07.11.2014, 15:07 | #436 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
лог мбам http://rghost.ru/58933337
|
07.11.2014, 15:15 | #437 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
это можно удалить в мбам
Цитата:
сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ |
|
14.11.2014, 19:06 | #439 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.84.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v384c OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES (X86)\PLUS-HD-8.1\PLUS-HD-8.1-ENABLER.EXE addsgn 1A78EE9A55834C720BD4C4A50C6001432562AED389FAF7AA93C3C5B3E7261B4ECB305A573E0C2504718084F97F1349FA3DDF9C7666015B1F8C4BA46FC7879A73 8 Win32/Toolbar.CrossRider.X zoo %SystemDrive%\PROGRAM FILES (X86)\PLUS-HD-8.1\PLUS-HD-8.1-UPDATER.EXE addsgn 1A8DEE9A55834C720BD4C4A50C18D5402562AED389FAF7AA93C3C5B3E7261B4ECBE35B573E0C2504718084F97F1349FA3DDF9C7666015B1F8C4BA46FC7879A73 8 Win32/Toolbar.CrossRider.Y zoo %SystemDrive%\PROGRAM FILES (X86)\PLUS-HD-8.1\PLUS-HD-8.1-VALIDATOR.EXE addsgn 1A3A7C9B5583338CF42BFB3A889E99702D0F0A8E8012167584C3FE8C2CD1994C2E16C3DC0EBD6E452A800F9BF648143928540424BDF7D02C2DFC54AA317325CB 8 Win32/Toolbar.CrossRider.Y zoo %SystemDrive%\PROGRAM FILES (X86)\TOOLDEV342\WEATHERBAR\TRACERSTOOLBARBHO_X86.DLL addsgn A7679B1928664D070E3C08B264C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D2E3DCDC92B906CAB471649C9BD9F6382DCAF541FF6FEF9D34C7B2EFA 64 Trojan.BPlug.116 [DrWeb] zoo %SystemDrive%\PROGRAM FILES (X86)\АУДИО И ВИДЕО СКАЧИВАНИЕ\IE\X86\DOWNLOADER.DLL addsgn A7679B1928664D070E3CA7E064C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323DFD8D2A906C36591649C9BD9F6307595F4659214E91C3C404327C 64 Trojan.Admess.4 [DrWeb] zoo %SystemDrive%\USERS\DNS\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE addsgn 1A7F8B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 16 Praetorian zoo %SystemDrive%\PROGRAM FILES\ZAXAR\ZAXARGAMEBROWSER.EXE addsgn 1A69739A55832F8FF42B254E3143FE84C9A2FFF6895927BFCAC34CB164113E4CAA02F390715514540747CB9FCF23613D32DF614F711DFF2C4BFBB17F00492215 8 Win32/ZaxarGames.B [ESET-NOD32] delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\SCHEDULE.LNK delall %SystemDrive%\PROGRAMDATA\APPDATA\LOCAL\SCHEDULE\SCHEDULE.EXE delall %SystemDrive%\USERS\DNS\APPDATA\LOCAL\SCHEDULE\SCHEDULE.EXE delref %SystemDrive%\PROGRAM FILES\TOOLDEV342\WEATHERBAR\\TRACERSTOOLBARBHO_X64.DLL ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\PROGRAM FILES\TOOLDEV342\WEATHERBAR\\TRACERSTOOLBARBHO_X64.DLL delref HTTP://WEBALTA.RU/SEARCH regt 28 regt 29 ; Weatherbar exec MsiExec.exe /I{29EA77C2-07D6-44B0-B41D-053380B0C6F4} /quiet ; OpenAL exec C:\Program Files (x86)\OpenAL\OpenAL.exe" /U ; SmilesExtensions version 2.1 exec C:\Program Files (x86)\smwdgt\unins000.exe ; Zaxar Games Browser 4 exec C:\Program Files\Zaxar\unins000.exe ; Java(TM) 6 Update 43 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216043FF} /quiet deldirex %SystemDrive%\PROGRAM FILES (X86)\PLUS-HD-8.1 deltmp delnfr ;------------------------------------------------------------- restart далее, выполните быстрое сканирование (угроз) в Malwarebytes |
14.11.2014, 21:45 | #443 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите все найденное в малваребайт(в карантин),
перегрузить систему далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ если проблема не решится, добавьте логи расширения браузеров http://pchelpforum.ru/f26/t24207/p1171371/ |
15.11.2014, 10:05 | #444 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
тормоза практически ушли, реклама ушла вся, больше не беспокоит
Но. Я заметил. Что при поиске обновлений или поиска драйверов через Центр обновления виндоус процесс svchost.exe разрастается до бесконечности пока не отключишь поиск обновлений или драйверов. Я заметил что в браузере Гугл Хром, впрочем других тут кроме ИЕ не нашел. Сайты не сразу открываются. Сначала он думает секунд 30 как будто идет анализ сайта, а потом одним махом быстро открывается. На всякий случай новый образ сделал http://rghost.ru/59071790 Логи браузеров пустые поэтому не отправлял Последний раз редактировалось IvanovPRO777; 15.11.2014 в 10:35. Причина: Добавление информации |
15.11.2014, 10:42 | #445 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.84.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v384c OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES\ZAXAR\ZAXARGAMEBROWSER.EXE addsgn 1A69739A55832F8FF42B254E3143FE84C9A2FFF6895927BFCAC34CB164113E4CAA02F390715514540747CB9FCF23613D32DF614F711DFF2C4BFBB17F00492215 8 Win32/ZaxarGames.B [ESET-NOD32] delall %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE chklst delvir exec32 "C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe" /uninstall exec32 C:\PROGRA~2\MADLEN~1.COM\UNWISE.EXE /U C:\PROGRA~2\MADLEN~1.COM\INSTALL.LOG exec32 C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik_rfrnevosoft_mpcln7818_lite.exe uninstall exec32 "C:\Program Files (x86)\smwdgt\unins000.exe" exec32 MsiExec.exe /I{BE742AE3-0C95-46CC-B5C8-9F942FDD9360} exec MsiExec.exe /I{29EA77C2-07D6-44B0-B41D-053380B0C6F4} exec32 "C:\Program Files\Zaxar\unins000.exe" deldir %SystemDrive%\PROGRAM FILES\ZAXAR deltmp delnfr restart ---------- + для firefox можно добавить скриншот страницы с таким URL about:addons для Ghrome: chrome://extensions/ для Opera: opera://extensions |
15.11.2014, 11:04 | #446 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
http://rghost.ru/59072236 - скриншот из оперы
Других браузеров не нашел Тоже самое, ничего не изменилось пока что |
15.11.2014, 11:18 | #447 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
в Опере удали два первых расширения.
по Хрому если проблема сохранится просто удали Хром вместе с профилем и заново устани актуальную версию + chkdsk системного диска если проблема svhost сохранится, + можно сделать проверку целостности системы sfc /scannow |
15.11.2014, 13:30 | #448 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
Хром удалил
Опера начала работать Интернет наладился Установлю по новой хром Для профилактики сделаю чекдиск и сканноу ---------- Добавлено в 14:30 ---------- Предыдущее сообщение было написано в 12:20 ---------- Система налажена. Компьютер здоров. Благодарю Помогла переустановка гугл хрома. |
Ads | |
17.11.2014, 10:27 | #450 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
Компьютер №41
Системный блок
Не заходит в учетную запись, после ввода пароля, через минут 20 заходит (по словам клиента) Образ uvs3.84 сделан через загрузочную флешку WinPE http://rghost.ru/59108360 В безопасном режиме также долго входит. Я не ждал пока он войдет, поэтому не знаю что там. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
плановая проверка | pro-pan | Безопасность | 1026 | 16.03.2016 15:37 |
Плановая проверка | Mr Shape | Безопасность | 4 | 21.09.2013 22:32 |
плановая проверка | Mr Shape | Безопасность | 4 | 27.02.2013 03:29 |
плановая проверка | Mr Shape | Безопасность | 6 | 22.02.2013 17:31 |
плановая проверка | suvandre | Безопасность | 12 | 17.09.2012 09:40 |