После Сканирования АвтоЛоггером Ушло в Затишье, При Закрытии Форсируется Открытие по Новое.
При Заморозке Process Hacker`ом Начинаются Системные Прерывания Что Загружают Систему и Замирает Диспетчер Задач.
Dr.Web Curelt Ничего не Заметил.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Kanner, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):
Код:
;uVS v4.14.1 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
del %SystemDrive%\USERS\ТОРТИК\APPDATA\LOCAL\MICROSOFT\WINDOWS\WINX\GROUP2\2 - SEARCH.LNK
deltmp
regt 39
regt 41
delref %SystemDrive%\PROGI\FREEALARMCLOCK\FREEALARMCLOCK.EXE
del %SystemDrive%\USERS\ТОРТИК\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\GRATIS INC™\ТИБЕТ КВЕСТ\GRATIS.LNK
del %SystemDrive%\USERS\ТОРТИК\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\LDMULTIPLAYER\LDMULTIPLAYER.LNK
del %SystemDrive%\USERS\ТОРТИК\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\LDMULTIPLAYER.LNK
del %SystemDrive%\USERS\ТОРТИК\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\LDPLAYER9\LDPLAYER9.LNK
del %SystemDrive%\USERS\ТОРТИК\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\LDPLAYER9.LNK
del %SystemDrive%\USERS\ТОРТИК\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\LDPLAYER9\LDUNINSTALLER9.LNK
del %SystemDrive%\USERS\ТОРТИК\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MIGHT & MAGIC - HEROES 5.5\MMH5.5 EDITOR (64BIT) (ARMG).LNK
del %SystemDrive%\USERS\ТОРТИК\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MIGHT & MAGIC - HEROES 5.5\MMH5.5 EDITOR (ARMG).LNK
del %SystemDrive%\USERS\ТОРТИК\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MIGHT & MAGIC - HEROES 5.5\MMH5.5 MAPMIXER.LNK
del %SystemDrive%\USERS\ТОРТИК\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MIGHT & MAGIC - HEROES 5.5\MMH5.5 PLAY (64BIT).LNK
del %SystemDrive%\USERS\ТОРТИК\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MIGHT & MAGIC - HEROES 5.5\MMH5.5 PLAY.LNK
del %SystemDrive%\USERS\ТОРТИК\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MIGHT & MAGIC - HEROES 5.5\MMH5.5 UTILITY (64BIT) (ARMG).LNK
del %SystemDrive%\USERS\ТОРТИК\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MIGHT & MAGIC - HEROES 5.5\MMH5.5 UTILITY (ARMG).LNK
del %SystemDrive%\USERS\ТОРТИК\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MIGHT & MAGIC - HEROES 5.5\UNINSTALL MIGHT & MAGIC - HEROES 5.5.LNK
del %SystemDrive%\USERS\ТОРТИК\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\GAMECENTER\VK PLAY ИГРОВОЙ ЦЕНТР.LNK
del %SystemDrive%\USERS\ТОРТИК\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\GAMECENTER\VKPLAY.RU.LNK
del %SystemDrive%\USERS\ТОРТИК\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\YANDEX.LNK
del %SystemDrive%\USERS\ТОРТИК\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\YANDEX.LNK
del %SystemDrive%\USERS\ТОРТИК\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ДНЕВНИК СНОВИДЕНИЙ\ДНЕВНИК СНОВИДЕНИЙ.LNK
del %SystemDrive%\USERS\ТОРТИК\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\GAMECENTER\ИГРОВОЙ ЦЕНТР.LNK
del %SystemDrive%\USERS\ТОРТИК\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ИГРЫ ОТ НЕВОСОФТ\КАМЕНЬ СУДЬБЫ.LNK
del %SystemDrive%\USERS\ТОРТИК\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ИГРЫ ОТ НЕВОСОФТ\МОДНАЯ ЛИХОРАДКА.LNK
del %SystemDrive%\USERS\ТОРТИК\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BUKA\ГЕРОИ МЕЧА И МАГИИ V - ПОВЕЛИТЕЛИ ОРДЫ\НАЧАТЬ ИГРУ.LNK
del %SystemDrive%\USERS\ТОРТИК\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ДНЕВНИК СНОВИДЕНИЙ\САЙТ LIVINGFLCL.LNK
del %SystemDrive%\USERS\ТОРТИК\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\GRATIS INC™\ТИБЕТ КВЕСТ\ТИБЕТ КВЕСТ.LNK
del %SystemDrive%\USERS\ТОРТИК\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ДНЕВНИК СНОВИДЕНИЙ\УДАЛИТЬ ДНЕВНИК СНОВИДЕНИЙ.LNK
delref %SystemDrive%\PROGRAM FILES (X86)\YANDEX\YANDEXBROWSER\21.11.4.730\SERVICE_UPDATE.EXE
delref %SystemDrive%\USERS\ТОРТИК\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.EXE
delref %SystemDrive%\PROGRAM FILES\AMD\PERFORMANCE PROFILE CLIENT\AUEPLAUNCHER.EXE
delref %Sys32%\DRIVERS\PARTIZAN.SYS
delref %SystemDrive%\USERS\ТОРТИК\DOWNLOADS\MTGAINSTALLER.EXE
delref %SystemDrive%\USERS\ТОРТИК\APPDATA\LOCAL\GAMECENTER\GAMECENTER.EXE
delref %SystemDrive%\PROGI\LDPLAYER\LDMUTIPLAYER\DNMULTIPLAYEREX.EXE
delref %SystemDrive%\PROGI\LDPLAYER\LDPLAYER9\DNPLAYER.EXE
delref %SystemDrive%\GAMES\HEROES5\BIN\H5_GAME.EXE
delref %SystemDrive%\GAMES\ТИБЕТ КВЕСТ\БЕСПЛАТНЫЕ ИГРЫ И НЕ ТОЛЬКО... - ГЛАВНАЯ СТРАНИЦА.URL
delref %SystemDrive%\GAMES\ТИБЕТ КВЕСТ\GAME\NSGAME.EXE
delref %SystemDrive%\PROGI\LDPLAYER\LDPLAYER9\DNUNINST.EXE
delref %SystemDrive%\GAMES\HEROES5\BIN\MMH55_EDITOR_64.EXE
delref %SystemDrive%\GAMES\HEROES5\BIN\MMH55_EDITOR.EXE
delref %SystemDrive%\GAMES\HEROES5\BIN\MMH55_MAPMIXER.EXE
delref %SystemDrive%\GAMES\HEROES5\BIN\MMH55_64.EXE
delref %SystemDrive%\GAMES\HEROES5\BIN\MMH55.EXE
delref %SystemDrive%\GAMES\HEROES5\BIN\MMH55_UTILITY_64.EXE
delref %SystemDrive%\GAMES\HEROES5\BIN\MMH55_UTILITY.EXE
delref %SystemDrive%\GAMES\HEROES5\UNINSTAL.EXE
delref %SystemDrive%\GAMES\ДНЕВНИК СНОВИДЕНИЙ\RPG_RT.EXE
delref %SystemDrive%\GAMES\ДНЕВНИК СНОВИДЕНИЙ\САЙТ LIVINGFLCL.URL
delref %SystemDrive%\GAMES\ДНЕВНИК СНОВИДЕНИЙ\UNINSTALL.EXE
delref %SystemDrive%\GAMES\КАМЕНЬ СУДЬБЫ\NEVOSOFT.GAMES\DRM.EXE
apply
restart
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.
Когда нагрузка снова будет наблюдаться, сделайте новый полный образ автозапуска uVS, загрузите в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку.
Требует скачать приложение, выгрузить через браузер не даёт. Удалите вложение с прдыдущим образом, загрузите в сообщение. Или через другой файлообменник.