Пару лет не проверял

osmat · 27 Май 2017

Так скажем "задумчивый"...
Готов предоставить полную информацию или даже больше, для полного лечения и закупоривания уязвимостей.

osmat · 27 Май 2017

Я что-то не так сделал??

Vladimir_S · 27 Май 2017

osmat написал(а):
Я что-то не так сделал??

Да всё "так". Просто запаситесь терпением: наши вирусологи занимаются подобными запросами в своё свободное время. Обычно в течение суток отвечают.

osmat · 27 Май 2017

Vladimir_S написал(а):
Да всё "так". Просто запаситесь терпением: наши вирусологи занимаются подобными запросами в своё свободное время. Обычно в течение суток отвечают.

Я "убил все вирусы" в UVS

osmat · 27 Май 2017

Нажал на эту кнопку..

safety · 28 Май 2017

вирусни как таковой в системе нет.
для очистки выполните.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v4.0.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

deldirex %SystemDrive%\USERS\OSMAT\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref %SystemDrive%\USERS\OSMAT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.11_1\ПОИСК MAIL.RU
apply

deltmp
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\E88F5A4525DCE462E8FBF7E151CD225F\783D6DD59E2EC8FB0995A059C9C121795BDE46C8
delref %SystemDrive%\USERS\OSMAT\APPDATA\LOCAL\MAIL.RU\GAMECENTER\GAMECENTER@MAIL.RU.EXE
delref %SystemDrive%\USERS\OSMAT\DESKTOP\GAMERANGERSETUP.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref {472083B0-C522-11CF-8763-00608CC02F24}\[CLSID]
delref %Sys32%\XDVA535.SYS
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\AHASCR.DLL
delref G:\SOURCES\SETUPERROR.EXE
delref %SystemDrive%\USERS\OSMAT\APPDATA\LOCAL\MAIL.RU\GAMECENTER\NPDETECTOR.DLL
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

prima · 28 Май 2017

safety написал(а):
вирусни как таковой в системе нет.

Causes of Setuperror.exe Errors
Setuperror.exe problems can be attributed to corrupt or missing files, invalid registry entries associated with Setuperror.exe, or a virus / malware infection.
More specifically, these setuperror.exe errors can be caused by:
Corrupt Windows registry keys associated with setuperror.exe / Windows 8 Consumer Preview ISO images.
Virus or malware infection that has corrupted the setuperror.exe file or related Windows 8 Consumer Preview ISO images program files.
Another program maliciously or mistakenly deleted setuperror.exe-related files.
Another program is in conflict with Windows 8 Consumer Preview ISO images and its shared referenced files.
Corrupt download or incomplete installation of Windows 8 Consumer Preview ISO images software.

Как то так...
Да, на заметку: помнишь файл salvage.exe? Посылал его Данилову, Кашпировскому, Макакам, ещё паре антивирусякам... За год раза три-четыре садился в систему, активно качал от меня инфу в сеть. Все сказали, что файл чистый. Дело было.. тому уж лет десять...

osmat · 28 Май 2017

1234567890

prima · 28 Май 2017

Тупой я...
Не вижу в упор ничего.
Давайте попробуем .. блджад..
autoruns от Руссиновича.
File > Save, заархивировать и сюда.

safety · 28 Май 2017

prima написал(а):
Causes of Setuperror.exe Errors Setuperror.exe problems can be attributed to corrupt or missing files, invalid registry entries associated with Setuperror.exe, or a virus / malware infection.

в данном случае в образ автозапуска попал другой файлик:

Полное имя G:\SOURCES\SETUPERROR.EXE
Имя файла SETUPERROR.EXE
Тек. статус ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ в автозапуске

Удовлетворяет критериям
MOUNTPOINTS2 (ССЫЛКА ~ \CURRENTVERSION\EXPLORER\MOUNTPOINTS2\)(1) [delref (0)]

Сохраненная информация на момент создания образа
Статус в автозапуске
Инф. о файле Системе не удается найти указанный путь.
Цифр. подпись проверка не производилась

Ссылки на объект
Ссылка HKEY_USERS\S-1-5-21-881552496-3920189479-1617630154-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{20b3348c-ce40-11e5-b83b-00304f5bddc0}\Shell\AutoRun\Command\
NULL G:\sources\SetupError.exe x64

osmat · 28 Май 2017

Ошибки загрузки
OSMAT-ПК.arn:
Некорректный файл
(5,42 Мб)

prima · 28 Май 2017

Ну я ж попросил заархивировать!!!
Нормально он ложэится, делали уже.

osmat · 28 Май 2017

12354657890

safety · 28 Май 2017

это так понимаю имеет отношение к ключам малваребайт

127.0.0.1 serius.mwbsys.com
127.0.0.1 keystone.mwbsys.com

Нажмите для раскрытия...

-----------------
далее,
3.сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/

osmat · 28 Май 2017

Сорь .. как-то забыл
Malwarebytes ничего не делать?
(Мне нужно отойти на часа 2 )

osmat · 28 Май 2017

малваребайт у меня был сломанный , колючей не покупал

safety · 28 Май 2017

вообще-то мбам версия устаревшая
2.3.173.0
ну если работает, и обновляется, так пусть работает.
следите только по логу AdwCleaner чтобы он эту запись не вычистил. т.е. сразу не удаляйте, то что будет найдено, лучше покажите сразу лог.

osmat · 28 Май 2017

Не стал искать расположение орегинала

osmat · 28 Май 2017

safety написал(а):
вообще-то мбам версия устаревшая
2.3.173.0
ну если работает, и обновляется, так пусть работает.
следите только по логу AdwCleaner чтобы он эту запись не вычистил. т.е. сразу не удаляйте, то что будет найдено, лучше покажите сразу лог.

Я ту мамбу удалили (перед установкой новой 3.*.*)
(всё-же не справляется)

osmat · 28 Май 2017

FRST на сек 30 завис ...

Пару лет не проверял

Ученик

Вложения

Ученик

Ученик

Ученик

Ученик

Ученик

Ученик

Ученик

Вложения

Ученик

Ученик

Ученик

Ученик

Ученик

Вложения

Ученик

Ученик

Ученик

Ученик

Ученик

Вложения

Ученик

Ученик