Добрый день! Из того, что удалось обнаружить:
1. Постоянно устанавливаются какие-то программы, в том числе "паленый" Хром и Firefox.
2. Вылетает настоящий Хром, в нем постоянно висит реклама и баннеры, время от времени происходит переадресация на различные рекламные страницы.
3. Запускаются различные левые процессы. В том числе некий QQbrowser.exe (чаще несколько таких), которые до отказа грузят ЦП.
Спасибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Duality, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Ап!
Загрузите систему в безопасном режиме и выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\program files (x86)\amulec2\ed2k.exe'); TerminateProcessByName('c:\program files (x86)\elex-tech\yac\isafesvc.exe'); TerminateProcessByName('c:\program files (x86)\elex-tech\yac\isafesvc2.exe'); TerminateProcessByName('c:\program files (x86)\elex-tech\yac\isafetray.exe'); StopService('ed2kidle'); StopService('iSafeService'); StopService('clean'); StopService('Kyubey'); StopService('iSafeKrnl'); StopService('iSafeKrnlKit'); StopService('iSafeKrnlMon'); StopService('iSafeKrnlR3'); QuarantineFileF('c:\program files\spacesoundpro', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFile('c:\program files (x86)\amulec2\ed2k.exe', ''); QuarantineFile('c:\program files (x86)\elex-tech\yac\isafesvc.exe', ''); QuarantineFile('c:\program files (x86)\elex-tech\yac\isafesvc2.exe', ''); QuarantineFile('c:\program files (x86)\elex-tech\yac\isafetray.exe', ''); QuarantineFile('c:\users\евгений\appdata\local\3dm\kitty.dll', ''); QuarantineFile('c:\users\евгений\appdata\roaming\winsapsvc\winsap.dll', ''); QuarantineFile('c:\users\евгений\appdata\local\kitty\kitty.dll', ''); QuarantineFile('c:\programdata\package cache\{2a002f88-fd5d-379b-a350-a25d84af128b}v14.0.25420\packages\visualc_d14\vc_ide.base\vc_ide_base.dll', ''); QuarantineFile('C:\Users\Евгений\AppData\Local\clean\Kyubey.exe', ''); QuarantineFile('C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe', ''); QuarantineFile('C:\Program Files (x86)\Explorer\iedvutils.exe', ''); QuarantineFile('C:\Users\Евгений\AppData\Roaming\Kyubey\Kyubey.exe', ''); QuarantineFile('C:\Program Files (x86)\Redjane\Update\RedjaneUpdate.exe', ''); QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys', ''); QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys', ''); QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys', ''); QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys', ''); QuarantineFile('C:\Windows\system32\DRIVERS\iSafeKrnlBoot.sys', ''); QuarantineFile('C:\Users\B7E3~1\AppData\Local\Temp\7zS0121\hpslpsvc64.dll', ''); QuarantineFile('C:\Users\Евгений\AppData\Local\SNARER\Snarer.dll', ''); QuarantineFile('C:\Users\Евгений\AppData\Roaming\WINSNARE\WinSnare.dll', ''); QuarantineFile('C:\Users\Евгений\AppData\Local\SNARE\Snarer.dll', ''); QuarantineFile('C:\ProgramData\Tmp0x0x\P', ''); QuarantineFile('C:\Program Files\Sound+\idscservice.exe', ''); QuarantineFile('C:\Users\Евгений\AppData\Roaming\MyDesktop\qweeeCL.exe', ''); QuarantineFile('C:\ProgramData\UpService\UpService.exe', ''); QuarantineFile('C:\Users\Евгений\AppData\Local\Video4you\perfchecker.exe', ''); QuarantineFile('C:\Program Files (x86)\Hotcine\Application\chrome.exe', ''); QuarantineFile('C:\Users\Евгений\appdata\local\kitty\cat.exe', ''); QuarantineFile('C:\Program Files\spacesoundpro\uninstaller.exe', ''); DeleteFile('c:\program files (x86)\amulec2\ed2k.exe', '32'); DeleteFile('c:\program files (x86)\elex-tech\yac\isafesvc.exe', '32'); DeleteFile('c:\program files (x86)\elex-tech\yac\isafesvc2.exe', '32'); DeleteFile('c:\program files (x86)\elex-tech\yac\isafetray.exe', '32'); DeleteFile('C:\Program Files (x86)\IObit\Advanced SystemCare\OFCommon.dll', '32'); DeleteFile('C:\Program Files (x86)\Hotcine\Application\chrome_child.dll', '32'); DeleteFile('C:\Program Files (x86)\Hotcine\Application\chrome.dll', '32'); DeleteFile('c:\users\евгений\appdata\local\3dm\kitty.dll', '32'); DeleteFile('c:\users\евгений\appdata\roaming\winsapsvc\winsap.dll', '32'); DeleteFile('c:\users\евгений\appdata\local\kitty\kitty.dll', '32'); DeleteFile('c:\programdata\package cache\{2a002f88-fd5d-379b-a350-a25d84af128b}v14.0.25420\packages\visualc_d14\vc_ide.base\vc_ide_base.dll', '32'); DeleteFile('C:\Users\Евгений\AppData\Local\clean\Kyubey.exe', '32'); DeleteFile('C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe', '32'); DeleteFile('C:\Program Files (x86)\Explorer\iedvutils.exe', '32'); DeleteFile('C:\Users\Евгений\AppData\Roaming\Kyubey\Kyubey.exe', '32'); DeleteFile('C:\Program Files (x86)\Redjane\Update\RedjaneUpdate.exe', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys', '32'); DeleteFile('C:\Windows\system32\DRIVERS\iSafeKrnlBoot.sys', '32'); DeleteFile('C:\Users\B7E3~1\AppData\Local\Temp\7zS0121\hpslpsvc64.dll', '32'); DeleteFile('C:\Users\Евгений\AppData\Local\SNARER\Snarer.dll', '32'); DeleteFile('C:\Users\Евгений\AppData\Roaming\WINSNARE\WinSnare.dll', '32'); DeleteFile('C:\Users\Евгений\AppData\Local\SNARE\Snarer.dll', '32'); DeleteFile('C:\ProgramData\Tmp0x0x\P', '32'); DeleteFile('C:\Program Files\Sound+\idscservice.exe', '32'); DeleteFile('C:\Users\Евгений\AppData\Roaming\MyDesktop\qweeeCL.exe', '32'); DeleteFile('C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe', '32'); DeleteFile('C:\ProgramData\UpService\UpService.exe', '32'); DeleteFile('C:\Users\Евгений\AppData\Local\Video4you\perfchecker.exe', '32'); DeleteFile('"C:\Program Files (x86)\MIO\MIO.exe" -bindurl http://api.suibianmaimaicom.com/st500lt012-9ws142_w0ve7lhyxxxxw0ve7lhy.dat cmd=', '32'); DeleteFile('C:\Program Files (x86)\Hotcine\Application\chrome.exe', '32'); DeleteFile('C:\Users\Евгений\appdata\local\kitty\cat.exe', '32'); DeleteFile('C:\Program Files\spacesoundpro\uninstaller.exe', '32'); DeleteFile('C:\Users\Евгений\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk'); DeleteService('ed2kidle'); DeleteService('iSafeService'); DeleteService('clean'); DeleteService('FirefoxU'); DeleteService('iedvutils'); DeleteService('Kyubey'); DeleteService('RedjaneU'); DeleteService('iSafeKrnl'); DeleteService('iSafeKrnlKit'); DeleteService('iSafeKrnlMon'); DeleteService('iSafeKrnlR3'); DeleteService('iSafeKrnlBoot'); DeleteFileMask('c:\program files (x86)\amulec2', '*', true); DeleteFileMask('c:\program files (x86)\elex-tech', '*', true); DeleteFileMask('c:\program files (x86)\iobit', '*', true); DeleteFileMask('c:\program files (x86)\hotcine', '*', true); DeleteFileMask('c:\users\евгений\appdata\local\3dm', '*', true); DeleteFileMask('c:\users\евгений\appdata\local\kitty', '*', true); DeleteFileMask('c:\programdata\package cache\{2a002f88-fd5d-379b-a350-a25d84af128b}v14.0.25420', '*', true); DeleteFileMask('c:\users\евгений\appdata\local\clean', '*', true); DeleteFileMask('c:\program files (x86)\firefox', '*', true); DeleteFileMask('c:\program files (x86)\explorer', '*', true); DeleteFileMask('c:\users\евгений\appdata\roaming\kyubey', '*', true); DeleteFileMask('c:\program files (x86)\redjane', '*', true); DeleteFileMask('c:\users\евгений\appdata\local\snarer', '*', true); DeleteFileMask('c:\users\евгений\appdata\roaming\winsnare', '*', true); DeleteFileMask('c:\users\евгений\appdata\local\snare', '*', true); DeleteFileMask('c:\programdata\tmp0x0x', '*', true); DeleteFileMask('c:\program files\sound+', '*', true); DeleteFileMask('c:\users\евгений\appdata\roaming\mydesktop', '*', true); DeleteFileMask('c:\programdata\upservice', '*', true); DeleteFileMask('c:\users\евгений\appdata\local\video4you', '*', true); DeleteFileMask('"c:\program files (x86)\mio', '*', true); DeleteFileMask('c:\program files\spacesoundpro', '*', true); DeleteDirectory('c:\program files (x86)\amulec2'); DeleteDirectory('c:\program files (x86)\elex-tech'); DeleteDirectory('c:\program files (x86)\iobit'); DeleteDirectory('c:\program files (x86)\hotcine'); DeleteDirectory('c:\users\евгений\appdata\local\3dm'); DeleteDirectory('c:\users\евгений\appdata\local\kitty'); DeleteDirectory('c:\programdata\package cache\{2a002f88-fd5d-379b-a350-a25d84af128b}v14.0.25420'); DeleteDirectory('c:\users\евгений\appdata\local\clean'); DeleteDirectory('c:\program files (x86)\firefox'); DeleteDirectory('c:\program files (x86)\explorer'); DeleteDirectory('c:\users\евгений\appdata\roaming\kyubey'); DeleteDirectory('c:\program files (x86)\redjane'); DeleteDirectory('c:\users\евгений\appdata\local\snarer'); DeleteDirectory('c:\users\евгений\appdata\roaming\winsnare'); DeleteDirectory('c:\users\евгений\appdata\local\snare'); DeleteDirectory('c:\programdata\tmp0x0x'); DeleteDirectory('c:\program files\sound+'); DeleteDirectory('c:\users\евгений\appdata\roaming\mydesktop'); DeleteDirectory('c:\programdata\upservice'); DeleteDirectory('c:\users\евгений\appdata\local\video4you'); DeleteDirectory('"c:\program files (x86)\mio'); DeleteDirectory('c:\program files\spacesoundpro'); ExecuteFile('schtasks.exe', '/delete /TN "ASC10_SkipUac_Евгений" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Apps\UpService" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Wininet\PerfChecker" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Milimili" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "RedjaneUpdateTaskMachineCore" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "RedjaneUpdateTaskMachineUA" /F', 0, 15000, true); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\3DM\Parameters', 'ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\HPSLPSVC\Parameters', 'ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Kitty\Parameters', 'ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\MVCSrv\Parameters', 'ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\SNARER\Parameters', 'ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\WinSAPSvc\Parameters', 'ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\WINSNARE\Parameters', 'ServiceDll'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(4); ExecuteRepair(3); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):Сделайте новый лог Autologger.Код:R4 - HKLM\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86} - (no name) - (no URL) O4 - MSConfig\startupreg: [GoogleChromeAutoLaunch_C28424CAE4D97F37AE1C6C95097E5F27] C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --no-startup-window (HKCU) (2015/03/02) O4 - MSConfig\startupreg: [IDSCPRODUCT] C:\Program Files\Sound+\\idscservice.exe (file missing) (HKLM) (2016/02/13) O4 - MSConfig\startupreg: [MyDesktop] C:\Users\Евгений\AppData\Roaming\MyDesktop\qweeeCL.exe /killme_30 /restoreme_5 /url_http://mpnl.ru/offers/ru.csv /url2_http://hello.limbbo.ru/offers/ru.csv (file missing) (HKCU) (2016/01/14) O4 - MSConfig\startupreg: [Skype] C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun (HKCU) (2015/03/02) O22 - Task (Disabled): Browser Updater Task(Core) - C:\Program Files (x86)\TXQQBrowser\Update\F7C6E1F3558DF2219DA6ED64AEB56BDB\Update\BrowserUpdate.exe 87B20C06-6890-4CFE-B40F-004064F87F12 O22 - Task (Disabled): ChelfNotify Task - C:\ProgramData\ChelfNotify\BrowserUpdate.exe -do O22 - Task (Disabled): MailRuUpdater - C:\Users\Евгений\AppData\Local\Mail.Ru\MailRuUpdater.exe --check O22 - Task (Disabled): RedjaneUpdateTaskMachineCore - C:\Program Files (x86)\Redjane\Update\RedjaneUpdate.exe -c O22 - Task (Disabled): RedjaneUpdateTaskMachineUA - C:\Program Files (x86)\Redjane\Update\RedjaneUpdate.exe -ua
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Спасибо, вроде все сделал. Карантин отправил по ссылке в начале темы, новый лог Autologger и лог Malwarebytes AdwCleaner прикрепляю.
Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
Вроде пока все получается, прикрепляю отчеты
- - - - -Добавлено - - - - -
Сегодня снова вылетел Хром, а после этого начались редиректы на рекламные сайты и открытие рекламных окон после клику по странице(это уже после того, как проделал утром все, что Вы написали)
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:CreateRestorePoint: CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKU\S-1-5-21-2795882744-1751245667-2292600017-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION S2 PerotainghernerrySystem; C:\Program Files (x86)\Kazushsicty\strlg.dll [X] 2017-04-27 11:11 - 2017-04-27 11:11 - 00000000 ____D C:\Windows\psgo 2017-04-21 14:37 - 2017-04-25 14:36 - 00000000 ____D C:\Program Files (x86)\AlphaGo 2017-04-20 11:25 - 2017-04-27 13:38 - 00000000 _____ C:\Windows\SysWOW64\22 2017-04-20 11:25 - 2017-04-27 13:38 - 00000000 _____ C:\Windows\SysWOW64\11 2017-04-18 12:22 - 2017-04-26 14:40 - 00000003 _____ C:\Windows\SysWOW64\f_z 2017-04-14 14:54 - 2017-04-14 14:55 - 00000000 ____D C:\Program Files (x86)\Terela Task: {24546817-D7B0-438E-B502-D42EDA6B1467} - System32\Tasks\ASC10_SkipUac_Евгений => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe Task: {582129BF-B63F-48A0-836F-146C6D594CCA} - System32\Tasks\Microsoft\Windows\Wininet\PerfChecker => C:\Users\Евгений\AppData\Local\Video4you\perfchecker.exe Task: {C02C7A10-B00C-4C9D-BB28-04AF0CA759CB} - System32\Tasks\T0528 => msiexec.exe /i hxxp://point.chcyhqc.com/anzhaungoimism3.dat /q AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [130] AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [144] FirewallRules: [{32C1FF9D-AC3C-45C1-A16D-3984BFD967D1}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe FirewallRules: [{B98CE251-A118-4447-B4DC-D34EF84F0E96}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe FirewallRules: [{F7F32AA0-F61C-4364-BA8D-EBA03379D466}] => (Allow) C:\Program Files (x86)\MIO\loader\st500lt012-9ws142_w0ve7lhyxxxxw0ve7lhy.exe FirewallRules: [{0DBAD024-ABFA-494C-A867-CC1F87F21279}] => (Allow) C:\Program Files (x86)\MIO\loader\st500lt012-9ws142_w0ve7lhyxxxxw0ve7lhy.exe FirewallRules: [{7FBBE361-70D6-4EFC-81DC-BB2788B9ED9D}] => (Allow) C:\Program Files (x86)\Hotcine\Application\chrome.exe FirewallRules: [{5D703617-B6DF-491E-B3CF-2CE23D8D938E}] => (Allow) C:\Program Files (x86)\MIO\loader\st500lt012-9ws142_w0ve7lhyxxxxw0ve7lhy.dat FirewallRules: [{4B1EBED0-406E-4D3D-A3C3-6771799B509E}] => (Allow) C:\Program Files (x86)\MIO\loader\st500lt012-9ws142_w0ve7lhyxxxxw0ve7lhy.dat FirewallRules: [{2D5130F6-AD05-4112-AFE5-6681A1B4ED64}] => (Allow) C:\Program Files (x86)\MIO\loader\st500lt012-9ws142_w0ve7lhyxxxxw0ve7lhy.dat FirewallRules: [{E61838FB-ACFD-4B04-BCD8-406B80A7C3FC}] => (Allow) C:\Program Files (x86)\MIO\loader\st500lt012-9ws142_w0ve7lhyxxxxw0ve7lhy.dat Reboot:
Отключите до перезагрузки все экраны Avast, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.
WBR,
Vadim
Не знаю, насколько это важно, но перед тем как я зашел на форум и выполнил все операции из Вашего последнего ответа снова вылетел Хром, установился "вирусный" Хром и Фаерфокс, в процессах опять был замечен QQBrowser.exe.
После выполнения всех предложенных операций около двух дней жду выявления каких-либо проявлений - пока только один раз вылетел браузер (раньше это бывало при установке новых "программ", но сейчас вроде ничего нового не заметил) и один раз по клику на этот форум открылось рекламное окно в новой вкладке (вот буквально минут пять назад). Больше ничего за два дня не заметил.
Спасибо!
А вот, сейчас снова редиректы с поиска гугла на поисковик "http://globososo.inspsearch.com".
Снова вылетел браузер и поставилась видимо какая то игра "Big Farm"
Дело безнадежно
Последний раз редактировалось Duality; 05.05.2017 в 14:51.
Поймите простую вещь: оно "само" не лезет. Что-то скачали, запустили 3 дня с последней рекомендации прошло.
Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
WBR,
Vadim
Уважаемый человек, которому я очень благодарен за оказываемую помощь! Это-то и самое обидное в данной ситуации, что с этого ноутбука я абсолютно ничего сейчас не скачиваю и не запускаю (кроме тех утилит, которые Вы мне рекомендовали). Последнюю программу, которой я по глупости заразил компьютер, я пытался установить больше года назад. В последние много месяцев список моих загрузок состоит из картинок для оформления моего сайта. А в эти дни, я даже и их не сохранял. Спасибо за помощь!
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.Код:;uVS v4.0.1 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c OFFSGNSAVE zoo %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\LOCAL\BACKGROUND_FAULT\QQIMEREGSKIN.EXE deldir %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\LOCAL\BACKGROUND_FAULT zoo %SystemDrive%\PROGRAM FILES (X86)\MIO\MIO.EXE delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCEXTMENU_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE deldir %SystemDrive%\PROGRAM FILES (X86)\MIO zoo %SystemDrive%\PROGRAM FILES (X86)\FIREFOX\BIN\FIREFOXUPDATE.EXE delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\UNINSTALER_SKIPUAC.EXE delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\UNINSTALLEXPLORER.DLL delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\UNINSTALLMENURIGHT.DLL delall %SystemDrive%\PROGRAM FILES (X86)\FIREFOX\BIN\FIREFOXUPDATE.EXE delref %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NMMHKKEGCCAGDLDGIIMEDPICCMGMIEDA\1.0.0.2_1\ПЛАТЕЖНАЯ СИСТЕМА ИНТЕРНЕТ-МАГАЗИНА CHROME deldir %SystemDrive%\PROGRAM FILES (X86)\FIREFOX deldir %SystemDrive%\ADWCLEANER delref HTTP://API.SUIBIANMAIMAICOM.COM/ST500LT012-9WS142_W0VE7LHYXXXXW0VE7LHY.DAT zoo %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\LOCAL\SNARE\SNARE.DLL addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B881C04C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 31 Suspicious_GEN.F47V0506 [TrendMicro] 7 zoo %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\LOCAL\SNAREA\SNARE.DLL zoo %SystemDrive%\PROGRAMDATA\BIT\BIT.DLL addsgn A7679B1928664D070E3C882464C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323DE50C32906C1D6C1649C9BD9F6307595F4659214E9183F21C327C 24 W32.Malware.Gen [Webroot] 7 zoo %SystemDrive%\PROGRAM FILES (X86)\IIS\MICROSOFT WEB DEPLOY V3\TE\MSDEPLOY.RESOURCES.DLL addsgn A7679B1928664D070E3CA6B564C8ED70357589FA768F17903B3D3A43D3127D11E11BC302B5B9CBB65E880F6EAE4E49FA7D18EE5A77DBA0A7EB29F9EDC306A112 24 ADWARE/ELEX.fckjl [Avira] 7 zoo %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\LOCAL\WANARE\SNARE.DLL zoo %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\LOCAL\KITTY\KITTY.DLL addsgn A7679B1928664D070E3C64FD64C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D1DF82A906CA06C1649C9BD9F6307595F4659214E91C32407327C 24 Win32/Adware.ELEX.NC [ESET-NOD32] 7 zoo %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\ROAMING\WINSAPSVC\WINSAP.DLL addsgn A7679B1928664D070E3C9FC464C8ED70357589FA768F17903890C1BCD3127D11E11BC302B5B91E342781F192B96359907D209D7ABD8F4ED3D288D1373873369B 24 AdWare.WProtManager [Ikarus] 7 chklst delvir deltmp ;---------command-block--------- deldir %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\LOCAL\SNARE deldir %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\LOCAL\SNAREA deldir %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\LOCAL\WANARE deldir %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\LOCAL\KITTY deldir %SystemDrive%\PROGRAMDATA\BIT delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\D3B82064A05F3E6A2B9104CDB43FF0F2\BC560088121674AF138CA98A9C6CE97C514AAC02 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\17E4AFB05A2AD733BFFEC732C7E1D6BF\WINDOWS6.1-KB3005607-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\53328AF2C070ED81F92C56A535BCF252\F8FE119E34F771ADE29F31C1A8D03C3B7C8FD565 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\F1C9FF44F90465EDA63CFBD81BA052EC\WINDOWS6.1-KB3054476-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\71637B7DA163AB8BB01D52DA7DAD2341\MSPTLS-X-NONE.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\F7483945F129AFB5D2DD79967785A877\WINDOWS6.1-KB2726535-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\44847290EF2FA9C08ACB889A3D5A04F2\WINDOWS6.1-KB3011780-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\0A0B3A5576AA6FBFD8D3D8426BD97346\WINDOWS6.1-KB3075249-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\41F0E1CD2C5B6DBA045BCAE21E8017DF\WINDOWS6.1-KB2685813-X64.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\531A8A52486B354428646BB92461FDFF\WINDOWS6.1-KB3020338-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\4E6EE18E9AD6ABC3F0CC99DF193373CA\WINDOWS6.1-KB2742599-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\096FACEE7F5BC28363659F05A8251D03\WINDOWS6.1-KB2729452-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A943A67E60A51191A3D40C4EA3A91208\WINDOWS6.1-KB2791765-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A6292B7CAC3E4023DB49BB9F59311276\WINDOWS6.1-KB2773072-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5B84F251F3D26790A20F6752B4E8DE92\WINDOWS6.1-KB2888049-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\D2178FB63538799D66B1AB8E38C908B4\IRMPRTIDNMINUS1.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\4384889AB6688FA472E54EA6D91A3A98\WINDOWS6.1-KB2976897-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\3F21B5F0CA9F555AC4C982618A7A01AE\WINDOWS6.1-KB2991963-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\C6E6A6F4DEF1971CF4D2866CF61BF1D8\WINDOWS6.1-KB3067904-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A33DE9128258AD3B64CAD520B43C046A\WINDOWS6.1-KB3046017-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5E1F74098F03F2300B21DC2437F128C0\WINDOWS6.1-KB2533552-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\DC48082873EC59AB02ED62565A904D11\WINDOWS6.1-KB3093983-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\56A6FD2DBD6FA8C67A31BFB066FAC754\WINDOWS6.1-KB3080149-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\C7524FD6654B9DF71A11A7E909F441E7\WINDOWS6.1-KB2732059-V5-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\01639A51BEF0B4ECCDE5DC744170DF82\WINDOWS6.1-KB3078601-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\891130E909C8650D638DF32A9BF08D04\WINDOWS6.1-KB2979570-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\8B3823B6EA5BF7BC996526620C571D93\B6094DA6A44231D66304C3912133742967B00F4F delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\198F488D5FA4A480E2306486B7CF4FB3\WINDOWS6.1-KB2871997-V2-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\2F9964E3B5E8CEAEDCD33D26E053DEE2\FRONTPG.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\D03CD188169D66823351B8461D2075CA\WINDOWS6.1-KB3072630-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\1A8B8EDBAC0B70DF515610E7709D820B\RICHED20.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\9700DB9E60C0FE94FA70F4FBEB72677A\WINDOWS6.1-KB2862973-X64.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\B3F281317B1F59AB2140F0A3543FBC3C\MSCONV.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\24CC380943F6D368D72998B34A29964C\WINDOWS6.1-KB2846960-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\AD0C7E559806C52AEA3D1E91A075D40E\WINDOWS6.1-KB971033-X64.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5A4B08F3774BC4CDE42E73F5D8EE80C9\9BCF699D32266B627DB1AB72B04BD2270B0CB749 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\03A804F2F825A9D311FBCB76FF1D526A\33DD180FB1CA49FF4955C7C80033E216AADAA7A8 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\8AAE64F5F76549BA69111F2F1D954E1F\89BB428F88ADE6DE4CF1F2C482DCFB74D6354AA1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\55D6DEF47E1DE04AAA713C3CCA2AA134\7D8CD1E4729A566AC04E93D97DECDA963905CF0C delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A94A95CB93AB9C0A93012C4DDDD989B4\0DFACFF83493BEC443C166008C5618AFEA04C729 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\34899FF1F2BE9BA4A6A4D6B8DA19F28B\02412EBE5AFE36C6905B517464A12C6407FB82C6 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\792C773287350BAF688ECF66B806FB22\2AAD289276A4421B53711A4099047303E758BDD6 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\DE5A6E2DEB6A27E47C1B19E6E1622765\96194289302F7934EB49AFA7E65395FBF419B98F delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\20532141B7E32F504867363ABD8B3641\60C6AD5C10B0BE4E47A36B1E9E7F0EF807B1DDA8 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\CD71D26B2B03423B45B91C303D033DE6\CA3421CB93D78C14A94694692F63155C8639BEFC delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\554C4AF6D8B7486B383120DC05140C85\9FB5A71E0C40BFE3B60BFD9C52ACB3313B614905 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\8343B00241D732F9620640BE2C15D7AA\1DC82BD81DE2F08BDC513DBB2F6D58C9A4E7306A delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\2650EA40ECBD9335A10800002C97CBA4\CE9404C07CE17AF1C951A3EDB555D232F8CE41F4 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\ECFA1721E2CA93820EEDC52D3B6BD250\9A730A45CF46569E724367869B879E38B53B2C87 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\0D2FF70E375E3981637F393B32C451A0\A87644ACB5D52F143A22EB01461ECA0F34996073 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\0513E0892E1493CF78AF322DD2ACE9AD\DDEC9DDC256FFA7D97831AF148F6CC45130C6857 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\D15AAD578CC94CE37689114DF14FB06E\338BD55ED27B6897C6BCAA2A6EF9C57E77B95910 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\46658CE274D679BFA288C5D1630267C0\DA544C15C6B732DCF39924FC59D8A830C4AFA1D7 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\EB0D86D623FFD1A6B94136F97FB4DC6D\08A53FC415273F2F44D4EAFA1DA56F5FB64157AD delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\9CDD2DD59B35E7806B1E01E5AB1C3C60\WINDOWS6.1-KB3014406-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\D379EACDC46A9AC1A7F36F567EBB9270\WINDOWS6.1-KB2868038-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\7B5F1E5288B6C8F10C97019E0866E83A\WINDOWS6.1-KB2999226-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\FF897F9993CE0570943CA3371C8A9692\OARTCONV-X-NONE.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\FE835D75D3A4A3B156115A5B947BD321\WINDOWS6.1-KB3097966-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\579622BB0051F703C0C7E8717691F7EA\WINDOWS6.1-KB3040272-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\3B0B1CB08DFD83C97D3384B7C023D372\WINDOWS6.1-KB3074543-X64.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\229668E8A6FD7E8204AAB076CDB49D3B\WINDOWS6.1-KB3072633-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\24B755359C10CF62867DB3F5BEADAD04\WINDOWS6.1-KB2864202-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\44814A3CD64BD103965711E36AA0096D\WORKS632.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\EDD924E539768336B25DD33AAD627A05\WINDOWS6.1-KB2952664-V14-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\7DFF2E5E4ED3C2ECC7D056E2CD89EC6C\WINDOWS6.1-KB3059317-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\C0F8CCBFE540A157080E86489506481D\WINDOWS6.1-KB3046269-X64.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\1109A63EA366B8073C0EF8BF36DAE626\WINDOWS6.1-KB2834140-V2-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\863CC493484DACF085B283D6B57BAE11\WINDOWS6.1-KB2843630-V3-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\73596D5FF5CCF0C53C1F425275E9F89A\WINDOWS6.1-KB3069392-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\CA4BD154148F284983F368A7FEA9D08F\WINDOWS6.1-KB3076895-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\36FBBBAAAAAE5B9D5FDD5BA123431D03\WINDOWS6.1-KB3076949-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6AC006ADAE7C625DDF57BDB4E2277373\WINDOWS6.1-KB3088195-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\9DD92069B4C169CAF320D56254473026\WINDOWS6.1-KB2893519-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\43DCAF3F4D4487D283D87C7A9CCC0C7C\GKALL-X-NONE.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\59BC4785FAAF5B8FC33AA0C5A7019B00\WINDOWS6.1-KB3013531-V2-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\3A5F32B941B92F35835356E11246BDC6\WINDOWS6.1-KB2847927-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\2C51FFA4E9688142DBEE3B71AE1CA854\WINDOWS6.1-KB3083710-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\9245763325D40497F1024B70252979F0\WINDOWS6.1-KB3021917-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\4C7EAF8D18AB9060C2CF8A8581FD1243\WINDOWS6.1-KB3030377-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5135859BB76163779A7ADCC28FA57189\WINDOWS6.1-KB2965788-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\3A7300C5008AC341554FE78737CF38E3\MSXML5.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\8BFAB71E547CE0277101DB9EE8B881D0\WINDOWS6.1-KB3019215-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\159D9065A96A2D2C753297045D56F7A3\WINDOWS6.1-KB2973201-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\BD918BB7927C08234FB78BE8247676ED\WINDOWS6.1-KB2900986-X64.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A4CC0930E7DCC135D097F0775EED773D\WINDOWS6.1-KB2972100-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\44035A0263EBC3BD438AD74DDAB2E44C\WINDOWS6.1-KB2800095-V2-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\3B0B75CEF8ABC8C5C89BCD1AECC7770B\WINDOWS6.1-KB3022777-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\81F43C89DD92353D703FAD863F414916\MSO.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\7049B6709014CD1ACBEFC173C0AF1450\WINDOWS6.1-KB3060716-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6355F4C2E443CC16499E757E77090FB9\WINDOWS6.1-KB2884256-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\85A520A81BD824DFDDED074B76C2D0CA\WINDOWS6.1-KB3003743-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\4DA195F0F2DE4F52447B804A5CFC5C9E\WINDOWS6.1-KB3020370-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\D9F042C83560C7189D2EF6C7CBFD7FED\WINDOWS6.1-KB2972211-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\CE5D1E772895DA932CA83B45F47542FB\XLCONV-X-NONE.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\14293C7662AB4B5A2CF1DD1CCB6453B0\MSO-X-NONE.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6F601C4EE2382C9BF2CA948E8A7C841F\WINDOWS6.1-KB2893294-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\63AF985323740D6430D080388FA36D08\WINDOWS6.1-KB3077715-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\AA4A1A29A5BCB155CE9E7D50D0D8914E\WINDOWS6.1-KB2868626-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6AEEE8E180A04C48A45D5455DFC635A6\GKALL-X-NONE.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\BDAE1A0553AC97EB07DB061381BA67D4\OWC10.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\D6C3C01F0987E92BE5D938CE476B3D5D\OWC11.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\339ED613BD4A3BE43DC6E4299DE99B20\WORDCONV-X-NONE.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\0F603CE188C5449E6DDE1B26D3B831F5\WINDOWS6.1-KB2840149-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\81E5C0A0A8410A8DE786794F965427FF\ACCWIZ.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\10510B0EF26466F1E99DDB1B12B90446\MSACCESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6D8AC599DD79FEA288C5FC86F021C945\WINDOWS6.1-KB2968294-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A7F387E095E0036CAEA21B27B9C0F5BD\FM20.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\CCC6B0C732F40E8D33AF6C96C231690C\MSCONV.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\90D5CA68305231BB776DB577D1F8ABCB\WINDOWS6.1-KB2919469-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\37CF702645339BF1FD74E904AFEB8CC7\WINDOWS6.1-KB3021674-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\00E0CB108BA57E14CA69E2642EBEA750\WINDOWS6.1-KB2937610-X64.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6EF65B894B768ABA6335C0F5713AB43D\WINDOWS6.1-KB2836942-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5FF58CF85A52E42D2A43A452EB8245F5\WINDOWS6.1-KB2931356-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\BA3F1E4EC4199FEE0F12CA67FB18DEDF\WINDOWS6.1-KB3033929-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\B1A2FB78C8FE92940C6591B0055B8553\WINDOWS6.1-KB2985461-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\20EAE7C5C6DC7EDB2B9E43BF3006B45A\WINDOWS6.1-KB2957509-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6D76A6553D8B4633B5B4B7F676D0D23E\APDATA.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\CE2F2B15100D38CFBCAD16DD1070DAB6\WINDOWS6.1-KB2798162-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5C2761E79B46FE15906BEC2BF3CB57BA\WINDOWS6.1-KB2894844-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\0219206587E70EC467A9F7A4DDB7A8E7\WINDOWS6.1-KB2840631-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\06BCE380BF80BCCA7B56F02FAB4CD57C\OUTLOOK.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\70FCB8E33A24559E1164A128750781C3\OTKLOADR.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\87DB2042F5CD8AAA47393D309634AFD0\OUTLOOK.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\3F474CBE241C75ADD9C7F11AEFDDE38F\OUTLFLTR.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\EEB8AC47E0F57CEFBF1B0BF13156D2F0\WINDOWS6.1-KB3072305-X64.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\9B80BB1813568DB9644DDABAD22E1B1E\WINDOWS6.1-KB3033890-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\988BFD7351D35CC69A08AF255156C4E1\WINDOWS6.1-KB2918077-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\B804AFE79367C5986D836320C10AC005\WINDOWS6.1-KB2891804-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6FE84D7C916A54BB3F1349413404E64A\WINDOWS6.1-KB2789645-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\ADE2561865F3561E87CCD193BC5611C4\MSXML5-X-NONE.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\C69D1177DBD5BC22B566744800EDDB71\WINDOWS6.1-KB3019978-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\CB2282B380280EA833C26DC45DC3AE16\WINDOWS6.1-KB3055642-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\05FA0A8E99BD94444DE34A0E92160E1A\WINDOWS6.1-KB2978742-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\C626F7F7EFF9728EF71F9A794D958481\WINWORD.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\09E6BBC90FE757DA5271680C3996559C\WINDOWS6.1-KB3061518-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\169804249958D54C411E9E71AAE01191\WINDOWS6.1-KB3086255-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6C776BE88B4853625903E7FD4B68730C\OLKINTL.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\223FF330AC46311099CA34306466B16C\WINDOWS6.1-KB3067903-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\AB84C9AB9BCE3D469FB4251D05DBA4AF\WINDOWS6.1-KB2656356-X64-EXPRESS.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\4795815703EB64EB4EE798F3C9D03861\MSCOMCTL.CAB delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\59AAA33323FA612AAFB667C08FB7D6D5\DA58FE9131B2769661195D5676A5B83FD91CBD5B-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\CB9FBFB62D5426019CF5CAE77A3C8212\EE61FDD084A4B198E7FDCFC37B34AA5D3B869973-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\12BCB24439774453F497A30D41D0D1E6\0B924CB9256300D8ABE2AC1D00DF3764039BF6F5-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\989F0D29DA6DB2940E6E6E4771924057\34DD75920762D2381DD6DD7AF37D5B76BBAEF14F-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\2A2A1D154AD261EEAE596330C5989DC5\AA87C0094C7ECF8A34B97475ACEB22E0FA517685-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\1349C63EFC514911E8E09A63876F31B2\690D03C38A087B846AC2E6A2E5AD4383413420FE-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\B4E00B35EFEAF95750C6B77CF5B563FD\0C51B106265E324CB6A3B027C3C73D2D61D57163-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\74049F0D9433386BA6834D07D0CE5C03\062B31F555434886BE8E96EA71D03E0637A2822D-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A23AF3FF0639A04496F191CB7031379A\C0588FF303B4D376ACB3E54AAA9FB0A99CBC7C93-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\D5F35E1EFCB6738AE980B66EF84512F5\FD6F99FEB97B7B09AC892C5D2ABDA60090FF699B-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\DA271A70D599AAB107247015F63AEC28\690D03C38A087B846AC2E6A2E5AD4383413420FE-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\7CBB21D2EFDB5B5369BF23BC117CB4D1\B16187E237C29FEE5EBFD321E67301A85E1B6DA2-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5D4AFC9992A2DA7E3C6737D8FBD136A0\213D7CD5A11CAA5DDAAA7828B95B6D25FCDB921D-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\03C21FF61B462A06A7B2F04F56CA15CC\26CEFB31015686C9C42E225795E8CCA6E94B7E8F-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\1F7D95E8C777925DAE3A908A46925F32\B45E7E3834119BECE7D2FD4A997142A6DE989D10-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\51EDF305D7871A041CDEE7F445B61A92\09CA2DF24BDF9829ED87C03657C381A16D629D89-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A5B51D457AEAB3116BCA4233B6B502BB\AC10E3EEC155E801261092A1D09CC0016276FFC2-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\23649816A6DBEE875BF87586A211E9EC\C57EC87D83FFE43E02366DEC581F335863BFA74C-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5C918C9C1400485BAA8700A2269E7177\183A779731EB170DAB6735207104779C084E636A-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\DCD144E368C09294CC4A8B7E29873CD3\C648FAFF524E13937955560F9DBEAE91FD94BF96-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\3E73E194FCD040C3BF15CFAC76AFA86B\6C48EDF15D0956A3B35A5514B1B1D8E93260A57B-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\0F3BD59C6415BC6952F84BD43BD5F5D6\A4655A52727B7192DFFF41CE01DAF196AF278543-1 delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5B2CD9B15F0C755AEB70B9CCEA68E268\37DD78668C4228B03AB397BDB7B5D4380A5A779E-1 delref %SystemDrive%\PROGRAM FILES (X86)\ORBITDOWNLOADER\ORBITDM.EXE delref %SystemDrive%\PROGRAM FILES (X86)\ORBITDOWNLOADER\UNINS000.EXE apply czoo restart
Компьютер перезагрузится.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Сделайте лог сканирования МВАМ.
WBR,
Vadim
Спасибо! Карантин отправил, прикрепляю вложения
Удалите в MBAM всё найденное.
Сообщите, что с проблемами.
WBR,
Vadim
Все удалил. Вроде бы перестали устанавливаться всякие мусорные программы и все ранее загруженные в процессе наших манипуляций удалились. Процессов, пожирающих оперативную память не замечаю уже несколько дней.
Остались только редиректы в Хроме на всякие рекламные страницы и всплывающие рекламные окна - справа внизу и сверху под тулбаром.
Сделайте новый log AdwCleaner.
WBR,
Vadim
Новый лог
Запустите повторно Malwarebytes AdwCleaner (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования.
Установите в пункте меню "Настройки" (Settings) дополнительно к установленным по умолчанию галочку "Сброс политик Chrome".
Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.
Проверьте расширения, отключите те, что сами не устанавливали.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 44
- В ходе лечения обнаружены вредоносные программы:
- \bit.dll._9b8cd7fdbba2efc52fe3079b5b79cd3f8c50c672 - Trojan.Win32.Agentb.buyz
- c:\program files (x86)\amulec2\ed2k.exe - Trojan-Downloader.Win32.Eroyee.a
- c:\program files (x86)\elex-tech\yac\isafekrnlkit.sys - not-a-virus:HEUR:AdWare.Win32.ELEX.gen ( DrWEB: Adware.Mutabaha.469 )
- c:\program files (x86)\elex-tech\yac\isafekrnlmon.sys - not-a-virus:HEUR:AdWare.Win32.ELEX.gen ( DrWEB: Adware.Mutabaha.489 )
- c:\program files (x86)\elex-tech\yac\isafekrnlr3.sys - not-a-virus:HEUR:AdWare.Win32.ELEX.gen ( DrWEB: Adware.Mutabaha.470 )
- c:\program files (x86)\elex-tech\yac\isafekrnl.sys - not-a-virus:HEUR:AdWare.Win32.ELEX.gen ( DrWEB: Adware.Mutabaha.490 )
- c:\program files (x86)\elex-tech\yac\isafesvc.exe - not-a-virus:HEUR:AdWare.Win32.ELEX.gen
- c:\program files (x86)\elex-tech\yac\isafesvc2.exe - not-a-virus:HEUR:AdWare.Win32.ELEX.gen
- c:\program files (x86)\elex-tech\yac\isafetray.exe - not-a-virus:HEUR:AdWare.Win32.ELEX.gen
- c:\program files (x86)\firefox\bin\firefoxupdate.exe - not-a-virus:AdWare.Win32.ELEX.bjb
- c:\program files (x86)\redjane\update\redjaneupdate.exe - Trojan-Downloader.Win32.Adload.jamq
- c:\program files\spacesoundpro\uninstaller.exe - not-a-virus:HEUR:Downloader.MSIL.Uniwiz.gen ( BitDefender: Gen:Variant.Application.Bundler.Temonde.2 )
- c:\programdata\package cache\{2a002f88-fd5d-379b-a350-a25d84af128b}v14.0.25420\packages\visualc_d14\vc_i de.base\vc_ide_base.dll - not-a-virus:AdWare.Win32.ELEX.bgr
- c:\programdata\upservice\upservice.exe - not-a-virus:Downloader.MSIL.Agent.glq ( BitDefender: Backdoor.Generic.990629 )
- c:\users\евгений\appdata\local\kitty\cat.exe - Trojan.Win32.Eroyee.ai
- c:\users\евгений\appdata\local\kitty\kitty.dll - Trojan.Win32.Eroyee.ah ( BitDefender: Gen:Trojan.Heur2.LP.UC8@aycWHyhj )
- c:\users\евгений\appdata\local\snarer\snarer.dll - not-a-virus:AdWare.Win64.Snare.a
- c:\users\евгений\appdata\local\3dm\kitty.dll - Trojan.Win32.Eroyee.aj
- c:\users\евгений\appdata\roaming\winsapsvc\winsap. dll - not-a-virus:AdWare.Win32.Agent.xxdgqs
- c:\windows\system32\drivers\isafekrnlboot.sys - not-a-virus:HEUR:AdWare.Win32.ELEX.gen ( DrWEB: Adware.Mutabaha.481 )
- \firefoxupdate.exe._f2564565b20c6a802cb39242cfc5b0 7492d8ae06 - not-a-virus:AdWare.Win32.ELEX.bjo
- \kitty.dll._2d5275e772d66d9675c9c5e868c4c183b5e6dc ee - HEUR:Trojan.Win32.Generic
- \snare.dll._81e3f7c8b8f3b089494c997309d5da26830f2b dc - Trojan.Win64.Snara.g
- \snare.dll._9489c62e6f90cbd34bcce289897a4e320777bb 20 - Trojan.Win64.Snara.e
- \winsap.dll._492fa4f4e22975de1d63c5ca27d380259375f 957 - not-a-virus:AdWare.Win32.ELEX.bju
Уважаемый(ая) Duality, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
