Плановая проверка.1 - Страница 11

safety · 08.08.2014, 13:49

то же самое (из безопасного режима) и с Касперским, если работает неадекватно.

http://support.kaspersky.ru/common/service.aspx?el=1464

IvanovPRO777 · 08.08.2014, 14:20

новый лог увз

safety · 08.08.2014, 14:26

чисто, надо только удалить этот дистр Аваста.

такой скрипт в uVS выполните

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.83 BETA 13 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE

delall %SystemDrive%\DOWNLOADS\ПРОГРАММЫ\AVAST_FREE_ANTIVIRUS_SETUP_ONLINE.EXE
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------
поставьте бесплатный антивирус, например Avira Free.
http://install.avira-update.com/pack...tivirus_ru.exe

IvanovPRO777 · 12.08.2014, 10:28

ушел ПК не работает Интернет, в техподдержку звонили, настроить не смогли. Привезут на гарантийный ремонт буду дальше смотреть, наверно сетевая сгорела после грозы, хотя локальная вроде определялась.

---------- Добавлено в 10:28 ---------- Предыдущее сообщение было написано в 10:22 ----------

КОМПЬЮТЕР №16
Лог увз
Профилактика ПК
Тормозит, медленно работает
И не работает сетевая, с сетевой картой уже разобрался, контроллер не определяется даже а AIDA.

safety · 12.08.2014, 10:49

по 16 компу

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.83 BETA 14 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\PROGRAMDATA\IEPLUGINSERVICES\PLUGINSERVICE.EXE
addsgn 1A7ABE9A5583338CF42B627DA804DE52730188D29971535C9148B9985C5DB0C7F214056CC0239572D38F06F7451649F5C7FA44BB12DAB15F2A8400C6D0052273 8 Win32/ELEX.AD [ESET-NOD32]

zoo %SystemDrive%\PROGRAMDATA\WPM\WPROTECTMANAGER.EXE
addsgn 1A61A89A5583338CF42B627DEF8C3609760F3C82DB714B5C8DF01E360CF27DBBE114C3573E218BC32103469E74DD3D88FE37E906672D722F2D77A45A2D85CA77 8 Win32/ELEX.AE [ESET-NOD32]

zoo %SystemDrive%\PROGRAM FILES\CLICK-N-MARK\CLANDM.EXE
addsgn 1A0BE49A5583C58CF42BC4BD0CB80646256201CF89FA75766D2750BC508FF229DF17482236DED34DAE49F0B0E7D618B97D65542316DA3969C9F2645BD63F2A06 8 a variant of Win32/AdWare.AddLyrics.AF

zoo %SystemDrive%\PROGRAM FILES\TOOLDEV342\WEATHERBAR\TRACERSTOOLBARBHO_X86.DLL
addsgn A7679B1928664D070E3C08B264C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D2E3DCDC92B906CAB471649C9BD9F6382DCAF541FF6FEF9D34C7B2EFA 64 Trojan.BPlug.116 [DrWeb]

zoo %Sys32%\DRIVERS\WSTLIB.SYS
addsgn 79132211B982F18DF42BF3580698EDFAE946883789FA1F7885C3C5BC50D6CD88231703F73E5529892B80849F461649FA7DDFFAB755DAB08C2D7748EFC7062273 14 NetFilter.A [ESET-NOD32]

zoo %SystemDrive%\PROGRAM FILES\CLICK-N-MARK\CLICKANDMARK_WD.EXE
addsgn 1AE42F9A5583C58CF42B254E3143FE86C9AA77B381AC48128D9A7B78429771C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F879F23FE 8 Win32/AdWare.AD150.A

zoo %SystemDrive%\PROGRAM FILES\MOBOGENIE\DAEMONPROCESS.EXE
addsgn 1A8E729A5583FF8FF42B627DA804DEC9E90A05B6FAEF9F81A5B0C3B3F514A2ACE09C1364FED57C56F86247AC86259B39B188BE2166253B680963AFEFBA1265F8 8 Adware.Mobogenie.4 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES\SUPTAB\SUPTAB.DLL
addsgn A7679B1928664D070E3C6B7764C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D5D5F2D906C52181649C9BD9F6307595F4659214E91AF6200327C 64 Win32/Thinknice.B [ESET-NOD32]

delall %SystemDrive%\USERS\123\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
delref 1HTTP=127.0.0.1:13828
zoo %SystemDrive%\USERS\PUBLIC\DOCUMENTS\STACH\FRAPS.EXE
delall %SystemDrive%\USERS\PUBLIC\DOCUMENTS\STACH\FRAPS.EXE
delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL
delall %SystemDrive%\PROGRAM FILES\SMARTTWEAK\SPEEDUPMYCOMPUTER\SPEEDUPMYCOMPUTER.URL
hide %SystemDrive%\USERS\123\APPDATA\ROAMING\1H1Q\AFF PACKAGES\UNINSTALLER.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref 1HTTP=127.0.0.1:13828

delref HTTP://WWW.DELTA-HOMES.COM/?TYPE=HP&TS=1402563934&FROM=WPM0612&UID=3219913727_3941_84AB34C5

delref HTTP=127.0.0.1:13828

delref HTTP://SEARCH.DELTA-HOMES.COM/WEB/?UTM_SOURCE=B&UTM_MEDIUM=WPM0226&UTM_CAMPAIGN=INSTALLER&UTM_CONTENT=DS&FROM=WPM0226&UID=3219913727_3941_84AB34C5&TS=1393421833&TYPE=DEFAULT&Q={SEARCHTERMS}

; Advanced System Protector
exec C:\Program Files\Advanced System Protector\unins000.exe
exec C:\Program Files\click-n-mark\Uninstall.exe
exec C:\Program Files\SmartTweak\FixMyRegistry\uninst.exe
exec C:\Program Files\SmartTweak\SpeedUpMyComputer\uninst.exe
exec MsiExec.exe /I{BE742AE3-0C95-46CC-B5C8-9F942FDD9360}

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com
далее,
выполните сканирование (угроз) в Malwarebytes

возможно надо будет после скрипта убрать настройки прокси в браузерах

+
удалите все ярлыки браузеров на рабочем столе и в быстром запуске, и заново создайте их
+

IvanovPRO777 · 12.08.2014, 14:07

По ПК номер 16 отбой. Сдох он. После грозы КЗ в нем было видимо, сетевой контроллер греется и Южный мост. Если получится найти такую же мать то продолжим. Ремонтировать нет смысла).

IvanovPRO777 · 15.08.2014, 14:00

лог увз
профилактика пк

safety · 15.08.2014, 14:21

что с системой?

1. (!) Отсутствует известный файл, рекомендуется восстановить файл: C:\WINDOWS\SYSTEM32\MSIEXEC.EXE
2. (!) Отсутствует известный файл, рекомендуется восстановить файл: C:\WINDOWS\SYSTEM32\CTFMON.EXE
------------
ctfmon.exe можно взять отсюда
http://rghost.ru/57479550
msiexec.exe можно взять отсюда (распаковать из архива):
http://rghost.ru/57479667

+
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.83 BETA 15 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE

delall WWW.APEHA.RU
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

IvanovPRO777 · 15.08.2014, 15:02

лог мбам

С системой вроде все нормально, единственное выходит сообщение
Программа запущенная на этом компьютере пытается отобразить сообщение, и есть две кнопки просмотреть сообщение и Спросить позже
Жму просмотреть
и
Появляется окно с командной строкой, там написано ZVI Keygen for windows 7Pro
И еще одно окно Обнаружение интерактивных служб и кнопка вернуть сейчас
И компьютер возвращается к исходному рабочему столу.

safety · 15.08.2014, 15:46

это оставьте в мабм

Цитата:

Processes: 1
Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, 2132, , [70d9e01fd2a87eb8d90e375c38c8cd33]

Files: 3
Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, , [70d9e01fd2a87eb8d90e375c38c8cd33],

остальное удалите,

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)

остальное удалите по кнопке Очистить

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

safety · 15.08.2014, 15:50

+
вопрос: КАсперский как себя чувствует на этом компе? в рабочем состоянии или ноги протянул? (в списке программ он удален)

IvanovPRO777 · 15.08.2014, 15:51

Долго сегодня что-то....

safety · 15.08.2014, 15:53

долго в каком смысле? загружается Касперский или отвечают долго?

IvanovPRO777 · 15.08.2014, 15:57

Касперского я хочу удалить, мне он не нравится

---------- Добавлено в 15:57 ---------- Предыдущее сообщение было написано в 15:56 ----------

Цитата:

Сообщение от safety

отвечают долго?

в этом смысле

safety · 15.08.2014, 16:01

Касперского удаляем из безопасного режима
http://support.kaspersky.ru/faq/?qid=208635705

долго, потому что мне 30 минут пешком идти с работы домой, да еще в магазин захожу по дороге.

08.08.2014, 14:26	#153 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	чисто, надо только удалить этот дистр Аваста. такой скрипт в uVS выполните выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.83 BETA 13 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE delall %SystemDrive%\DOWNLOADS\ПРОГРАММЫ\AVAST_FREE_ANTIVIRUS_SETUP_ONLINE.EXE deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ---------- поставьте бесплатный антивирус, например Avira Free. http://install.avira-update.com/pack...tivirus_ru.exe

15.08.2014, 14:00	#157 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	Компьютер № 017 лог увз профилактика пк

15.08.2014, 14:21	#158 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	что с системой? 1. (!) Отсутствует известный файл, рекомендуется восстановить файл: C:\WINDOWS\SYSTEM32\MSIEXEC.EXE 2. (!) Отсутствует известный файл, рекомендуется восстановить файл: C:\WINDOWS\SYSTEM32\CTFMON.EXE ------------ ctfmon.exe можно взять отсюда http://rghost.ru/57479550 msiexec.exe можно взять отсюда (распаковать из архива): http://rghost.ru/57479667 + выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.83 BETA 15 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delall WWW.APEHA.RU deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните сканирование (угроз) в Malwarebytes Последний раз редактировалось safety; 15.08.2014 в 14:30.

15.08.2014, 15:02	#159 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	лог мбам С системой вроде все нормально, единственное выходит сообщение Программа запущенная на этом компьютере пытается отобразить сообщение, и есть две кнопки просмотреть сообщение и Спросить позже Жму просмотреть и Появляется окно с командной строкой, там написано ZVI Keygen for windows 7Pro И еще одно окно Обнаружение интерактивных служб и кнопка вернуть сейчас И компьютер возвращается к исходному рабочему столу. Последний раз редактировалось IvanovPRO777; 15.08.2014 в 15:17.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
плановая проверка	pro-pan	Безопасность	1026	16.03.2016 15:37
Плановая проверка	Mr Shape	Безопасность	4	21.09.2013 22:32
плановая проверка	Mr Shape	Безопасность	4	27.02.2013 03:29
плановая проверка	Mr Shape	Безопасность	6	22.02.2013 17:31
плановая проверка	suvandre	Безопасность	12	17.09.2012 09:40

08.08.2014, 13:49	#151 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	то же самое (из безопасного режима) и с Касперским, если работает неадекватно. http://support.kaspersky.ru/common/service.aspx?el=1464

08.08.2014, 14:20	#152 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	новый лог увз

12.08.2014, 10:28	#154 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	ушел ПК не работает Интернет, в техподдержку звонили, настроить не смогли. Привезут на гарантийный ремонт буду дальше смотреть, наверно сетевая сгорела после грозы, хотя локальная вроде определялась. ---------- Добавлено в 10:28 ---------- Предыдущее сообщение было написано в 10:22 ---------- КОМПЬЮТЕР №16 Лог увз Профилактика ПК Тормозит, медленно работает И не работает сетевая, с сетевой картой уже разобрался, контроллер не определяется даже а AIDA.

12.08.2014, 14:07	#156 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	По ПК номер 16 отбой. Сдох он. После грозы КЗ в нем было видимо, сетевой контроллер греется и Южный мост. Если получится найти такую же мать то продолжим. Ремонтировать нет смысла).

15.08.2014, 15:50	#161 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	+ вопрос: КАсперский как себя чувствует на этом компе? в рабочем состоянии или ноги протянул? (в списке программ он удален)

15.08.2014, 15:51	#162 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	Долго сегодня что-то....

15.08.2014, 15:53	#163 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	долго в каком смысле? загружается Касперский или отвечают долго?

15.08.2014, 16:01	#165 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	Касперского удаляем из безопасного режима http://support.kaspersky.ru/faq/?qid=208635705 долго, потому что мне 30 минут пешком идти с работы домой, да еще в магазин захожу по дороге.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads