Плановая проверка.1 - Страница 60

safety · 16.06.2015, 17:56

возможно файловый вирус, т.е. заражает увс при запуске
пробуй образ сделать из безопаски или под winpe&uVS

увс удалить, и заново распаковать из архива.

IvanovPRO777 · 16.06.2015, 18:55

ПК НОМЕР 76
По нему я выполнил скрипт еще раз с другой учетной записи, все программы удалились. Оказывается та, в которую я зашел, была не админской. Там все так криво работает, не разберешься
Программы все удалились, осталась какая-то одна. Там выходила ошибка при удалении
Сейчас делаю новый образ увс для контроля, скоро пришлю

safety · 16.06.2015, 18:59

ок, ждем новый образ
+
добавь все логи выполнения скрипта по этой машине
файлы дата_времяlog.txt из папки uVS

IvanovPRO777 · 16.06.2015, 19:06

логи и образы
В одном архиве

safety · 16.06.2015, 19:10

да, первый лог явно выполнен не с правами админа

Цитата:

uVS запущен под пользователем: SEVEN-ПК\костя!!!!не входить!

и второй раз, аналогично

Цитата:

uVS запущен под пользователем: SEVEN-ПК\костя!!!!не входить!

а вот под seven все нормально.

Цитата:

uVS запущен под пользователем: SEVEN-ПК\SEVEN

--------
новый образ сейчас гляну

safety · 16.06.2015, 19:18

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.24 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
addsgn 1A808F9A5583338CF42B627DA804DEC9E946303A4536D3B4D44E899858FDB9CFC218C096259C968872690E664616187731FBE0599D59512B2EB6BFE6CCC77B9A 8 strong.signal

addsgn 79132211B9E9317E0AA1AB59C5B61205DAFFF47DC4EA942D892B2942AF292811E11BC3EF13DB9F598818769C56D14C668FDCF851D0D8A0EB28D7562CD7D1A671 64 Win32/BrowseFox.M [ESET-NOD32]

zoo %SystemDrive%\PROGRAMDATA\WINDOWSMANGERPROTECT\PROTECTWINDOWSMANAGER.EXE
addsgn 1A3D7D9B5583338CF42B627DA804DEC9E94630A1DF716B5C95488998445D0D682F9C02DCEF565B72D5F68CA4BE19CB927EDFE87DEFFFC4666477A55CC0F5869A 8 Adware.Mutabaha.328 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES\XTAB\PROTECTSERVICE.EXE
addsgn 1A2E749A5583008CF42B5194207B53054F8694F65ABB1F90DFC2C5BCD3B3954CA84ACFDCFDDEE059242F4314331E4A0AF4AAE0F13026B063A40AB457CB2DD1FA 8 Adware.Mutabaha.107 [DrWeb]

addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8F9114C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4D05AD038CAEEBF 64 Trojan.BPlug.219 [DrWeb]

addsgn 79132211B9E9317E0AA1AB5968591205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A86CA414031E1FAD17D7B1CCC989B23CA00A44DC628F678B 64 Trojan.BPlug.892 [DrWeb]

addsgn 1AB8A99A5583338CF42B627DA804DEC9E946303A4536D3B40E8FE1B00753B843A785C3573E03CEC2F20BF0BB52E18FF97DDFE8F929FEA05926B64D2DC883A773 8 Win32/Toolbar.CrossRider

addsgn 1ABAA99A5583338CF42B627DA804DEC9E946303A4536D3B40E8FE1B00753B843A785C3573E03CEC2F20BF0BB52E18FF97DDFE8F929FEA05926B64D2DC883A773 8 Win32/Toolbar.CrossRider

addsgn 1A9E8F9A5583338CF42B627DA804DEC9E946303A4536D3B40E8FE1B00753B843A785C3573E03CEC2F20BF0BB52E18FF97DDFE8F929FEA05926B64D2DC883A773 8 Win32/Toolbar.CrossRider

zoo %SystemDrive%\PROGRAM FILES\CINEMAPLUS-4.5VV17.05\99A75547-4ACE-47D6-A932-8DEC59B65F34-5.EXE
addsgn 1A968F9A5583338CF42B627DA804DEC9E946303A4536D3B40E8FE1B00753B843A785C3573E03CEC2F20BF0BB52E18FF97DDFE8F929FEA05926B64D2DC883A773 8 Win32/Toolbar.CrossRider

zoo %SystemDrive%\PROGRAM FILES\CINEMAPLUS-4.5VV03.06\B7316054-D839-4EEE-B46D-6B62477BDEED-5.EXE
addsgn 1A3AF59A5583338CF42BFB3A883707E934CCFC9C88590BBDC2C32DFED4D671B3561F2B454C559DCA169441D8461610A308D78273BDF2342C2D2ECC26C306E29B 8 Adware.Shopper.859 [DrWeb]

zoo %SystemDrive%\USERS\SEVEN\APPDATA\LOCAL\SMARTWEB\SMARTWEBAPP.EXE
addsgn A7679B1928664D070E3CCC8764C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D95292A906C6D411649C9BD9F6307595F4659214E91534407327C 64 Adware.Shopper.859 [DrWeb]

zoo %SystemDrive%\USERS\SEVEN\APPDATA\LOCAL\SMARTWEB\SWHK.DLL
hide %SystemDrive%\PROGRAM FILES\TOTAL COMMANDER\PLUGINS\EXE\DECRYPTC.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://START.TICNO.COM?KEY=04BAD4C8-C500-4858-9379-ED7D19F6D011

delref HTTP://START.TICNO.COM?KEY=372D2266-02F3-425E-B635-1CC2E15049C6

delref HTTP://SEARCH.TICNO.COM/?C=T&Q=

deldirex %SystemDrive%\USERS\SEVEN\APPDATA\ROAMING\WINZIPPER\UPDATE

del %Sys32%\DRIVERS\{848705A5-8A27-403E-9B59-732D0608BCBC}W.SYS

del %Sys32%\DRIVERS\{CC936201-AC67-45EE-AF8F-E121E4B8D68C}W.SYS

del %Sys32%\DRIVERS\{6DD55E9A-3D06-4D70-B5E7-05FC3E0A3D66}W.SYS

del %Sys32%\DRIVERS\{4BA4FB82-09FC-473F-AFA8-C0682B26E138}W.SYS

del %Sys32%\DRIVERS\{E2590817-40CA-4D03-8E1F-67FD8517BAE9}GW.SYS

del %Sys32%\DRIVERS\{6078C10F-B611-49DB-8C42-7BEFB24F31C4}W.SYS

del %SystemDrive%\USERS\LAUNCHER.BAT

del %SystemDrive%\IEXPLORE.BAT

del %SystemDrive%\USERS\SEVEN\APPDATA\LOCAL\YANDEX\BROWSER.BAT

del %SystemDrive%\USERS\SEVEN\APPDATA\LOCAL\CHROME.BAT

del %SystemDrive%\USERS\SEVEN\APPDATA\LOCAL\YANDEX.BAT

del %SystemDrive%\OPERA.BAT

regt 27
regt 28
regt 29
; istartsurf uninstall
exec C:\Users\SEVEN\AppData\Roaming\istartsurf\UninstallManager.exe  -ptid=amt
; SmilesExtensions version 2.1
exec C:\Program Files\smwdgt\unins000.exe
; Ticno Tabs
exec C:\Program Files\Ticno\Tabs\Uninstall.exe
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

IvanovPRO777 · 16.06.2015, 19:19

ПК НОМЕР 77
образ увс

safety · 16.06.2015, 19:29

по 77
выполняем скрипт из под winpe&uVS
файл скрипта здесь
http://rghost.ru/private/7Wvv4scn6/d...b61ae806551056

после выполнения скрипта перегрузиться в нормальный режим,
и добавить образ автозапуска из нормального режима.

IvanovPRO777 · 17.06.2015, 09:47

ПК НОМЕР 76
лог мбам
http://rghost.ru/private/6s95YKVP9/6...6fe446eeb173ca[COLOR="Silver"]

safety · 17.06.2015, 09:49

по 76:
2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991

IvanovPRO777 · 17.06.2015, 10:35

ПО 76
лог фрст

safety · 17.06.2015, 10:41

по 76:

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

Task: {999B459A-8B30-42B8-BE61-58229B8A09F6} - \{13FC4FC6-CD5D-4C35-9CCD-853F7949F538} No Task File <==== ATTENTION
Task: {F8182E41-CBD0-49FE-9F2A-75529866DC99} - \{1497C540-F9D3-4280-8965-C7C11AB85E4C} No Task File <==== ATTENTION
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
GroupPolicyUsers\S-1-5-21-2401728444-826220666-2268214355-1002\User: Group Policy Restriction detected <======= ATTENTION
GroupPolicyUsers\S-1-5-21-2401728444-826220666-2268214355-1001\User: Group Policy Restriction detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-2401728444-826220666-2268214355-1000 -> No Name - {B4EFB02B-CD4A-44B9-B5D9-AA486CDFFAB6} -  No File
Toolbar: HKU\S-1-5-21-2401728444-826220666-2268214355-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
FF Extension: WebAlta - C:\Users\SEVEN\AppData\Roaming\Mozilla\Firefox\Profiles\m40hek8k.default\Extensions\{4933189D-C7F7-4C6E-834B-A29F087BFD23}.xpi [2012-11-21]
FF Extension: Everysale.Net - C:\Users\SEVEN\AppData\Roaming\Mozilla\Firefox\Profiles\m40hek8k.default\Extensions\{4d31e4c9-ce86-4b0f-8ffb-56345a8b5f6c}.xpi [2012-12-25]
FF HKLM\...\Firefox\Extensions: [vztoolbar@virtuzoo.com] - C:\Program Files\E-Generator\VirtuZoo Pet\Firefox
FF Extension: VirtuZoo - C:\Program Files\E-Generator\VirtuZoo Pet\Firefox [2012-03-06]
FF Extension: No Name - C:\Users\SEVEN\AppData\Roaming\Mozilla\Firefox\Profiles\m40hek8k.default\extensions\speedanalysis02@SpeedAnalysis.com [not found]
FF Extension: No Name - C:\Users\SEVEN\AppData\Roaming\Mozilla\Firefox\Profiles\m40hek8k.default\extensions\{b6a94784-0ffb-4121-88c6-435139067ee2}.xpi [not found]
FF Extension: No Name - C:\Users\SEVEN\AppData\Roaming\Mozilla\Firefox\Profiles\m40hek8k.default\extensions\iobitascsurfingprotection@iobit.com [not found]
FF Extension: No Name - C:\Users\SEVEN\AppData\Roaming\Mozilla\Firefox\Profiles\m40hek8k.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [not found]
CHR Extension: (VirtuZoo Pet) - C:\Users\SEVEN\AppData\Local\Google\Chrome\User Data\Default\Extensions\dememjbggcaeapgfmjbhpbamebioemek [2012-08-17]
CHR Extension: (Edu App) - C:\Users\SEVEN\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjeingpaffcbfngbbjhekmbclkkoeegf [2015-06-04]
CHR HKLM\...\Chrome\Extension: [dememjbggcaeapgfmjbhpbamebioemek] - C:\Program Files\E-Generator\VirtuZoo Pet\Chrome\Chrome.crx [2012-02-27]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-04-04]
CHR HKLM\...\Chrome\Extension: [ikloigadafpfgepigfclhbfehilnljkg] - C:\Users\SEVEN\AppData\Local\CRE\ikloigadafpfgepigfclhbfehilnljkg.crx [2012-09-21]
CHR HKLM\...\Chrome\Extension: [lanabbpahpjnaljebnpgkjemcbkepiak] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - https://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2401728444-826220666-2268214355-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ikloigadafpfgepigfclhbfehilnljkg] - C:\Users\SEVEN\AppData\Local\CRE\ikloigadafpfgepigfclhbfehilnljkg.crx [2012-09-21]
EmptyTemp:
Reboot:

IvanovPRO777 · 17.06.2015, 10:54

По 76
fixlog

safety · 17.06.2015, 10:56

по 76
если проблем не наблюдается,
выполняем рекомендации
http://chklst.ru/forum/discussion/36...-polzovatelyam

IvanovPRO777 · 17.06.2015, 14:16

по 77 му
Не запускается увс с безопасного тоже

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
плановая проверка	pro-pan	Безопасность	1026	16.03.2016 15:37
Плановая проверка	Mr Shape	Безопасность	4	21.09.2013 22:32
плановая проверка	Mr Shape	Безопасность	4	27.02.2013 03:29
плановая проверка	Mr Shape	Безопасность	6	22.02.2013 17:31
плановая проверка	suvandre	Безопасность	12	17.09.2012 09:40

16.06.2015, 17:56	#886 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	возможно файловый вирус, т.е. заражает увс при запуске пробуй образ сделать из безопаски или под winpe&uVS увс удалить, и заново распаковать из архива.

16.06.2015, 18:55	#887 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	ПК НОМЕР 76 По нему я выполнил скрипт еще раз с другой учетной записи, все программы удалились. Оказывается та, в которую я зашел, была не админской. Там все так криво работает, не разберешься Программы все удалились, осталась какая-то одна. Там выходила ошибка при удалении Сейчас делаю новый образ увс для контроля, скоро пришлю

16.06.2015, 18:59	#888 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	ок, ждем новый образ + добавь все логи выполнения скрипта по этой машине файлы дата_времяlog.txt из папки uVS

16.06.2015, 19:06	#889 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	логи и образы В одном архиве

16.06.2015, 19:19	#892 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	ПК НОМЕР 77 образ увс

16.06.2015, 19:29	#893 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	по 77 выполняем скрипт из под winpe&uVS файл скрипта здесь http://rghost.ru/private/7Wvv4scn6/d...b61ae806551056 после выполнения скрипта перегрузиться в нормальный режим, и добавить образ автозапуска из нормального режима.

17.06.2015, 09:47	#894 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	ПК НОМЕР 76 лог мбам http://rghost.ru/private/6s95YKVP9/6...6fe446eeb173ca[COLOR="Silver"]

17.06.2015, 09:49	#895 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	по 76: 2.удалите все найденное в малваребайт перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 *** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991

17.06.2015, 10:35	#896 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	ПО 76 лог фрст

17.06.2015, 10:54	#898 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	По 76 fixlog

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

17.06.2015, 10:56	#899 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	по 76 если проблем не наблюдается, выполняем рекомендации http://chklst.ru/forum/discussion/36...-polzovatelyam

17.06.2015, 14:16	#900 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	по 77 му Не запускается увс с безопасного тоже