В данном разделе выполняем скрипты лечения и рекомендации только от специалистов нашего форума: rp55rp55, safety, Vvvyg, Arkalik, ZloyDi, Гризлик

ЕВГЕНИЙ: Плановая проверка

13468914

Комментарии

  • safetysafety
    PM
    6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    GroupPolicy: Restriction ? <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION
OPR Extension: (AdBlock) - C:\Users\Администратор\AppData\Roaming\Opera Software\Opera Stable\Extensions\aobdicepooefnbaeokijohmhjlleamfj [2017-03-31]
OPR Extension: (Tampermonkey) - C:\Users\Администратор\AppData\Roaming\Opera Software\Opera Stable\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2017-03-31]
OPR Extension: (Amusing TTest mini) - C:\Users\Администратор\AppData\Roaming\Opera Software\Opera Stable\Extensions\peoooffccjacpciniomepilagmeeakim [2017-03-31]
EmptyTemp:
Reboot:
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • ukh255ukh255
    PM
    лог http://rgho.st/8YHSbMwd9
    Share on Google+
  • ukh255ukh255
    PM
    реклама по-прежнему лезет
    сделал новый лог ювс http://rgho.st/7hlb7xmdp
    Share on Google+
  • safetysafety
    PM
    это еще выполняем

    выполняем скрипт в uVS
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" 
    
;uVS v4.0.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
deltmp
;---------command-block---------
delref %SystemDrive%\PROGRAM FILES\OPERA\43.0.2442.1144\\1087772797.EXE
delref %Sys32%\BLANK.HTM
delref %Sys32%\PSXSS.EXE
apply

restart
    перезагрузка, пишем о старых и новых проблемах.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • ukh255ukh255
    PM
    ювс http://rgho.st/6n8RNHlxH
    Share on Google+
  • safetysafety
    PM
    по образу все ок, можно выполнить рекомендации по безопасности, обновить актуальные приложения.
    https://forum.esetnod32.ru/forum9/topic13764//
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • ukh255ukh255
    PM
    031 ювс https://www.sendspace.com/file/1eqsep
    Share on Google+
  • safetysafety
    PM
    по 031:

    выполняем скрипт в uVS
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" 
    
;uVS v4.0.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

zoo %SystemDrive%\PROGRAM FILES\TOOLDEV342\WEATHERBAR\TRACERSTOOLBARBHO_X86.DLL
addsgn A7679B1928664D070E3C08B264C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D2E3DCDC92B906CAB471649C9BD9F6382DCAF541FF6FEF9D34C7B2EFA 64 Trojan.BPlug.116 [DrWeb] 7

chklst
delvir

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCALJGKLBBFBCJJANAIJLACGNCAFPEGLL%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFLLIILNDJEOHCHALPBBCDEKJKLBDGFKK%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIPMKFPCNMCCEJIDIDIAAGPGCHGJFAJGP%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&TEXT={SEARCHTERMS}
apply

regt 27
; OpenAL
exec C:\Program Files\OpenAL\OpenAL.exe" /U
; superpromokody 1.1
exec C:\Program Files\DolkaRuIePlugin\uninst.exe
; Weatherbar
exec MsiExec.exe /I{BE742AE3-0C95-46CC-B5C8-9F942FDD9360} /quiet
deltmp
delref %SystemDrive%\USERS\LEXSONT\APPDATA\LOCAL\TEMP\SETUP-YABROWSER.EXE
delref %SystemDrive%\USERS\LEXSONT\APPDATA\LOCAL\TEMP\{509A46D4-5458-48E4-B7A8-4A8F91DA4AD6}-57.0.2987.133_56.0.2924.87_CHROME_UPDATER.EXE
delref %SystemDrive%\USERS\LEXSONT\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemDrive%\GAMES\STAR WARS REPUBLIC COMMANDO\GAMEDATA\SYSTEM\SWREPUBLICCOMMANDO.EXE
delref %SystemDrive%\USERS\LEXSONT\DOWNLOADS\SHB HACK.EXE
delref %SystemDrive%\GAMES\MILITARY LIFE TANK SIMULATOR\TANKSIM.EXE
delref %Sys32%\DRIVERS\RDVGKMD.SYS
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref %Sys32%\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\DRIVERS\H647906.SYS
delref %Sys32%\DRIVERS\H648101.SYS
delref %Sys32%\DRIVERS\H648103.SYS
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.115\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\AVIRA\SCOUT UPDATE\1.3.31.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref E:\AUTORUN.EXE
delref %SystemDrive%\GAMES\GTA\WWW.GTAVICECITY.RU\UNINSTALL 35266-CLEO-4310 .EXE
delref %SystemDrive%\GAMES\GTA\SAMP.EXE
delref %SystemDrive%\GAMES\GTA\SAMPUNINSTALL.EXE
regt 28
regt 29

;-------------------------------------------------------------

restart
    перезагрузка, пишем о старых и новых проблемах.
    далее,
    выполните быстрое сканирование (угроз) в Malwarebytes

    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • ukh255ukh255
    PM
    032 ювс https://yadi.sk/d/E0nqE-ZZ3KxwxV
    Share on Google+
  • safetysafety
    PM
    java, если нужна для работы, не мешает обновить.

    выполняем скрипт в uVS
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" 
    
;uVS v4.0.6 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delref HTTP://WWW.ZVERCD.COM
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC
apply

; Java(TM) 6 Update 21
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216021FF} /quiet
deltmp
delref %SystemDrive%\UTM\AGENT\JRE\BIN\JAVAW.EXE
delref {472083B0-C522-11CF-8763-00608CC02F24}\[CLSID]
delref {426F6A6F-FEF8-4A5B-8DDC-099E7499EF50}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBC}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {26DFEFEE-80BC-489E-B84F-96C5E30EF79D}\[CLSID]
delref {29C81F5E-B32F-420F-9E8C-7B8B4C292D78}\[CLSID]
delref {31098D50-352D-410D-BB90-C96962F7156B}\[CLSID]
delref {3657E01A-8100-4004-8BF0-5A4339004826}\[CLSID]
delref {540ECD7D-64C0-478C-9896-B77A9CBE3C74}\[CLSID]
delref {5EF8C687-2BF1-43A1-85C7-620C83064B16}\[CLSID]
delref {6D36A3EE-7006-457D-BEC0-56E6BDB35881}\[CLSID]
delref {8FC7058F-BB69-468D-9B91-CD7497F88902}\[CLSID]
delref {A262D03C-4D08-44D0-98CB-701263EE5C13}\[CLSID]
delref {AD041731-FA1A-46EA-8EAA-B251C07EC4B3}\[CLSID]
delref {C10DABE0-D6EE-48AC-2527-06CCF024E17F}\[CLSID]
delref {CB185FF5-28E3-4073-9FF7-ED181EDA1594}\[CLSID]
delref {EB7C2BA1-E83B-4568-906A-21BA8236BDCA}\[CLSID]
delref %Sys32%\BLANK.HTM
delref {764BF0E1-F219-11CE-972D-00AA00A14F56}\[CLSID]
delref {853FE2B1-B769-11D0-9C4E-00C04FB6C6FA}\[CLSID]
delref {FAC3CBF6-8697-43D0-BAB9-DCD1FCE19D75}\[CLSID]
delref {B1883831-F0D8-4453-8245-EEAAD866DD6E}\[CLSID]
delref %Sys32%\DRIVERS\CHANGER.SYS
delref %Sys32%\DRIVERS\I2OMGMT.SYS
delref %Sys32%\DRIVERS\LBRTFDC.SYS
delref %Sys32%\DRIVERS\MOD7700.SYS
delref %Sys32%\DRIVERS\PCIDUMP.SYS
delref %Sys32%\DRIVERS\PDCOMP.SYS
delref %Sys32%\DRIVERS\PDFRAME.SYS
delref %Sys32%\DRIVERS\PDRELI.SYS
delref %Sys32%\DRIVERS\PDRFRAME.SYS
delref %Sys32%\DRIVERS\WDICA.SYS
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRA~1\-02DF~1\45CD4~1.9\DRVFR.DLL
delref %Sys32%\EAPA3HST.DLL
delref %SystemDrive%\PROGRA~1\-02DF~1\45CD4~1.9\PAYMEN~1.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRA~1\-02DF~1\45CD4~1.9\SRVFR.EXE
delref G:\AUTORUN.EXE
delref {3D68B884-4CF8-4392-919C-A69901AB2573}\[CLSID]
delref {49FE5CDE-4638-41B5-BDDA-38440D3B31A4}\[CLSID]
delref {7B89347C-5FEB-495D-9B7E-005684825E0A}\[CLSID]
delref {7DAB48CD-CCFA-4365-9732-45E3EDBACC47}\[CLSID]
delref {7EDD324E-A60B-4DBF-BE6F-14842E8C2A87}\[CLSID]
delref {8E5E2654-AD2D-48BF-AC2D-D17F00898D06}\[CLSID]
delref {9899979F-BB28-4CA8-AB30-8D695268C2F8}\[CLSID]
delref {9C2ED64C-77F0-4C9C-B731-901CD020F3FC}\[CLSID]
delref {A91DF20E-2F0A-455F-BDC5-0A8E33E148C6}\[CLSID]
delref {B2D66BD3-F646-4063-A8FF-19E35E27BDD7}\[CLSID]
delref {D174D177-4CE4-4162-8C24-C05C2BC3C9A1}\[CLSID]
delref {D358DADE-0CA4-46AE-BE59-870AB3D01F83}\[CLSID]
delref {D3F41E4E-0056-44BF-A578-01A61C6240F5}\[CLSID]
delref {D8DAB97F-B1A0-44D8-B939-0F06F17A77B1}\[CLSID]
delref {EF13D32D-7AF2-46EE-B301-F88D6C2BD329}\[CLSID]
delref {F23A4A0D-7D34-4A39-9C53-D10848CE64A7}\[CLSID]
delref {FC15B0FB-038D-49F4-9036-9649BF4C6919}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\UNINSTALL TOOL\UTOOL.URL
;-------------------------------------------------------------

restart
    перезагрузка, пишем о старых и новых проблемах.
    далее,
    выполните сканирование (угроз) в Malwarebytes
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • ukh255ukh255
    PM
    033 http://rgho.st/8WsZM6GxC
    при загрузке компа вот такое вылазит - сильно не мешает конечно но хотелось юы по возможности избавиться
    http://rgho.st/private/7nbWjRH2B/7ba62d908774ccb4f6e82093e921f5bd
    Share on Google+
  • safetysafety
    отредактировано July 2017 PM
    выполнить скрипт.

    выполняем скрипт в uVS
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" 
    
;uVS v4.0.6 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\VIK\LOCAL SETTINGS\APPLICATION DATA\UNITY\WEBPLAYER\LOADER

delref %SystemDrive%\DOCUMENTS AND SETTINGS\VIK\LOCAL SETTINGS\APPLICATION DATA\MAIL.RU\MAILRUUPDATER.EXE
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCEGDOMHOCAEOEDBDPFOLMGJKJAIJFOMO%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJEDELKHANEFMCNPAPPFHACHBPNLHOMAI%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJGGBJBMNFMIPGCANIDAMJFPECHDEEKOI%26INSTALLSOURCE%3DONDEMAND%26UC
apply

; Java(TM) 6 Update 12
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF} /quiet
REGT 12
deltmp
delref {426F6A6F-FEF8-4A5B-8DDC-099E7499EF50}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\REALLUSION\CAMSUITE\RLTRANSFORMFILTER.AX
delref %SystemDrive%\PROGRAM FILES\1C\LICENCE 1.1\BIN\LICENCESERVER.EXE
delref %Sys32%\BLANK.HTM
delref {4248FE82-7FCB-46AC-B270-339F08212110}\[CLSID]
delref {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}\[CLSID]
delref D:\AUTORUN.EXE
delref {5941A0E4-56C1-4A49-9B18-05762CAC5F9B}\[CLSID]
delref {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4}\[CLSID]
delref {E753A93F-2367-4978-BFA0-83048C1E61CB}\[CLSID]
delref {F1F53366-3E11-47AB-BF84-580C94F9C9AD}\[CLSID]
delref {4D054067-DE3A-48F9-B19B-BCD229B9AE8D}\[CLSID]
delref {7558B7E5-7B26-4201-BEDB-00D5FF534523}\[CLSID]
delref {8DCB7100-DF86-4384-8842-8FA844297B3F}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540555}\[CLSID]
delref {D2CE3E00-F94A-4740-988E-03DC2F38C34F}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\[CLSID]
delref {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBC}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\ITUNES\MOZILLA PLUGINS\NPITUNES.DLL
delref %SystemDrive%\PROGRAM FILES\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2012\FFEXT\VIRTUALKEYBOARD@KASPERSKY.RU
delref {764BF0E1-F219-11CE-972D-00AA00A14F56}\[CLSID]
delref {853FE2B1-B769-11D0-9C4E-00C04FB6C6FA}\[CLSID]
delref {BC476F4C-D9D7-4100-8D4E-E043F6DEC409}\[CLSID]
delref {FAC3CBF6-8697-43D0-BAB9-DCD1FCE19D75}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\ITUNES\ITUNESMINIPLAYER.DLL
delref %Sys32%\DRIVERS\CHANGER.SYS
delref %Sys32%\DRIVERS\I2OMGMT.SYS
delref %Sys32%\DRIVERS\LBRTFDC.SYS
delref %Sys32%\DRIVERS\PCIDUMP.SYS
delref %Sys32%\DRIVERS\PDCOMP.SYS
delref %Sys32%\DRIVERS\PDFRAME.SYS
delref %Sys32%\DRIVERS\PDRELI.SYS
delref %Sys32%\DRIVERS\PDRFRAME.SYS
delref %Sys32%\DRIVERS\SSPORT.SYS
delref %Sys32%\DRIVERS\WDICA.SYS
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\DOCUMENTS AND SETTINGS\VALENTINA\LOCAL SETTINGS\TEMP\V8_1_59.TMP
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ANGELIKA\LOCAL SETTINGS\TEMP\V8_7_194.TMP
delref %SystemDrive%\DOCUMENTS AND SETTINGS\IRA\LOCAL SETTINGS\TEMP\V8_5_52.TMP
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ВИКТОРИЯ\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\UPDATE\1.3.21.135\PSUSER.DLL
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ВИКТОРИЯ\LOCAL SETTINGS\TEMP\V8_26_52.TMP
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ВИКТОРИЯ\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\UPDATE\1.3.25.5\PSUSER.DLL
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ВИКТОРИЯ\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\UPDATE\1.3.23.9\PSUSER.DLL
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ВИКТОРИЯ\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\UPDATE\1.3.21.149\PSUSER.DLL
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ВИКТОРИЯ\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\UPDATE\1.3.21.145\PSUSER.DLL
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ВИКТОРИЯ\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\UPDATE\1.3.21.115\PSUSER.DLL
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ВИКТОРИЯ\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\UPDATE\1.3.21.123\PSUSER.DLL
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ВИКТОРИЯ\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\UPDATE\1.3.24.7\PSUSER.DLL
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ВИКТОРИЯ\LOCAL SETTINGS\TEMP\V8_3E_6A.TMP
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ВИКТОРИЯ\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\UPDATE\1.3.21.153\PSUSER.DLL
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ВИКТОРИЯ\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\UPDATE\1.3.25.11\PSUSER.DLL
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ВИКТОРИЯ\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\UPDATE\1.3.24.15\PSUSER.DLL
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ВИКТОРИЯ\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\UPDATE\1.3.21.165\PSUSER.DLL
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ВИКТОРИЯ\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\UPDATE\1.3.22.3\PSUSER.DLL
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ВИКТОРИЯ\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\UPDATE\1.3.21.111\PSUSER.DLL
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ВИКТОРИЯ\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\UPDATE\1.3.22.5\PSUSER.DLL
delref G:\ФЛЕШКА\1C\BIN\1CV7S.EXE
delref %SystemDrive%\PROGRAM FILES\ITUNES\ITUNESADMIN.DLL
delref %SystemDrive%\PROGRAM FILES\CRYPTO PRO\CSP\CSPMGMT.DLL
delref %Sys32%\MACROMED\FLASH\FLASH.OCX
delref %Sys32%\EAPA3HST.DLL
delref G:\ФЛЕШКА\1C\BIN\V7CHART.DLL
delref %SystemDrive%\PLUGINS\DGISLAN.DLL
delref %SystemDrive%\PROGRAM FILES\ITUNES\ITUNES.EXE
delref F:\RUNDLL32.EXE
delref %SystemDrive%\PROGRAM FILES\1CV81\CONFIGKEY\KDUPDATE.EXE
;-------------------------------------------------------------

restart
    перезагрузка, пишем о старых и новых проблемах.
    если не поможет,
    проверь в реестре в этой ветке
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    вот эти ключи должны быть с пустыми значениями.
    LegalNoticeCaption
    LegalNoticeText
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • ukh255ukh255
    PM
    034 ювс http://rgho.st/8c72bwmNh
    Share on Google+
  • safetysafety
    PM
    судя по образу, ничего особенного.

    выполняем скрипт в uVS
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" 
    
;uVS v4.0.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

apply

deltmp
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemRoot%\SYSWOW64\TBSSVC.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\RDVGKMD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %SystemRoot%\SYSWOW64\WIN32K.SYS
delref {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\58.0.3029.81\INSTALLER\CHRMSTP.EXE
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %Sys32%\IGFXPPH.DLL
delref %Sys32%\DRIVERS\RDVGKMD.SYS
delref %Sys32%\HKCMD.EXE
delref %Sys32%\IGFXPERS.EXE
delref %Sys32%\BLANK.HTM
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %SystemRoot%\GDRV.SYS
delref %Sys32%\DRIVERS\GRDKEY.SYS
delref %Sys32%\PSXSS.EXE
delref %Sys32%\IGFXSRVC.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %Sys32%\IGFXDO.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
delref %Sys32%\IGFXTMM.DLL
delref %Sys32%\IGFXDEV.DLL
delref %Sys32%\IGFXCFG.EXE
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
delref %Sys32%\IGFXSRVC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref D:\CHECKVER.OCX
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref D:\DRIVERCDHTML.OCX
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref F:\AUTORUN.EXE
delref D:\RUN.EXE
delref F:\DTLPLUS_LAUNCHER.EXE
delref {92780B25-18CC-41C8-B9BE-3C9C571A8263}\[CLSID]
;-------------------------------------------------------------

restart
    перезагрузка, пишем о старых и новых проблемах.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • ukh255ukh255
    PM
    035
    ювс http://rgho.st/7GKD4wfkW
    Share on Google+
  • safetysafety
    PM
    судя по образу, ничего особенного нет, возможно в Хроме какие то нюансы возникают.

    выполняем скрипт в uVS
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" 
    
;uVS v4.0.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delref HTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/BLBKDNMDCAFMFHINPMNLHHDDBEPGKEAA
apply

; Java(TM) 6 Update 24
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216024FF} /quiet
deltmp
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\22A66BCB338639CA22321F825BC62452\98616BF77DF4F4BBDBD86FC571DD4C8BC504EC6C
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref F:\USB-MODEM BEELINE\SETUP.EXE
delref %Sys32%\DRIVERS\RDVGKMD.SYS
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {0D012ABD-CEED-11D2-9C76-00105AA73033}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {56A58823-AE99-11D5-B90B-0050DACD1F75}\[CLSID]
delref {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBC}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {E01D1C6A-4F40-11D3-8958-00105A272DCF}\[CLSID]
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %Sys32%\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\BVTBIN\TESTS\INSTALLPACKAGE\CBSTEST\X86\CSITEST.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.22.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.165\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.153\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
delref F:\AUTORUN.EXE
;-------------------------------------------------------------

restart
    перезагрузка, пишем о старых и новых проблемах.
    далее,
    выполните сканирование (угроз) в Malwarebytes
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • ukh255ukh255
    PM
    это все тот же http://rgho.st/8dwpLZBhc
    Share on Google+
  • safetysafety
    отредактировано September 2017 PM
    хм. эта проблема возникла после выполнения скрипта, или была на момент создания образа? точки восстановления есть живые до того как возникла эта проблема? текущий пользователь является локальным админом или нет?
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • ukh255ukh255
    PM
    http://rgho.st/6qbLYYcCJ
    вот такая фигня через раз после перезагрузки происходит http://rgho.st/8lFjkJYSY
    Share on Google+
  • ukh255ukh255
    отредактировано September 2017 PM
    это еще до скрипта.
    пользователь имеет права администратора
    честно говоря даже не думаю что вирусы - видимо просто винда грохнулась
    просто хочется вариант с вирусами исключить прежде чем все это переустанавливать
    Share on Google+
  • safetysafety
    отредактировано September 2017 PM
    посмотри, есть ли точки восстановления свежие, до момента когда стала вылезать эта проблема.
    каких то следов вирусной активности не вижу в системе судя по образу и логам.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • ukh255ukh255
    PM
    036 ювс http://rgho.st/8X7cHyzX8
    Share on Google+
  • safetysafety
    PM
    особых проблем не вижу, кроме возможно рекламы в браузерах.

    выполняем скрипт в uVS
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" 
    
;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delref HTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/MKAOBLBJFMCALCJJAIFICKAOCCJMHLAL
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLIFBCIBLLHKDHOAFPJFNLHFPFGNPLDFL%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMJBEPBHONBOJPOAENHCKJOCCHGFIAOFO%26INSTALLSOURCE%3DONDEMAND%26UC
apply

regt 27
deltmp
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\SLACK\APP-2.8.2\RESOURCES\APP.ASAR\SRC\STATIC\INDEX.JS
delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref %Sys32%\BLANK.HTM
;-------------------------------------------------------------

restart
    перезагрузка, пишем о старых и новых проблемах.
    далее,
    выполните быстрое сканирование (угроз) в Malwarebytes
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • ukh255ukh255
    PM
    037 ювс http://rgho.st/6RYVGL9Lq
    Share on Google+
  • safetysafety
    PM
    Это легитимный файл? запускается из задач.
    Полное имя C:\USERS\BUHGALTER\APPDATA\LOCAL\LUMSYSTEM\LUMSYSTEM.EXE
    Имя файла LUMSYSTEM.EXE
    Тек. статус в автозапуске

    www.virustotal.com 2017-11-10
    - Файл был чист на момент проверки.

    Сохраненная информация на момент создания образа
    Статус ПРОВЕРЕННЫЙ в автозапуске
    File_Id 59F90CC6A000
    Linker 48.0
    Размер 27856 байт
    Создан 06.11.2017 в 14:21:28
    Изменен 01.11.2017 в 02:52:48

    TimeStamp 31.10.2017 в 23:52:38
    EntryPoint +
    OS Version 4.0
    Subsystem Windows graphical user interface (GUI) subsystem
    IMAGE_FILE_DLL -
    IMAGE_FILE_EXECUTABLE_IMAGE +
    Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
    Цифр. подпись Действительна, подписано Global Security Center OOO

    Оригинальное имя lumsystem.exe
    Версия файла 1.0.0.0
    Описание lum
    Производитель
    Комментарий

    Доп. информация на момент обновления списка
    CmdLine MODE=RUN
    SHA1 A9967BF68A882F017B6C23034A11AE64B0E09CAF
    MD5 7EFB3E72135CFE406839B5FE0B446575

    Ссылки на объект
    Ссылка C:\WINDOWS\SYSTEM32\TASKS\LUMPROCESS
    Prefetcher C:\WINDOWS\Prefetch\Layout.ini
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • safetysafety
    отредактировано November 2017 PM
    по очистке системы выполняем скрипт:

    выполняем скрипт в uVS
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" 
    
;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

deldirex %SystemDrive%\USERS\BUHGALTER\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAJFLEPEGNONONCFMOIKDNEPHFLELDNBH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAONEDLCHKBICMHEPIMIAHFALHEEDJGBH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBEJNPNKHFGFKCPGIKIINOJLMDCJIMOBI%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DILHAPDFJLMHFDGDBEFPINEBIJMHJIJPN%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFIGAOAMNNCIJBGOMIFAMKMKIDNNLIKL%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\BUHGALTER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AJFLEPEGNONONCFMOIKDNEPHFLELDNBH\12.0.39_0\ПОИСК MAIL.RU
delref %SystemDrive%\USERS\BUHGALTER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.12_0\ПОИСК MAIL.RU
delall %SystemDrive%\USERS\BUHGALTER\APPDATA\LOCAL\LUMSYSTEM\LUMSYSTEM.EXE
apply

deltmp
delref %SystemDrive%\USERS\BUHGAL~1\APPDATA\LOCAL\TEMP\YUPDATE-VERSIONINFO-YABROWSER.XML
delref %SystemDrive%\USERS\BUHGALTER\APPDATA\LOCAL\TEMP\{9C1A94D2-7FF8-4CE8-8CA9-F5316BDA4D03}
delref %SystemDrive%\USERS\BUHGALTER\DOWNLOADS\IDW4404.EXE
delref %SystemDrive%\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE 8\ASCEXTMENU.DLL
delref %Sys32%\DRIVERS\RDVGKMD.SYS
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {039C3DEE-E188-433D-8339-6865166B8C97}\[CLSID]
delref {041CA328-918A-4EB9-BBC0-525BB3E5B535}\[CLSID]
delref {087D4A97-18A9-4D99-C3DA-B4A1A723340B}\[CLSID]
delref {136A9C99-8C83-4FFF-BE62-13038EEE2A64}\[CLSID]
delref {15C631BF-1D0F-4FB2-A33F-48546C117BE7}\[CLSID]
delref {2A5D2C17-4836-4BBE-897F-64167A9101EB}\[CLSID]
delref {37B8B6A0-B7B7-45B1-A12D-0B4B178BECFA}\[CLSID]
delref {5C751378-9F65-45BB-B8BC-841B15D0F709}\[CLSID]
delref {5FAB84B8-F777-45C0-A23A-A7074432A2B9}\[CLSID]
delref {6220FB26-353D-4F22-9E8B-2CAA1B1A5211}\[CLSID]
delref {6DD4C65B-431A-4E93-8E48-09E5FA7BC8C3}\[CLSID]
delref {70E1727E-28EB-4F6A-8BE0-D8D7B0F47E48}\[CLSID]
delref {7624160A-7DC0-42A4-9EFC-5CEB3941687A}\[CLSID]
delref {77E65655-CE52-4AA0-B431-1ABED0D9A59C}\[CLSID]
delref {8E39EBE3-185C-40DC-88D7-D3285CFF07B2}\[CLSID]
delref {9B162141-8C4B-47B8-B0A4-678026ADB884}\[CLSID]
delref {AAF93162-F338-41CB-BB5F-4115BDA972FB}\[CLSID]
delref {B5B27B9D-BDFC-4645-9AA5-33A8008E3860}\[CLSID]
delref {B738032D-77A3-443B-B7FB-BAD755CBB314}\[CLSID]
delref {BB1FCB36-DA3A-4D30-8934-47BA18F941EB}\[CLSID]
delref {BFFE6604-450B-4640-8A37-D8959EA8E486}\[CLSID]
delref {C8804369-9983-48B4-ACED-DB6C44418EA4}\[CLSID]
delref {EB19D6B5-4CFE-47DB-8A67-FBE128C2A7DD}\[CLSID]
delref {FE341F2F-1296-4C20-82C0-E6EC54F4D8B7}\[CLSID]
delref %Sys32%\BLANK.HTM
delref {45AC2688-0253-4ED8-97DE-B5370FA7D48A}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.32.8\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
delref %SystemDrive%\USERS\BUHGALTER\APPDATA\LOCAL\YANDEX\UPDATER2\U2-CTRL.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref E:\HTC_SYNC_MANAGER_PC.EXE
delref E:\MTP\LMPC.EXE
delref {09E9ABBB-A89B-4882-A476-85B4DD743C77}\[CLSID]
delref {189F1F12-0640-4EEC-AE7F-FCE7AE7FC71E}\[CLSID]
delref {1911D6DA-D590-458B-A5EC-9765BAD7A262}\[CLSID]
delref {1F68F580-774D-4B07-A196-F9D9281B5391}\[CLSID]
delref {2A88167B-C8F5-4863-8324-EDD1753E5C92}\[CLSID]
delref {365DBDE9-8DBA-4793-97B5-3D54094AB1BC}\[CLSID]
delref {3D5ECA35-54F7-4B6A-84B0-5ABAFD070D32}\[CLSID]
delref {416476C7-C961-46EE-BE0B-BB204DCAF596}\[CLSID]
delref {4BA5DE08-D446-4A98-9FDB-F83DD554B523}\[CLSID]
delref {4BFD6C47-63B2-4D57-A73C-E5AB404A279E}\[CLSID]
delref {4E07908C-D1D0-4FAD-BE4C-6BED34797B3D}\[CLSID]
delref {50491AA6-FD91-4095-ADB9-9BFE78887595}\[CLSID]
delref {50D82E48-9919-4FF8-9652-381CAB5AC8B5}\[CLSID]
delref {54625801-A62D-44AB-8966-AE7BFB335AA6}\[CLSID]
delref {5F546CDD-645F-41A3-848B-C32C11798A1B}\[CLSID]
delref {62089FDE-99C2-4D11-B881-DC648B329937}\[CLSID]
delref {6394FDAD-2B29-461E-BC8D-79694B622067}\[CLSID]
delref {6875C96D-06C9-45EF-BAC1-BA5A51A83613}\[CLSID]
delref {6A5C4605-D7BF-4962-9BCB-FC2B9098ED35}\[CLSID]
delref {702806AF-BAA1-4772-AB47-A2E55FDF827C}\[CLSID]
delref {74693888-597C-474E-AC86-D6BA34F7AA28}\[CLSID]
delref {7E1ACEA5-E2D1-4EC5-B505-081CE573016C}\[CLSID]
delref {8151E923-BAE1-4C40-9A7D-1E8BBFB438F7}\[CLSID]
delref {A0344F5B-64E8-44AD-ACBC-50DC2F8D96C7}\[CLSID]
delref {A9412A8B-47A7-4552-A431-7B57B5B6464A}\[CLSID]
delref {B723BA37-2027-498B-9038-129B60EF2120}\[CLSID]
delref {BDA92CBA-EC39-4391-B9DC-D5E6510E0F33}\[CLSID]
delref {C48BBB53-4641-4209-B2F8-673D664F4905}\[CLSID]
delref {CD8F125D-74E3-409B-9C7D-076AED1F304B}\[CLSID]
delref {D02A2D4A-B12C-4D47-A7DA-B93AF20B1EA2}\[CLSID]
delref {D2BB4832-7CDC-4575-AA5B-BC1B17001213}\[CLSID]
delref {D3FA2471-7E3A-4BFA-841C-8183B5A7A907}\[CLSID]
delref {DB15E1EF-B93C-4AEF-83CF-98CDAF27909A}\[CLSID]
delref {DD0FD1C8-767D-4442-8D15-3DE8DF3ACA73}\[CLSID]
delref {E396752A-64CB-4B32-B984-C4185823819B}\[CLSID]
delref {ECC745F2-3829-4188-BF54-A1AB645F8767}\[CLSID]
delref {F3CCBB01-EF94-44FC-82B5-B72B3F9F7C49}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\OBNOVI SOFT\UNINSTALL.EXE
delref %SystemDrive%\PROGRAM FILES\OBNOVI SOFT\OBNOVISOFT.EXE
;-------------------------------------------------------------

restart
    перезагрузка, пишем о старых и новых проблемах.
    далее,
    выполните сканирование (угроз) в Malwarebytes
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • ukh255ukh255
    PM
    не легитимный
    Share on Google+
  • safetysafety
    отредактировано November 2017 PM
    если не выполнил еще скрипт, тогда я добавлю его удаление в скрипт... добавил.
    delall %SystemDrive%\USERS\BUHGALTER\APPDATA\LOCAL\LUMSYSTEM\LUMSYSTEM.EXE
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • ukh255ukh255
    PM
    038 ювс http://rgho.st/82kdMMf2x

    авира вот на это ругается
    Файл 'C:\Users\Евгений\AppData\Local\Google\Chrome\User Data\SwReporter\24.136.201\software_reporter_tool.exe'
    содержит вирус или вредоносную программу 'TR/Crypt.XPACK.Gen' [trojan].
    Действие с файлом:
    Файл был перемещен в карантинную папку под именем '5ce91a00.qua'.
    Share on Google+
  • safetysafety
    PM
    выполняем скрипт в uVS
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" 
    
;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFCFENMBOOJPJINHPGGGODEFCCIPIKBPD%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOHEDCGLHBBFDGAOGJHCCLACOCCBAGKJG%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://WWW.QIP.RU/
apply

regt 27
deltmp
delref %SystemDrive%\UTM\AGENT\JRE\BIN\JAVAW.EXE
delref %SystemRoot%\TEMP\SKYD5AF.TMP
delref %SystemDrive%\USERS\ЕВГЕНИЙ\DESKTOP\GISMETEO_SEVENGADGETS.RU.ZIP
delref %Sys32%\DRIVERS\RDVGKMD.SYS
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %Sys32%\ASECARDCRYPTOCSP.DLL
delref %SystemDrive%\PROGRAM FILES\DOWNLOAD MASTER\DM_CHROME.CRX
delref {0579CB99-FA4C-4B88-6D63-B1B9DE7503AD}\[CLSID]
delref {087D4A97-18A9-4D99-C3DA-B4A1A723340B}\[CLSID]
delref {1B769096-0340-483A-EF57-405CC5EF700E}\[CLSID]
delref {4FBC2DD3-8F6E-4080-210F-73DC2F253D77}\[CLSID]
delref {88F5B6EA-6308-4489-C62D-146E18E1D77D}\[CLSID]
delref {9E00DD0C-B830-4AB3-E181-D87582508B35}\[CLSID]
delref {C10DABE0-D6EE-48AC-2527-06CCF024E17F}\[CLSID]
delref {D6B9B460-4F18-4B02-F454-172767C9DBF7}\[CLSID]
delref {E8570839-93FC-4E51-8BF5-AB6C9FE6E550}\[CLSID]
delref {FCDAE920-9575-4B31-310B-92EFD05CE580}\[CLSID]
delref {FDC3AA79-49F9-406E-82A2-6FBD178E9449}\[CLSID]
delref %Sys32%\BLANK.HTM
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\LOCAL\TEMP\V8_8F3D_D.TMP
delref %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\LOCAL\DROPBOX\UPDATE\1.3.51.1\PSUSER.DLL
delref %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\ROAMING\SKBKONTUR\TOOLBOXPLUGIN\2.9.0.828\KONTUR.TOOLBOX2.9.0.828.DLL
delref %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\LOCAL\DROPBOX\UPDATE\1.3.27.33\PSUSER.DLL
delref %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\LOCAL\DROPBOX\UPDATE\1.3.57.1\PSUSER.DLL
delref %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.5\PSUSER.DLL
delref %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\LOCAL\TEMP\V8_C812_86.TMP
delref %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\LOCAL\TEMP\V8_12C7_86.TMP
delref %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.30.3\PSUSER.DLL
delref %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.31.5\PSUSER.DLL
delref %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.3\PSUSER.DLL
delref %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.32.7\PSUSER.DLL
delref %SystemDrive%\PROGRAM FILES\JAVA\JRE1.8.0_121\BIN\JP2IEXP.DLL
delref %SystemDrive%\PROGRAM FILES\JAVA\JRE1.8.0_131\BIN\JP2IEXP.DLL
delref %SystemDrive%\PROGRAM FILES\JAVA\JRE1.8.0_144\BIN\JP2IEXP.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref {03954B5D-E42D-4DCE-8A66-F3BC395F5815}\[CLSID]
delref {05CBE4C2-C32E-4818-B5E9-280F493F87EC}\[CLSID]
delref {0C5F760E-89F8-400D-80CB-6D6660C81766}\[CLSID]
delref {0F08EC7E-0E0B-403D-B2FE-0EC87C4240EE}\[CLSID]
delref {168801A1-1832-4337-80F2-81B575073774}\[CLSID]
delref {24963A9E-91CF-4311-A38C-5B06176CF9BE}\[CLSID]
delref {25DD5BD9-8C9F-4E2F-BE52-1A1A29812266}\[CLSID]
delref {29B61B66-5296-4B11-17C4-55D08FC3BC46}\[CLSID]
delref {33440053-B280-46C5-A059-F6A53F572DEA}\[CLSID]
delref {3397A0BE-DED0-46FF-9919-37771A28F3F3}\[CLSID]
delref {377CB00D-63C6-4926-A287-993C32DCD945}\[CLSID]
delref {397125CE-7F77-4681-BD4D-38CC901EBE07}\[CLSID]
delref {3AEA518F-9937-4666-8255-2E17AA5A7F6E}\[CLSID]
delref {41A69494-5F8D-4CCF-AA2B-A31194BC329D}\[CLSID]
delref {45194E79-300B-4768-A59B-2F81DD345F4A}\[CLSID]
delref {50FF2BD0-FF5C-4AF1-A748-277071B42DBA}\[CLSID]
delref {5955452C-02E9-43F8-BAB8-A5707152A111}\[CLSID]
delref {5D8D0F2D-366E-4C7A-913E-6218427F73C8}\[CLSID]
delref {5FA472A5-764D-4C84-9F1E-65B4E5C77806}\[CLSID]
delref {634D52DD-D4A5-4085-A0BE-0B5BF5B58A10}\[CLSID]
delref {66773B6C-36E3-4DE7-A85F-CE8A9384E1F4}\[CLSID]
delref {6902196B-A431-4766-BEC1-D568F317075F}\[CLSID]
delref {69929CA0-BA91-46BE-B59D-D9E504174EDE}\[CLSID]
delref {6CBA35E8-8B69-4E19-999E-3F0B031F40A5}\[CLSID]
delref {738D41D7-6A68-4392-A45E-7C33F97E5892}\[CLSID]
delref {7DE68EF7-7BAF-4ACA-B535-51A3274F15D1}\[CLSID]
delref {80E48372-175A-4E06-8C42-AEE2351F16E4}\[CLSID]
delref {87985752-11CD-4B46-BE13-860CC82D4DD6}\[CLSID]
delref {8C475731-1B75-4C16-BFFE-C80DE0795077}\[CLSID]
delref {8CDED1B0-51CA-497F-B668-36BE9CFA10A9}\[CLSID]
delref {956EE757-03D1-4605-AB4D-61E12447914F}\[CLSID]
delref {99FA1F30-D1B1-4FE8-A33F-CE9C8A6EAC24}\[CLSID]
delref {9B808059-5632-4FEF-BD4B-75608BFEC184}\[CLSID]
delref {A883F1B4-227B-4FD6-AA23-C7D30AFAC875}\[CLSID]
delref {B2BB9F5E-D8CC-46FC-A268-6DD618B04536}\[CLSID]
delref {BC36B832-F27B-4EF0-8088-D8819816780C}\[CLSID]
delref {C4A8B22A-E6D5-4E2D-96AE-C6EB084EFDC4}\[CLSID]
delref {C53991F9-314D-4665-87FE-AFC0AC829B87}\[CLSID]
delref {CA80190E-7839-4D46-B748-8B3D92FD0997}\[CLSID]
delref {D4FA53A5-1BCD-46B8-A843-5550D131F9DE}\[CLSID]
delref {DB419CA3-ECB4-4DAB-A740-B5630516DD15}\[CLSID]
delref {E11010E7-19F5-49AC-BB09-8FE8C45B4F31}\[CLSID]
delref {E6402EA8-4038-4C52-8510-80043BA72857}\[CLSID]
delref {EBCB285E-7B3D-4A9B-8D31-97F2DA7630F0}\[CLSID]
delref {EF8F72A3-A2DD-47FB-A85B-F025F0025ED8}\[CLSID]
delref {F1B4A793-331A-4619-9C43-F003E5D66032}\[CLSID]
delref {F94F0F59-59EB-4BA8-B319-F1311A1512B5}\[CLSID]
delref {FD3BEB0C-AB43-4253-9146-C371D48FBE0D}\[CLSID]
delref %SystemDrive%\SPU_ORB\SPU_ORB.EXE
delref %SystemDrive%\SPU_ORB\UNINSTALL.EXE
;-------------------------------------------------------------

restart
    перезагрузка, пишем о старых и новых проблемах.
    далее,
    выполните сканирование (угроз) в Malwarebytes
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
Войдите или Зарегистрируйтесь чтобы комментировать.