Решена Столкнулся с вирусом, который не получается удалить с помощью общих советов из Интернета

Статус
В этой теме нельзя размещать новые ответы.

Вложения

  • SecurityCheck.txt
    12.6 KB · Просмотры: 4

Вложения

  • DESKTOP-VLO0AQL_2022-10-11_19-35-33_v4.12.7z
    852.8 KB · Просмотры: 2
1) Создайте точку восстановления системы.

2)
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код: 
    ;uVS v4.12 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
BREG
;---------command-block---------
delref %SystemDrive%\USERS\AKVELON\APPDATA\LOCAL\TEMP\CHROME_BITS_11536_141492067\GKMGAOOIPDJHMANGPEMJHIGMAMCEHDDO_104.289.200_WIN64_LEQXSSEUHIKXNSTRHNQEEB7YDU.CRX3
bl 96BEFD24CD1CF186C866A9C4F8782568 27288
zoo %Sys32%\DRIVERS\HOOKHELP.SYS
delall %Sys32%\DRIVERS\HOOKHELP.SYS
bl F836144985ED1F646C4C188C9AD36E50 37016
zoo %Sys32%\DRIVERS\HOOKSYS.SYS
delall %Sys32%\DRIVERS\HOOKSYS.SYS
bl 2AB942942CDAF9A2F8FC3AAC341F0270 30360
zoo %SystemDrive%\USERS\AKVELON\DESKTOP\HOOKTDI.SYS
delall %SystemDrive%\USERS\AKVELON\DESKTOP\HOOKTDI.SYS
bl 9CFA1262A13C2ECF72844EED6B039EDC 41784
zoo %Sys32%\DRIVERS\HVM.SYS
delall %Sys32%\DRIVERS\HVM.SYS
bl 097A2C14FE60BD3CF5B69720D945FC6B 239768
zoo %SystemRoot%\SYSWOW64\BSMAIN.EXE
delall %SystemRoot%\SYSWOW64\BSMAIN.EXE
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGNDELHFHCFBDHNDFPCINEBIJFCJPMPEC%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.55\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.157.61\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.53\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.151.27\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.132\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.47\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.102\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.113\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.57\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.145.49\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.161.35\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.143.57\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.133.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.155.85\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.92\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.165.21\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.147.37\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.503.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.122\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.163.19\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.45\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.155.77\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.82\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.55\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.157.61\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.53\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.151.27\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.132\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.47\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.102\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.113\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.57\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.145.49\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.161.35\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.143.57\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.133.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.155.85\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.92\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.165.21\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.147.37\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.122\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.163.19\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.45\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.155.77\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.82\PSMACHINE_64.DLL
delref %SystemDrive%\USERS\AKVELON\APPDATA\LOCAL\MICROSOFT\EDGEUPDATE\1.3.163.19\PSUSER.DLL
delref %SystemDrive%\USERS\AKVELON\APPDATA\LOCAL\MICROSOFT\EDGEUPDATE\1.3.165.21\PSUSER.DLL
delref %SystemDrive%\USERS\AKVELON\APPDATA\LOCAL\MICROSOFT\EDGEUPDATE\1.3.163.19\PSUSER_64.DLL
delref %SystemDrive%\USERS\AKVELON\APPDATA\LOCAL\MICROSOFT\EDGEUPDATE\1.3.165.21\PSUSER_64.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\RISING\RAV\RAVMOND.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\RISING\RAV\RAVMOND.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\RISING\RSD\RSMGRSVC.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\RISING\RSD\RSMGRSVC.EXE
zoo %SystemDrive%\PROGRAMDATA\RISING\1103948B.EXE
delall %SystemDrive%\PROGRAMDATA\RISING\1103948B.EXE
zoo %SystemDrive%\PROGRAMDATA\RISING\RELIVERAV.EXE
delall %SystemDrive%\PROGRAMDATA\RISING\RELIVERAV.EXE
delref D:\GAMES\WARCRAFT III\UNINS000.EXE
delref D:\PROGRAMMS AND FILES\ULTRAISO\UNINS000.EXE
delref D:\GAMES\PORTAL 2\UNINSTALL\UNINS000.EXE
delref D:\GAMES\MY FRIEND PEDRO\UNINS000.EXE
delref D:\GAMES\INSCRYPTION\UNINS000.EXE
delref D:\GAMES\SATISFACTORY\UNINSTALL\UNINS000.EXE
delref D:\GAMES\DOOM\UNINSTALL\UNINS000.EXE
delref D:\GAMES\CUPHEAD\UNINS000.EXE
delref D:\PROGRAMMS AND FILES\UUGAMEBOOSTER\UNINSTALL.EXE
delref D:\PROGRAMMS AND FILES\DOSBOX-0.74-3\UNINSTALL.EXE
delref D:\PROGRAMMS AND FILES\UUGAMEBOOSTER\UU.EXE
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\[CLSID]
delref {FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\[CLSID]
delref {FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\[CLSID]
delref {FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\[CLSID]
delref {FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\[CLSID]
delref {FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\[CLSID]
delref {FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\[CLSID]
delref {FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\[CLSID]
delref {FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\[CLSID]
delref {FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref D:\GAMES\WORLD_OF_TANKS_CT\WGC_API.EXE
apply

regt 27
czoo
restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер будет перезагружен.
Подробнее читайте в этом руководстве.
 
Пока никаких проблем не возникает, но возможно, что мне просто повезло не словить бсод
 
Хорошо, некоторое время подождём.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу