17.06.2015, 17:23 | #916 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
проверь хэши файла start.exe из архива, и после запуска его в системе
есть различие или нет? как глянуть хэши: http://rghost.ru/7xxQSJNX7 возможно на это имя срабатывает. можно попробовать переименовать start.exe в другое имя и запустить. что еще можно сделать. можно startf.exe запустить, посмотрим что будет. Последний раз редактировалось safety; 17.06.2015 в 17:53. |
17.06.2015, 17:28 | #917 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
При запуске увс выходит вышеуказанная ошибка
Затем я пытаюсь удалить папку с увс, она не удаляется Я зашел в эту папку, выделил все файлы и удалил так, один файл остался и вот он http://rghost.ru/6QThPDq8S Может чем то поможет Удаляется только после перезагрузки |
17.06.2015, 18:21 | #919 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
Компьютер №78
Оооочень долго делался образ
http://rghost.ru/6PNsC7CrN Часа полтора наверно Там антивирусов похоже больше чем вирусов Надо и вирусы и антивирусы удалить Остальное все как обычно |
17.06.2015, 18:29 | #920 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по 78:
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.24 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\USERS\Н\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetotian zoo %SystemDrive%\PROGRAM FILES\BONANZADEALSLIVE\UPDATE\1.3.23.0\NPGOOGLEUPDATE3.DLL addsgn 79132211B9E9317E0AA1AB5962841205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA8536B113BDF9B98DE6A7587B2F62D78D5F7B 64 Win32:DealPly-A [PUP] zoo %SystemDrive%\PROGRAM FILES\BONANZADEALSLIVE\UPDATE\1.3.23.0\BONANZADEALSLIVEONDEMAND.EXE addsgn 1A24619A5583348CF42B254E3143FE8E7082AA7DFCF648938CA5407524C7330E6551CCE0305A2A4B24377DB48162A3A5235A280F505978D370B4DA2CF4C6622E 8 Adware.Shopper.363 [DrWeb] zoo %SystemDrive%\PROGRAM FILES\BONANZADEALSLIVE\UPDATE\1.3.23.0\BONANZADEALSLIVEBROKER.EXE zoo %SystemDrive%\PROGRAM FILES\CONDUIT\COMMUNITY ALERTS\ALERT.DLL addsgn 79132211B9E9317E0AA1AB59AE4B1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A0C58CF9CD4345117AB9D3B821CBF06C22C0AC4942CF5782 64 Win32/Toolbar.Conduit.Y [ESET-NOD32] zoo %SystemDrive%\PROGRAM FILES\BONANZADEALSLIVE\UPDATE\1.3.23.0\PSMACHINE.DLL addsgn 79132211B9E9317E0AA1AB59568E1205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA1C719188BEF920D63B613DFCD9274CC7A9A2 64 Win32:DealPly-A [PUP] zoo %SystemDrive%\PROGRAM FILES\BONANZADEALSLIVE\UPDATE\1.3.23.0\GOOPDATE.DLL addsgn 79132211B9E9317E0AA1AB59229C1205DAFFF47DC4EA942D892B2942AF292811E11BC33D323D95EF21986C807B16497108D76D8421AF33118901AF37C4736119 64 Win32/DealPly.L [ESET-NOD32] zoo %SystemDrive%\PROGRAM FILES\BONANZADEALSLIVE\UPDATE\1.3.23.0\BONANZADEALSLIVEHANDLER.EXE addsgn 1AD2539A5583358CF42BC4BD0CD02344256278F689FA940D8D4633C825554CD02F56C3544B16F74DC3A8A29F464FCA9F81DFBE9A05FCB02C74FEE1CB42C6567A 8 Adware.Shopper.363 [DrWeb] zoo %SystemDrive%\PROGRAM FILES\RADIO_W\PRXTBRADI.DLL addsgn 79132211B9E9317E0AA1AB5953A31205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A57669C567B9E9C205285404210351C5247A445B16BA125763 64 Toolbar.Conduit.O [ESET-NOD32] delall %SystemDrive%\PROGRAM FILES\BONANZADEALSLIVE\UPDATE\BONANZADEALSLIVE.EXE delall %SystemDrive%\USERS\Н\APPDATA\LOCAL\TEMP\RARSFX0\FILES\CHK_EXT.EXE delall %SystemDrive%\PROGRAM FILES\MOBOGENIE\DAEMONPROCESS.EXE delall %SystemDrive%\PROGRAM FILES\BETTERSURF\BETTERSURFPLUS\FF\INSTALL.RDF deldir %SystemDrive%\USERS\Н\APPDATA\LOCAL\SWVUPDATER hide %SystemDrive%\PROGRAM FILES\ABVER\OGGDEC.EXE hide %SystemDrive%\USERS\Н\APPDATA\ROAMING\ИНТЕРНЕТ МАГИНФО PPPOE\UNINSTALL.EXE delall %SystemDrive%\USERS\Н\APPDATA\LOCAL\SCREENY\SCREENY.EXE ;------------------------autoscript--------------------------- sreg chklst delvir deldirex %SystemDrive%\USERS\Н\APPDATA\LOCAL\CONDUIT\BACKGROUNDCONTAINER delref {0FB6A909-6086-458F-BD92-1F8EE10042A0}\[CLSID] delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID] delref {B4EFB02B-CD4A-44B9-B5D9-AA486CDFFAB6}\[CLSID] delref G:\STARTME.EXE delref H:\AUTORUN.EXE delref G:\AUTORUN.EXE delref HTTP://WEBALTA.RU/SEARCH deldirex %SystemDrive%\PROGRAM FILES\BONANZADEALSLIVE\UPDATE\1.3.23.0 delref %SystemDrive%\PROGRAM FILES\AVG\AVG2013\DRIVERS\AVGIDSHA.SYS del %SystemDrive%\PROGRAM FILES\AVG\AVG2013\DRIVERS\AVGIDSHA.SYS ; Better Surf Plus exec C:\Program Files\BetterSurf\BetterSurfPlus\uninstall.exe ; Bonanza Deals (remove only) exec C:\Program Files\BonanzaDeals\uninst.exe" /uninstall ; McAfee Security Scan Plus exec C:\Program Files\McAfee Security Scan\uninstall.exe ; Mobogenie exec C:\Program Files\Mobogenie\uninst.exe ; Radio W Toolbar exec C:\Program Files\Radio_W\uninstall.exe toolbar ; Zaxar Games Browser 4 exec C:\Program Files\Zaxar\unins000.exe ; Java(TM) 6 Update 45 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216045FF} /quiet ; Webalta Toolbar exec C:\Users\н\AppData\Local\Webalta Toolbar\uninstall.exe deltmp delnfr areg ;------------------------------------------------------------- ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
Ads | |
17.06.2015, 18:52 | #921 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
по 77му пытался выполнить команду sfc /scannow
---------- Добавлено в 19:52 ---------- Предыдущее сообщение было написано в 19:51 ---------- http://rghost.ru/8lvf8wZhM |
17.06.2015, 19:20 | #923 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
По 77му сканирование чисто
http://rghost.ru/7ZDRfY2Qs |
18.06.2015, 11:57 | #926 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по 78:
2.удалите все найденное в малваребайт перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
18.06.2015, 13:31 | #929 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по 78:
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
AlternateDataStreams: C:\Users\н\AppData\Local:wa HKU\S-1-5-21-2721559517-491872682-840490655-1000\...\MountPoints2: {19441a18-ace4-11e3-a638-70f395f46421} - G:\Startme.exe HKU\S-1-5-21-2721559517-491872682-840490655-1000\...\MountPoints2: {5b918b3d-12a0-11e5-b676-70f395f46421} - H:\AutoRun.exe HKU\S-1-5-21-2721559517-491872682-840490655-1000\...\MountPoints2: {778d1f6f-0733-11e2-ad06-70f395f46421} - G:\AutoRun.exe HKU\S-1-5-21-2721559517-491872682-840490655-1000\...\MountPoints2: {8f4792c0-12b1-11e5-be66-806e6f6e6963} - G:\AutoRun.exe AppInit_DLLs: C:\Windows\system32\igjxueg.dll => C:\Windows\system32\igjxueg.dll File not found ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File GroupPolicyUsers\S-1-5-21-2721559517-491872682-840490655-1003\User: Group Policy Restriction detected <======= ATTENTION BHO: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File FF Extension: MegaSmiles - C:\Users\н\AppData\Roaming\Mozilla\Firefox\Profiles\byzwkw1q.default\Extensions\likeemotes@sm-stream.lv [2013-10-15] FF Extension: Yandle - C:\Users\н\AppData\Roaming\Mozilla\Firefox\Profiles\byzwkw1q.default\Extensions\yandle@yandle.info [2013-12-08] FF Extension: Screeny - C:\Users\н\AppData\Roaming\Mozilla\Firefox\Profiles\byzwkw1q.default\Extensions\{17238372-3743-33ab-8a9f-93722af74c79} [2013-12-06] FF Extension: WebAlta - C:\Users\н\AppData\Roaming\Mozilla\Firefox\Profiles\byzwkw1q.default\Extensions\{4933189D-C7F7-4C6E-834B-A29F087BFD23}.xpi [2012-04-07] FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [not found] FF Extension: No Name - C:\Users\РЅ\AppData\Roaming\Mozilla\Firefox\Profiles\byzwkw1q.default\extensions\vb@yandex.ru [not found] FF Extension: No Name - C:\Users\РЅ\AppData\Roaming\Mozilla\Firefox\Profiles\byzwkw1q.default\extensions\yasearch@yandex.ru [not found] FF Extension: No Name - C:\Users\РЅ\AppData\Roaming\Mozilla\Firefox\Profiles\byzwkw1q.default\extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D} [not found] FF Extension: No Name - C:\Users\РЅ\AppData\Roaming\Mozilla\Firefox\Profiles\byzwkw1q.default\extensions\{4933189D-C7F7-4C6E-834B-A29F087BFD23}.xpi [not found] FF Extension: No Name - C:\Users\РЅ\AppData\Roaming\Mozilla\Firefox\Profiles\byzwkw1q.default\extensions\{b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} [not found] FF Extension: No Name - C:\Program Files\BetterSurf\BetterSurfPlus\ff [not found] FF Extension: No Name - C:\Users\н\AppData\Roaming\Mozilla\Firefox\Profiles\byzwkw1q.default\extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca} [not found] FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [not found] CHR Extension: (System Security Application) - C:\Users\н\AppData\Local\Google\Chrome\User Data\Default\Extensions\epcjbhgkehdidecpfkplcclbpedaioda [2015-03-20] CHR Extension: (Radio W) - C:\Users\н\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikloigadafpfgepigfclhbfehilnljkg [2013-03-23] CHR HKLM\...\Chrome\Extension: [ikloigadafpfgepigfclhbfehilnljkg] - C:\Users\н\AppData\Local\CRE\ikloigadafpfgepigfclhbfehilnljkg.crx [2012-12-21] CHR HKLM\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - https://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-2721559517-491872682-840490655-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fkkcgfbgohboipdhliafmacjnhjbhmim] - https://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-2721559517-491872682-840490655-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ikloigadafpfgepigfclhbfehilnljkg] - C:\Users\н\AppData\Local\CRE\ikloigadafpfgepigfclhbfehilnljkg.crx [2012-12-21] OPR Extension: (VKMusic) - C:\Users\н\AppData\Roaming\Opera Software\Opera Stable\Extensions\bmkdocnmeielinnapabdldjnbilnmphe [2013-12-06] OPR Extension: (Browse++) - C:\Users\н\AppData\Roaming\Opera Software\Opera Stable\Extensions\bopdhnignaicgifmnocnpamikdhdpcne [2013-11-02] OPR Extension: (System Security Application) - C:\Users\н\AppData\Roaming\Opera Software\Opera Stable\Extensions\epcjbhgkehdidecpfkplcclbpedaioda [2013-12-08] OPR Extension: (Screeny) - C:\Users\н\AppData\Roaming\Opera Software\Opera Stable\Extensions\mnjejilcobdkeaholenhgcchnelddigl [2013-12-06] OPR Extension: (Browser Additions) - C:\Users\н\AppData\Roaming\Opera Software\Opera Stable\Extensions\phknmpnmfgjinjgfchllminafninibhe [2013-12-06] EmptyTemp: Reboot: |
18.06.2015, 13:32 | #930 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по 78:
пишем результат. если все ок, выполняем рекомендации http://chklst.ru/forum/discussion/36...-polzovatelyam |
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
плановая проверка | pro-pan | Безопасность | 1026 | 16.03.2016 15:37 |
Плановая проверка | Mr Shape | Безопасность | 4 | 21.09.2013 22:32 |
плановая проверка | Mr Shape | Безопасность | 4 | 27.02.2013 03:29 |
плановая проверка | Mr Shape | Безопасность | 6 | 22.02.2013 17:31 |
плановая проверка | suvandre | Безопасность | 12 | 17.09.2012 09:40 |