06.10.2014, 20:46 | #346 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.83.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v383c OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES (X86)\TNOD USER & PASSWORD FINDER\TNODUP.EXE addsgn 1AB3A69A5583348CF42BC4A10CD8285F2562DC6489FA2CB80C862535152AF809C79C86B305108D34380BF197CDD8B6AF69DC9D7EDCAFB8D368934FCA0043C272 8 tnod ;------------------------autoscript--------------------------- chklst delvir delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID] delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID] deltmp delnfr ;------------------------------------------------------------- restart далее, выполните быстрое сканирование (угроз) в Malwarebytes Последний раз редактировалось safety; 06.10.2014 в 20:58. |
07.10.2014, 13:23 | #348 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
это оставить в живых в мбам
Цитата:
далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ если проблема не решится, добавьте логи расширения браузеров http://pchelpforum.ru/f26/t24207/p1171371/ |
|
08.10.2014, 14:25 | #349 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
Компьютер №32
Это уже мой пятый ПК с заменой жесткого диска и удачным клонированием. Ноутбуки сыпятся винчестеры тошиба и самсунг 2008 года летят как дрова.
Система походу сильно зараженная. Перед сохранением образа удалил Аваст с поддельной лицензией и адгуард с истекшим пробным периодом uvs obraz Почему-то он не упаковался в архив. Можем из-за того что на ПК нет архиваторов? |
08.10.2014, 15:07 | #350 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.83.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v383c OFFSGNSAVE zoo %Sys32%\DRIVERS\{29B136C9-938D-4D3D-8DF8-D649D9B74D02}W64.SYS addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2AEB9CAF29BD801BE5C3573E559D492B80849F5AE049FA1D1EE8727D2BB02C2D77A42FC7062273 28 Trojan.BPlug.123 [DrWeb] delall %SystemDrive%\PROGRAM FILES (X86)\ADGUARD\ADGUARD.EXE del %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL ;------------------------autoscript--------------------------- chklst delvir delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&TEXT={SEARCHTERMS} regt 28 regt 29 ; Mutual Public exec C:\Program Files\mutualpublic\uninst.exe ; Java(TM) 6 Update 29 (64-bit) exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86416029FF} /quiet deldirex %SystemDrive%\PROGRAM FILES (X86)\MEGA BROWSE deltmp delnfr ;------------------------------------------------------------- restart далее, выполните сканирование (угроз) в Malwarebytes |
08.10.2014, 15:08 | #351 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
только увс надо обновить с нашего зеркала до 3.83.3
http://rghost.ru/58389829 в этой версии может быть ошибка Цитата:
|
|
08.10.2014, 16:38 | #353 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите все найденное в малваребайт,
далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ если проблемы не решится, добавьте логи расширения браузеров http://pchelpforum.ru/f26/t24207/p1171371/ заодно проверим логи расширений браузеров. |
09.10.2014, 11:31 | #354 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
Компьютер № 33
Ноутбук долго загружается
В общем его используют для просмотра фильмов порнографического содержания и немного для учебы))) Был отвал северного моста Восстановил Доолго загружается, оперативная память чем-то загружается Перед созданием скрипта: - почистил автозагрузку - удалил антивирус Нортон 2010 года - удалил программу Webalta - unity web player лог увс |
09.10.2014, 11:59 | #355 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.83.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v383c OFFSGNSAVE zoo %SystemDrive%\USERS\ДИМКА\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian zoo %SystemDrive%\USERS\ДИМКА\APPDATA\ROAMING\GFKAKG.EXE addsgn A7659219B9628B762FD5AEB1643707B944CAFC1E3104E087154E719A50D6714C769E26D4D25D5A4D0F82849F46E95C461C9FE89ACD244FD3BDFA1009C7062273 16 Win32/Dorkbot.B [NOD32] zoo %SystemDrive%\USERS\ДИМКА\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL addsgn 79132211B9E9317E0AA1AB59A52C1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A57D0BF193CB50B67FBBABFC9ABACEB02CEA77B22FC706CA34 64 Trojan.Siggen6.685 [DrWeb] adddir %SystemDrive%\USERS\ДИМКА\APPDATA\ROAMING del %SystemDrive%\USERS\ДИМКА\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL del %SystemDrive%\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.URL del %SystemDrive%\USERS\ДИМКА\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\LAUNCH INTERNET EXPLORER BROWSER.LNK delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE delall %SystemDrive%\USERS\ДИМКА\DOWNLOADS\VKSAVER_RUS_SETUP (1).EXE ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID] delref HTTP://WEBALTA.RU/SEARCH delref HTTP:\\HOME.WEBALTA.RU\?NEW delref HTTP://HOME.WEBALTA.RU/?NEW regt 28 regt 29 ; Java(TM) 6 Update 17 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF} /quiet deltmp delnfr ;------------------------------------------------------------- czoo restart архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com далее, выполните сканирование (угроз) в Malwarebytes проверку в малваребайт обязательно. |
09.10.2014, 17:42 | #357 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите все найденное в малваребайт,
далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ заодно поверяем расширения браузеров, добавьте логи расширения браузеров http://pchelpforum.ru/f26/t24207/p1171371/ |
13.10.2014, 16:38 | #358 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
Компьютер №34
СРОЧНЫЙ ЗАКАЗ (осталось полтора часа)
Пришел ноутбук с проблемой. Зависает. Мною был обнаружен перегрев из-за накопившейся пыли После чистки греться перестал Загружается и не зависается Но не работают все устройства, мышь, тачпад и клавиатура, а также не определяются USB С загрузочного диска все устройства работают. Вот лог увс с WINPE51_UVS3.83 сейчас пришлю ---------- Добавлено в 16:38 ---------- Предыдущее сообщение было написано в 16:24 ---------- http://rghost.ru/58499571 |
13.10.2014, 16:53 | #359 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполнить в uVS из под Winpe скрипт из файла
файл скрипта скачайте отсюда http://rghost.ru/private/58499832/9c...fc1fe06b1eeb9c перегрузиться в нормальный режим, пробуем создать образ автозапуска из нормального режима. |
13.10.2014, 17:47 | #360 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
лог увс в нормальном режиме
система вроде ожила все работает. Только единственное, нарушены ассоциации файлов. Есть способ их быстро восстановить? |
Ads | |
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
плановая проверка | pro-pan | Безопасность | 1026 | 16.03.2016 15:37 |
Плановая проверка | Mr Shape | Безопасность | 4 | 21.09.2013 22:32 |
плановая проверка | Mr Shape | Безопасность | 4 | 27.02.2013 03:29 |
плановая проверка | Mr Shape | Безопасность | 6 | 22.02.2013 17:31 |
плановая проверка | suvandre | Безопасность | 12 | 17.09.2012 09:40 |