Перейти к содержанию

Помогите с KasinoVulkan


Рекомендуемые сообщения

Добрый день! 

Одолела страничка Казино Вулкан (удалено и т.п.). При попытке открытия каких-либо сайтов, страниц сайтов и т.п. вылазит этот Вулкан не давая возможности войти куда нужно. Браузер Google Chrome. На IE такого не наблюдается.
 

И вопрос. Почему с включенным на компьютере KTS такое происходит? Почему не работает защита? С KIS такого не наблюдалось - никакие посторонние рекламно-вирусные сайты не лезли и не мешали жить.

Спасибо. 

Изменено пользователем regist
вирусная ссылка
Ссылка на комментарий
Поделиться на другие сайты

1)

Guard.Mail.ru [2011/12/24 11:03:39]-->"C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe" /uninstall
Mail.Ru Спутник 2.4.0.490 [2011/12/24 11:03:36]-->C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik_rfrmediaget_mpcln8746.exe uninstall
Служба автоматического обновления программ [2017/04/16 08:43:51]-->C:\Users\AleX\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall

Советую деинсталировать.

2) "Пофиксите" в HijackThis:

O2 - BHO: GBHO.BHO - {45d30484-7ded-43d9-957a-d2fd1f046511} - mscoree.dll (file missing)
O3 - Toolbar: Smart Recovery 2 - {1d09c093-f71e-43c3-b948-19316cbd695e} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [AsioReg] C:\Windows\system32\REGSVR32.EXE /S CTASIO.DLL
O4 - HKU\S-1-5-18\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (file missing)
O4-32 - HKLM\..\Run: [AsioThk32Reg] C:\Windows\system32\REGSVR32.EXE /S CTASIO.DLL
O4-32 - HKLM\..\Run: [CTHelper] CTHELPER.EXE  (file missing)
O4-32 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE  (file missing)

3) - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

 

4)

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты

1)

Guard.Mail.ru [2011/12/24 11:03:39]-->"C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe" /uninstall
Mail.Ru Спутник 2.4.0.490 [2011/12/24 11:03:36]-->C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik_rfrmediaget_mpcln8746.exe uninstall
Служба автоматического обновления программ [2017/04/16 08:43:51]-->C:\Users\AleX\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall

Советую деинсталировать.

 

2) "Пофиксите" в HijackThis:

O2 - BHO: GBHO.BHO - {45d30484-7ded-43d9-957a-d2fd1f046511} - mscoree.dll (file missing)
O3 - Toolbar: Smart Recovery 2 - {1d09c093-f71e-43c3-b948-19316cbd695e} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [AsioReg] C:\Windows\system32\REGSVR32.EXE /S CTASIO.DLL
O4 - HKU\S-1-5-18\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (file missing)
O4-32 - HKLM\..\Run: [AsioThk32Reg] C:\Windows\system32\REGSVR32.EXE /S CTASIO.DLL
O4-32 - HKLM\..\Run: [CTHelper] CTHELPER.EXE  (file missing)
O4-32 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE  (file missing)

3) - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

 

4)

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.

 

1)

Mail.Ru Спутник 2.4.0.490 [2011/12/24 11:03:36]-->C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik_rfrmediaget_mpcln8746.exe uninstall

Служба автоматического обновления программ [2017/04/16 08:43:51]-->C:\Users\AleX\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall

 

У обоих отсутствует возможность деинсталирования, у первого - удаления (якобы, служба открыта, удалить невозможно)

 

2) Все пофиксил

 

3) Отчет прилагаю

 

4) Отчет прилагаю. P.S. AdwCleaner нашел 162 угрозы и ждет команды на очищение. Очищать?

ClearLNK-17.05.2017_17-17.log

AdwCleanerS1.txt

Ссылка на комментарий
Поделиться на другие сайты

  • Запустите повторно AdwCleaner (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan" ("Сканировать").
  • По окончанию сканирования снимите галочки со следующих строк:
    Найдена служба: Updater.Mail.Ru
    Найдена служба: mrupdsrv
    Найдена папка: C:\Users\AleX\AppData\Local\Mail.Ru
    Найдена папка: C:\Users\AleX\AppData\Roaming\MailProducts
    Найдена папка: C:\Users\Masta Kraft\AppData\Local\Mail.Ru
    Найдена папка: C:\Users\Masta Kraft\AppData\LocalLow\Mail.Ru
    Найдена папка: C:\Users\Masta Kraft\AppData\Roaming\MailProducts
    Найдена папка: C:\ProgramData\Mail.Ru
    Найдена папка: C:\ProgramData\Application Data\Mail.Ru
    Найдена папка: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail.Ru
    Найдена папка: C:\Program Files (x86)\Mail.Ru
    Найдена папка: C:\Windows\SysWOW64\MailProducts
    Найдена папка: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Mail.Ru
    Найдена задача: MailRuUpdater
    Найден ключ: HKLM\SOFTWARE\Classes\IESearchPlugin.MailRuBHO
    Найден ключ: HKLM\SOFTWARE\Classes\IESearchPlugin.MailRuBHO.1
    Найден ключ: [x64] HKLM\SOFTWARE\Classes\IESearchPlugin.MailRuBHO
    Найден ключ: [x64] HKLM\SOFTWARE\Classes\IESearchPlugin.MailRuBHO.1
    Найден ключ: HKU\.DEFAULT\Software\Mail.Ru
    Найден ключ: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Uninstall\MailRuUpdater
    Найден ключ: HKU\S-1-5-21-2567422852-1689530698-610796565-1000\Software\Mail.Ru
    Найден ключ: HKU\S-1-5-21-2567422852-1689530698-610796565-1000\Software\AppDataLow\Software\Mail.Ru
    Найден ключ: HKU\S-1-5-21-2567422852-1689530698-610796565-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\MailRuUpdater
    Найден ключ: HKU\S-1-5-18\Software\Mail.Ru
    Найден ключ: HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Uninstall\MailRuUpdater
    Найден ключ: HKCU\Software\Mail.Ru
    Найден ключ: HKCU\Software\AppDataLow\Software\Mail.Ru
    Найден ключ: HKLM\SOFTWARE\Mail.Ru
    Найден ключ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MailRuUpdater
    Найден ключ: [x64] HKCU\Software\Mail.Ru
    Найден ключ: [x64] HKCU\Software\AppDataLow\Software\Mail.Ru
    Найден ключ: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MailRuUpdater
    Найдено значение: HKU\S-1-5-21-2567422852-1689530698-610796565-1000\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://mail.ru/cnt/10445?gp=834102
    Найдено значение: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://mail.ru/cnt/10445?gp=834102
    Найдено значение: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://mail.ru/cnt/10445?gp=834102
    Найден параметр: HKU\S-1-5-21-2567422852-1689530698-610796565-1000\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]
    Найден параметр: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]
    Найден параметр: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]
    Найдена настройка Chromium: [C:\Users\AleX\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://mail.ru/cnt/10445?gp=834101
    Найдена настройка Chromium: [C:\Users\AleX\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - hxxp://mail.ru/cnt/10445?gp=834101
  • Нажмите кнопку "Clean" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
  • Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
 

Ссылка на комментарий
Поделиться на другие сайты

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !!!Внимание.
    Если у вас установлены архиваторы
    WinRAR
    или
    7-Zip
    , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    !!! Обратите внимание
    , что утилиты необходимо запускать от имени Администратора. По умолчанию в
    Windows XP
    так и есть. В
    Windows Vista
    и
    Windows 7
    администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
    Запуск от имени Администратора
    , при необходимости укажите пароль администратора и нажмите
    "Да"
    .

  5. Подробнее читайте в руководстве Как подготовить лог UVS.


 

Ссылка на комментарий
Поделиться на другие сайты

1) Сайт superru.net/ вам знаком?
 
2) Расширения от Yandex сами ставили?
 
3)

  • Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    ;uVS v4.0.4 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    BREG
    ;---------command-block---------
    delref %SystemDrive%\USERS\ALEX\APPDATA\LOCAL\YANDEX\BROWSERMANAGER\BROWSERMANAGERSHOW.EXE
    delref %SystemDrive%\USERS\MASTA KRAFT\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.69\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.99\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.153\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.57\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.165\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.111\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.123\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.79\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.65\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.135\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.115\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.145\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
    delref %SystemDrive%\USERS\ALEX\APPDATA\LOCAL\TEMP\YUPDATE-PING-YADISK.TEMP
    delref %SystemDrive%\PROGRA~2\ROCKST~1\SOCIAL~1\YPATCHER.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\REQ.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\RENAXX.DLL
    delref D:\PROGRA~1\PINNACLE\STUDIO~1\PLUGINS\RTFX\RGTOON~1.LOG
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\R360.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\DX UTILITIES\WAVESHELL-DIRECTX 5.5.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\DX UTILITIES\WAVESHELL-DX 5.7.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\AUDIOTRACK.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\C1.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\C360.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\C4.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\DEESSER.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\DLA.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\DOPPLER.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\DOUBLER.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\ENIGMA.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\IDR.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\IR1.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\L1.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\L2.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\L3.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\L360.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\LFE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\LINEQ.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\LINMB.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\MAXXBASS.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\METAFLANGER.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\MONDOMOD.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\MORPHODER.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\PAZ.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\PS22.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\Q-CLONE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\QN.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\RBASS.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\RCHANNEL.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\RCL.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\RDEESSER.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\RVERB.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\RVOX.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\S1.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\S360.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\SOUNDSHIFTER.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\SUPERTAP.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\TRANSX.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\TRUEVERB.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\ULTRAPITCH.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\XCLICK.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\XCRACKLE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\XHUM.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\PLUG-INS\XNOISE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WAVES\UNINSTALL\UNINS000.EXE
    delref HTTP://MAIL.RU/CNT/10445?GP=834101
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDKEKDLKMDPIPIHONAPOLEOPFEKMAPADH%26INSTALLSOURCE%3DONDEMAND%26UC
    delref %SystemDrive%\USERS\ALEX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PMBMIIBCKHFJPCLADPBKJMONNMFJJKCA\1.2_0\ДОПОЛНИТЕЛЬНЫЕ ПАРАМЕТРЫ 11.32
    delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\SPUTNIK\SPUTNIKHELPER.EXE
    apply
    
    restart
    
     
  • В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  • Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.

6) Что с проблемой?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • tubizzz
      От tubizzz
      Обнаружил что грузится процессор на 70% при запуске. Через процесс Хакер вижу два проводника. Один нормальный а второй как раз и грузит проц. Через доктор веб находит вирус этот, но не может вылечить, через процесс хакер его замораживать только могу. Читал на форуме про это и через прогу видит внедренный процесс
      \Net\9564\TCP\5.188.137.200-80\Device\HarddiskVolume5\Windows\explorer.exe
    • RusLine
      От RusLine
      Здравствуйте помогите чем сможете. Скачал с nnmclub total commander попользовался а утром зашифровало все фото файлы важные. Подскажите что делать ?
        



    • Шаманов_Артём
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
    • Poiluyf
      От Poiluyf
      Доброе утро вчера скачал обход для дискорда и цепанул эту заразу. Причём один комп вроде не заразился а вот ноутбуку досталось. Файл dwm.exe. 
      отчет.txt
      Нашёл файл удалить не возможно грузит процессор.
    • unfamous1337
      От unfamous1337
      Сегодня решил запустить пк и поиграть в доту и увидел что фпс просто ужасный хотя пк более менее для нее подходящий 
      Гуглил и нашел в пользователях имя John или как то так не помню Удалил его 
      Файла hosts нет на сайты зайти не могу с антивирусами а если и могу то файлы не запускаются пробовал приложения скачать по типу AVZ Не запускаются 
      Помогите 
×
×
  • Создать...