12.03.2013, 23:13 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.77.8 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delall D:\AUTORUN.INF delall %SystemDrive%\AUTORUN.INF deltmp delnfr regt 1 regt 2 regt 3 REGT 5 regt 10 regt 23 restart ---------- далее, выполните быстрое сканирование в Malwarebytes |
12.03.2013, 23:45 | #4 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите найденное в мбам, кроме
Цитата:
и еще раз сделайте быстрое сканирование в мбам |
|
13.03.2013, 00:19 | #6 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Проверьте один из таких файлов на https://www.virustotal.com/ и дайте ссылку на результат.
Обновите базы Dr.Web и сделайте полную проверку компьютера. Выполните скрипт проверки уязвимостей в AVZ. Последите после этого, станут ли вновь появляться подобные файлы. |
13.03.2013, 00:46 | #8 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Судя по результату на VirusTotal - обязательно. Хотя, если у Вас свежий dr. Web с актуальными базами, можно им. Загрузите Windows через F8 в начале загрузки в безопасном режиме, запустите на полную проверку, затем проверяйте все сменные носители. Всё, что найдётся - лечить, неизлечимое - удалять. Перезапустите компьютер по окончании проверки и сделайте новый комплект логов снова.
|
Ads | |
27.05.2013, 23:54 | #10 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Не прошло и полгода, как говорится
---------- Добавлено в 20:59 ---------- Предыдущее сообщение было написано в 20:47 ---------- Закройте MBAM. Выполните скрипт в uVS: Код:
;uVS v3.77.16 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\ROFEU.PIF zoo D:\MXXL.EXE zoo %SystemDrive%\ProgramData\ProgramData.exe delall D:\AUTORUN.INF delall %SystemDrive%\AUTORUN.INF delall %SystemDrive%\ProgramData\ProgramData.exe exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F86417015FF} exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F86416041FF} regt 5 regt 3 regt 1 regt 2 czoo deltmp delnfr restart В папке с uVS появится архив 7z с именем, начинающимся с ZOO_ и далее из даты и времени, пришлите мне этот архив на vvvyg@ya.ru или выложите на файлообменник и дайте ссылку в личном сообщении. ---------- Добавлено в 22:54 ---------- Предыдущее сообщение было написано в 20:59 ---------- Прогоните ещё SalityKiller для верности, основной антивирус отключите на время проверки. |
28.05.2013, 09:13 | #12 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Лечитесь с загрузочного диска или флэшки, иначе не победить. Ссылки:
Dr.Web® LiveCD Dr.Web® LiveUSB Kaspersky Rescue Disk 10 После лечения жёсткого диска пролечите все сменные диски, включая фотоаппараты и телефоны. |
17.06.2013, 13:14 | #13 (ссылка) |
Новичок
Регистрация: 05.01.2013
Сообщений: 16
Репутация: 0
|
Vvvyg, ноутбук никак не хотел загружать Dr.Web LiveUSB, постоянно загружая систему. После чего перестала загружаться и система. Восстановил, как ни странно, с загрузочной флэшки с Windows.
Позже пробовал Dr. Web LiveCD, Kaspersky Rescue Disk - все безуспешно. В итоге Kaspersky Removal Tool. За 6 часов сканирования 53 подозрительных файла. Лечение, расстрел. Вот новый комплект логов; если все чисто - подумываю сделать chkdsk и дефрагментацию: avz uvs rsit _____________________________________ Хотел добавить наблюдение: При запуске Fraps При деинсталляции Последний раз редактировалось Evervess; 17.06.2013 в 13:20. |
17.06.2013, 13:20 | #14 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.80.5 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE regt 1 regt 2 deltmp delnfr restart ---------- |
17.06.2013, 13:30 | #15 (ссылка) |
Новичок
Регистрация: 05.01.2013
Сообщений: 16
Репутация: 0
|
safety, спасибо большое Вам и пользователю Vvvyg за помощь.
Система грузится заметно быстрее, работает - тоже быстрее. Хотя и прежде особых нареканий не было. Диспетчер задач и редактор реестра без проблем открываются. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Не запускаются антивирусы, диспетчер задач, редактор реестра | evgeniyuksus | Безопасность | 12 | 07.08.2012 16:22 |
Не запускается Диспетчер задач | dindin | Безопасность | 6 | 13.04.2012 15:50 |
не запускается диспетчер задач и редактор реестра | kuzsacha | Windows 7 | 1 | 18.02.2012 15:20 |
Вирусы, не открывается диспетчер задач, редактор реестра, сайты антивирусов | sifs | Безопасность | 22 | 13.06.2010 21:06 |
Не запускается диспетчер задач | snicka | Безопасность | 8 | 31.05.2010 12:30 |