24.10.2014, 19:23 | #377 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
попробуй вначале просто деинсталлировать эту программу из установки _удаления программ
C:\Program Files (x86)\360\Total Security\ Цитата:
Последний раз редактировалось safety; 24.10.2014 в 19:28. |
|
24.10.2014, 19:36 | #378 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
+
прежде чем добавить новый образ, выполните этот скрипт из безопасного режима системы выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.84.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v384c OFFSGNSAVE deldirex %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY delall %Sys32%\DRIVERS\360ANTIHACKER64.SYS delall %Sys32%\DRIVERS\360AVFLT.SYS delall %Sys32%\DRIVERS\360BOX64.SYS delall %Sys32%\DRIVERS\360CAMERA64.SYS delall %Sys32%\DRIVERS\360FSFLT.SYS delall %Sys32%\DRIVERS\BAPIDRV64.SYS delall %Sys32%\DRIVERS\BTWDPAN.SYS delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=268ADCF24C8BD7E7FBDC2B5419EADFDE&TEXT={SEARCHTERMS} delref HTTP:\\HOME.WEBALTA.RU\?LINK&S=DBC82085 deltmp delnfr restart ---------- |
24.10.2014, 20:10 | #379 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
Программы по списку удалил
Скрипт из безопасного режима сделал И вот образ из нормального режима http://rghost.ru/58692526 |
24.10.2014, 20:17 | #380 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
это еще выполнить в uVS
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.84.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v384c OFFSGNSAVE delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.593\7Z.DLL delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.593\AD.DLL delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.593\DYNPLUGINS\ASSISTREPORTPLUGIN.DLL delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.593\BAIDUPROTECT.EXE delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.593\PLUGINS\BAIDUREPAIR.DLL delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.593\BDLOGICUTILS.DLL delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.593\BDMNET.DLL delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.593\BDMREPORT.DLL delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.593\DRIVERMANAGER.DLL delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.593\PLUGINS\HIPS.DLL delref HTTP:\\HOME.WEBALTA.RU\?LINK&S=DBC82085 delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=268ADCF24C8BD7E7FBDC2B5419EADFDE&TEXT={SEARCHTERMS} deltmp delnfr restart ---------- |
24.10.2014, 20:27 | #381 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
+
далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ пишем по результату, что осталось из проблем |
26.10.2014, 00:08 | #382 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
Некоторые проблемы остались и очень ощутимые.
Что было мной проделано. Удалил дополнительно: майкрософт секъюрити антивирус браузеры Яндекс и Амиго почистил автозагрузку удалил расширения мэйла УСтановил: Авира Мозилу Оперу Работать стал получше Но процесс svchost.exe прилично грузит ОЗУ притом их несколько на данный момент 15 и один из них бесконечно жрет файл подкачки, пока ПК совсем не здыхает сейчас сделаю образ увс и пришлю ---------- Добавлено в 00:07 ---------- Предыдущее сообщение было написано Вчера в 23:45 ---------- http://rghost.ru/58714614 данный процесс грузит ОЗУ когда инет покдлючаешь без сети все норм реклама в браузерах появилась ---------- Добавлено в 00:08 ---------- Предыдущее сообщение было написано в 00:07 ---------- Параллельно левые страницы открываются |
26.10.2014, 00:27 | #383 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! Код:
;uVS v3.84.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v384c delref HTTP:\\HOME.WEBALTA.RU\?LINK&S=DBC82085 delref HTTP://ISTART.WEBSSEARCHES.COM/?TYPE=HP&TS=1413814606&FROM=EXP&UID=WDCXWD3200LPVX-80V0TT0_WD-WXA1E63TLC19TLC19 delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=268ADCF24C8BD7E7FBDC2B5419EADFDE&TEXT={SEARCHTERMS} delref SCREENTK.SYS delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID] deldirex %SystemDrive%\PROGRAM FILES (X86)\GOFORFILESUPDATER delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.DLL bl F2764BCE6D1677CB2DD34DA924EF596A 383400 delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\MAILRU\MAILRUUPDATER.EXE bl FEF83DC4F178934824042FC8730E1E5F 1293824 delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\SKYRIM - LEGENDARY EDITION\UNINSTALL\UNINS000.EXE regt 27 regt 28 regt 29 deltmp delnfr restart Далее (даже если проблема решена) выполнить лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выбрать Гипер сканирование*. Отчет предоставить для анализа( в своей теме на форуме ) . *Если Гипер сканирование не запускается: Выберите первый вариант сканирования ( Угроза сканирования ) - Отчёт по сканированию нужно представить в .txt ( блокнот ) ---------- Добавлено в 01:12 ---------- Предыдущее сообщение было написано в 01:10 ---------- Приличную нагрузку на сеть даёт: MAIL.RU-GAMECENTER |
26.10.2014, 09:47 | #385 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
там загрузки приостановлены. Что он может там качать еще?
---------- Добавлено в 10:47 ---------- Предыдущее сообщение было написано в 10:44 ---------- программа не удаляется выходит ошибка Не удается разрешить адрес или имя сервера |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
плановая проверка | pro-pan | Безопасность | 1026 | 16.03.2016 15:37 |
Плановая проверка | Mr Shape | Безопасность | 4 | 21.09.2013 22:32 |
плановая проверка | Mr Shape | Безопасность | 4 | 27.02.2013 03:29 |
плановая проверка | Mr Shape | Безопасность | 6 | 22.02.2013 17:31 |
плановая проверка | suvandre | Безопасность | 12 | 17.09.2012 09:40 |