Junior Member
Вес репутации
15
Открываются сами окна браузера по умолчанию со стартовой страницей
Добрый день! В системе установлены несколько браузеров, по умолчанию Opera. С нерегулярной периодичностью открывается сразу много окон этого браузера с пустой стартовой страницей. В Хроме любая страница заменяется пустой стартовой каждые несколько секунд. Выполнялись проверки Касперский Free, Dr.Web Cureit, Malwarebytes AdwCleaner, переустановка браузеров, сброс настроек, ничего не помогло. Задания планировщика все удалены. Подскажите, пожалуйста, варианты решения этой проблемы.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) YA03 , спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект .
Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK . Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора) )и пофиксите только эти строки :
Код:
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5F5BAC78-A52A-4864-8E3C-4A028F9C34A4}: [SuggestionsURL] = http://asp.assoc-amazon.co.uk/suggestions?q={searchTerms}&t=hp-uk3-vsb-21 - Amazon (UK) Search Suggestions
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5F5BAC78-A52A-4864-8E3C-4A028F9C34A4}: [SuggestionsURL_JSON] = http://completion.amazon.co.uk/search/complete?method=completion&q={searchTerms}&search-alias=aps&client=amzn-search-suggestions/9fe582406fb5106f343a84083d78795713c12d68&mkt=3 - Amazon (UK) Search Suggestions
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5F5BAC78-A52A-4864-8E3C-4A028F9C34A4}: [URL] = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} - Amazon (UK) Search Suggestions
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: [URL] = http://ru.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF - Yahoo
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{5F5BAC78-A52A-4864-8E3C-4A028F9C34A4}: [SuggestionsURL] = http://asp.assoc-amazon.co.uk/suggestions?q={searchTerms}&t=hp-uk3-vsb-21 - Amazon (UK) Search Suggestions
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{5F5BAC78-A52A-4864-8E3C-4A028F9C34A4}: [SuggestionsURL_JSON] = http://completion.amazon.co.uk/search/complete?method=completion&q={searchTerms}&search-alias=aps&client=amzn-search-suggestions/9fe582406fb5106f343a84083d78795713c12d68&mkt=3 - Amazon (UK) Search Suggestions
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{5F5BAC78-A52A-4864-8E3C-4A028F9C34A4}: [URL] = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} - Amazon (UK) Search Suggestions
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: [URL] = http://ru.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF - Yahoo
O4 - HKU\.DEFAULT\..\Run: [KSS] = C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe autorun (file missing)
O4 - MSConfig\startupfolder: C:^Users^Анюта^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OrbitumUpdate.lnk [backup] => C:\Users\Анюта\AppData\Local\Orbitum\Application\OrbitumUpdater\OrbitumUpdater.exe (2015/07/30) (file missing)
O4 - MSConfig\startupreg: Adobe Reader Speed Launcher [command] = C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe (HKLM) (2015/07/30) (file missing)
O4 - MSConfig\startupreg: Easybits Recovery [command] = C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe (HKLM) (2015/07/30) (file missing)
O4 - MSConfig\startupreg: GameCenterMailRu [command] = C:\Users\Анюта\AppData\Local\Mail.Ru\GameCenter\[email protected] -autostart (HKCU) (2016/07/08) (file missing)
O4 - MSConfig\startupreg: egui [command] = C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe /hide /waitservice (HKLM) (2016/07/24) (file missing)
Удалите программы:
Cisco EAP-FAST Module
Cisco LEAP Module
Cisco PEAP Module
McAfee True Key
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Junior Member
Вес репутации
15
Все сделал, логи прикрепляю
Вложения
Удалите ещё McAfee Safe Connect, McAfee Security Scan Plus и Unity Web Player.
Adwcleaner применяли, вижу, не помогло?
Выделите и скопируйте в буфер обмена следующий код:
Код:
Start::
CreateRestorePoint:
CloseProcesses:
CHR HKU\S-1-5-21-929590785-4186081805-3836395681-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk]
CHR HKU\S-1-5-21-929590785-4186081805-3836395681-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Users\Анюта\AppData\Local\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx <not found>
FF HKLM\...\Firefox\Extensions: [[email protected] ] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\FFExt\light_plugin_firefox\addon.xpi => not found
FF HKLM-x32\...\Firefox\Extensions: [[email protected] ] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\FFExt\light_plugin_firefox\addon.xpi => not found
FF HKLM-x32\...\Thunderbird\Extensions: [[email protected] ] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => not found
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [No File]
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [No File]
S4 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X]
S4 GamesAppService; "C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe" [X]
U1 aswbdisk; no ImagePath
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File
MSCONFIG\startupreg: mrupdsrv => "C:\Users\Анюта\AppData\Local\Mail.Ru\Update Service\mrupdsrv.exe" --u
FirewallRules: [{027DCE22-5A42-4346-80BF-B5BD220682A6}] => (Allow) C:\Windows\system32\ezSharedSvcHost.exe => No File
FirewallRules: [{0E5BA8C7-F295-483E-A547-16A8A9232604}] => (Allow) C:\Program Files (x86)\EasyBits For Kids\ezDesktop.exe => No File
FirewallRules: [TCP Query User{216BAAF8-4389-47D3-9A8D-D18925212605}C:\program files (x86)\sungularity\binaries\singularity.exe] => (Allow) C:\program files (x86)\sungularity\binaries\singularity.exe => No File
FirewallRules: [UDP Query User{21FBBE2E-E441-42A2-80E7-07923557C141}C:\program files (x86)\sungularity\binaries\singularity.exe] => (Allow) C:\program files (x86)\sungularity\binaries\singularity.exe => No File
FirewallRules: [TCP Query User{8A95FDF2-DDD6-4728-8FA5-F8035DC0C1CD}C:\games\sniper ghost warrior 2\bin32\sniperghostwarrior2.exe] => (Block) C:\games\sniper ghost warrior 2\bin32\sniperghostwarrior2.exe => No File
FirewallRules: [UDP Query User{32F5A749-3944-47C0-9C6E-345EFC00CDCC}C:\games\sniper ghost warrior 2\bin32\sniperghostwarrior2.exe] => (Block) C:\games\sniper ghost warrior 2\bin32\sniperghostwarrior2.exe => No File
FirewallRules: [{106F8BCA-0B27-4C34-AABC-930FB374A948}] => (Allow) C:\Program Files (x86)\Opera\opera.exe => No File
FirewallRules: [{DF6D92C5-1770-4752-BE2F-CA2EA14B3F44}] => (Allow) C:\Program Files (x86)\Opera\opera.exe => No File
FirewallRules: [{F078C8E9-8F76-4BE3-B9A8-E86EFC737994}] => (Allow) C:\Users\Анюта\AppData\Local\MediaGet2\mediaget.exe => No File
FirewallRules: [{AA3FBB48-0169-4CAD-9065-008FD3C3E985}] => (Allow) C:\Users\Анюта\AppData\Local\MediaGet2\mediaget.exe => No File
FirewallRules: [{80667F1A-DD21-426C-8AFA-8882D55035CB}] => (Allow) C:\Users\Анюта\AppData\Local\MediaGet2\\Onlinetv\engine\mg_engine.exe => No File
FirewallRules: [{C993DBEF-2164-4430-9535-D7B1191EC728}] => (Allow) C:\Users\Анюта\AppData\Local\MediaGet2\\Onlinetv\engine\mg_engine.exe => No File
FirewallRules: [TCP Query User{96C69117-CEFC-4FD9-823C-7B3A9B815CBB}C:\users\анюта\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe] => (Block) C:\users\анюта\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe => No File
FirewallRules: [UDP Query User{B0126DA0-2A49-4B5C-9193-D860C639044C}C:\users\анюта\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe] => (Block) C:\users\анюта\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe => No File
FirewallRules: [TCP Query User{E64BE21F-493F-4134-B157-94D1497434B8}C:\users\анюта\appdata\local\mail.ru\gamecenter\[email protected] ] => (Allow) C:\users\анюта\appdata\local\mail.ru\gamecenter\[email protected] => No File
FirewallRules: [UDP Query User{E0806F23-0349-49EF-926A-D88B25839E26}C:\users\анюта\appdata\local\mail.ru\gamecenter\[email protected] ] => (Allow) C:\users\анюта\appdata\local\mail.ru\gamecenter\[email protected] => No File
FirewallRules: [{2C79A429-16BE-40BE-A8CB-EB984C42D06F}] => (Block) C:\users\анюта\appdata\local\mail.ru\gamecenter\[email protected] => No File
FirewallRules: [{8EE259CD-E915-4FA0-ABFC-A69B46D3C3DE}] => (Block) C:\users\анюта\appdata\local\mail.ru\gamecenter\[email protected] => No File
FirewallRules: [{EF4FE169-A0F3-4C8C-97A7-73C71E9272BF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => No File
FirewallRules: [{A587DE3B-3464-4DA7-9709-5C3006ECE750}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => No File
FirewallRules: [{B9BF9B78-D267-47ED-ABDB-C3785A39BF20}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe => No File
FirewallRules: [{4C7D1912-5B5C-4781-9F2C-8C4710D00C82}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe => No File
FirewallRules: [TCP Query User{FE5A51F7-438E-4187-B880-4A9D0198633F}C:\programdata\oracle\java\javapath_target_1554081\javaw.exe] => (Allow) C:\programdata\oracle\java\javapath_target_1554081\javaw.exe => No File
FirewallRules: [UDP Query User{CA04F13E-D8EB-4102-9B85-34A8730D5650}C:\programdata\oracle\java\javapath_target_1554081\javaw.exe] => (Allow) C:\programdata\oracle\java\javapath_target_1554081\javaw.exe => No File
FirewallRules: [{CC1035E6-FF85-4E90-B931-360D05A7A087}] => (Allow) C:\Program Files (x86)\Opera\45.0.2552.898\opera.exe => No File
FirewallRules: [{FEFFC045-24DA-4485-A9AF-0C00245482DE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => No File
FirewallRules: [{33BCC018-B009-424B-8D00-8E354B53D5B2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => No File
FirewallRules: [TCP Query User{EA6885F8-8B98-4DF2-AB20-1D75606EB78A}C:\users\анюта\appdata\local\temp\rar$ex64.624\aa_v3 (1).exe] => (Allow) C:\users\анюта\appdata\local\temp\rar$ex64.624\aa_v3 (1).exe => No File
FirewallRules: [UDP Query User{C025EC7C-886D-4C38-8C4B-DDF46B469A42}C:\users\анюта\appdata\local\temp\rar$ex64.624\aa_v3 (1).exe] => (Allow) C:\users\анюта\appdata\local\temp\rar$ex64.624\aa_v3 (1).exe => No File
FirewallRules: [TCP Query User{36BD0E4B-F3BF-4A33-B227-ECA4800E2354}C:\users\анюта\appdata\local\temp\rar$ex88.624\aa_v3 (1).exe] => (Allow) C:\users\анюта\appdata\local\temp\rar$ex88.624\aa_v3 (1).exe => No File
FirewallRules: [UDP Query User{387B3F75-B0CB-4DDC-A21C-B140D66BDC70}C:\users\анюта\appdata\local\temp\rar$ex88.624\aa_v3 (1).exe] => (Allow) C:\users\анюта\appdata\local\temp\rar$ex88.624\aa_v3 (1).exe => No File
FirewallRules: [TCP Query User{CF092230-CDBB-4A32-85D4-BFFE235670AC}C:\users\анюта\appdata\local\temp\rar$ex55.072\aa_v3 (1).exe] => (Allow) C:\users\анюта\appdata\local\temp\rar$ex55.072\aa_v3 (1).exe => No File
FirewallRules: [UDP Query User{7BD3A0E6-B1D1-4583-851A-B7B0BFF29696}C:\users\анюта\appdata\local\temp\rar$ex55.072\aa_v3 (1).exe] => (Allow) C:\users\анюта\appdata\local\temp\rar$ex55.072\aa_v3 (1).exe => No File
Reboot:
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Настроек Opera FRST не показал, к сожалению. Проверьте, будет ли проблема при отключённых расширениях.
Очистите кеш и cookie в Opera: Настройки -> Безопасность -> Очистить историю посещений. Поставьте галочки "Файлы сookie и прочие данные сайтов", "Кэшированные изображения и файлы" и выберите "Уничтожить указанные элементы за следующий период:" "За последнюю неделю".
Если не поможет - назначьте временно браузером по умолчанию другой, Google Chrome, например.Если и в нём будет открываться стартовая сама собой, это шалит одно из приложений, проверьте, какие в тот момент были активны. Возможно, покерные клиенты виноваты.
Junior Member
Вес репутации
15
Все выполнил, не помогло, теперь открываются окна Хрома. Среди активных приложений подозрительных не увидел, смотрел в procexp из SysinternalsSuite. Что за покерные клиенты и как их вычислить и удалить?
Вложения
Poker Superstars III - в установленных программах.
Можно через ProcessExplorer попробовать отловить, по PID Parent PID процесса, который запускал Хром и найти виновника.
Junior Member
Вес репутации
15
Родитель процесса explorer.exe, как будто вручную запускается. Покеров в списке программ нет, отключил все лишние службы и расширения, убрал все из автозагрузки, ничего не помогает. Может есть еще варианты?
Попробуем так поймать.
Не запускайте Хром вручную. Дождитесь, пока он откроется сам, и, не закрывая, такой лог сделайте.
Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS .
Junior Member
Вес репутации
15
Вложения
Нет, также родительский процесс explorer.exe
Почистим мусор. Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):
Код:
;uVS v4.1.9 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
deltmp
delref HTTP://EU.ASK.COM/WEB?Q={SEARCHTERMS}&L=DIS&O=HPNTDF
delref HTTP://RU.SEARCH.YAHOO.COM/SEARCH?P={SEARCHTERMS}&EI={INPUTENCODING}&FR=CHR-HP-PSG&TYPE=HPNTDF
delref %SystemDrive%\USERS\E620~1\APPDATA\LOCAL\TEMP\CHROME_BITS_5116_226921762\4.10.1610.0_OIMOMPECAGNAJDEJGNNJIJOBEBAEIGEK.CRX
delref %SystemDrive%\PROGRAM FILES (X86)\WILDTANGENT GAMES\APP\BROWSERINTEGRATION\REGISTERED\0\WTAPP_PRESENCEDETECTOR.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\ACROBAT\ACTIVEX\ACROPDF64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\OPERA\OPERA.EXE
delref %SystemDrive%\USERS\АНЮТА\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.EXE
delref %SystemDrive%\USERS\АНЮТА\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
delref %SystemDrive%\PROGRAM FILES\ESET\ESET NOD32 ANTIVIRUS\X86\SHELLEXT.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\YANDEX\YANDEXBROWSER\19.7.2.516\SERVICE_UPDATE.EXE
delref %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.135\PSUSER.DLL
delref %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.99\PSUSER.DLL
delref %SystemDrive%\USERS\АНЮТА\APPDATA\LOCAL\YANDEX\UPDATER2\U2-CTRL.EXE
delref %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER\UNITYWEBPLUGINAX.OCX
delref %SystemDrive%\USERS\АНЮТА\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-CTRL.EXE
delref %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCAL\MAIL.RU\GAMECENTER\NPDETECTOR.DLL
delref %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.129\PSUSER.DLL
delref %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.123\PSUSER.DLL
delref %SystemDrive%\USERS\АНЮТА\APPDATA\LOCAL\YANDEX\BROWSERMANAGER\BROWSERMANAGERSHOW.EXE
delref %SystemDrive%\USERS\АНЮТА\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delref %SystemDrive%\USERS\АНЮТА\APPDATA\LOCAL\AMIGO\APPLICATION\32.0.1725.115\DELEGATE_EXECUTE.EXE
delref %SystemDrive%\USERS\АНЮТА\APPDATA\LOCAL\ORBITUM\APPLICATION\41.0.2272.168\DELEGATE_EXECUTE.EXE
delref %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.111\PSUSER.DLL
delref %SystemDrive%\USERS\АНЮТА\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.135\PSUSER.DLL
delref %SystemDrive%\USERS\АНЮТА\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.99\PSUSER.DLL
delref %SystemDrive%\USERS\АНЮТА\APPDATA\LOCAL\MAIL.RU\GAMECENTER\NPDETECTOR.DLL
delref %SystemDrive%\USERS\АНЮТА\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.129\PSUSER.DLL
delref %SystemDrive%\USERS\АНЮТА\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.123\PSUSER.DLL
delref %SystemDrive%\USERS\АНЮТА\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.111\PSUSER.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\JAVA\JRE7\BIN\WSDETECT.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\UPDMGR\6.9.161.1\MCCOREPS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAMDATA\KASPERSKY LAB\AVP20.0\BASES\CACHE\KLPSHK64.DLL.0CB80247E14C6BA70ED95C6FD094F1BC_0
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.2\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY PASSWORD MANAGER 9.0.2\X64\TRANSPORT_PROXYPS.DLL
delref %SystemDrive%\PROGRAM FILES\ESET\ESET NOD32 ANTIVIRUS\EPLGOUTLOOK.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\WILDTANGENT GAMES\APP\GAMECONSOLE-WT.EXE
delref %SystemDrive%\PROGRA~2\EASYBI~1\PROGRAMS\EASYLE~1\ELPROG~1.OCX
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.145\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY PASSWORD MANAGER 9.0.2\KPM.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\WILDTANGENT GAMES\APP\GAMESAPPSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.165\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.153\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAMDATA\KASPERSKY LAB\AVP20.0\BASES\CACHE\KLPSHK32.DLL.C355441C85E860FAAB4AD567F459B200_0
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.2\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRA~2\EASYBI~1\EZDESKAX.OCX
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\BINGBAR\BINGEXT.DLL
delref %SystemDrive%\PROGRA~2\EASYBI~1\PROGRAMS\EASYLE~1\ELCOUR~1.OCX
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRA~2\EASYBI~1\EZCTRL~1.OCX
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.149\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRA~2\EASYBI~1\PROGRAMS\GAMEPAD\EZGAME~1.OCX
delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY PASSWORD MANAGER 9.0.2\TRANSPORT_PROXY.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\SPUTNIK\SPUTNIKHELPER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRA~2\EASYBI~1\PROGRAMS\EASYLE~1\ELARIT~1.OCX
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY PASSWORD MANAGER 9.0.2\TRANSPORT_PROXYPS.DLL
delref %SystemDrive%\PROGRAM FILES\ESET\ESET NOD32 ANTIVIRUS\X86\EPLGOUTLOOK.DLL
delref G:\HISUITEDOWNLOADER.EXE
delref G:\AUTORUN.EXE
delref G:\STARTME.EXE
apply
restart
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.
Проверьте проблему при "чистой" загрузке системы.
Junior Member
Вес репутации
15
Добрый день. Восстановили ОС в исходное состояние, не помогло. Проблема оказалась в неисправной клавиатуре ноутбука. Получается все процессы действительно запускались неисправной кнопкой как бы "вручную". Огромное спасибо вам за помощь, узнал много нового.