24.01.2014, 19:28 | #1 (ссылка) |
Новичок
Регистрация: 19.01.2014
Сообщений: 19
Репутация: 0
|
ati.exe был прекрашен
при включении вылезает табличка что ати эксе прекращает работу. после этого компьютер очень плохо работает
http://rghost.ru/51891990 ювс |
24.01.2014, 19:32 | #2 (ссылка) |
Эксперт
|
Здравствуйте!
Выполните следующий скрипт в uVS: - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива); - копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст); Код:
;;uVS v3.81.8 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 bl 2F24D86C5DFDFB71FD601025F39B888F 26744 addsgn 1A9E749A55837A8FF42B254E3143FE8E608277F608C27C0BE823B096D3AE614F563348172A68BD4CB899F08A7B374C6964ABE64F77DF23355970992F879F2306 8 AceEngine bl 95638442FC1AC7B0F204C1AF03635214 27904 bl 5840CB8702727C11FE496FB6637C6499 1515352 addsgn 1A7F8B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 16 Praetorian bl 2B78D1197058896C34328D97F3597E93 5499768 addsgn 1A97749A5583D38FF42B254E3143FE8E608277F608C27C0BE823B096D3AE614F563348172A68BD4CB899F08A7B374C6964ABE64F77DF23355970992F879F2306 8 Tool.BtcMine.94 [DrWeb] bl EA5C563DB06D96B90141698AFD27F2FC 187904 addsgn A7659219B9728B762FD5AEB1643707F5B3C2FC1EF507E087D04A203FBCCEB6480715C3573EAA88B9BDC8847722EBB60528560DF1B9D21118BA3FA4E638E644E3 16 a variant of Win32/BitCoinMiner.N [ESET addsgn A76592CD0339CF9E275FDBB9EF951E8E589A7F0D888E22F1F9E7CD350CF275C517332B267A559DCAC78C0144330FC2EF7DEFA110D008BFA8A977A42F4E43C69B 64 BitcoinMiner addsgn A76592CC06E1117E882FAFC55798994035DAAF7DFCF24990511DC5BCD50DF88A7A62CDF63EF5742BAE40F0FBAE49B60582528D8ADC2AEB7270B5A82F4A720473 64 BitcoinMiner addsgn A76592CC06E1117E882FAFC55798994035DAAF7DFCF2499039EBC7BCD50DF88A7A62CDF63E951F39AE40F0FBAE49B60582528D8ADC2AEB7270B5A82F4A720473 64 BitcoinMiner bl EC63F649F7090F885EBD4770FFB92FCB 94208 addsgn A7679B19919AF4663F95AE5978DFEDFA4F8A945ABBBB1F10DDF084BC385A420D23AE73637F5527AD1FC18427BA2208FA9558688DAA32F229D288A42F38F9DD8C 9 updatetask bl 2A474C9DBB9FBAC669D86149F7CE5FF3 134824 addsgn 1AA4389A5583348CF42BC4BD0C08B744256239E889FA9C1D61C34EC958ED44682655C3201C3F99A19393849F1F952C067D8900CD4EDAB075A43240E882FADC8C 8 Ask.Com bl 594CB699E78B4ADF1052CFA89489315E 790528 addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP bl 5961CD5FDD7E4EF693B39AB938E6800F 26744 bl D100208BE33A77ADAE0C529302E3ED34 493952 addsgn 1AE7909A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B7573D97F7BF550481AA92E8CBBFB65328BF1D28827EBD38DE49A 8 YandexUpdater bl B99846905471DA271B0D2DCE460F5756 967888 delref HTTP://SEARCH.TICNO.COM/?C=T&Q= delref HTTP://START.TICNO.COM?KEY=825EAA69-8DCD-4C08-99B3-9E678F115927 delref HTTP://WWW.MAIL.RU/CNT/7829 chklst delvir ; Ticno Tabs exec C:\Program Files (x86)\Ticno\Tabs\Uninstall.exe ; KMPlayer Toolbar exec MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} /quiet deltmp delnfr restart - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши; - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить; - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее; - по окончанию выполнения скрипта компьютер перезагрузится. - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда. |
24.01.2014, 22:20 | #3 (ссылка) |
Новичок
Регистрация: 19.01.2014
Сообщений: 19
Репутация: 0
|
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org Версия базы данных: v2014.01.24.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Стас :: ПРОПК [администратор] 24.01.2014 21:10:09 MBAM-log-2014-01-24 (21-19-31).txt Тип сканирования: Быстрое сканирование Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM Опции сканирования отключены: P2P Просканированные объекты: 343488 Времени прошло: 6 минут , 1 секунд Обнаруженные процессы в памяти: 1 C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) -> 1152 -> Действие не было предпринято. Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 0 (Вредоносных программ не обнаружено) Обнаруженные параметры в реестре: 0 (Вредоносных программ не обнаружено) Объекты реестра обнаружены: 0 (Вредоносных программ не обнаружено) Обнаруженные папки: 0 (Вредоносных программ не обнаружено) Обнаруженные файлы: 12 C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) -> Действие не было предпринято. C:\Users\Стас\AppData\Roaming\Desktopicon\eBayShor tcuts.exe (Adware.ADON) -> Действие не было предпринято. C:\Users\Стас\AppData\Roaming\KW\KW.exe (Trojan.Agent.CK) -> Действие не было предпринято. C:\Users\Стас\AppData\Roaming\samson\winarj.exe (Trojan.FakeSMS) -> Действие не было предпринято. C:\Users\Стас\AppData\Roaming\samson\winzipv.exe (Trojan.FakeSMS) -> Действие не было предпринято. C:\Users\Стас\Desktop\KW.exe (Trojan.Agent.CK) -> Действие не было предпринято. C:\Users\Стас\Downloads\counter_strike_16_v_id4749 839id.exe (PUP.Adware.MediaGet) -> Действие не было предпринято. C:\Users\Стас\Downloads\diablo3.rar (PUP.Adware.MultiBar) -> Действие не было предпринято. C:\Users\Стас\Downloads\download.zip (Trojan.Bicololo) -> Действие не было предпринято. C:\Users\Стас\Downloads\DownloadManagerSetup.exe (PUP.Optional.BundleInstaller) -> Действие не было предпринято. C:\Users\Стас\Downloads\max_payne_3_2012_rus_eng_m ulti8_eng_repack_ot_r_g_catalyst_seedoff_net.exe (PUP.Downware.RU) -> Действие не было предпринято. C:\Users\Стас\AppData\Roaming\Mozilla\Extensions\{ 1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Действие не было предпринято. (конец) |
24.01.2014, 22:29 | #4 (ссылка) | |
Эксперт
|
удаляем все кроме этого:
Цитата:
затем сделайте лог AdwCleaner http://forum.esetnod32.ru/forum9/topic7084/ |
|
27.01.2014, 18:42 | #5 (ссылка) |
Новичок
Регистрация: 19.01.2014
Сообщений: 19
Репутация: 0
|
# AdwCleaner v3.017 - Report created 27/01/2014 at 17:41:36
# Updated 12/01/2014 by Xplode # Operating System : Windows 7 Professional Service Pack 1 (64 bits) # Username : Стас - ПРОПК # Running from : C:\Users\Стас\Downloads\adwcleaner (1).exe # Option : Scan ***** [ Services ] ***** ***** [ Files / Folders ] ***** ***** [ Shortcuts ] ***** ***** [ Registry ] ***** ***** [ Browsers ] ***** -\\ Internet Explorer v9.0.8112.16476 -\\ Mozilla Firefox v13.0.1 (ru) [ File : C:\Users\Стас\AppData\Roaming\Mozilla\Firefox\Prof iles\nahd6ha2.default\prefs.js ] [ File : C:\Users\Лена.ПроПК\AppData\Roaming\Mozilla\Firefo x\Profiles\uonqlgdw.default\prefs.js ] [ File : C:\Users\Саша.ПроПК\AppData\Roaming\Mozilla\Firefo x\Profiles\hsp3kru3.default\prefs.js ] -\\ Google Chrome v [ File : C:\Users\Стас\AppData\Local\Google\Chrome\User Data\Default\preferences ] [ File : C:\Users\Саша.ПроПК\AppData\Local\Google\Chrome\Us er Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [5090 octets] - [24/01/2014 21:44:58] AdwCleaner[R1].txt - [5150 octets] - [24/01/2014 21:53:28] AdwCleaner[R2].txt - [1162 octets] - [27/01/2014 17:41:36] AdwCleaner[S0].txt - [5156 octets] - [24/01/2014 23:55:03] ########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1282 octets] ########## |
27.01.2014, 18:50 | #6 (ссылка) |
Специалист
|
Stas-war, Если проблема решена, выполните закрытие уязвимостей в AVZ:
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена (Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
28.01.2014, 20:22 | #10 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.81.9 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemRoot%\CORE.EXE addsgn 9252775A3D6AC1CC0B84794EA34F0E54088A5DFADF2748939453552CC046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 8 Win32.BitCoinMiner.moo [Kaspersky] delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL deltmp delnfr ;------------------------------------------------------------- czoo restart архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com ---------- далее, выполните быстрое сканирование в Malwarebytes |
29.01.2014, 00:52 | #11 (ссылка) |
Новичок
Регистрация: 19.01.2014
Сообщений: 19
Репутация: 0
|
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org Версия базы данных: v2014.01.28.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Стас :: ПРОПК [администратор] 28.01.2014 23:39:20 mbam-log-2014-01-28 (23-39-20).txt Тип сканирования: Быстрое сканирование Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM Опции сканирования отключены: P2P Просканированные объекты: 344186 Времени прошло: 9 минут , 32 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 0 (Вредоносных программ не обнаружено) Обнаруженные параметры в реестре: 0 (Вредоносных программ не обнаружено) Объекты реестра обнаружены: 0 (Вредоносных программ не обнаружено) Обнаруженные папки: 0 (Вредоносных программ не обнаружено) Обнаруженные файлы: 0 (Вредоносных программ не обнаружено) (конец) кажись комп чист) может в системе что не так) |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|