04.06.2015, 17:18 | #828 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
из безопасного режима выполните скрипт в uVS
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.23 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE sreg delref %SystemDrive%\PROGRAM FILES\COMMON FILES\AVG SECURE SEARCH\VTOOLBARUPDATER\18.1.9\TOOLBARUPDATER.EXE delref %SystemDrive%\PROGRAM FILES\SUPER OPTIMIZER\SUPOPTCRASH.DLL delref %SystemDrive%\PROGRAM FILES\COMMON FILES\DOCTOR WEB\SCANNING ENGINE\DWENGINE.EXE delref %SystemDrive%\PROGRAM FILES\DRWEB\DWNETFILTER.EXE delref %SystemDrive%\PROGRAM FILES\DRWEB\DWSERVICE.EXE delref %Sys32%\DRIVERS\AVGTPX86.SYS delref %Sys32%\DRIVERS\BDSAFEBROWSER.SYS delref %Sys32%\DRIVERS\DWDG.SYS delref %Sys32%\DRIVERS\DWPROT.SYS delref %Sys32%\DRIVERS\DW_WFP.SYS delref %Sys32%\DRIVERS\SPIDERG3.SYS delref D:\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16349.225\QMUDISK.SYS delref %Sys32%\DRIVERS\QRNFD_1_10_0_9.SYS delref D:\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16349.225\TS888.SYS delref %Sys32%\TSSK.SYS delref %SystemDrive%\PROGRAM FILES\DRWEB\FRWL_NOTIFY.EXE delref %SystemDrive%\PROGRAM FILES\DRWEB\SPIDERAGENT.EXE delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\KOMETA\KOMETAUP.EXE delref HTTP://WWW.DUBA.COM/?UN_449343_1617 delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1425563696&FROM=CMI&UID=ST3320613AS_9SZ60W22XXXX9SZ60W22 delref HTTP://WWW.MYSTARTSEARCH.COM/WEB/?TYPE=DS&TS=1425563696&FROM=CMI&UID=ST3320613AS_9SZ60W22XXXX9SZ60W22&Q={SEARCHTERMS} areg + добавить новый образ автозапуска (можно снова из безопаски, если не заработает в нормальном режиме) Последний раз редактировалось safety; 04.06.2015 в 17:39. |
04.06.2015, 17:58 | #830 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
http://rghost.ru/67RvhF5cr
Образ из нормального режима explorer.exe нужно запустить через Диспетчер задач. Также нету Панели Пуск, задач и так далее. Мышка начала работать, тормозов вроде не видно |
04.06.2015, 18:22 | #831 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.23 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\МОИ ДОКУМЕНТЫ\VIDEOMANIAWEB.EXE addsgn A7679B1991CE1F245CE76E38210C9B40E503B95200BFCFF1C00B4CF99C5F3498AA521BDE7BB925652BC18477AE47B6054E1FBD1ACBC0F12C4988944B4E2611A1 8 Program.Unwanted.285 [DrWeb] zoo %Sys32%\DRIVERS\DW_WFP.SYS addsgn A7679B19B192CF9E3F87F8E6A38C361DE76E51AE4EBE3B58442768E4AFC361AC63174E131A71140D0F9409CA42FED90782204B62CC99B08D3DEEE72F4C4626D0 10 Carberp.1116 zoo %SystemDrive%\PROGRAM FILES\DRWEB\DW_WFP.SYS zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\РАБОЧИЙ СТОЛ\GGS2A1.EXE delall %Sys32%\DRIVERS\BDSAFEBROWSER.SYS addsgn 79132211B9E9317E0AA1AB592AA61205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A0D588C9CD6341AD7269EEFF1D65F6AFD46ED32C44C6027C 64 Stantinko.AM [ESET-NOD32] zoo %Sys32%\IHCTRL32.DLL delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\QQPCMGR_V10.7.16066.216_71736_SILENCE.EXE addsgn 79132211B9E9317E0AA1AB591A961205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A8FD8C9F323BB68F75B5E88D60628E2B3D88B15F070532F6 64 Stantinko.AM zoo %Sys32%\WSAUDIO.DLL delall %SystemDrive%\PROGRAM FILES\VER7BLOCKANDSURF\189.XPI delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\OPERA\OPERA\WIDGETS\DOLKA.OEX delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\OPERA\OPERA\WIDGETS\SUPERMEGABEST.OEX ;------------------------autoscript--------------------------- hide %Sys32%\DRIVERS\DW_WFP.SYS chklst delvir deldirex %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108 deldirex %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130 delref HTTP://MAPRUT.RU/?UTM_SOURCE=UOUA03&UTM_CONTENT=D36B8E9A32BF6A2F4162AE31118069C9 delref HTTP=127.0.0.1:14030;HTTPS=127.0.0.1:14030 delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=763FA5D6B03AB419900E3935A9381621&TEXT={SEARCHTERMS} del %SystemDrive%\LAUNCHER.BAT deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\TENCENT\TSVULFW deldir %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST deldirex %SystemDrive%\PROGRAM FILES\DRWEB deldir D:\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16349.225 deldirex %SystemDrive%\PROGRAM FILES\BUYIANUDDBROOWSIE deldir %SystemDrive%\VKONTAKTEDJ del D:\LAUNCHER.BAT del %SystemDrive%\IEXPLORE.BAT del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.EROLPXEI.BAT del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.RESWORB-MOORONIK.BAT del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.REHCNUAL.BAT del %SystemDrive%\PWLAUNCHER.BAT del %SystemDrive%\PROGRAM FILES\PUNTO.BAT regt 12 regt 27 regt 28 regt 29 ; BlockAndSurf exec C:\Program Files\ver7BlockAndSurf\Uninstall.exe deltmp delnfr ;------------------------------------------------------------- restart |
05.06.2015, 15:50 | #837 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
Небольшое дополнение вот к этому посту (по поводу восстановления данных) http://pchelpforum.ru/f26/t138286/51/#post1256931
Для восстановления использовал утилиту TestDisk qfhotorec Выбрал жесткий диск с которого нужно восстановить информацию, выбрал путь куда восстанавливать и информацию и нажал поиск Жесткий диск переносной USB 1Tb Информация восстановилась полностью на 100%, только нет порядка, все в одну кучу (но я думаю это не страшно, если важна информация на диске) У меня этот процесс шел почти 2-ое суток. Жесткий диск, после форматирования снова стал рабочим, в данный момент копирую инфу назад (почти 150 Гб). Долго))). Очень хорошая функция TestDiska. Зачет |
05.06.2015, 17:02 | #839 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
Скрипт выполнил из безопасного режима
В обычный режим загрузился хорошо Вот образ. Он в архиве вместе со скрином, какая-то непонятная программа постоянно запускается Надо бы ее тоже убрать http://rghost.ru/8CcJLP4Wd |
05.06.2015, 17:17 | #840 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.23 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE delall D:\LАUNСHЕR.BАT.EXE exec cmd.exe /c move/y %WinDir%\system32\GroupPolicy\Machine\Registry.pol %WinDir%\system32\GroupPolicy\Machine\Registry.pol.old & move/y %WinDir%\system32\GroupPolicy\Machine\Registry.pol.bak %WinDir%\system32\GroupPolicy\Machine\Registry.pol & gpupdate.exe /force & reg.exe DELETE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2AEF02C3-5159-4C81-A688-8D954F0DEE56}_NewSearch /f & start "" "http://yamdex.net/?uninstall=1&imsid=763fa5d6b03ab419900e3935a9381621" exec C:\Documents and Settings\Admin\Application Data\1H1Q\Aff Packages\uninstaller.exe /Uninstall /NM="Aff Packages" /AN="1H1Q" /MBN="Aff Packages" exec "C:\Program Files\appsAve\appsAve.exe" /s /n /i:"ExecuteCommands;UninstallCommands" "" exec C:\Program Files\ver7BlockAndSurf\Uninstall.exe exec "C:\Program Files\buyianuddbroowsie\uEg45NwmOJwLZq.exe" /s /n /i:"ExecuteCommands;UninstallCommands" "" exec "C:\Documents and Settings\All Users\Application Data\cheapcoup\cheapcoup.exe" /progname=cheapcoup /progver=3.4.2 /progpub=cheapcoup /proguninstallurl=asdahjka.com /deleteappfolder=0 /deletefile2="C:\Program Files\Google\Chrome\Applicationupdate.dll" /deletefile3="C:\Program Files\Google\Chrome\Applicationchrome.dll" /deletefile4="C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Applicationupdate.dll" /deletefile5="C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Applicationchrome.dll" /deletefile6="C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Applicationupdate.dll" /deletefile7="C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Applicationchrome.dll" /deletefile8="C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Applicationupdate.dll" /deletefile9="C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Applicationchrome.dll" /VERYSILENT exec "C:\Program Files\Huntsy\Huntsy.exe" /s /n /i:"ExecuteCommands;UninstallCommands" "" exec "C:\Program Files\lowipricees\FDI4J8eCakmgrC.exe" /s /n /i:"ExecuteCommands;UninstallCommands" "" exec "C:\Program Files\offeraPop\WkeMaITmxBYBWo.exe" /s /n /i:"ExecuteCommands;UninstallCommands" "" exec "C:\Program Files\rocccketsalleo\GWwKebomm5K7Tq.exe" /s /n /i:"ExecuteCommands;UninstallCommands" "" exec "C:\Program Files\saLepriZesi\snAnvo59uvOveL.exe" /s /n /i:"ExecuteCommands;UninstallCommands" "" exec "C:\Program Files\ssaleoofFeer\ssaleoofFeer.exe" /s /n /i:"ExecuteCommands;UninstallCommands" "" exec "C:\Documents and Settings\Admin\Application Data\Tomb Raider\Uninstall\unins000.exe" exec C:\Documents and Settings\Admin\Application Data\0D0S1L2Z1P1B\Video Converter Packages\uninstaller.exe /Uninstall /NM="Video Converter Packages" /AN="0D0S1L2Z1P1B" /MBN="Video Converter Packages" exec C:\DOCUME~1\Admin\APPLIC~1\DIGITA~1\UpdateProc\UpdateTask.exe /Uninstall exec "C:\Documents and Settings\Admin\Local Settings\Application Data\00000000-1425577349-0000-0000-00241D8870A6\uninstall.exe" zoo %SystemDrive%\PROGRAM FILES\PW\APPDATA.EXE delall %SystemDrive%\PROGRAM FILES\PW\APPDATA.EXE zoo %Sys32%\LPCLIENT.EXE delall %Sys32%\LPCLIENT.EXE zoo %SystemDrive%\PROGRAM FILES\PW\PRINTER.EXE delall %SystemDrive%\PROGRAM FILES\PW\PRINTER.EXE zoo %SystemDrive%\PROGRAM FILES\PW\APPSVC.EXE delall %SystemDrive%\PROGRAM FILES\PW\APPSVC.EXE deltmp delnfr restart czoo ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
плановая проверка | pro-pan | Безопасность | 1026 | 16.03.2016 15:37 |
Плановая проверка | Mr Shape | Безопасность | 4 | 21.09.2013 22:32 |
плановая проверка | Mr Shape | Безопасность | 4 | 27.02.2013 03:29 |
плановая проверка | Mr Shape | Безопасность | 6 | 22.02.2013 17:31 |
плановая проверка | suvandre | Безопасность | 12 | 17.09.2012 09:40 |