В данном разделе выполняем скрипты лечения и рекомендации только от специалистов нашего форума: rp55rp55, safety, Vvvyg, Arkalik, ZloyDi, Гризлик

ЕВГЕНИЙ: Плановая проверка

1789101113»

Комментарии

  • все найденное в Адвклинере удалить, + еще сделать логи FRST для окончательной зачистки
    http://forum.esetnod32.ru/forum9/topic2798/
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    CHR Profile: C:\Users\Елена\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2020-06-13] <==== ATTENTION
    hxxp://www.trotux.com/search/?q={searchTerms}&z=e6ef0d53866de79cdf4a634gbzdmbbdzcmfweb0e4o&from=qca&uid=SAMSUNGXHD160HJ_S0D4J1KPB01000&type=sp
    CHR DefaultSearchKeyword: ChromeDefaultData -> trotux
    S2 ed2kidle; "C:\Program Files (x86)\amuleC\ed2k.exe" -downloadwhenidle [X] <==== ATTENTION
    EmptyTemp:
    Reboot:
    
  • отредактировано 17 фев PM
    по 098:

    выполняем скрипт в uVS:
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
    
    ;uVS v4.11.3 [http://dsrt.dyndns.org:8888]
    ;Target OS: NTv6.3
    v400c
    OFFSGNSAVE
    ;------------------------autoscript---------------------------
    
    deldirex %SystemDrive%\USERS\USER\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER
    
    delall %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE
    delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\MAIL.RU\UPDATE SERVICE\MRUPDSRV.EXE
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIAKDDMMLEDECLCODPBGEBFKHEGAADDGE%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDLAGKJOCHBKKFMCGOFJLIPNJNEAHKFJN%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DKMIBFMMIKHBOMJCIHHMFNDLDKOLOMDPM%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DODIJCGAFKHPOBJLNFDGIACPDENPMBGME%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOHEDCGLHBBFDGAOGJHCCLACOCCBAGKJG%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPBEFKDCNDNGODFEIGFDGIODGNMBGCFHA%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPHKDCINMMLJBLPNKOHLIPAIODLONPINF%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK%26INSTALLSOURCE%3DONDEMAND%26UC
    apply
    
    regt 27
    
    deltmp
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.2\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.2\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
    ;-------------------------------------------------------------
    
    restart
    
    перезагрузка, пишем о старых и новых проблемах.
    далее,
    сделайте дополнительно быструю проверку системы в малваребайт
    http://forum.esetnod32.ru/forum9/topic10688/
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
    AlternateDataStreams: C:\Users\user:id [32]
    HKU\S-1-5-21-2995023755-1585106644-384992077-1001\...\MountPoints2: {03706c66-8f9a-11e4-8269-dc85ded88c64} - "F:\AutoRun.exe" 
    HKU\S-1-5-21-2995023755-1585106644-384992077-1001\...\MountPoints2: {0ac48111-be16-11e9-8327-54a050ae4e4b} - "F:\start.exe" 
    HKU\S-1-5-21-2995023755-1585106644-384992077-1001\...\MountPoints2: {0ac48248-be16-11e9-8327-54a050ae4e4b} - "F:\start.exe" 
    HKU\S-1-5-21-2995023755-1585106644-384992077-1001\...\MountPoints2: {11f6d47b-a445-11e9-831f-54a050ae4e4b} - "F:\start.exe" 
    HKU\S-1-5-21-2995023755-1585106644-384992077-1001\...\MountPoints2: {25d8d525-fba6-11e9-833c-54a050ae4e4b} - "F:\start.exe" 
    HKU\S-1-5-21-2995023755-1585106644-384992077-1001\...\MountPoints2: {3c5d82ed-85cc-11e9-8319-54a050ae4e4b} - "F:\start.exe" 
    HKU\S-1-5-21-2995023755-1585106644-384992077-1001\...\MountPoints2: {42410c3e-d02a-11e4-826c-dc85ded88c64} - "F:\AutoRun.exe" 
    HKU\S-1-5-21-2995023755-1585106644-384992077-1001\...\MountPoints2: {4971f196-80d5-11e9-8319-54a050ae4e4b} - "G:\start.exe" 
    HKU\S-1-5-21-2995023755-1585106644-384992077-1001\...\MountPoints2: {4ab33b60-f774-11e4-826f-dc85ded88c64} - "F:\AutoRun.exe" 
    HKU\S-1-5-21-2995023755-1585106644-384992077-1001\...\MountPoints2: {4f48ef68-09e3-11e5-8270-dc85ded88c64} - "F:\AutoRun.exe" 
    HKU\S-1-5-21-2995023755-1585106644-384992077-1001\...\MountPoints2: {50603497-ec81-11e5-8281-54a050ae4e4b} - "F:\AutoRun.exe" 
    HKU\S-1-5-21-2995023755-1585106644-384992077-1001\...\MountPoints2: {581c1273-a950-11e5-8279-54a050ae4e4b} - "F:\AutoRun.exe" 
    HKU\S-1-5-21-2995023755-1585106644-384992077-1001\...\MountPoints2: {632cc7b6-25e6-11ea-8348-54a050ae4e4b} - "F:\start.exe" 
    HKU\S-1-5-21-2995023755-1585106644-384992077-1001\...\MountPoints2: {6c98bdb5-8ad9-11e6-8288-54a050ae4e4b} - "F:\AutoRun.exe" 
    HKU\S-1-5-21-2995023755-1585106644-384992077-1001\...\MountPoints2: {6e506657-a368-11e9-831f-54a050ae4e4b} - "F:\start.exe" 
    HKU\S-1-5-21-2995023755-1585106644-384992077-1001\...\MountPoints2: {7e63903e-9711-11e9-831c-54a050ae4e4b} - "F:\HiSuiteDownLoader.exe" 
    HKU\S-1-5-21-2995023755-1585106644-384992077-1001\...\MountPoints2: {84ede564-b68c-11e4-826b-dc85ded88c64} - "F:\AutoRun.exe" 
    HKU\S-1-5-21-2995023755-1585106644-384992077-1001\...\MountPoints2: {8ceff443-5c82-11e4-8259-dc85ded88c64} - "F:\BELOFF.exe" 
    HKU\S-1-5-21-2995023755-1585106644-384992077-1001\...\MountPoints2: {9a677646-8e6f-11e9-831c-54a050ae4e4b} - "F:\start.exe" 
    HKU\S-1-5-21-2995023755-1585106644-384992077-1001\...\MountPoints2: {9ddfe42c-35c4-11e5-8270-dc85ded88c64} - "F:\AutoRun.exe" 
    HKU\S-1-5-21-2995023755-1585106644-384992077-1001\...\MountPoints2: {a7025aec-6d5c-11e4-8260-dc85ded88c64} - "F:\AutoRun.exe" 
    HKU\S-1-5-21-2995023755-1585106644-384992077-1001\...\MountPoints2: {abd9b4f4-cdb8-11e8-82f5-1e497bb954c6} - "F:\HiSuiteDownLoader.exe" 
    HKU\S-1-5-21-2995023755-1585106644-384992077-1001\...\MountPoints2: {b1c6cfc2-9ccd-11e5-8279-54a050ae4e4b} - "F:\AutoRun.exe" 
    HKU\S-1-5-21-2995023755-1585106644-384992077-1001\...\MountPoints2: {c8fb3597-8b1f-11e9-831b-54a050ae4e4b} - "F:\start.exe" 
    HKU\S-1-5-21-2995023755-1585106644-384992077-1001\...\MountPoints2: {cd4d8d05-5c8a-11e4-825b-dc85ded88c64} - "F:\AutoRun.exe" 
    HKU\S-1-5-21-2995023755-1585106644-384992077-1001\...\MountPoints2: {d7a2a18a-4a6f-11e7-82a0-54a050ae4e4b} - "G:\SISetup.exe" 
    HKU\S-1-5-21-2995023755-1585106644-384992077-1001\...\MountPoints2: {df63bc95-b75c-11ea-8369-54a050ae4e4b} - "F:\start.exe" 
    HKU\S-1-5-21-2995023755-1585106644-384992077-1001\...\MountPoints2: {e14e7442-b4cd-11e9-8323-54a050ae4e4b} - "F:\start.exe" 
    HKU\S-1-5-21-2995023755-1585106644-384992077-1001\...\MountPoints2: {e403dda4-659e-11e4-825f-dc85ded88c64} - "F:\AutoRun.exe" 
    HKU\S-1-5-21-2995023755-1585106644-384992077-1001\...\MountPoints2: {e403ddf2-659e-11e4-825f-dc85ded88c64} - "F:\AutoRun.exe" 
    HKU\S-1-5-21-2995023755-1585106644-384992077-1001\...\MountPoints2: {ec57b284-251e-11e5-8270-dc85ded88c64} - "F:\AutoRun.exe" 
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    GroupPolicyScripts: Restriction <==== ATTENTION
    Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
    Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION
    HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    EmptyTemp:
    Reboot:
    
Войдите или Зарегистрируйтесь чтобы комментировать.