 |
|
|
15.06.2015, 14:07
|
#871 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
DefaultPrefix: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=6f5f289511b785d759678679b25a0806&text= <==== ATTENTION
FF Extension: PicLens - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7tv2qnah.default\Extensions\piclens@cooliris.com [2013-01-24]
FF Extension: ScrapBook - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7tv2qnah.default\Extensions\{53A03D43-5363-4669-8190-99061B2DEBA5} [2013-01-24]
FF Extension: IE Tab - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7tv2qnah.default\Extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} [2013-01-24]
FF Extension: Past Modern - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7tv2qnah.default\Extensions\{81514210-E22A-4e69-93D5-E1EFD45B4620} [2013-01-24]
FF Extension: DownloadHelper - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7tv2qnah.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-01-24]
FF Extension: Info Enhancer for Firefox - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7tv2qnah.default\Extensions\dldcbakcjliccckkmfjcblhciilpdcil@infoenhancer.com.xpi [2014-07-22]
FF Extension: IE Tab - C:\Program Files\Mozilla Firefox\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} [2013-01-24]
FF Extension: Past Modern - C:\Program Files\Mozilla Firefox\extensions\{81514210-E22A-4e69-93D5-E1EFD45B4620} [2013-01-24]
FF Extension: MR Tech Toolkit (formerly Local Install) - C:\Program Files\Mozilla Firefox\extensions\{9669CC8F-B388-42FE-86F4-CB5E7F5A8BDC} [2013-01-24]
FF Extension: DownloadHelper - C:\Program Files\Mozilla Firefox\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-01-24]
CHR Extension: (vkSaver Plus) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hkfaonnlfcbfgdcphhahnmgbmancaeng [2013-07-09]
CHR Extension: (V-play) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mfafdnbojokcpdklgfejlkaghjbljeif [2013-06-28]
CHR Extension: (VK Saver (скачать музыку и видео с ВК)) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jgedcncddhaebfhngdpmbdechmjlglek [2013-07-09]
CHR Extension: (TS Magic Player) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ochbjojkpcmlfeagbaahkofepalngihg [2013-06-28]
OPR Extension: (No Name) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\mffaiffbfnpaalibenmemffgmppndafp [2014-11-08]
OPR Extension: (BBerry: помогает экономить!) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\nnablabjebldnjlelboobpjegkehklon [2015-04-03]
EmptyTemp:
Reboot:
|
|
|
15.06.2015, 14:21
|
#873 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
если проблем не наблюдается, выполните рекомендации
http://chklst.ru/forum/discussion/36...-polzovatelyam |
|
|
|
16.06.2015, 09:30
|
#874 (ссылка) |
|
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
По ПК №73
Новый жесткий диск был установлен Разделы клонировал с помощью Акрониса (заняло 2,5 часа, долго читал и пропускал бэд секторы) Выполнил chkdsk и sfc scannow ошибок не обнаружил Выкладываю новый образ увс для контроля uvs log |
|
|
|
16.06.2015, 12:57
|
#875 (ссылка) |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Выполните скрипт в uVS[/URL]:
Код:
;uVS v3.85.24 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
exec C:\Program Files\Reimage\Reimage Repair\uninst.exe
delall %SystemDrive%\PROGRAM FILES\REIMAGE\REIMAGE REPAIR\REIMAGEREMINDER.EXE
delall %SystemDrive%\PROGRAM FILES\REIMAGE\REIMAGE REPAIR\REI_AXCONTROL.DLL
delall %SystemDrive%\PROGRAM FILES\REIMAGE\REIMAGE REPAIR\REIMAGE.EXE
delall %SystemDrive%\PROGRAM FILES\REIMAGE\REIMAGE REPAIR\REIMAGEREPAIR.EXE
delall %SystemDrive%\PROGRAM FILES\REIMAGE\REIMAGE REPAIR\REIMAGESAFEMODE.EXE
del %SystemDrive%\PROGRAM FILES\REIMAGE\REIMAGE REPAIR\REIMAGE REPAIR.URL
deldir %SystemDrive%\PROGRAM FILES\REIMAGE\REIMAGE REPAIR
; Java(TM) 6 Update 43
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216043FF} /quiet
delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8PPM8YIF.DEFAULT-1401093664679\EXTENSIONS\{5EEB83D0-96EA-4249-942C-BEEAD6847053}.XPI
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\TUTNEDOROGO.OEX
uidel C:\Users\Admin\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE /Uninstall
deltmp
delnfr
restart
Компьютер перезагрузится. Кстати, UVS уже 3.85.25. Сделайте лог AdwCleaner. ---------- Добавлено в 13:57 ---------- Предыдущее сообщение было написано в 11:21 ---------- Соврал, пока 3.85.24... |
|
|
|
16.06.2015, 14:13
|
#876 (ссылка) | |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
после очистки в АдвКлинере выполните проверку в frst
Цитата:
Последний раз редактировалось safety; 16.06.2015 в 14:31. |
|
|
|
|
16.06.2015, 14:55
|
#878 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
FirewallRules: [mediaget-tcp] => (Allow) C:\Users\Admin\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [mediaget-udp] => (Allow) C:\Users\Admin\AppData\Local\MediaGet2\mediaget.exe
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
FF HKU\S-1-5-21-1258879703-3384561067-580405221-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
EmptyTemp:
Reboot:
http://chklst.ru/forum/discussion/36...-polzovatelyam |
|
|
|
16.06.2015, 15:31
|
#880 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.24 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\XTAB\PROTECTSERVICE.EXE
addsgn 1A2E749A5583008CF42B5194207B53054F8694F65ABB1F90DFC2C5BCD3B3954CA84ACFDCFDDEE059242F4314331E4A0AF4AAE0F13026B063A40AB457CB2DD1FA 8 Adware.Mutabaha.107 [DrWeb]
zoo %SystemDrive%\PROGRAMDATA\WINDOWSMANGERPROTECT\PROTECTWINDOWSMANAGER.EXE
addsgn 1A3D7D9B5583338CF42B627DA804DEC9E94630A1DF716B5C95488998445D0D682F9C02DCEF565B72D5F68CA4BE19CB927EDFE87DEFFFC4666477A55CC0F5869A 8 Adware.Mutabaha.328 [DrWeb]
delall %SystemDrive%\USERS\SEVEN\APPDATA\LOCAL\SMARTWEB\SMARTWEBHELPER.EXE
zoo %SystemDrive%\PROGRAM FILES\WINZIPPER\WINZIPERSVC.EXE
addsgn 1AFAD59A5583C58CF42B254E3143FE54A6EF00F6DF775A84D53CB0B0AFA379A4B1B5C357B5A51E8D270572EA5E2F0C0609CC003D14DAB0A9ED03AEC781472273 8 a variant of Win32/ELEX.Y [ESET-NOD32]
zoo %SystemDrive%\PROGRAM FILES\CONDUIT\COMMUNITY ALERTS\ALERT0.DLL
addsgn 79132211B9E9317E0AA1AB59AE4B1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A0C58CF9CD4345117AB9D3B821CBF06C22C0AC4942CF5782 64 Win32/Toolbar.Conduit.Y [ESET-NOD32]
zoo %SystemDrive%\PROGRAM FILES\APPLICATION NATION\BIN\953B2A9A3BE643258B4C391671AAB0D9.DLL
addsgn 79132211B9E9317E0AA1AB59C5B61205DAFFF47DC4EA942D892B2942AF292811E11BC3EF13DB9F598818769C56D14C668FDCF851D0D8A0EB28D7562CD7D1A671 64 Win32/BrowseFox.M [ESET-NOD32]
zoo %SystemDrive%\PROGRAM FILES\WINDESKWINSEARCH\UNINST.EXE
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D4BCC38506CA82 59 Win32/Adware.ConvertAd
delall %Sys32%\DRIVERS\SSNFD.SYS
delall %SystemRoot%\ASSEMBLY\GAC_MSIL\WEBALTASEARCH\1.1.0.0__CAE29F257FECBA88\WEBALTASEARCH.DLL
delall %SystemDrive%\PROGRAM FILES\ELEX-TECH\YAC\ISAFETRAY.EXE
hide %SystemDrive%\PROGRAM FILES\WINDJVIEW\UNINSTALL.EXE
hide %SystemDrive%\PROGRAM FILES\TOTAL COMMANDER\PLUGINS\EXE\DECRYPTC.EXE
delall %SystemDrive%\USERS\SEVEN\APPDATA\LOCAL\27925\UPDATER.EXE
delall %SystemDrive%\USERS\SEVEN\APPDATA\LOCAL\GMSD_RU_246\UPGMSD_RU_246.EXE
;------------------------autoscript---------------------------
sreg
chklst
delvir
delref {B608CC98-54DE-4775-96C9-097DE398500C}\[CLSID]
deldirex %SystemDrive%\USERS\SEVEN\APPDATA\LOCAL\SMARTWEB
delall %SystemDrive%\USERS\SEVEN\APPDATA\LOCAL\00000000-1431827574-0000-0000-4061860CD3E8\CNSCEE0A.TMP
delref %SystemDrive%\PROGRAM FILES\TICNO\INDEXATOR\SEARCHSERVICE.EXE
del %SystemDrive%\PROGRAM FILES\TICNO\INDEXATOR\SEARCHSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\SEARCHSERVICE.EXE
del %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\SEARCHSERVICE.EXE
deldirex %SystemDrive%\PROGRAM FILES\EDU APP
deldirex %SystemDrive%\PROGRAM FILES\EDU APP\BIN
delref %Sys32%\DRIVERS\{4BA4FB82-09FC-473F-AFA8-C0682B26E138}W.SYS
del %Sys32%\DRIVERS\{4BA4FB82-09FC-473F-AFA8-C0682B26E138}W.SYS
delref %Sys32%\DRIVERS\{6078C10F-B611-49DB-8C42-7BEFB24F31C4}W.SYS
del %Sys32%\DRIVERS\{6078C10F-B611-49DB-8C42-7BEFB24F31C4}W.SYS
delref %Sys32%\DRIVERS\{6DD55E9A-3D06-4D70-B5E7-05FC3E0A3D66}W.SYS
del %Sys32%\DRIVERS\{6DD55E9A-3D06-4D70-B5E7-05FC3E0A3D66}W.SYS
delref %Sys32%\DRIVERS\{848705A5-8A27-403E-9B59-732D0608BCBC}W.SYS
del %Sys32%\DRIVERS\{848705A5-8A27-403E-9B59-732D0608BCBC}W.SYS
delref %Sys32%\DRIVERS\{CC936201-AC67-45EE-AF8F-E121E4B8D68C}W.SYS
del %Sys32%\DRIVERS\{CC936201-AC67-45EE-AF8F-E121E4B8D68C}W.SYS
delref %Sys32%\DRIVERS\{E2590817-40CA-4D03-8E1F-67FD8517BAE9}GW.SYS
del %Sys32%\DRIVERS\{E2590817-40CA-4D03-8E1F-67FD8517BAE9}GW.SYS
delref HTTP://START.TICNO.COM?KEY=9FD9BA9A-6169-4441-9870-9205A97E2C78
deldirex %SystemDrive%\PROGRAM FILES\CROSSBROWSE\CROSSBROWSE\APPLICATION\39.6.2171.95
delref F:\AUTORUN.EXE
deldirex %SystemDrive%\PROGRAM FILES\CROSSBROWSE\CROSSBROWSE\APPLICATION
deldirex %SystemDrive%\PROGRAM FILES\ZAXAR
deldirex %SystemDrive%\PROGRAM FILES\WINZIPPER
regt 27
; AnyProtect
exec C:\Program Files\AnyProtectEx\uninstall.exe
; istartsurf uninstall
exec C:\Users\SEVEN\AppData\Roaming\istartsurf\UninstallManager.exe -ptid=amt
; OpenAL
exec C:\Program Files\OpenAL\OpenAL.exe" /U
; SmilesExtensions version 2.1
exec C:\Program Files\smwdgt\unins000.exe
; Ticno Tabs
exec C:\Program Files\Ticno\Tabs\Uninstall.exe
deldirex %SystemDrive%\PROGRAM FILES\TICNO\TABS
deltmp
delnfr
areg
;-------------------------------------------------------------
---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
|
|
| Ads | |
|
16.06.2015, 16:12
|
#884 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
в обычном режиме выполняем
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.24 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\CONDUIT\COMMUNITY ALERTS\ALERT0.DLL
addsgn 79132211B9E9317E0AA1AB59AE4B1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A0C58CF9CD4345117AB9D3B821CBF06C22C0AC4942CF5782 64 Win32/Toolbar.Conduit.Y [ESET-NOD32]
zoo %SystemDrive%\PROGRAM FILES\APPLICATION NATION\BIN\953B2A9A3BE643258B4C391671AAB0D9.DLL
addsgn 79132211B9E9317E0AA1AB59C5B61205DAFFF47DC4EA942D892B2942AF292811E11BC3EF13DB9F598818769C56D14C668FDCF851D0D8A0EB28D7562CD7D1A671 64 Win32/BrowseFox.M [ESET-NOD32]
zoo %SystemDrive%\PROGRAM FILES\WINDESKWINSEARCH\UNINST.EXE
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D4BCC38506CA82 59 Win32/Adware.ConvertAd
exec "C:\Program Files\AnyProtectEx\uninstall.exe"
exec C:\Program Files\CinemaPlus-4.5vV03.06\Uninstall.exe /fcp=1
exec C:\Program Files\CinemaPlus-4.5vV05.06\Uninstall.exe /fcp=1
exec C:\Program Files\CinemaPlus-4.5vV09.06\Uninstall.exe /fcp=1
exec C:\Program Files\CinemaPlus-4.5vV17.05\Uninstall.exe /fcp=1
exec C:\Program Files\CinemaPlus-4.5vV23.05\Uninstall.exe /fcp=1
exec C:\Program Files\CinemaPlus-4.5vV25.05\Uninstall.exe /fcp=1
exec "C:\Program Files\Crossbrowse\Crossbrowse\Application\39.6.2171.95\Installer\setup.exe" --uninstall --system-level
exec "C:\Program Files\gmsd_ru_005010002\unins000.exe"
exec "C:\Program Files\gmsd_ru_246\unins000.exe"
exec "C:\Program Files\gmsd_ru_254\unins000.exe"
exec "C:\Program Files\gmsd_ru_258\unins000.exe"
exec "C:\Program Files\gmsd_ru_264\unins000.exe"
exec "C:\Program Files\gmsd_ru_268\unins000.exe"
exec "C:\Program Files\gmsd_ru_274\unins000.exe"
exec "C:\Program Files\gmsd_ru_279\unins000.exe"
exec "C:\Program Files\gmsd_ru_284\unins000.exe"
exec "C:\Program Files\gmsd_ru_290\unins000.exe"
exec C:\Users\SEVEN\AppData\Roaming\istartsurf\UninstallManager.exe -ptid=amt
exec C:\Program Files\Infonaut_1.10.0.14\Uninstall.exe
exec C:\Users\SEVEN\AppData\Roaming\mystartsearch\UninstallManager.exe -ptid=cmi
exec "C:\Program Files\OpenAL\OpenAL.exe" /U
exec C:\Users\SEVEN\AppData\Roaming\oursurfing\UninstallManager.exe -ptid=cmi
exec "C:\Program Files\smwdgt\unins000.exe"
exec C:\Program Files\Ticno\Tabs\Uninstall.exe
exec C:\Program Files\WindeskWinsearch\uninst.exe
exec C:\Program Files\WinZipper\eUninstall.exe
exec C:\Program Files\Elex-tech\YAC\uninstall.exe
delall %SystemDrive%\USERS\SEVEN\APPDATA\LOCAL\SMARTWEB\SMARTWEBHELPER.EXE
hide %SystemDrive%\PROGRAM FILES\WINDJVIEW\UNINSTALL.EXE
hide %SystemDrive%\PROGRAM FILES\TOTAL COMMANDER\PLUGINS\EXE\DECRYPTC.EXE
delall %SystemDrive%\USERS\SEVEN\APPDATA\LOCAL\27925\UPDATER.EXE
delall %SystemDrive%\USERS\SEVEN\APPDATA\LOCAL\GMSD_RU_246\UPGMSD_RU_246.EXE
;------------------------autoscript---------------------------
chklst
delvir
delref {B608CC98-54DE-4775-96C9-097DE398500C}\[CLSID]
deldirex %SystemDrive%\PROGRAM FILES\CROSSBROWSE\CROSSBROWSE\APPLICATION\39.6.2171.95
deldirex %SystemDrive%\PROGRAM FILES\CROSSBROWSE\CROSSBROWSE\APPLICATION
deldirex %SystemDrive%\PROGRAM FILES\WINZIPPER
regt 27
; AnyProtect
exec C:\Program Files\AnyProtectEx\uninstall.exe
; istartsurf uninstall
; OpenAL
exec C:\Program Files\OpenAL\OpenAL.exe" /U
; SmilesExtensions version 2.1
exec C:\Program Files\smwdgt\unins000.exe
deltmp
delnfr
;-------------------------------------------------------------
restart
---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| плановая проверка | pro-pan | Безопасность | 1026 | 16.03.2016 15:37 |
| Плановая проверка | Mr Shape | Безопасность | 4 | 21.09.2013 22:32 |
| плановая проверка | Mr Shape | Безопасность | 4 | 27.02.2013 03:29 |
| плановая проверка | Mr Shape | Безопасность | 6 | 22.02.2013 17:31 |
| плановая проверка | suvandre | Безопасность | 12 | 17.09.2012 09:40 |
