Решена Требуется помощь с удалением дряней от mail.ru

Статус
В этой теме нельзя размещать новые ответы.
1) FreeCodecPack - есть в установленных? Это адварь, надо деинсталировать.
2) MBAM уже тоже не нужен, деинсталируй его.
3) Выполни скрипт в uVS

Код:
;uVS v4.0.10 [Редактор субтитров DSRT, uVS и прочий бесплатный софт]
;Target OS: NTv6.1
v400c
BREG
;---------command-block---------
delref %SystemDrive%\USERS\J\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CKCMDPMHIEKIIHMFJFFDEHHBHGLLPAPG\2.25_0\ULTIMATE DISCOUNTER
delref %SystemDrive%\USERS\J\APPDATA\LOCAL\ORBITUM\APPLICATION\CHROME.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.8\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.8\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\STEAM\STEAM.EXE
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
apply

restart
 
Последнее редактирование модератором:
+ скачай этот скрипт https://safezone.cc:443/resources/proverka-celostnosti-sistemnyx-fajlov-utilitoj-sfc.55/ , запусти стандартную проверку. Полученные логи потом выложи здесь.

Skype Click to Call - деинсталируй.

Unity Web Player - если сознательно не ставился, то тоже.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction <==== ATTENTION
    GroupPolicy\User: Restriction <==== ATTENTION
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
    2017-06-20 19:58 - 2017-06-20 19:58 - 000000260 _____ () C:\ProgramData\fontcacheev1.dat
    2015-02-22 15:40 - 2016-02-13 09:57 - 000007605 _____ () C:\Users\J\AppData\Local\Resmon.ResmonCfg
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
В смысле, что он стал частенько встречаться на зараженных машинах, но устанавливали ли его пользователи или адварь еще не выяснили окончательно
 
@regist,
freecodec удалил.
skype to call не было в установленных.
а в unity что-то не так? просто я его и сам юзаю у себя.
@akok,
понял
 

Вложения

  • sfc.rar
    60 KB · Просмотры: 2
  • Fixlog.txt
    1.7 KB · Просмотры: 0
>а в unity что-то не так? просто я его и сам юзаю у себя.
Если сам ставил, то ничего. Просто часто ставится адварью и без спроса. Поэтому
> если сознательно не ставился, то тоже.
деинсталировать.
.
 
@regist,
себе ставил сам, flashpack от sov44, а на том пк, скорее всего не сами, видно я его уже снес, тк проверил удаление программ его уже нет.
есть еще что-то не то по логам?
 
>тк проверил удаление программ его уже нет.
В удаление программ я тоже не увидел, а вот физически папка была. Можешь попробовать через рево инсталер удалить. Либо потом скриптом можно попробовать выковорить. Но скриптом не хочется, кодеки много, где в систему прописываются, если плохо зачистить, то потом проблемы могут быть.
 
я пошерстил еще вручную, насчет него, в app были папки от него, но пустые и больше ничего.
 
Тогда проблемы решены? :)
 
сейчас скажу товарищу, чтобы поюзал подольше и станет тогда точно ясно уже, ничего ли не вылазит.
 
  • Like
Реакции: akok
Там в программ файлс папка должна быть и с файлами.
C:\PROGRAM FILES (X86)\FREECODECPACK\
 
сейчас скажу товарищу, чтобы поюзал подольше и станет тогда точно ясно уже, ничего ли не вылазит.
Раз товарищ пока молчит выдам финальные рекомендации, но тему не закрываю.
Подготовьте лог лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 

Вложения

  • SecurityCheck.txt
    11.4 KB · Просмотры: 1
  • virusinfo_auto_PRAM.zip
    845.6 KB · Просмотры: 1
  • Like
Реакции: akok
Желательно исправить
Автоматическое обновление отключено
------------------------------- [ HotFix ] --------------------------------
HotFix KB3192391 Внимание! Скачать обновления
HotFix KB3197867 Внимание! Скачать обновления
HotFix KB3205394 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4019263 Внимание! Скачать обновления
HotFix KB4022722 Внимание! Скачать обновления
HotFix KB4015546 Внимание! Скачать обновления
HotFix KB4025337 Внимание! Скачать обновления
HotFix KB4034679 Внимание! Скачать обновления
HotFix KB4041678 Внимание! Скачать обновления
HotFix KB4056897 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.20 (64-bit) v.5.20.0 Внимание! Скачать обновления
Picasa 3 v.3.9.141.255 Данная программа больше не поддерживается разработчиком.
TeamViewer 10 v.10.0.47484 Внимание! Скачать обновления
VLC media player v.2.2.1 Внимание! Скачать обновления
WinRAR 5.20 (32-разрядная) v.5.20.0 Внимание! Скачать обновления
OpenOffice 4.1.1 v.4.11.9775 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.40 v.7.40.104 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 16 ActiveX v.16.0.0.305 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 57.0.4 (x64 ru) v.57.0.4 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
 
@akok,
апдейты я ставил паком от симпликса.
софт не принципиально.
flash и лиса вобще то обновлены.
 
  • Like
Реакции: akok
лиса вобще то обновлены.
Уже 58 версия есть
1517220131683.png
 
@akok,
да, действительно, обновил, и пак повторно запустил и еще апдейты поставились, так что вроде все нормально.
 
  • Like
Реакции: akok
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу