16.06.2015, 18:55 | #887 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
ПК НОМЕР 76
По нему я выполнил скрипт еще раз с другой учетной записи, все программы удалились. Оказывается та, в которую я зашел, была не админской. Там все так криво работает, не разберешься Программы все удалились, осталась какая-то одна. Там выходила ошибка при удалении Сейчас делаю новый образ увс для контроля, скоро пришлю |
16.06.2015, 19:06 | #889 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
логи и образы
В одном архиве |
16.06.2015, 19:10 | #890 (ссылка) | |||
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
да, первый лог явно выполнен не с правами админа
Цитата:
и второй раз, аналогично Цитата:
Цитата:
новый образ сейчас гляну |
|||
16.06.2015, 19:18 | #891 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.24 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE addsgn 1A808F9A5583338CF42B627DA804DEC9E946303A4536D3B4D44E899858FDB9CFC218C096259C968872690E664616187731FBE0599D59512B2EB6BFE6CCC77B9A 8 strong.signal addsgn 79132211B9E9317E0AA1AB59C5B61205DAFFF47DC4EA942D892B2942AF292811E11BC3EF13DB9F598818769C56D14C668FDCF851D0D8A0EB28D7562CD7D1A671 64 Win32/BrowseFox.M [ESET-NOD32] zoo %SystemDrive%\PROGRAMDATA\WINDOWSMANGERPROTECT\PROTECTWINDOWSMANAGER.EXE addsgn 1A3D7D9B5583338CF42B627DA804DEC9E94630A1DF716B5C95488998445D0D682F9C02DCEF565B72D5F68CA4BE19CB927EDFE87DEFFFC4666477A55CC0F5869A 8 Adware.Mutabaha.328 [DrWeb] zoo %SystemDrive%\PROGRAM FILES\XTAB\PROTECTSERVICE.EXE addsgn 1A2E749A5583008CF42B5194207B53054F8694F65ABB1F90DFC2C5BCD3B3954CA84ACFDCFDDEE059242F4314331E4A0AF4AAE0F13026B063A40AB457CB2DD1FA 8 Adware.Mutabaha.107 [DrWeb] addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8F9114C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4D05AD038CAEEBF 64 Trojan.BPlug.219 [DrWeb] addsgn 79132211B9E9317E0AA1AB5968591205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A86CA414031E1FAD17D7B1CCC989B23CA00A44DC628F678B 64 Trojan.BPlug.892 [DrWeb] addsgn 1AB8A99A5583338CF42B627DA804DEC9E946303A4536D3B40E8FE1B00753B843A785C3573E03CEC2F20BF0BB52E18FF97DDFE8F929FEA05926B64D2DC883A773 8 Win32/Toolbar.CrossRider addsgn 1ABAA99A5583338CF42B627DA804DEC9E946303A4536D3B40E8FE1B00753B843A785C3573E03CEC2F20BF0BB52E18FF97DDFE8F929FEA05926B64D2DC883A773 8 Win32/Toolbar.CrossRider addsgn 1A9E8F9A5583338CF42B627DA804DEC9E946303A4536D3B40E8FE1B00753B843A785C3573E03CEC2F20BF0BB52E18FF97DDFE8F929FEA05926B64D2DC883A773 8 Win32/Toolbar.CrossRider zoo %SystemDrive%\PROGRAM FILES\CINEMAPLUS-4.5VV17.05\99A75547-4ACE-47D6-A932-8DEC59B65F34-5.EXE addsgn 1A968F9A5583338CF42B627DA804DEC9E946303A4536D3B40E8FE1B00753B843A785C3573E03CEC2F20BF0BB52E18FF97DDFE8F929FEA05926B64D2DC883A773 8 Win32/Toolbar.CrossRider zoo %SystemDrive%\PROGRAM FILES\CINEMAPLUS-4.5VV03.06\B7316054-D839-4EEE-B46D-6B62477BDEED-5.EXE addsgn 1A3AF59A5583338CF42BFB3A883707E934CCFC9C88590BBDC2C32DFED4D671B3561F2B454C559DCA169441D8461610A308D78273BDF2342C2D2ECC26C306E29B 8 Adware.Shopper.859 [DrWeb] zoo %SystemDrive%\USERS\SEVEN\APPDATA\LOCAL\SMARTWEB\SMARTWEBAPP.EXE addsgn A7679B1928664D070E3CCC8764C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D95292A906C6D411649C9BD9F6307595F4659214E91534407327C 64 Adware.Shopper.859 [DrWeb] zoo %SystemDrive%\USERS\SEVEN\APPDATA\LOCAL\SMARTWEB\SWHK.DLL hide %SystemDrive%\PROGRAM FILES\TOTAL COMMANDER\PLUGINS\EXE\DECRYPTC.EXE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://START.TICNO.COM?KEY=04BAD4C8-C500-4858-9379-ED7D19F6D011 delref HTTP://START.TICNO.COM?KEY=372D2266-02F3-425E-B635-1CC2E15049C6 delref HTTP://SEARCH.TICNO.COM/?C=T&Q= deldirex %SystemDrive%\USERS\SEVEN\APPDATA\ROAMING\WINZIPPER\UPDATE del %Sys32%\DRIVERS\{848705A5-8A27-403E-9B59-732D0608BCBC}W.SYS del %Sys32%\DRIVERS\{CC936201-AC67-45EE-AF8F-E121E4B8D68C}W.SYS del %Sys32%\DRIVERS\{6DD55E9A-3D06-4D70-B5E7-05FC3E0A3D66}W.SYS del %Sys32%\DRIVERS\{4BA4FB82-09FC-473F-AFA8-C0682B26E138}W.SYS del %Sys32%\DRIVERS\{E2590817-40CA-4D03-8E1F-67FD8517BAE9}GW.SYS del %Sys32%\DRIVERS\{6078C10F-B611-49DB-8C42-7BEFB24F31C4}W.SYS del %SystemDrive%\USERS\LAUNCHER.BAT del %SystemDrive%\IEXPLORE.BAT del %SystemDrive%\USERS\SEVEN\APPDATA\LOCAL\YANDEX\BROWSER.BAT del %SystemDrive%\USERS\SEVEN\APPDATA\LOCAL\CHROME.BAT del %SystemDrive%\USERS\SEVEN\APPDATA\LOCAL\YANDEX.BAT del %SystemDrive%\OPERA.BAT regt 27 regt 28 regt 29 ; istartsurf uninstall exec C:\Users\SEVEN\AppData\Roaming\istartsurf\UninstallManager.exe -ptid=amt ; SmilesExtensions version 2.1 exec C:\Program Files\smwdgt\unins000.exe ; Ticno Tabs exec C:\Program Files\Ticno\Tabs\Uninstall.exe deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
16.06.2015, 19:29 | #893 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по 77
выполняем скрипт из под winpe&uVS файл скрипта здесь http://rghost.ru/private/7Wvv4scn6/d...b61ae806551056 после выполнения скрипта перегрузиться в нормальный режим, и добавить образ автозапуска из нормального режима. |
17.06.2015, 09:49 | #895 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по 76:
2.удалите все найденное в малваребайт перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
17.06.2015, 10:41 | #897 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по 76:
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
Task: {999B459A-8B30-42B8-BE61-58229B8A09F6} - \{13FC4FC6-CD5D-4C35-9CCD-853F7949F538} No Task File <==== ATTENTION Task: {F8182E41-CBD0-49FE-9F2A-75529866DC99} - \{1497C540-F9D3-4280-8965-C7C11AB85E4C} No Task File <==== ATTENTION GroupPolicy: Group Policy on Chrome detected <======= ATTENTION GroupPolicyUsers\S-1-5-21-2401728444-826220666-2268214355-1002\User: Group Policy Restriction detected <======= ATTENTION GroupPolicyUsers\S-1-5-21-2401728444-826220666-2268214355-1001\User: Group Policy Restriction detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION Toolbar: HKU\S-1-5-21-2401728444-826220666-2268214355-1000 -> No Name - {B4EFB02B-CD4A-44B9-B5D9-AA486CDFFAB6} - No File Toolbar: HKU\S-1-5-21-2401728444-826220666-2268214355-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File FF Extension: WebAlta - C:\Users\SEVEN\AppData\Roaming\Mozilla\Firefox\Profiles\m40hek8k.default\Extensions\{4933189D-C7F7-4C6E-834B-A29F087BFD23}.xpi [2012-11-21] FF Extension: Everysale.Net - C:\Users\SEVEN\AppData\Roaming\Mozilla\Firefox\Profiles\m40hek8k.default\Extensions\{4d31e4c9-ce86-4b0f-8ffb-56345a8b5f6c}.xpi [2012-12-25] FF HKLM\...\Firefox\Extensions: [vztoolbar@virtuzoo.com] - C:\Program Files\E-Generator\VirtuZoo Pet\Firefox FF Extension: VirtuZoo - C:\Program Files\E-Generator\VirtuZoo Pet\Firefox [2012-03-06] FF Extension: No Name - C:\Users\SEVEN\AppData\Roaming\Mozilla\Firefox\Profiles\m40hek8k.default\extensions\speedanalysis02@SpeedAnalysis.com [not found] FF Extension: No Name - C:\Users\SEVEN\AppData\Roaming\Mozilla\Firefox\Profiles\m40hek8k.default\extensions\{b6a94784-0ffb-4121-88c6-435139067ee2}.xpi [not found] FF Extension: No Name - C:\Users\SEVEN\AppData\Roaming\Mozilla\Firefox\Profiles\m40hek8k.default\extensions\iobitascsurfingprotection@iobit.com [not found] FF Extension: No Name - C:\Users\SEVEN\AppData\Roaming\Mozilla\Firefox\Profiles\m40hek8k.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found] FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [not found] CHR Extension: (VirtuZoo Pet) - C:\Users\SEVEN\AppData\Local\Google\Chrome\User Data\Default\Extensions\dememjbggcaeapgfmjbhpbamebioemek [2012-08-17] CHR Extension: (Edu App) - C:\Users\SEVEN\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjeingpaffcbfngbbjhekmbclkkoeegf [2015-06-04] CHR HKLM\...\Chrome\Extension: [dememjbggcaeapgfmjbhpbamebioemek] - C:\Program Files\E-Generator\VirtuZoo Pet\Chrome\Chrome.crx [2012-02-27] CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-04-04] CHR HKLM\...\Chrome\Extension: [ikloigadafpfgepigfclhbfehilnljkg] - C:\Users\SEVEN\AppData\Local\CRE\ikloigadafpfgepigfclhbfehilnljkg.crx [2012-09-21] CHR HKLM\...\Chrome\Extension: [lanabbpahpjnaljebnpgkjemcbkepiak] - https://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - https://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-2401728444-826220666-2268214355-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ikloigadafpfgepigfclhbfehilnljkg] - C:\Users\SEVEN\AppData\Local\CRE\ikloigadafpfgepigfclhbfehilnljkg.crx [2012-09-21] EmptyTemp: Reboot: |
17.06.2015, 10:56 | #899 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по 76
если проблем не наблюдается, выполняем рекомендации http://chklst.ru/forum/discussion/36...-polzovatelyam |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
плановая проверка | pro-pan | Безопасность | 1026 | 16.03.2016 15:37 |
Плановая проверка | Mr Shape | Безопасность | 4 | 21.09.2013 22:32 |
плановая проверка | Mr Shape | Безопасность | 4 | 27.02.2013 03:29 |
плановая проверка | Mr Shape | Безопасность | 6 | 22.02.2013 17:31 |
плановая проверка | suvandre | Безопасность | 12 | 17.09.2012 09:40 |