Плановая проверка.1 - Страница 26

IvanovPRO777 · 24.10.2014, 19:19

safety · 24.10.2014, 19:23

попробуй вначале просто деинсталлировать эту программу из установки _удаления программ

C:\Program Files (x86)\360\Total Security\

Цитата:

360 Total Security
Mobogenie3
Network SafetyAddon version 6.78
NewProduct 1.00
PriceLess
Screentool - снимки экрана
Weatherbar
WebBars
Witn
baidu version 1.5
storegid
superpromokody 1.1
win version 2.6
Аудио и видео скачивание
Тут недорого version 2.8

safety · 24.10.2014, 19:36

+
прежде чем добавить новый образ, выполните этот скрипт из безопасного режима системы

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.84.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v384c
OFFSGNSAVE

deldirex %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY
delall %Sys32%\DRIVERS\360ANTIHACKER64.SYS
delall %Sys32%\DRIVERS\360AVFLT.SYS
delall %Sys32%\DRIVERS\360BOX64.SYS
delall %Sys32%\DRIVERS\360CAMERA64.SYS
delall %Sys32%\DRIVERS\360FSFLT.SYS
delall %Sys32%\DRIVERS\BAPIDRV64.SYS
delall %Sys32%\DRIVERS\BTWDPAN.SYS
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=268ADCF24C8BD7E7FBDC2B5419EADFDE&TEXT={SEARCHTERMS}
delref HTTP:\\HOME.WEBALTA.RU\?LINK&S=DBC82085
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------

IvanovPRO777 · 24.10.2014, 20:10

Программы по списку удалил
Скрипт из безопасного режима сделал
И вот образ из нормального режима
http://rghost.ru/58692526

safety · 24.10.2014, 20:17

это еще выполнить в uVS

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.84.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v384c
OFFSGNSAVE

delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.593\7Z.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.593\AD.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.593\DYNPLUGINS\ASSISTREPORTPLUGIN.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.593\BAIDUPROTECT.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.593\PLUGINS\BAIDUREPAIR.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.593\BDLOGICUTILS.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.593\BDMNET.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.593\BDMREPORT.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.593\DRIVERMANAGER.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.593\PLUGINS\HIPS.DLL
delref HTTP:\\HOME.WEBALTA.RU\?LINK&S=DBC82085
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=268ADCF24C8BD7E7FBDC2B5419EADFDE&TEXT={SEARCHTERMS}
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------

safety · 24.10.2014, 20:27

+
далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

------------
пишем по результату, что осталось из проблем

IvanovPRO777 · 26.10.2014, 00:08

Некоторые проблемы остались и очень ощутимые.
Что было мной проделано.
Удалил дополнительно:
майкрософт секъюрити антивирус
браузеры Яндекс и Амиго
почистил автозагрузку
удалил расширения мэйла

УСтановил:
Авира
Мозилу
Оперу

Работать стал получше
Но процесс svchost.exe прилично грузит ОЗУ притом их несколько на данный момент 15 и один из них бесконечно жрет файл подкачки, пока ПК совсем не здыхает
сейчас сделаю образ увс и пришлю

---------- Добавлено в 00:07 ---------- Предыдущее сообщение было написано Вчера в 23:45 ----------

http://rghost.ru/58714614

данный процесс грузит ОЗУ когда инет покдлючаешь
без сети все норм
реклама в браузерах появилась

---------- Добавлено в 00:08 ---------- Предыдущее сообщение было написано в 00:07 ----------

Параллельно левые страницы открываются

RP55.RP55 · 26.10.2014, 00:27

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

Код:

     

;uVS v3.84.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v384c
delref HTTP:\\HOME.WEBALTA.RU\?LINK&S=DBC82085
delref HTTP://ISTART.WEBSSEARCHES.COM/?TYPE=HP&TS=1413814606&FROM=EXP&UID=WDCXWD3200LPVX-80V0TT0_WD-WXA1E63TLC19TLC19
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=268ADCF24C8BD7E7FBDC2B5419EADFDE&TEXT={SEARCHTERMS}
delref SCREENTK.SYS
delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]
deldirex %SystemDrive%\PROGRAM FILES (X86)\GOFORFILESUPDATER
delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.DLL
bl F2764BCE6D1677CB2DD34DA924EF596A 383400
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\MAILRU\MAILRUUPDATER.EXE
bl FEF83DC4F178934824042FC8730E1E5F 1293824
delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\SKYRIM - LEGENDARY EDITION\UNINSTALL\UNINS000.EXE
regt 27
regt 28
regt 29
deltmp
delnfr
restart

-------------

Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6
Выбрать Гипер сканирование*. Отчет предоставить для анализа( в своей теме на форуме ) .
*Если Гипер сканирование не запускается:
Выберите первый вариант сканирования ( Угроза сканирования )
- Отчёт по сканированию нужно представить в .txt ( блокнот )

---------- Добавлено в 01:12 ---------- Предыдущее сообщение было написано в 01:10 ----------

Приличную нагрузку на сеть даёт: MAIL.RU-GAMECENTER

safety · 26.10.2014, 09:00

+
эта программа осталась в списке установленных

Цитата:

Network SafetyAddon version 6.78

IvanovPRO777 · 26.10.2014, 09:47

Цитата:

Сообщение от RP55.RP55

Приличную нагрузку на сеть даёт: MAIL.RU-GAMECENTER

там загрузки приостановлены. Что он может там качать еще?

---------- Добавлено в 10:47 ---------- Предыдущее сообщение было написано в 10:44 ----------

Цитата:

Сообщение от safety

Network SafetyAddon version 6.78

программа не удаляется выходит ошибка
Не удается разрешить адрес или имя сервера

safety · 26.10.2014, 10:30

тогда просто эту папку удалить, если там что то есть

Цитата:

C:\Program Files (x86)\emoex\

+
это деинсталлировать

Цитата:

Менеджер браузеров

IvanovPRO777 · 26.10.2014, 10:41

лог мбам

Сейчас удалю

safety · 26.10.2014, 10:44

в мбам все найденное удаляем. пишем результат

IvanovPRO777 · 26.10.2014, 10:50

авира все матерится. Находит там всякие вирусы

safety · 26.10.2014, 11:14

а что находит Авира? добавь логи Авиры, глянуть что там находится

24.10.2014, 19:19	#376 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	http://rghost.ru/58691550

24.10.2014, 19:36	#378 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	+ прежде чем добавить новый образ, выполните этот скрипт из безопасного режима системы выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.84.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v384c OFFSGNSAVE deldirex %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY delall %Sys32%\DRIVERS\360ANTIHACKER64.SYS delall %Sys32%\DRIVERS\360AVFLT.SYS delall %Sys32%\DRIVERS\360BOX64.SYS delall %Sys32%\DRIVERS\360CAMERA64.SYS delall %Sys32%\DRIVERS\360FSFLT.SYS delall %Sys32%\DRIVERS\BAPIDRV64.SYS delall %Sys32%\DRIVERS\BTWDPAN.SYS delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=268ADCF24C8BD7E7FBDC2B5419EADFDE&TEXT={SEARCHTERMS} delref HTTP:\\HOME.WEBALTA.RU\?LINK&S=DBC82085 deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ----------

26.10.2014, 00:27	#383 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Скопировать текст КОДА - в буфер обмена. uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! Код: ;uVS v3.84.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v384c delref HTTP:\\HOME.WEBALTA.RU\?LINK&S=DBC82085 delref HTTP://ISTART.WEBSSEARCHES.COM/?TYPE=HP&TS=1413814606&FROM=EXP&UID=WDCXWD3200LPVX-80V0TT0_WD-WXA1E63TLC19TLC19 delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=268ADCF24C8BD7E7FBDC2B5419EADFDE&TEXT={SEARCHTERMS} delref SCREENTK.SYS delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID] deldirex %SystemDrive%\PROGRAM FILES (X86)\GOFORFILESUPDATER delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.DLL bl F2764BCE6D1677CB2DD34DA924EF596A 383400 delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\MAILRU\MAILRUUPDATER.EXE bl FEF83DC4F178934824042FC8730E1E5F 1293824 delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\SKYRIM - LEGENDARY EDITION\UNINSTALL\UNINS000.EXE regt 27 regt 28 regt 29 deltmp delnfr restart ------------- Далее (даже если проблема решена) выполнить лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выбрать Гипер сканирование. Отчет предоставить для анализа( в своей теме на форуме ) . Если Гипер сканирование не запускается: Выберите первый вариант сканирования ( Угроза сканирования ) - Отчёт по сканированию нужно представить в .txt ( блокнот ) ---------- Добавлено в 01:12 ---------- Предыдущее сообщение было написано в 01:10 ---------- Приличную нагрузку на сеть даёт: MAIL.RU-GAMECENTER

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
плановая проверка	pro-pan	Безопасность	1026	16.03.2016 15:37
Плановая проверка	Mr Shape	Безопасность	4	21.09.2013 22:32
плановая проверка	Mr Shape	Безопасность	4	27.02.2013 03:29
плановая проверка	Mr Shape	Безопасность	6	22.02.2013 17:31
плановая проверка	suvandre	Безопасность	12	17.09.2012 09:40

24.10.2014, 20:10	#379 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	Программы по списку удалил Скрипт из безопасного режима сделал И вот образ из нормального режима http://rghost.ru/58692526

24.10.2014, 20:27	#381 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	+ далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ пишем по результату, что осталось из проблем

26.10.2014, 00:08	#382 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	Некоторые проблемы остались и очень ощутимые. Что было мной проделано. Удалил дополнительно: майкрософт секъюрити антивирус браузеры Яндекс и Амиго почистил автозагрузку удалил расширения мэйла УСтановил: Авира Мозилу Оперу Работать стал получше Но процесс svchost.exe прилично грузит ОЗУ притом их несколько на данный момент 15 и один из них бесконечно жрет файл подкачки, пока ПК совсем не здыхает сейчас сделаю образ увс и пришлю ---------- Добавлено в 00:07 ---------- Предыдущее сообщение было написано Вчера в 23:45 ---------- http://rghost.ru/58714614 данный процесс грузит ОЗУ когда инет покдлючаешь без сети все норм реклама в браузерах появилась ---------- Добавлено в 00:08 ---------- Предыдущее сообщение было написано в 00:07 ---------- Параллельно левые страницы открываются

26.10.2014, 10:41	#387 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	лог мбам Сейчас удалю

26.10.2014, 10:44	#388 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	в мбам все найденное удаляем. пишем результат

26.10.2014, 10:50	#389 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	авира все матерится. Находит там всякие вирусы

26.10.2014, 11:14	#390 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	а что находит Авира? добавь логи Авиры, глянуть что там находится

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads