08.08.2014, 13:49 | #151 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
то же самое (из безопасного режима) и с Касперским, если работает неадекватно.
http://support.kaspersky.ru/common/service.aspx?el=1464 |
08.08.2014, 14:26 | #153 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
чисто, надо только удалить этот дистр Аваста.
такой скрипт в uVS выполните выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.83 BETA 13 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE delall %SystemDrive%\DOWNLOADS\ПРОГРАММЫ\AVAST_FREE_ANTIVIRUS_SETUP_ONLINE.EXE deltmp delnfr restart ---------- поставьте бесплатный антивирус, например Avira Free. http://install.avira-update.com/pack...tivirus_ru.exe |
12.08.2014, 10:28 | #154 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
ушел ПК не работает Интернет, в техподдержку звонили, настроить не смогли. Привезут на гарантийный ремонт буду дальше смотреть, наверно сетевая сгорела после грозы, хотя локальная вроде определялась.
---------- Добавлено в 10:28 ---------- Предыдущее сообщение было написано в 10:22 ---------- КОМПЬЮТЕР №16 Лог увз Профилактика ПК Тормозит, медленно работает И не работает сетевая, с сетевой картой уже разобрался, контроллер не определяется даже а AIDA. |
12.08.2014, 10:49 | #155 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по 16 компу
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.83 BETA 14 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\PROGRAMDATA\IEPLUGINSERVICES\PLUGINSERVICE.EXE addsgn 1A7ABE9A5583338CF42B627DA804DE52730188D29971535C9148B9985C5DB0C7F214056CC0239572D38F06F7451649F5C7FA44BB12DAB15F2A8400C6D0052273 8 Win32/ELEX.AD [ESET-NOD32] zoo %SystemDrive%\PROGRAMDATA\WPM\WPROTECTMANAGER.EXE addsgn 1A61A89A5583338CF42B627DEF8C3609760F3C82DB714B5C8DF01E360CF27DBBE114C3573E218BC32103469E74DD3D88FE37E906672D722F2D77A45A2D85CA77 8 Win32/ELEX.AE [ESET-NOD32] zoo %SystemDrive%\PROGRAM FILES\CLICK-N-MARK\CLANDM.EXE addsgn 1A0BE49A5583C58CF42BC4BD0CB80646256201CF89FA75766D2750BC508FF229DF17482236DED34DAE49F0B0E7D618B97D65542316DA3969C9F2645BD63F2A06 8 a variant of Win32/AdWare.AddLyrics.AF zoo %SystemDrive%\PROGRAM FILES\TOOLDEV342\WEATHERBAR\TRACERSTOOLBARBHO_X86.DLL addsgn A7679B1928664D070E3C08B264C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D2E3DCDC92B906CAB471649C9BD9F6382DCAF541FF6FEF9D34C7B2EFA 64 Trojan.BPlug.116 [DrWeb] zoo %Sys32%\DRIVERS\WSTLIB.SYS addsgn 79132211B982F18DF42BF3580698EDFAE946883789FA1F7885C3C5BC50D6CD88231703F73E5529892B80849F461649FA7DDFFAB755DAB08C2D7748EFC7062273 14 NetFilter.A [ESET-NOD32] zoo %SystemDrive%\PROGRAM FILES\CLICK-N-MARK\CLICKANDMARK_WD.EXE addsgn 1AE42F9A5583C58CF42B254E3143FE86C9AA77B381AC48128D9A7B78429771C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F879F23FE 8 Win32/AdWare.AD150.A zoo %SystemDrive%\PROGRAM FILES\MOBOGENIE\DAEMONPROCESS.EXE addsgn 1A8E729A5583FF8FF42B627DA804DEC9E90A05B6FAEF9F81A5B0C3B3F514A2ACE09C1364FED57C56F86247AC86259B39B188BE2166253B680963AFEFBA1265F8 8 Adware.Mobogenie.4 [DrWeb] zoo %SystemDrive%\PROGRAM FILES\SUPTAB\SUPTAB.DLL addsgn A7679B1928664D070E3C6B7764C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D5D5F2D906C52181649C9BD9F6307595F4659214E91AF6200327C 64 Win32/Thinknice.B [ESET-NOD32] delall %SystemDrive%\USERS\123\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL delref 1HTTP=127.0.0.1:13828 zoo %SystemDrive%\USERS\PUBLIC\DOCUMENTS\STACH\FRAPS.EXE delall %SystemDrive%\USERS\PUBLIC\DOCUMENTS\STACH\FRAPS.EXE delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL delall %SystemDrive%\PROGRAM FILES\SMARTTWEAK\SPEEDUPMYCOMPUTER\SPEEDUPMYCOMPUTER.URL hide %SystemDrive%\USERS\123\APPDATA\ROAMING\1H1Q\AFF PACKAGES\UNINSTALLER.EXE ;------------------------autoscript--------------------------- chklst delvir delref 1HTTP=127.0.0.1:13828 delref HTTP://WWW.DELTA-HOMES.COM/?TYPE=HP&TS=1402563934&FROM=WPM0612&UID=3219913727_3941_84AB34C5 delref HTTP=127.0.0.1:13828 delref HTTP://SEARCH.DELTA-HOMES.COM/WEB/?UTM_SOURCE=B&UTM_MEDIUM=WPM0226&UTM_CAMPAIGN=INSTALLER&UTM_CONTENT=DS&FROM=WPM0226&UID=3219913727_3941_84AB34C5&TS=1393421833&TYPE=DEFAULT&Q={SEARCHTERMS} ; Advanced System Protector exec C:\Program Files\Advanced System Protector\unins000.exe exec C:\Program Files\click-n-mark\Uninstall.exe exec C:\Program Files\SmartTweak\FixMyRegistry\uninst.exe exec C:\Program Files\SmartTweak\SpeedUpMyComputer\uninst.exe exec MsiExec.exe /I{BE742AE3-0C95-46CC-B5C8-9F942FDD9360} deltmp delnfr ;------------------------------------------------------------- czoo restart архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com далее, выполните сканирование (угроз) в Malwarebytes возможно надо будет после скрипта убрать настройки прокси в браузерах + удалите все ярлыки браузеров на рабочем столе и в быстром запуске, и заново создайте их + |
15.08.2014, 14:21 | #158 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
что с системой?
1. (!) Отсутствует известный файл, рекомендуется восстановить файл: C:\WINDOWS\SYSTEM32\MSIEXEC.EXE 2. (!) Отсутствует известный файл, рекомендуется восстановить файл: C:\WINDOWS\SYSTEM32\CTFMON.EXE ------------ ctfmon.exe можно взять отсюда http://rghost.ru/57479550 msiexec.exe можно взять отсюда (распаковать из архива): http://rghost.ru/57479667 + выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.83 BETA 15 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delall WWW.APEHA.RU deltmp delnfr restart ---------- далее, выполните сканирование (угроз) в Malwarebytes Последний раз редактировалось safety; 15.08.2014 в 14:30. |
15.08.2014, 15:02 | #159 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
лог мбам
С системой вроде все нормально, единственное выходит сообщение Программа запущенная на этом компьютере пытается отобразить сообщение, и есть две кнопки просмотреть сообщение и Спросить позже Жму просмотреть и Появляется окно с командной строкой, там написано ZVI Keygen for windows 7Pro И еще одно окно Обнаружение интерактивных служб и кнопка вернуть сейчас И компьютер возвращается к исходному рабочему столу. Последний раз редактировалось IvanovPRO777; 15.08.2014 в 15:17. |
15.08.2014, 15:46 | #160 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
это оставьте в мабм
Цитата:
далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
|
Ads | |
15.08.2014, 16:01 | #165 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Касперского удаляем из безопасного режима
http://support.kaspersky.ru/faq/?qid=208635705 долго, потому что мне 30 минут пешком идти с работы домой, да еще в магазин захожу по дороге. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
плановая проверка | pro-pan | Безопасность | 1026 | 16.03.2016 15:37 |
Плановая проверка | Mr Shape | Безопасность | 4 | 21.09.2013 22:32 |
плановая проверка | Mr Shape | Безопасность | 4 | 27.02.2013 03:29 |
плановая проверка | Mr Shape | Безопасность | 6 | 22.02.2013 17:31 |
плановая проверка | suvandre | Безопасность | 12 | 17.09.2012 09:40 |