15.06.2015, 14:07 | #871 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION DefaultPrefix: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=6f5f289511b785d759678679b25a0806&text= <==== ATTENTION FF Extension: PicLens - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7tv2qnah.default\Extensions\piclens@cooliris.com [2013-01-24] FF Extension: ScrapBook - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7tv2qnah.default\Extensions\{53A03D43-5363-4669-8190-99061B2DEBA5} [2013-01-24] FF Extension: IE Tab - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7tv2qnah.default\Extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} [2013-01-24] FF Extension: Past Modern - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7tv2qnah.default\Extensions\{81514210-E22A-4e69-93D5-E1EFD45B4620} [2013-01-24] FF Extension: DownloadHelper - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7tv2qnah.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-01-24] FF Extension: Info Enhancer for Firefox - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7tv2qnah.default\Extensions\dldcbakcjliccckkmfjcblhciilpdcil@infoenhancer.com.xpi [2014-07-22] FF Extension: IE Tab - C:\Program Files\Mozilla Firefox\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} [2013-01-24] FF Extension: Past Modern - C:\Program Files\Mozilla Firefox\extensions\{81514210-E22A-4e69-93D5-E1EFD45B4620} [2013-01-24] FF Extension: MR Tech Toolkit (formerly Local Install) - C:\Program Files\Mozilla Firefox\extensions\{9669CC8F-B388-42FE-86F4-CB5E7F5A8BDC} [2013-01-24] FF Extension: DownloadHelper - C:\Program Files\Mozilla Firefox\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-01-24] CHR Extension: (vkSaver Plus) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hkfaonnlfcbfgdcphhahnmgbmancaeng [2013-07-09] CHR Extension: (V-play) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mfafdnbojokcpdklgfejlkaghjbljeif [2013-06-28] CHR Extension: (VK Saver (скачать музыку и видео с ВК)) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jgedcncddhaebfhngdpmbdechmjlglek [2013-07-09] CHR Extension: (TS Magic Player) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ochbjojkpcmlfeagbaahkofepalngihg [2013-06-28] OPR Extension: (No Name) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\mffaiffbfnpaalibenmemffgmppndafp [2014-11-08] OPR Extension: (BBerry: помогает экономить!) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\nnablabjebldnjlelboobpjegkehklon [2015-04-03] EmptyTemp: Reboot: |
15.06.2015, 14:21 | #873 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
если проблем не наблюдается, выполните рекомендации
http://chklst.ru/forum/discussion/36...-polzovatelyam |
16.06.2015, 09:30 | #874 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
По ПК №73
Новый жесткий диск был установлен Разделы клонировал с помощью Акрониса (заняло 2,5 часа, долго читал и пропускал бэд секторы) Выполнил chkdsk и sfc scannow ошибок не обнаружил Выкладываю новый образ увс для контроля uvs log |
16.06.2015, 12:57 | #875 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Выполните скрипт в uVS[/URL]:
Код:
;uVS v3.85.24 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c exec C:\Program Files\Reimage\Reimage Repair\uninst.exe delall %SystemDrive%\PROGRAM FILES\REIMAGE\REIMAGE REPAIR\REIMAGEREMINDER.EXE delall %SystemDrive%\PROGRAM FILES\REIMAGE\REIMAGE REPAIR\REI_AXCONTROL.DLL delall %SystemDrive%\PROGRAM FILES\REIMAGE\REIMAGE REPAIR\REIMAGE.EXE delall %SystemDrive%\PROGRAM FILES\REIMAGE\REIMAGE REPAIR\REIMAGEREPAIR.EXE delall %SystemDrive%\PROGRAM FILES\REIMAGE\REIMAGE REPAIR\REIMAGESAFEMODE.EXE del %SystemDrive%\PROGRAM FILES\REIMAGE\REIMAGE REPAIR\REIMAGE REPAIR.URL deldir %SystemDrive%\PROGRAM FILES\REIMAGE\REIMAGE REPAIR ; Java(TM) 6 Update 43 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216043FF} /quiet delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8PPM8YIF.DEFAULT-1401093664679\EXTENSIONS\{5EEB83D0-96EA-4249-942C-BEEAD6847053}.XPI delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\TUTNEDOROGO.OEX uidel C:\Users\Admin\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE /Uninstall deltmp delnfr restart Компьютер перезагрузится. Кстати, UVS уже 3.85.25. Сделайте лог AdwCleaner. ---------- Добавлено в 13:57 ---------- Предыдущее сообщение было написано в 11:21 ---------- Соврал, пока 3.85.24... |
16.06.2015, 14:13 | #876 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
после очистки в АдвКлинере выполните проверку в frst
Цитата:
Последний раз редактировалось safety; 16.06.2015 в 14:31. |
|
16.06.2015, 14:55 | #878 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
FirewallRules: [mediaget-tcp] => (Allow) C:\Users\Admin\AppData\Local\MediaGet2\mediaget.exe FirewallRules: [mediaget-udp] => (Allow) C:\Users\Admin\AppData\Local\MediaGet2\mediaget.exe ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.) FF HKU\S-1-5-21-1258879703-3384561067-580405221-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi EmptyTemp: Reboot: http://chklst.ru/forum/discussion/36...-polzovatelyam |
16.06.2015, 15:31 | #880 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.24 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES\XTAB\PROTECTSERVICE.EXE addsgn 1A2E749A5583008CF42B5194207B53054F8694F65ABB1F90DFC2C5BCD3B3954CA84ACFDCFDDEE059242F4314331E4A0AF4AAE0F13026B063A40AB457CB2DD1FA 8 Adware.Mutabaha.107 [DrWeb] zoo %SystemDrive%\PROGRAMDATA\WINDOWSMANGERPROTECT\PROTECTWINDOWSMANAGER.EXE addsgn 1A3D7D9B5583338CF42B627DA804DEC9E94630A1DF716B5C95488998445D0D682F9C02DCEF565B72D5F68CA4BE19CB927EDFE87DEFFFC4666477A55CC0F5869A 8 Adware.Mutabaha.328 [DrWeb] delall %SystemDrive%\USERS\SEVEN\APPDATA\LOCAL\SMARTWEB\SMARTWEBHELPER.EXE zoo %SystemDrive%\PROGRAM FILES\WINZIPPER\WINZIPERSVC.EXE addsgn 1AFAD59A5583C58CF42B254E3143FE54A6EF00F6DF775A84D53CB0B0AFA379A4B1B5C357B5A51E8D270572EA5E2F0C0609CC003D14DAB0A9ED03AEC781472273 8 a variant of Win32/ELEX.Y [ESET-NOD32] zoo %SystemDrive%\PROGRAM FILES\CONDUIT\COMMUNITY ALERTS\ALERT0.DLL addsgn 79132211B9E9317E0AA1AB59AE4B1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A0C58CF9CD4345117AB9D3B821CBF06C22C0AC4942CF5782 64 Win32/Toolbar.Conduit.Y [ESET-NOD32] zoo %SystemDrive%\PROGRAM FILES\APPLICATION NATION\BIN\953B2A9A3BE643258B4C391671AAB0D9.DLL addsgn 79132211B9E9317E0AA1AB59C5B61205DAFFF47DC4EA942D892B2942AF292811E11BC3EF13DB9F598818769C56D14C668FDCF851D0D8A0EB28D7562CD7D1A671 64 Win32/BrowseFox.M [ESET-NOD32] zoo %SystemDrive%\PROGRAM FILES\WINDESKWINSEARCH\UNINST.EXE addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D4BCC38506CA82 59 Win32/Adware.ConvertAd delall %Sys32%\DRIVERS\SSNFD.SYS delall %SystemRoot%\ASSEMBLY\GAC_MSIL\WEBALTASEARCH\1.1.0.0__CAE29F257FECBA88\WEBALTASEARCH.DLL delall %SystemDrive%\PROGRAM FILES\ELEX-TECH\YAC\ISAFETRAY.EXE hide %SystemDrive%\PROGRAM FILES\WINDJVIEW\UNINSTALL.EXE hide %SystemDrive%\PROGRAM FILES\TOTAL COMMANDER\PLUGINS\EXE\DECRYPTC.EXE delall %SystemDrive%\USERS\SEVEN\APPDATA\LOCAL\27925\UPDATER.EXE delall %SystemDrive%\USERS\SEVEN\APPDATA\LOCAL\GMSD_RU_246\UPGMSD_RU_246.EXE ;------------------------autoscript--------------------------- sreg chklst delvir delref {B608CC98-54DE-4775-96C9-097DE398500C}\[CLSID] deldirex %SystemDrive%\USERS\SEVEN\APPDATA\LOCAL\SMARTWEB delall %SystemDrive%\USERS\SEVEN\APPDATA\LOCAL\00000000-1431827574-0000-0000-4061860CD3E8\CNSCEE0A.TMP delref %SystemDrive%\PROGRAM FILES\TICNO\INDEXATOR\SEARCHSERVICE.EXE del %SystemDrive%\PROGRAM FILES\TICNO\INDEXATOR\SEARCHSERVICE.EXE delref %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\SEARCHSERVICE.EXE del %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\SEARCHSERVICE.EXE deldirex %SystemDrive%\PROGRAM FILES\EDU APP deldirex %SystemDrive%\PROGRAM FILES\EDU APP\BIN delref %Sys32%\DRIVERS\{4BA4FB82-09FC-473F-AFA8-C0682B26E138}W.SYS del %Sys32%\DRIVERS\{4BA4FB82-09FC-473F-AFA8-C0682B26E138}W.SYS delref %Sys32%\DRIVERS\{6078C10F-B611-49DB-8C42-7BEFB24F31C4}W.SYS del %Sys32%\DRIVERS\{6078C10F-B611-49DB-8C42-7BEFB24F31C4}W.SYS delref %Sys32%\DRIVERS\{6DD55E9A-3D06-4D70-B5E7-05FC3E0A3D66}W.SYS del %Sys32%\DRIVERS\{6DD55E9A-3D06-4D70-B5E7-05FC3E0A3D66}W.SYS delref %Sys32%\DRIVERS\{848705A5-8A27-403E-9B59-732D0608BCBC}W.SYS del %Sys32%\DRIVERS\{848705A5-8A27-403E-9B59-732D0608BCBC}W.SYS delref %Sys32%\DRIVERS\{CC936201-AC67-45EE-AF8F-E121E4B8D68C}W.SYS del %Sys32%\DRIVERS\{CC936201-AC67-45EE-AF8F-E121E4B8D68C}W.SYS delref %Sys32%\DRIVERS\{E2590817-40CA-4D03-8E1F-67FD8517BAE9}GW.SYS del %Sys32%\DRIVERS\{E2590817-40CA-4D03-8E1F-67FD8517BAE9}GW.SYS delref HTTP://START.TICNO.COM?KEY=9FD9BA9A-6169-4441-9870-9205A97E2C78 deldirex %SystemDrive%\PROGRAM FILES\CROSSBROWSE\CROSSBROWSE\APPLICATION\39.6.2171.95 delref F:\AUTORUN.EXE deldirex %SystemDrive%\PROGRAM FILES\CROSSBROWSE\CROSSBROWSE\APPLICATION deldirex %SystemDrive%\PROGRAM FILES\ZAXAR deldirex %SystemDrive%\PROGRAM FILES\WINZIPPER regt 27 ; AnyProtect exec C:\Program Files\AnyProtectEx\uninstall.exe ; istartsurf uninstall exec C:\Users\SEVEN\AppData\Roaming\istartsurf\UninstallManager.exe -ptid=amt ; OpenAL exec C:\Program Files\OpenAL\OpenAL.exe" /U ; SmilesExtensions version 2.1 exec C:\Program Files\smwdgt\unins000.exe ; Ticno Tabs exec C:\Program Files\Ticno\Tabs\Uninstall.exe deldirex %SystemDrive%\PROGRAM FILES\TICNO\TABS deltmp delnfr areg ;------------------------------------------------------------- ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
Ads | |
16.06.2015, 16:12 | #884 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
в обычном режиме выполняем
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.24 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES\CONDUIT\COMMUNITY ALERTS\ALERT0.DLL addsgn 79132211B9E9317E0AA1AB59AE4B1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A0C58CF9CD4345117AB9D3B821CBF06C22C0AC4942CF5782 64 Win32/Toolbar.Conduit.Y [ESET-NOD32] zoo %SystemDrive%\PROGRAM FILES\APPLICATION NATION\BIN\953B2A9A3BE643258B4C391671AAB0D9.DLL addsgn 79132211B9E9317E0AA1AB59C5B61205DAFFF47DC4EA942D892B2942AF292811E11BC3EF13DB9F598818769C56D14C668FDCF851D0D8A0EB28D7562CD7D1A671 64 Win32/BrowseFox.M [ESET-NOD32] zoo %SystemDrive%\PROGRAM FILES\WINDESKWINSEARCH\UNINST.EXE addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D4BCC38506CA82 59 Win32/Adware.ConvertAd exec "C:\Program Files\AnyProtectEx\uninstall.exe" exec C:\Program Files\CinemaPlus-4.5vV03.06\Uninstall.exe /fcp=1 exec C:\Program Files\CinemaPlus-4.5vV05.06\Uninstall.exe /fcp=1 exec C:\Program Files\CinemaPlus-4.5vV09.06\Uninstall.exe /fcp=1 exec C:\Program Files\CinemaPlus-4.5vV17.05\Uninstall.exe /fcp=1 exec C:\Program Files\CinemaPlus-4.5vV23.05\Uninstall.exe /fcp=1 exec C:\Program Files\CinemaPlus-4.5vV25.05\Uninstall.exe /fcp=1 exec "C:\Program Files\Crossbrowse\Crossbrowse\Application\39.6.2171.95\Installer\setup.exe" --uninstall --system-level exec "C:\Program Files\gmsd_ru_005010002\unins000.exe" exec "C:\Program Files\gmsd_ru_246\unins000.exe" exec "C:\Program Files\gmsd_ru_254\unins000.exe" exec "C:\Program Files\gmsd_ru_258\unins000.exe" exec "C:\Program Files\gmsd_ru_264\unins000.exe" exec "C:\Program Files\gmsd_ru_268\unins000.exe" exec "C:\Program Files\gmsd_ru_274\unins000.exe" exec "C:\Program Files\gmsd_ru_279\unins000.exe" exec "C:\Program Files\gmsd_ru_284\unins000.exe" exec "C:\Program Files\gmsd_ru_290\unins000.exe" exec C:\Users\SEVEN\AppData\Roaming\istartsurf\UninstallManager.exe -ptid=amt exec C:\Program Files\Infonaut_1.10.0.14\Uninstall.exe exec C:\Users\SEVEN\AppData\Roaming\mystartsearch\UninstallManager.exe -ptid=cmi exec "C:\Program Files\OpenAL\OpenAL.exe" /U exec C:\Users\SEVEN\AppData\Roaming\oursurfing\UninstallManager.exe -ptid=cmi exec "C:\Program Files\smwdgt\unins000.exe" exec C:\Program Files\Ticno\Tabs\Uninstall.exe exec C:\Program Files\WindeskWinsearch\uninst.exe exec C:\Program Files\WinZipper\eUninstall.exe exec C:\Program Files\Elex-tech\YAC\uninstall.exe delall %SystemDrive%\USERS\SEVEN\APPDATA\LOCAL\SMARTWEB\SMARTWEBHELPER.EXE hide %SystemDrive%\PROGRAM FILES\WINDJVIEW\UNINSTALL.EXE hide %SystemDrive%\PROGRAM FILES\TOTAL COMMANDER\PLUGINS\EXE\DECRYPTC.EXE delall %SystemDrive%\USERS\SEVEN\APPDATA\LOCAL\27925\UPDATER.EXE delall %SystemDrive%\USERS\SEVEN\APPDATA\LOCAL\GMSD_RU_246\UPGMSD_RU_246.EXE ;------------------------autoscript--------------------------- chklst delvir delref {B608CC98-54DE-4775-96C9-097DE398500C}\[CLSID] deldirex %SystemDrive%\PROGRAM FILES\CROSSBROWSE\CROSSBROWSE\APPLICATION\39.6.2171.95 deldirex %SystemDrive%\PROGRAM FILES\CROSSBROWSE\CROSSBROWSE\APPLICATION deldirex %SystemDrive%\PROGRAM FILES\WINZIPPER regt 27 ; AnyProtect exec C:\Program Files\AnyProtectEx\uninstall.exe ; istartsurf uninstall ; OpenAL exec C:\Program Files\OpenAL\OpenAL.exe" /U ; SmilesExtensions version 2.1 exec C:\Program Files\smwdgt\unins000.exe deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
плановая проверка | pro-pan | Безопасность | 1026 | 16.03.2016 15:37 |
Плановая проверка | Mr Shape | Безопасность | 4 | 21.09.2013 22:32 |
плановая проверка | Mr Shape | Безопасность | 4 | 27.02.2013 03:29 |
плановая проверка | Mr Shape | Безопасность | 6 | 22.02.2013 17:31 |
плановая проверка | suvandre | Безопасность | 12 | 17.09.2012 09:40 |