORTON SECURITY\ENGINE\22.19.8.65\EXTS\CHROME.CRX
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\BLANK.HTM
delref APPMGMT\[SERVICE]
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %SystemDrive%\PROGRAM FILES\NORTON SECURITY\NORTONDATA\22.9.2.3\DEFINITIONS\SDSDEFS\20180522.035\NAVENG.SYS
delref %SystemDrive%\PROGRAM FILES\NORTON SECURITY\NORTONDATA\22.9.2.3\DEFINITIONS\SDSDEFS\20180522.035\NAVEX15.SYS
delref %SystemDrive%\PROGRAM FILES\NORTON SECURITY\NORTONDATA\22.9.2.3\SYMPLATFORM\SYMEVNT.SYS
delref %SystemDrive%\PROGRAM FILES\NORTON SECURITY\ENGINE\22.19.8.65\MCSTATUS.DLL
delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
delref %Sys32%\QUICKACTIONSPS.DLL
delref %SystemDrive%\PROGRAM FILES\TRICERAT\SIMPLIFY PRINTING\SCREWDRIVERS CLIENT V6\CLIENT CONTROL PANEL.EXE 
delref %Sys32%\CHTADVANCEDDS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
delref %SystemRoot%\SYSWOW64\PERCEPTIONSIMULATIONEXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
delref %SystemRoot%\SYSWOW64\MAPSCSP.DLL
delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
delref %SystemRoot%\SYSWOW64\JXCFWM.DLL
delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
delref %SystemRoot%\SYSWOW64\IPCESC.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE
delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
delref D:\SISETUP.EXE
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.

далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

ukh255 · January 2020

089 https://yadi.sk/d/d-Tx3RZjPWf4hQ

safety · January 2020

по 089:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"


;uVS v4.1.8 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delref 3|0|DEFAULT|0|HTTPS://12324.CONSUBSCRIBE.COM/|P#HTTPS://12324.CONSUBSCRIBE.COM/#010223
addsgn BA6F9BB2BDA145720B9C2D754C21E4F8DA75303AC9A957FB69E38D3789E5B8B336908F4B3E1D1682D495E2CE5A16B6EF5D93F4721D5178962473A4EF8F85E653 8 Adware.SweetLabs.2 [DrWeb] 7

addsgn BA6F9BB2BD5944720B9C2D754C21E4F8DA75303AC9A957FB69E38D3789E5B8B336A805423E1D1682D495DA5C5316B6EF651BFD721D5178962473A4EF8F85E653 8 Adware.SweetLabs.2 [DrWeb] 7

chklst
delvir

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIKFLKCANBLCCFAHDHDONEHDALIBJNIF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDFONANKHFNHIHDCPAAGPABBAOCLNJFP%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPBJIKBOENPFHBBEJGKOKLGKHJPFOGCAM%26INSTALLSOURCE%3DONDEMAND%26UC
apply

regt 27
deltmp
delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\TEMP\YANDEX_BROWSER_BITS_11328_77175434\RESPONSE
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref {D2CBF5F7-5702-440B-8D8F-8203034A6B82}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemRoot%\SYSWOW64\IE4USHOWIE.EXE
delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref {2D8B3101-E025-480D-917C-835522C7F628}\[CLSID]
delref %Sys32%\DRIVERS\VNVDIMM.SYS
delref %Sys32%\DRIVERS\INVDIMM.SYS
delref %Sys32%\DRIVERS\NVDIMMN.SYS
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\BLANK.HTM
delref APPMGMT\[SERVICE]
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref IRENUM\[SERVICE]
delref %SystemDrive%\PROGRAM FILES\REMPL\DISKTOAST.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\REMPL\STRGSNSADDONS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
delref %Sys32%\QUICKACTIONSPS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
delref %SystemRoot%\SYSWOW64\PERCEPTIONSIMULATIONEXTENSIONS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\IGDLH64.INF_AMD64_AB736FE7F232EE1E\IGFXEXPS32.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\COMPPKGSRV.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
delref %SystemRoot%\SYSWOW64\MAPSCSP.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\YANDEX\YANDEXBROWSER\APPLICATION\19.9.3.314\NOTIFICATION_HELPER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
delref %SystemRoot%\SYSWOW64\WIREDNETWORKCSP.DLL
delref %SystemRoot%\SYSWOW64\LKPORP.DLL
delref {042C7FDE-E94D-4FC5-8EEA-B021E49B3CED}\[CLSID]
delref {074F1C33-F186-4C34-BEC5-B110A0FCEC04}\[CLSID]
delref {07D2E544-A387-4BC9-972D-85F1AEE15C86}\[CLSID]
delref {09032371-EC54-4C0B-B904-43F34ED6B41A}\[CLSID]
delref {0F541851-D9F7-4667-9E5A-8A3E2C982BE7}\[CLSID]
delref {193E9066-F128-459A-812F-5EE8680407A2}\[CLSID]
delref {23875A3C-CD87-4A04-BEEB-8B519BD2CB18}\[CLSID]
delref {280D8B6F-3EE8-4869-9D15-97887810624C}\[CLSID]
delref {33CA598E-EB45-4F95-AC44-BC44248ECA92}\[CLSID]
delref {3582C17A-BCBD-4D06-9F54-E0522FB16B26}\[CLSID]
delref {3D470238-E695-4952-9F20-F1FA7BA10BA7}\[CLSID]
delref {43BB31CC-5EC8-4057-9949-CD29DB0EBDAA}\[CLSID]
delref {4694F3E9-FC19-4B66-9BA3-5E9F1A7AA0FA}\[CLSID]
delref {59880048-0F6E-45A9-A4DC-288D0A2D20A6}\[CLSID]
delref {66A2DE6F-FB4C-4989-B755-9E6FA3112D9E}\[CLSID]
delref {71DBB151-23EE-4FCF-ABD9-A54A46076EC1}\[CLSID]
delref {815C232C-B348-4360-A665-BDC244F0AC46}\[CLSID]
delref {8C2C9766-C16E-40BB-8369-9496D4A0D318}\[CLSID]
delref {8C4B4AD6-639F-4403-A2D3-0FD5FE992477}\[CLSID]
delref {A22EED27-69AF-4D7C-AD3E-7225F7E197B9}\[CLSID]
delref {B5BBC5EB-21B1-48E6-B039-B5E8D58360A8}\[CLSID]
delref {B6DDB665-A4F2-4243-BF52-4FBAF788E73D}\[CLSID]
delref {B86E7504-C005-4978-8614-1E273A1CE56B}\[CLSID]
delref {BA67C579-EAD4-4403-B037-A4468C9DF474}\[CLSID]
delref {C5DB87BD-6BED-4678-92C6-2E697677DB6E}\[CLSID]
delref {CD6238C4-31F7-457B-9F45-B08DE1C52B4C}\[CLSID]
delref {D011808B-231F-4352-B696-B23D8A3674B6}\[CLSID]
delref {F7F5FF6F-45F4-40D6-8D8A-E8BBC925DB76}\[CLSID]
delref {FC701DA3-6761-42ED-867E-7E64A93905EB}\[CLSID]
delref {FC7D9745-037A-40C6-B682-450DB4B8AFB2}\[CLSID]
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.

далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

ukh255 · January 2020

090 https://yadi.sk/d/fnz1oWbUHERPfw

safety · January 2020

по 090:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"


;uVS v4.1.8 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

deldirex %SystemDrive%\USERS\BUHGALTER\APPDATA\LOCAL\MEDIAGET2

deldirex %SystemDrive%\USERS\BUHGALTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MEDIAGET2

delall %SystemDrive%\USERS\BUHGALTER\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAJFLEPEGNONONCFMOIKDNEPHFLELDNBH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAONEDLCHKBICMHEPIMIAHFALHEEDJGBH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DILHAPDFJLMHFDGDBEFPINEBIJMHJIJPN%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDFONANKHFNHIHDCPAAGPABBAOCLNJFP%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFIGAOAMNNCIJBGOMIFAMKMKIDNNLIKL%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\BUHGALTER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AJFLEPEGNONONCFMOIKDNEPHFLELDNBH\12.0.39_0\ПОИСК MAIL.RU
delref %SystemDrive%\USERS\BUHGALTER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BEJNPNKHFGFKCPGIKIINOJLMDCJIMOBI\2.0.2.15_0\ПОИСК  ЯНДЕКСA
delref %SystemDrive%\USERS\BUHGALTER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JDFONANKHFNHIHDCPAAGPABBAOCLNJFP\2.0.1.15_0\ПОИСК  ЯНДЕКСA
apply

deltmp
delref %SystemDrive%\USERS\BUHGAL~1\APPDATA\LOCAL\TEMP\YANDEX_BROWSER_BITS_3492_691173619\RESPONSE
delref %SystemDrive%\USERS\BUHGAL~1\APPDATA\LOCAL\TEMP\YANDEX_BROWSER_BITS_3492_1769673287\RESPONSE
delref %SystemDrive%\USERS\BUHGAL~1\APPDATA\LOCAL\TEMP\YANDEX_BROWSER_BITS_3492_402936122\RESPONSE
delref %SystemDrive%\USERS\BUHGAL~1\APPDATA\LOCAL\TEMP\YANDEX_BROWSER_BITS_3492_1926091281\RESPONSE
delref %SystemDrive%\USERS\BUHGAL~1\APPDATA\LOCAL\TEMP\YANDEX_BROWSER_BITS_2536_1556147451\RESPONSE
delref %SystemDrive%\USERS\BUHGAL~1\APPDATA\LOCAL\TEMP\YANDEX_BROWSER_BITS_2536_465462282\RESPONSE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {829CC755-5BBB-4627-B311-AD5A4AA7791D}\[CLSID]
delref {FCDAE920-9575-4B31-310B-92EFD05CE580}\[CLSID]
delref %Sys32%\BLANK.HTM
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\USERS\BUHGALTER\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\19.9.3.314\NOTIFICATION_HELPER.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE
delref E:\HISUITEDOWNLOADER.EXE
delref {042C7FDE-E94D-4FC5-8EEA-B021E49B3CED}\[CLSID]
delref {04B9AAE5-04B6-49E1-A88A-9D1A600104EF}\[CLSID]
delref {074F1C33-F186-4C34-BEC5-B110A0FCEC04}\[CLSID]
delref {07D2E544-A387-4BC9-972D-85F1AEE15C86}\[CLSID]
delref {09032371-EC54-4C0B-B904-43F34ED6B41A}\[CLSID]
delref {0F541851-D9F7-4667-9E5A-8A3E2C982BE7}\[CLSID]
delref {193E9066-F128-459A-812F-5EE8680407A2}\[CLSID]
delref {23875A3C-CD87-4A04-BEEB-8B519BD2CB18}\[CLSID]
delref {2543A074-60D5-4DD3-96DC-BF6FFF2E63AB}\[CLSID]
delref {280D8B6F-3EE8-4869-9D15-97887810624C}\[CLSID]
delref {33CA598E-EB45-4F95-AC44-BC44248ECA92}\[CLSID]
delref {3582C17A-BCBD-4D06-9F54-E0522FB16B26}\[CLSID]
delref {3D470238-E695-4952-9F20-F1FA7BA10BA7}\[CLSID]
delref {401A6183-9411-460D-BB58-FB557BE21898}\[CLSID]
delref {40D1DACE-C392-4C26-A1D9-5A12201102EC}\[CLSID]
delref {43BB31CC-5EC8-4057-9949-CD29DB0EBDAA}\[CLSID]
delref {4694F3E9-FC19-4B66-9BA3-5E9F1A7AA0FA}\[CLSID]
delref {52A908F7-8105-40EA-805D-DD57CD9C7685}\[CLSID]
delref {52BAE4FC-9AAB-4515-BEA7-8D349C73B7A8}\[CLSID]
delref {59880048-0F6E-45A9-A4DC-288D0A2D20A6}\[CLSID]
delref {5EA0D878-62FF-47D7-AC90-C0FA6BFC4F55}\[CLSID]
delref {66A2DE6F-FB4C-4989-B755-9E6FA3112D9E}\[CLSID]
delref {6B43F6B3-1973-48AB-8401-4773115A650A}\[CLSID]
delref {6EA0739A-5996-4F1A-92BF-0D099E47B704}\[CLSID]
delref {71DBB151-23EE-4FCF-ABD9-A54A46076EC1}\[CLSID]
delref {738118CA-D571-4E28-AA98-4782430E7F4C}\[CLSID]
delref {7450DA81-8559-428A-AE2B-160A565D1AF4}\[CLSID]
delref {815C232C-B348-4360-A665-BDC244F0AC46}\[CLSID]
delref {85EA1E02-E1D2-4FBE-ACF6-679E1C55BE43}\[CLSID]
delref {8C2C9766-C16E-40BB-8369-9496D4A0D318}\[CLSID]
delref {8C4B4AD6-639F-4403-A2D3-0FD5FE992477}\[CLSID]
delref {A22EED27-69AF-4D7C-AD3E-7225F7E197B9}\[CLSID]
delref {B5BBC5EB-21B1-48E6-B039-B5E8D58360A8}\[CLSID]
delref {B6DDB665-A4F2-4243-BF52-4FBAF788E73D}\[CLSID]
delref {B86E7504-C005-4978-8614-1E273A1CE56B}\[CLSID]
delref {BA67C579-EAD4-4403-B037-A4468C9DF474}\[CLSID]
delref {C5DB87BD-6BED-4678-92C6-2E697677DB6E}\[CLSID]
delref {CC75314C-DECB-4BDE-8A7C-13BFEE7E0961}\[CLSID]
delref {CD6238C4-31F7-457B-9F45-B08DE1C52B4C}\[CLSID]
delref {D011808B-231F-4352-B696-B23D8A3674B6}\[CLSID]
delref {DE169B4D-9534-4449-B3D9-A5928A021016}\[CLSID]
delref {F7F5FF6F-45F4-40D6-8D8A-E8BBC925DB76}\[CLSID]
delref {F88F8A2B-81FD-44FF-BDC9-9B3BCBD144AA}\[CLSID]
delref {FC701DA3-6761-42ED-867E-7E64A93905EB}\[CLSID]
delref {FC7D9745-037A-40C6-B682-450DB4B8AFB2}\[CLSID]
delref %SystemDrive%\USERS\BUHGALTER\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
delref %SystemDrive%\USERS\BUHGALTER\APPDATA\LOCAL\MEDIAGET2\MEDIAGET-UNINSTALLER.EXE
delref %SystemDrive%\PROGRAMDATA\DESKTOP\ДОКИ С РАБОЧЕГО СТОЛА\SPU_ORB\SPU_ORB.EXE
delref %SystemDrive%\PROGRAMDATA\DESKTOP\ДОКИ С РАБОЧЕГО СТОЛА\SPU_ORB\UNINSTALL.EXE
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.

далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

ukh255 · March 2020

091 https://yadi.sk/d/B3_Xb1slSQSjKw

safety · March 2020

по 091:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"


;uVS v4.1.8 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-428304020-2176128-2447286878-1000\$IEU20Q1.EXE
delall %SystemDrive%\USERS\8FEE~1\APPDATA\ROAMING\DIGITA~1\UPDATE~1\UPDATE~1.EXE
delref HTTP://WWW.TROVI.COM/RESULTS.ASPX?GD=&CTID=CT3331617&OCTID=EB_ORIGINAL_CTID&ISID=M2BB03F16-806A-45C5-9153-B5B8E645C6A5&SEARCHSOURCE=58&CUI=&UM=6&UP=SPCA91A5BA-69ED-45B5-8FA7-32E1DFF29B15&Q={SEARCHTERMS}&SSPV=
delref HTTP://ISTART.WEBSSEARCHES.COM/WEB/?TYPE=DS&TS=1411090075&FROM=TUGS&UID=HITACHIXHDS721010CLA330_JPS930N12BG96L2BG96LX&Q={SEARCHTERMS}
delref HTTP://SEARCHSIMPLE-A.AKAMAIHD.NET/?AFFID=MT-IS&Q={SEARCHTERMS}&R=936
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPBEFKDCNDNGODFEIGFDGIODGNMBGCFHA%26INSTALLSOURCE%3DONDEMAND%26UC
apply

deltmp
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemDrive%\USERS\МИХАИЛ\APPDATA\LOCAL\PAY-BY-ADS\YAHOO! SEARCH\UPDT.JS
delref F:\DCL_3NDFL\INSD2014.EXE
delref I:\CORELDRAWGRAPHICSSUITEX5SP3\CORELDRAWGRAPHICSSUITEX5SP3HF4_NO-SILENT\CORELDRAWGRAPHICSSUITEX5SP3HF4.EXE
delref {472083B0-C522-11CF-8763-00608CC02F24}\[CLSID]
delref %Sys32%\DRIVERS\RDVGKMD.SYS
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %Sys32%\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\TRUEKEY\MCAFEETRUEKEYPASSWORDFILTER.DLL
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\DRIVERS\EW_JUBUSENUM.SYS
delref %SystemDrive%\PROGRAM FILES\TRUEKEY\MCAFEE.TRUEKEY.INSTALLERSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES\MCAFEE SECURITY SCAN\3.11.1012\MCCHSVC.EXE
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\USERS\МИХАИЛ\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\19.9.3.314\NOTIFICATION_HELPER.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\MCAFEE SECURITY SCAN\3.11.1012\QSLITE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.2\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref F:\AUTORUN.EXE
delref G:\AUTORUN.EXE
delref F:\INSTALL MEGAFON INTERNET.EXE
delref G:\STARTME.EXE
delref F:\HISUITEDOWNLOADER.EXE
delref K:\SETUP.EXE
delref %SystemRoot%\TEMP\E_S5023.TMP
delref %SystemDrive%\USERS\МИХАИЛ\APPDATA\ROAMING\MAIL.RU\AGENT\MAGENT.EXE
delref {00000000-0000-0000-0000-000000000000}\[CLSID]
delref {7558B7E5-7B26-4201-BEDB-00D5FF534523}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\VIDEOCONVERTER\UNINSTALL\UNINSTALL.EXE
delref %SystemDrive%\PROGRAM FILES\VIDEOCONVERTER\VIDEOCONVERTER.EXE
delref %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X5\FONTNAV\FONTNAV.EXE
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.

далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

ukh255 · June 2020

092 https://yadi.sk/d/A8nUB4KPxFojEw

safety · June 2020

по 092:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"


;uVS v4.1.9 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delref WWW.DINORAPTZOR.ORG
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGOMEKMIDLODGLBBMALCNEEGIEACBDMKI%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMJMPFDKMPOJOEEMJMFIDDLHKKNDCDPNO%26INSTALLSOURCE%3DONDEMAND%26UC
apply

regt 27
deltmp
delref %SystemRoot%\SYSWOW64\CXUIUSVC32.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE15\OLICENSEHEARTBEAT.EXE
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref {D2CBF5F7-5702-440B-8D8F-8203034A6B82}\[CLSID]
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemRoot%\SYSWOW64\VID.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\WEVTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\W32TIME.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DXGMMS2.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\SYSWOW64\BTHSERV.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SMBDIRECT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemRoot%\SYSWOW64\IE4USHOWIE.EXE
delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref {2D8B3101-E025-480D-917C-835522C7F628}\[CLSID]
delref %Sys32%\DRIVERS\VNVDIMM.SYS
delref %Sys32%\HVSICONTAINERSERVICE.DLL
delref %Sys32%\DRIVERS\INVDIMM.SYS
delref %Sys32%\DRIVERS\NVDIMMN.SYS
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %SystemDrive%\PROGRAM FILES\REALTEK\AUDIO\HDA\RTKNGUI64.EXE
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref IRENUM\[SERVICE]
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\19.9.3.314\NOTIFICATION_HELPER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\REMPL\DISKTOAST.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\REMPL\STRGSNSADDONS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.301\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE_64.DLL
delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
delref %Sys32%\QUICKACTIONSPS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\PERCEPTIONSIMULATIONEXTENSIONS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\IGDLH64.INF_AMD64_D7238D491CBEF9C6\IGFXEXPS32.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\COMPPKGSRV.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.301\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
delref %SystemRoot%\SYSWOW64\MAPSCSP.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\WPCREFRESHTASK.DLL
delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
delref %SystemRoot%\SYSWOW64\RMSROAMINGSECURITY.DLL
delref %SystemRoot%\SYSWOW64\SYSTEMSETTINGSBROKER.EXE
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE
delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
delref %SystemRoot%\SYSWOW64\WIREDNETWORKCSP.DLL
delref E:\HISUITEDOWNLOADER.EXE
delref G:\HISUITEDOWNLOADER.EXE
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.

далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

ukh255 · July 2020

093 https://yadi.sk/d/2VORGU8TgvMYzA

rp55rp55 · July 2020

ukh255 написал: »

093 https://yadi.sk/d/2VORGU8TgvMYzA

В Системе есть нежелательные программы

Amigo
Mail.Ru - Atom
Unity - WebPlayer
И программа
C:\USERS\PC\APPDATA\LOCAL\BEELINE NETWORK MANAGER\UPDATER\CHP.EXE
https://www.virustotal.com/gui/file/a31ea5ad24346895abb2c8a2973161af8e0a2c1a/detection
( в скрипт не добавлял )

В остальном чисто.
Если эти программы не нужны - удалите.
Зачистите хвосты от них в малваребайт.

Если нужен скрипт очистки

;uVS v4.1.8 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
exec "C:\Users\PC\AppData\Local\Mail.Ru\Atom\Application\7.1.0.38\Installer\setup.exe" --uninstall
exec C:\Users\PC\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser
exec "C:\Users\PC\AppData\Local\Amigo\Application\56.0.2924.197\Installer\setup.exe" --uninstall
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLDGPJDIADOMHINPIMGCHMEEMBBGOJNJK%26INSTALLSOURCE%3DONDEMAND%26UC
deldir %SystemDrive%\USERS\PC\APPDATA\LOCAL\AMIGO\APPLICATION
deldir %SystemDrive%\USERS\PC\APPDATA\LOCAL\MAIL.RU\ATOM\APPLICATION
delall %SystemDrive%\USERS\PC\APPDATA\LOCAL\MAIL.RU\UPDATE SERVICE\MRUPDSRV.EXE
deldir %SystemDrive%\USERS\PC\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER
deltmp
delnfr
restart

ukh255 · July 2020

094 https://yadi.sk/d/025wMbixBpZChg

вот такое сообщение каспер выводит неск раз в день

safety · July 2020

по 094:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"


;uVS v4.1.9 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\N5J1TX5C.DEFAULT-RELEASE\EXTENSIONS\SOVETNIK@METABAR.RU.XPI
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDJGDGDCFMDKFICBIFBNAACKNBLBKHHOC%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPBEFKDCNDNGODFEIGFDGIODGNMBGCFHA%26INSTALLSOURCE%3DONDEMAND%26UC
apply

regt 27
deltmp
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\WCT1A2F.TMP
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\CHROME_BITS_14928_1504338380\HFATZP5P5PQUDVZODYU12Q
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE15\OLICENSEHEARTBEAT.EXE
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemRoot%\SYSWOW64\IE4USHOWIE.EXE
delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY ENDPOINT SECURITY 10 FOR WINDOWS SP2\X64\SHELLEX.DLL.
delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY ENDPOINT SECURITY 10 FOR WINDOWS SP2\SHELLEX.DLL.
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref BROWSER\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref IRENUM\[SERVICE]
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE_64.DLL
delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
delref %Sys32%\QUICKACTIONSPS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.189.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.241.1\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\U0347546.INF_AMD64_B6147192CABE67CC\B346863\AMDHWDECODER_32.DLL
delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\PERCEPTIONSIMULATIONEXTENSIONS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\COMPPKGSRV.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
delref %SystemRoot%\SYSWOW64\MAPSCSP.DLL
delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\U0347546.INF_AMD64_B6147192CABE67CC\B346863\AMDH265ENC32.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\WPCREFRESHTASK.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\U0347546.INF_AMD64_B6147192CABE67CC\B346863\AMF-MFT-MJPEG-DECODER32.DLL
delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
delref %SystemRoot%\SYSWOW64\RMSROAMINGSECURITY.DLL
delref %SystemRoot%\SYSWOW64\SYSTEMSETTINGSBROKER.EXE
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\GOOGLEUPDATEBROKER.EXE
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\U0347546.INF_AMD64_B6147192CABE67CC\B346863\AMDH264ENC32.DLL
delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
delref %SystemRoot%\SYSWOW64\WIREDNETWORKCSP.DLL
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\BROWSERMANAGER\MBLAUNCHER.EXE
delref {042C7FDE-E94D-4FC5-8EEA-B021E49B3CED}\[CLSID]
delref {074F1C33-F186-4C34-BEC5-B110A0FCEC04}\[CLSID]
delref {07D2E544-A387-4BC9-972D-85F1AEE15C86}\[CLSID]
delref {09032371-EC54-4C0B-B904-43F34ED6B41A}\[CLSID]
delref {0F541851-D9F7-4667-9E5A-8A3E2C982BE7}\[CLSID]
delref {193E9066-F128-459A-812F-5EE8680407A2}\[CLSID]
delref {23875A3C-CD87-4A04-BEEB-8B519BD2CB18}\[CLSID]
delref {280D8B6F-3EE8-4869-9D15-97887810624C}\[CLSID]
delref {33CA598E-EB45-4F95-AC44-BC44248ECA92}\[CLSID]
delref {3582C17A-BCBD-4D06-9F54-E0522FB16B26}\[CLSID]
delref {3D470238-E695-4952-9F20-F1FA7BA10BA7}\[CLSID]
delref {43BB31CC-5EC8-4057-9949-CD29DB0EBDAA}\[CLSID]
delref {4694F3E9-FC19-4B66-9BA3-5E9F1A7AA0FA}\[CLSID]
delref {59880048-0F6E-45A9-A4DC-288D0A2D20A6}\[CLSID]
delref {66A2DE6F-FB4C-4989-B755-9E6FA3112D9E}\[CLSID]
delref {71DBB151-23EE-4FCF-ABD9-A54A46076EC1}\[CLSID]
delref {815C232C-B348-4360-A665-BDC244F0AC46}\[CLSID]
delref {8C2C9766-C16E-40BB-8369-9496D4A0D318}\[CLSID]
delref {8C4B4AD6-639F-4403-A2D3-0FD5FE992477}\[CLSID]
delref {A22EED27-69AF-4D7C-AD3E-7225F7E197B9}\[CLSID]
delref {B5BBC5EB-21B1-48E6-B039-B5E8D58360A8}\[CLSID]
delref {B6DDB665-A4F2-4243-BF52-4FBAF788E73D}\[CLSID]
delref {B86E7504-C005-4978-8614-1E273A1CE56B}\[CLSID]
delref {BA67C579-EAD4-4403-B037-A4468C9DF474}\[CLSID]
delref {C5DB87BD-6BED-4678-92C6-2E697677DB6E}\[CLSID]
delref {CD6238C4-31F7-457B-9F45-B08DE1C52B4C}\[CLSID]
delref {D011808B-231F-4352-B696-B23D8A3674B6}\[CLSID]
delref {F7F5FF6F-45F4-40D6-8D8A-E8BBC925DB76}\[CLSID]
delref {FC701DA3-6761-42ED-867E-7E64A93905EB}\[CLSID]
delref {FC7D9745-037A-40C6-B682-450DB4B8AFB2}\[CLSID]
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.

далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

ukh255 · July 2020

Malwarebytes
www.malwarebytes.com

-Данные журнала-
Дата проверки: 09.07.2020
Время проверки: 22:07
Файл журнала: d195612a-c1dc-11ea-bba5-e86a64d7425a.json

-Информация о ПО-
Версия: 4.1.2.73
Версия компонентов: 1.0.976
Версия пакета обновления: 1.0.26605
Лицензия: Ознакомительная версия

-Информация о системе-
ОС: Windows 10 (Build 18362.900)
Процессор: x64
Файловая система: NTFS
Пользователь: DTK_URIST2\USER

-Отчет о проверке-
Тип проверки: Полная проверка
Способ запуска проверки: Вручную
Результат: Завершено
Проверено объектов: 288203
Обнаружено угроз: 23
Помещено в карантин: 0
Затраченное время: 1 мин, 11 с

-Настройки проверки-
Память: Включено
Автозагрузка: Включено
Файловая система: Включено
Архивы: Включено
Руткиты: Выключено
Эвристика: Включено
PUP: Обнаружение
PUM: Обнаружение

-Данные проверки-
Процесс: 1
Generic.Malware/Suspicious, C:\PROGRAMDATA\KMSAUTO\BIN\KMSSS.EXE, Проигнорировано пользователем, 0, 392686, , , ,

Модуль: 1
Generic.Malware/Suspicious, C:\PROGRAMDATA\KMSAUTO\BIN\KMSSS.EXE, Проигнорировано пользователем, 0, 392686, , , ,

Раздел реестра: 3
PUP.Optional.BrowserManager, HKLM\SOFTWARE\MICROSOFT\TRACING\BrowserManager_RASAPI32, Проигнорировано пользователем, 1006, 383601, 1.0.26605, , ame,
PUP.Optional.BrowserManager, HKLM\SOFTWARE\MICROSOFT\TRACING\BrowserManager_RASMANCS, Проигнорировано пользователем, 1006, 383601, 1.0.26605, , ame,
Generic.Malware/Suspicious, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\KMSEmulator, Проигнорировано пользователем, 0, 392686, , , ,

Значение реестра: 0
(Вредоносные программы не обнаружены)

Данные реестра: 0
(Вредоносные программы не обнаружены)

Поток данных: 0
(Вредоносные программы не обнаружены)

Папка: 6
PUP.Optional.BrowserManager, C:\Users\USER\AppData\Local\Yandex\BrowserManager\data\SecurityModule, Проигнорировано пользователем, 1006, 383595, , , ,
PUP.Optional.BrowserManager, C:\Users\USER\AppData\Local\Yandex\BrowserManager\data\OfferModule, Проигнорировано пользователем, 1006, 383595, , , ,
PUP.Optional.BrowserManager, C:\Users\USER\AppData\Local\Yandex\BrowserManager\data\SeederTasks, Проигнорировано пользователем, 1006, 383595, , , ,
PUP.Optional.BrowserManager, C:\Users\USER\AppData\Local\Yandex\BrowserManager\data\ModuleH, Проигнорировано пользователем, 1006, 383595, , , ,
PUP.Optional.BrowserManager, C:\Users\USER\AppData\Local\Yandex\BrowserManager\data, Проигнорировано пользователем, 1006, 383595, , , ,
PUP.Optional.BrowserManager, C:\USERS\USER\APPDATA\LOCAL\YANDEX\BROWSERMANAGER, Проигнорировано пользователем, 1006, 383595, 1.0.26605, , ame,

Файл: 12
PUP.Optional.BrowserManager, C:\Users\USER\AppData\Local\Yandex\BrowserManager\data\ModuleH\h_lib.dll, Проигнорировано пользователем, 1006, 383595, , , ,
PUP.Optional.BrowserManager, C:\Users\USER\AppData\Local\Yandex\BrowserManager\data\OfferModule\offermigration.dll, Проигнорировано пользователем, 1006, 383595, , , ,
PUP.Optional.BrowserManager, C:\Users\USER\AppData\Local\Yandex\BrowserManager\data\OfferModule\offerproxy.dll, Проигнорировано пользователем, 1006, 383595, , , ,
PUP.Optional.BrowserManager, C:\Users\USER\AppData\Local\Yandex\BrowserManager\data\SecurityModule\YandexRescueTool.exe, Проигнорировано пользователем, 1006, 383595, , , ,
PUP.Optional.BrowserManager, C:\Users\USER\AppData\Local\Yandex\BrowserManager\debug.log, Проигнорировано пользователем, 1006, 383595, , , ,
Generic.Malware/Suspicious, C:\PROGRAMDATA\KMSAUTO\BIN\KMSSS.EXE, Проигнорировано пользователем, 0, 392686, 1.0.26605, , shuriken,
HackTool.AutoKMS, C:\PROGRAMDATA\KMSAUTO\BIN\TUNMIRROR2.EXE, Проигнорировано пользователем, 7652, 764226, 1.0.26605, 1FA2124FF765CFF657A40191, dds, 00799516
Generic.Malware/Suspicious, C:\PROGRAMDATA\KMSAUTO\KMSAUTO NET.EXE, Проигнорировано пользователем, 0, 392686, 1.0.26605, , shuriken,
Malware.Sandbox.7, C:\DOCUMENTS AND SETTINGS\PUBLIC\Desktop\Быстрые Конверты.lnk, Проигнорировано пользователем, 7, 0, , , ,
Malware.Sandbox.7, C:\USERS\PUBLIC\Desktop\Быстрые Конверты.lnk, Проигнорировано пользователем, 7, 0, , , ,
Malware.Sandbox.7, C:\PROGRAMDATA\Быстрые Конверты\QENVELOPES.EXE, Проигнорировано пользователем, 7, 0, 1.0.26605, 7, dds, 00799516
PUP.Optional.MailRu, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Проигнорировано пользователем, 260, 454830, 1.0.26605, , ame,

Физический сектор: 0
(Вредоносные программы не обнаружены)

Инструментарий управления Windows (WMI): 0
(Вредоносные программы не обнаружены)

(end)

safety · July 2020

это можно удалить в мбам:

PUP.Optional.BrowserManager, HKLM\SOFTWARE\MICROSOFT\TRACING\BrowserManager_RASAPI32, Проигнорировано пользователем, 1006, 383601, 1.0.26605, , ame,
PUP.Optional.BrowserManager, HKLM\SOFTWARE\MICROSOFT\TRACING\BrowserManager_RASMANCS, Проигнорировано пользователем, 1006, 383601, 1.0.26605, , ame,

PUP.Optional.BrowserManager, C:\Users\USER\AppData\Local\Yandex\BrowserManager\data\SecurityModule, Проигнорировано пользователем, 1006, 383595, , , ,
PUP.Optional.BrowserManager, C:\Users\USER\AppData\Local\Yandex\BrowserManager\data\OfferModule, Проигнорировано пользователем, 1006, 383595, , , ,
PUP.Optional.BrowserManager, C:\Users\USER\AppData\Local\Yandex\BrowserManager\data\SeederTasks, Проигнорировано пользователем, 1006, 383595, , , ,
PUP.Optional.BrowserManager, C:\Users\USER\AppData\Local\Yandex\BrowserManager\data\ModuleH, Проигнорировано пользователем, 1006, 383595, , , ,
PUP.Optional.BrowserManager, C:\Users\USER\AppData\Local\Yandex\BrowserManager\data, Проигнорировано пользователем, 1006, 383595, , , ,
PUP.Optional.BrowserManager, C:\USERS\USER\APPDATA\LOCAL\YANDEX\BROWSERMANAGER, Проигнорировано пользователем, 1006, 383595, 1.0.26605, , ame,

PUP.Optional.BrowserManager, C:\Users\USER\AppData\Local\Yandex\BrowserManager\data\ModuleH\h_lib.dll, Проигнорировано пользователем, 1006, 383595, , , ,
PUP.Optional.BrowserManager, C:\Users\USER\AppData\Local\Yandex\BrowserManager\data\OfferModule\offermigration.dll, Проигнорировано пользователем, 1006, 383595, , , ,
PUP.Optional.BrowserManager, C:\Users\USER\AppData\Local\Yandex\BrowserManager\data\OfferModule\offerproxy.dll, Проигнорировано пользователем, 1006, 383595, , , ,
PUP.Optional.BrowserManager, C:\Users\USER\AppData\Local\Yandex\BrowserManager\data\SecurityModule\YandexRescueTool.exe, Проигнорировано пользователем, 1006, 383595, , , ,
PUP.Optional.BrowserManager, C:\Users\USER\AppData\Local\Yandex\BrowserManager\debug.log, Проигнорировано пользователем, 1006, 383595, , , ,
Malware.Sandbox.7, C:\DOCUMENTS AND SETTINGS\PUBLIC\Desktop\Быстрые Конверты.lnk, Проигнорировано пользователем, 7, 0, , , ,
Malware.Sandbox.7, C:\USERS\PUBLIC\Desktop\Быстрые Конверты.lnk, Проигнорировано пользователем, 7, 0, , , ,
Malware.Sandbox.7, C:\PROGRAMDATA\Быстрые Конверты\QENVELOPES.EXE, Проигнорировано пользователем, 7, 0, 1.0.26605, 7, dds, 00799516
PUP.Optional.MailRu, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Проигнорировано пользователем, 260, 454830, 1.0.26605, , ame,

ukh255 · July 2020

095 https://yadi.sk/d/c4VQ6vLKV-9m0w

safety · July 2020

по 095:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"


;uVS v4.1.9 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEOFCBNMAJMJMPLFLAPAOJJNIHCJKIGCK%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGOMEKMIDLODGLBBMALCNEEGIEACBDMKI%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC
apply

regt 27
deltmp
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref {6C680BAE-655C-4E3D-8FC4-E6A520C3D928}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {0D012ABD-CEED-11D2-9C76-00105AA73033}\[CLSID]
delref {56A58823-AE99-11D5-B90B-0050DACD1F75}\[CLSID]
delref {E01D1C6A-4F40-11D3-8958-00105A272DCF}\[CLSID]
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref %Sys32%\BLANK.HTM
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\DRIVERS\AKSHASP.SYS
delref %Sys32%\DRIVERS\AKSHHL.SYS
delref %Sys32%\DRIVERS\AKSUSB.SYS
delref %Sys32%\DRIVERS\VUSBBUS.SYS
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\19.9.3.314\NOTIFICATION_HELPER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\AVAST SOFTWARE\BROWSER\UPDATE\1.4.154.333\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE_64.DLL
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES\AMD\ATI.ACE\CORE-IMPLEMENTATION\64\WBOCX.OCX
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\AVAST SOFTWARE\BROWSER\UPDATE\1.4.154.333\NPAVASTBROWSERUPDATE3.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\AVAST SOFTWARE\BROWSER\UPDATE\1.4.154.333\AVASTBROWSERUPDATEONDEMAND.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\AVAST SOFTWARE\BROWSER\UPDATE\1.4.154.333\AVASTBROWSERUPDATEBROKER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\AVAST SOFTWARE\BROWSER\UPDATE\1.4.154.333\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE
delref E:\SETUP.EXE
delref E:\AUTORUN.EXE
delref {04B9AAE5-04B6-49E1-A88A-9D1A600104EF}\[CLSID]
delref {074F1C33-F186-4C34-BEC5-B110A0FCEC04}\[CLSID]
delref {07D2E544-A387-4BC9-972D-85F1AEE15C86}\[CLSID]
delref {0F541851-D9F7-4667-9E5A-8A3E2C982BE7}\[CLSID]
delref {12C0E808-8EB8-43C9-98BE-7EADD87B749E}\[CLSID]
delref {193E9066-F128-459A-812F-5EE8680407A2}\[CLSID]
delref {23875A3C-CD87-4A04-BEEB-8B519BD2CB18}\[CLSID]
delref {2543A074-60D5-4DD3-96DC-BF6FFF2E63AB}\[CLSID]
delref {305A9E0A-DEA7-4364-8FA4-033123AC081B}\[CLSID]
delref {33CA598E-EB45-4F95-AC44-BC44248ECA92}\[CLSID]
delref {3474FB74-461C-49B8-A077-FB66987B7923}\[CLSID]
delref {3582C17A-BCBD-4D06-9F54-E0522FB16B26}\[CLSID]
delref {401A6183-9411-460D-BB58-FB557BE21898}\[CLSID]
delref {40D1DACE-C392-4C26-A1D9-5A12201102EC}\[CLSID]
delref {41125F6C-08EF-4BC5-B6D1-B33E0844F260}\[CLSID]
delref {4694F3E9-FC19-4B66-9BA3-5E9F1A7AA0FA}\[CLSID]
delref {490EEFEE-E674-47F2-B0B7-EEED6BA3BFD3}\[CLSID]
delref {52A908F7-8105-40EA-805D-DD57CD9C7685}\[CLSID]
delref {52BAE4FC-9AAB-4515-BEA7-8D349C73B7A8}\[CLSID]
delref {5EA0D878-62FF-47D7-AC90-C0FA6BFC4F55}\[CLSID]
delref {66A2DE6F-FB4C-4989-B755-9E6FA3112D9E}\[CLSID]
delref {66BACF88-D6A1-4A55-BEB8-A24F2A30FD83}\[CLSID]
delref {6B43F6B3-1973-48AB-8401-4773115A650A}\[CLSID]
delref {6BBB68DE-7E95-40DC-93E2-6122B15CC648}\[CLSID]
delref {6EA0739A-5996-4F1A-92BF-0D099E47B704}\[CLSID]
delref {738118CA-D571-4E28-AA98-4782430E7F4C}\[CLSID]
delref {7450DA81-8559-428A-AE2B-160A565D1AF4}\[CLSID]
delref {85EA1E02-E1D2-4FBE-ACF6-679E1C55BE43}\[CLSID]
delref {8C2C9766-C16E-40BB-8369-9496D4A0D318}\[CLSID]
delref {983368A9-222E-47D9-9937-3913A001F294}\[CLSID]
delref {A22EED27-69AF-4D7C-AD3E-7225F7E197B9}\[CLSID]
delref {B337B108-BAE1-4DAB-B6EE-6002B2248361}\[CLSID]
delref {B5BBC5EB-21B1-48E6-B039-B5E8D58360A8}\[CLSID]
delref {C09A5C77-B011-41C6-A6A4-B0CAD74FAE74}\[CLSID]
delref {CC75314C-DECB-4BDE-8A7C-13BFEE7E0961}\[CLSID]
delref {D011808B-231F-4352-B696-B23D8A3674B6}\[CLSID]
delref {DAA62C70-E065-464E-8867-DA468D3D0CDA}\[CLSID]
delref {DE169B4D-9534-4449-B3D9-A5928A021016}\[CLSID]
delref {E4882E98-1ECA-473F-88B8-5FA27AE64C40}\[CLSID]
delref {F365FA5F-1FD2-49D2-9E8A-7DE82DA2B2F4}\[CLSID]
delref {F6780343-3816-4D11-AF7D-868FEFFAADF1}\[CLSID]
delref {F7F5FF6F-45F4-40D6-8D8A-E8BBC925DB76}\[CLSID]
delref {F88F8A2B-81FD-44FF-BDC9-9B3BCBD144AA}\[CLSID]
delref {FC7D9745-037A-40C6-B682-450DB4B8AFB2}\[CLSID]
delref {FE5592CE-FCEE-4606-8C8D-242EE1C7D484}\[CLSID]
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.

далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

ukh255 · July 2020

096 https://yadi.sk/d/1EGvQfw3pltF9A

safety · July 2020

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"


;uVS v4.1.9 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDJLKJHAEAOFHLCHJKHHOHMGADIBKOAAD%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDLAGKJOCHBKKFMCGOFJLIPNJNEAHKFJN%26INSTALLSOURCE%3DONDEMAND%26UC
apply

deltmp
delref %SystemRoot%\SYSWOW64\HASPLMS.EXE
delref %SystemRoot%\SYSWOW64\HASPLMV.EXE
delref %SystemDrive%\UTM\AGENT\JRE\BIN\JAVAW.EXE
delref A9A33436-678B-4C9C-A211-7CC38785E79D\[CLSID]
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %SystemRoot%\SYSWOW64\WIN32K.SYS
delref {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\64.0.3282.119\INSTALLER\CHRMSTP.EXE
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID]
delref %Sys32%\DRIVERS\TPM.SYS
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref %Sys32%\BLANK.HTM
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref AEROADMINSERVICE\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.423\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.423\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\GOOGLEUPDATEBROKER.EXE
delref D:\SISETUP.EXE
delref {92780B25-18CC-41C8-B9BE-3C9C571A8263}\[CLSID]
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.

далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

ukh255 · August 2020

097 hhttps://yadi.sk/d/pu0iTq5aIg_fhg
особое внимание winsnare и все что с ней связано

safety · August 2020

по 097:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"


;uVS v4.1.9 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delref HTTP://M.HOME
delref HTTP://WWW.AMISITES.COM/?TYPE=HP&TS=1478834989&Z=011DE4346657CF3E4B7161CGBZ5M9B4B5C6Z0TDT1C&FROM=CHE0812&UID=SAMSUNGXHD160HJ_S0D4J1KPB01000
delref HTTP://WWW.AMISITES.COM/SEARCH/?TYPE=DS&TS=1478834989&Z=011DE4346657CF3E4B7161CGBZ5M9B4B5C6Z0TDT1C&FROM=CHE0812&UID=SAMSUNGXHD160HJ_S0D4J1KPB01000&Q={SEARCHTERMS}
delref HTTP://WWW.TROTUX.COM/?Z=E6EF0D53866DE79CDF4A634GBZDMBBDZCMFWEB0E4O&FROM=QCA&UID=SAMSUNGXHD160HJ_S0D4J1KPB01000&TYPE=HP
delref HTTP://API.SUIBIANMAIMAICOM.COM/SAMSUNGXHD160HJ_S0D4J1KPB01000.DAT
delall %SystemDrive%\PROGRAM FILES (X86)\BIKAQRSS\BIKAQ.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\IOBIT\SMART DEFRAG\AUTODEFRAG.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\IOBIT\SMART DEFRAG\AUTOUPDATE.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\ANAKURY\SHEZERGEDBG.DLL
addsgn A7679B1928664D070E3CCAA966C8ED70357589FA768F1790AFA1C7BCD3127D11E11BC302B5B9160C237FB05A0EE04AEA82CA284256CAEDEF78FC48A4820E8123 64 Win32/Adware.ELEX.BD 7

zoo %SystemDrive%\PROGRAM FILES (X86)\MIO\MIO.EXE
addsgn 1A40D09A55835A8CF42B627D0CE86A4525EE03C389FA1F780E87E1ACD9BA555CAE7BE74715B5CE1F7C21607E051678BF81EC2D22DCBF58D3588F2F6A3BC1678F 8 Win32/Tencent 7

zoo %SystemDrive%\PROGRAM FILES (X86)\GUBED\GUBEDZL.DLL
addsgn A7679B1928664D070E3CB1E964C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D9DEE2A906C2E711649C9BD9F6307595F4659214E91D71407327C 64 Win32/Adware.ELEX.DC 7

zoo %Sys32%\DRIVERS\ISAFEKRNLBOOT.SYS
addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2A9F43AF29BD80FBD7C3573E559D492B80849F88D549FA7DFFE87255DAB02C2D77A42FC7062273 64 Win32/Adware.ELEX.TN.gen 7

zoo %Sys32%\DRIVERS\ISAFENETFILTER.SYS
addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2A0713AF29BD805BC5C3573E559D492B80849F12C049FADD7EE8727D0BB02C2D77A42FC7062273 64 Win32/Adware.ELEX.PCC 7

zoo %Sys32%\DRIVERS\SMARTDEFRAGDRIVER.SYS
addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2A5B7FAF29BD809377C3573E559D492B80849F7E7549FA7DEFE87255DAB02C2D77A42FC7062273 64 Program.Unwanted.1476 [DrWeb] 7

zoo %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\AUTOUPDATE.EXE
addsgn A7679B235B6A4C7261D4C4B12DBDEB5673DD444E1C901F9011151043631624245AD0A9575AAAAD2DA2A009CAA225891289AB3D8DDE9F54A1789F4C6A99DADDF8 18 Win32/Filecoder.EQ 7

chklst
delvir

deldirex %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC

delref %SystemDrive%\PROGRAM FILES (X86)\FIREFOX\FIREFOX.EXE
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://OVGORSKIY.RU
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIBKNAFOBNMNDICOJAHLPPOLCAAIBNGJF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPBEFKDCNDNGODFEIGFDGIODGNMBGCFHA%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\ЕЛЕНА\APPDATA\LOCAL\YANDEX\BROWSERMANAGER\MBLAUNCHER.EXE
apply

deltmp
delref %SystemRoot%\TEMP\1CFD3D91-5054-4349-89C8-C723E91A8342
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemRoot%\SYSWOW64\TBSSVC.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\RDVGKMD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %SystemRoot%\SYSWOW64\WIN32K.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TP-LINK\USB PRINTER CONTROLLER\USB PRINTER CONTROLLER.EXE -MINI
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %Sys32%\DRIVERS\RDVGKMD.SYS
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref %Sys32%\BLANK.HTM
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\USERS\ЕЛЕНА\APPDATA\ROAMING\RIPERSESETERTY\LINELYSTOWUSP.DLL
delref %Sys32%\SHAREMEDIACPL.CPL
delref E:\AUTORUN.EXE
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.

+
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

ukh255 · August 2020

новый лог
https://yadi.sk/d/xuZ9Pa3BSBTT6g

safety · August 2020

по новому логу:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"



;uVS v4.1.9 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
deldir %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC
;------------------------autoscript---------------------------
zoo %SystemDrive%\PROGRAM FILES (X86)\WINSNARE(4.4.0)\WINSNARE64.DLL
addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B861534D235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Win64/Snarasite.B [ESET-NOD32] 7

zoo %SystemDrive%\PROGRAM FILES (X86)\WINSNARE(4.4.0)\WINSNARE.DLL
addsgn A7679B1928664D070E3C041964C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D4D752D906C6E561649C9BD9F6307595F4659214E91376900327C 64 Win32/Snarasite.B [ESET-NOD32] 7

chklst
delvir

apply

; деинсталл winshare
exec32 MsiExec.exe /I{10CB3D4C-21FB-43AA-B191-AF187522EEE8}

delall %SystemDrive%\PROGRAM FILES (X86)\WINSNARE(4.4.0)\STOPWEB.BAT
deldirex %SystemDrive%\PROGRAM FILES (X86)\WINSNARE(4.4.0)
deldir %SystemDrive%\PROGRAM FILES (X86)\WINSNARE(4.4.0)

deltmp
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\MONITOR.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASC.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCEXTMENU_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLKIT.SYS
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.

далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

safety · August 2020

+
такой еще скрипт можно выполнить в uVS:

;uVS v4.1.9 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------
exec32 MsiExec.exe /I{10CB3D4C-21FB-43AA-B191-AF187522EEE8}
exec32 MsiExec.exe /I{418DDAC3-E16C-47C2-B5FE-4FBCAB0E10D0}
exec32 MsiExec.exe /I{19539992-061C-4E8B-9053-07B175303AF4}
exec32 MsiExec.exe /I{0F7B5011-72EC-493D-A7BF-546591047E8E}
exec32 MsiExec.exe /I{7CC4BD9A-10F3-432B-A037-AE9FCE1F9B64}
zoo %SystemDrive%\PROGRAM FILES (X86)\AMULEC\ED2K.EXE
addsgn 1AD3B19A5583378CF42B467114C8128EF501BE9AB2FF4BE6C6C3B1ACDBDB69D36017461D4E2098A129E7849FCD564D3995459872555160A76F1B9F2A93986173 8 Win32/Adware.ELEX.EL 7

zoo %SystemDrive%\PROGRAM FILES (X86)\AMULEC\AMULE.EXE
addsgn 1ADA249B55834C720BD4C4A50C507B822562372A89FAF7A83CC3C5B3E7261B4ECB43D5563E0C2504718084F97F1349FA3DDF9C7666015B1F8C4BA46FC7879A73 8 BrowserModifier:Win32/SupTab 7

zoo %SystemDrive%\PROGRAM FILES (X86)\AMULECEXX\AMULE.EXE
addsgn 1ACD4B9B55834C720BD4C4A50CA8B3892562334C89FAF75C35C3C5B3E7261B4ECB7F3D573E0C2504718084F97F1349FA3DDF9C7666015B1F8C4BA46FC7879A73 8 BrowserModifier:Win32/Sasquor 7

zoo %SystemDrive%\PROGRAM FILES (X86)\AMULECEXX\ED2K.EXE
addsgn 1AB3B29A5583378CF42B46650BC8128EF501BE9AB2FF4BE6C6C3B1ACDBDB69D36017461D4E2098A13DE6849FCD564D3995718772555160A76F1B9F2A93986173 8 Win32/Adware.ELEX.EL 7

zoo %SystemDrive%\PROGRAM FILES (X86)\AMULEC1\ED2K.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\AMULEC1\AMULE.EXE
addsgn 1ADA249B55834C720BD4C4A50C607B822562372A89FAF7A83CC3C5B3E7261B4ECB43D5563E0C2504718084F97F1349FA3DDF9C7666015B1F8C4BA46FC7879A73 8 BrowserModifier:Win32/SupTab 7

zoo %SystemDrive%\PROGRAM FILES (X86)\WINSNARE(4.4.0)\WINSNARE64.DLL
addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B861534D235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Win64/Snarasite.B [ESET-NOD32] 7

zoo %SystemDrive%\PROGRAM FILES (X86)\WINSNARE(4.4.0)\WINSNARE.DLL
addsgn A7679B1928664D070E3C041964C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D4D752D906C6E561649C9BD9F6307595F4659214E91376900327C 64 Win32/Snarasite.B [ESET-NOD32] 7

zoo %SystemDrive%\PROGRAM FILES (X86)\AMULELL\ED2K.EXE
addsgn 1A3FB29A5583378CF42B46FD14C8128EF501BE9AB2FF4BD6C6C3B1ACDBDB69E36017461D4E2098A1A5E6849FCD564D3995F99872555160A76F1B9F2A93A86173 8 Win32/Adware.ELEX.EL [ESET-NOD32] 7

deldir %SystemDrive%\PROGRAM FILES (X86)\AMULELL
deldir %SystemDrive%\PROGRAM FILES (X86)\AMULEC
deldir %SystemDrive%\PROGRAM FILES (X86)\AMULEC1
deldir %SystemDrive%\PROGRAM FILES (X86)\AMULECEXX
apply


chklst
delvir

apply

deltmp
;-------------------------------------------------------------

restart

ukh255 · August 2020

мбам https://yadi.sk/d/xoEdHd-kXasq8A

safety · August 2020

!!! удаляем все найденное в мбам, перегружаем систему, далее можно еще почистить, в AdwCleaner:
http://forum.esetnod32.ru/forum9/topic7084/

ukh255 · August 2020

https://yadi.sk/d/3PeD5bCfep9Kow

Привет, незнакомец!

Быстрые ссылки

Разделы

In this Discussion

ЕВГЕНИЙ: Плановая проверка

Комментарии