Добрый день. ОС: виндовс 8. Появился синий экран с грустным смайликом, ноутбук выключился, потом запустил, на рабочем столе появился орбитум и яндекс+начали скачиваться какие-то приложения. Посмотрите пожалуйста. Заранее спасибо. Вот файлы: uvs: http://rghost.ru/7yNTQKNFP hijack: http://rghost.ru/7L7nZsZ76 Почистил adwcleaner' ом и ccleaner'ом, но все равно следы орбитума и яндекса остались.
Доброго времени суток! 1. Отключите антивирус/файрволл и закройте все браузеры! 2. В папке с программой UVS будет файл script.cmd Запустите файл, запустится окно программы для ввода скрипта, скопируйте скрипт написанный ниже и вставьте в окно программы. Код: ;uVS v3.85 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v385c delall %SystemDrive%\USERS\LEISYAN\APPDATA\LOCAL\ORBITUM\APPLICATION\CHROME.EXE delall %SystemDrive%\USERS\LEISYAN\APPDATA\LOCAL\ORBITUM\APPLICATION\ORBITUMUPDATER\ORBITUMUPDATER.EXE delall %SystemDrive%\USERS\LEISYAN\DESKTOP\TЕМЫ ВКОНТАКТЕ.LNK delref HTTP://LENOVO13.MSN.COM/?PC=LCJB delref %LOCALAPPDATA%\POKKI\ENGINE\LAUNCHER.DLL delall %SystemDrive%\PROGRAM FILES (X86)\YANDEX\UPDATER2\BROWSERMANAGER.EXE delref HTTP://WWW.YANDEX.RU/?WIN=199&CLID=2136388 delref HTTP://NEWTH.ORBITUM.COM#OBLC2 delref HTTP://VK.COM#OBLC3 delref HTTP://YANDEX.RU?CLID=2041985#OBLC1 delall %SystemRoot%\INSTALLER\{2F10E937-F6D7-4174-8AB9-B299E8FC5CEC}\NEWSHORTCUT1_06677BC67D8B491296B092784A866C89.EXE delall %SystemDrive%\USERS\LEISYAN\DESKTOP\ORBITUM.LNK delall %SystemDrive%\USERS\LEISYAN\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\ORBITUM.LNK delall %SystemDrive%\USERS\LEISYAN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ORBITUMUPDATE.LNK delall %SystemRoot%\INSTALLER\{6A0549A9-1B96-498C-ACBC-3943001FEB19}\SKYPEICON.EXE delall %SystemDrive%\USERS\LEISYAN\DESKTOP\VK.LNK delall %SystemDrive%\USERS\LEISYAN\DESKTOP\ЯНДЕКС.LNK regt 1 regt 2 regt 12 regt 18 regt 27 regt 29 deltmp delnfr restart И жмем кнопку Выполнить. На запросы программы по удалению жмите ДА После выполнения скрипта компьютер перезагрузится. 3. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно! Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.
