 |
|
|
17.06.2015, 17:23
|
#916 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
проверь хэши файла start.exe из архива, и после запуска его в системе
есть различие или нет? как глянуть хэши: http://rghost.ru/7xxQSJNX7 возможно на это имя срабатывает. можно попробовать переименовать start.exe в другое имя и запустить. что еще можно сделать. можно startf.exe запустить, посмотрим что будет. Последний раз редактировалось safety; 17.06.2015 в 17:53. |
|
|
17.06.2015, 17:28
|
#917 (ссылка) |
|
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
При запуске увс выходит вышеуказанная ошибка
Затем я пытаюсь удалить папку с увс, она не удаляется Я зашел в эту папку, выделил все файлы и удалил так, один файл остался и вот он http://rghost.ru/6QThPDq8S Может чем то поможет Удаляется только после перезагрузки |
|
|
|
17.06.2015, 18:21
|
#919 (ссылка) |
|
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
Компьютер №78
Оооочень долго делался образ
http://rghost.ru/6PNsC7CrN Часа полтора наверно Там антивирусов похоже больше чем вирусов Надо и вирусы и антивирусы удалить Остальное все как обычно |
|
|
|
17.06.2015, 18:29
|
#920 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по 78:
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.24 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\USERS\Н\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetotian
zoo %SystemDrive%\PROGRAM FILES\BONANZADEALSLIVE\UPDATE\1.3.23.0\NPGOOGLEUPDATE3.DLL
addsgn 79132211B9E9317E0AA1AB5962841205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA8536B113BDF9B98DE6A7587B2F62D78D5F7B 64 Win32:DealPly-A [PUP]
zoo %SystemDrive%\PROGRAM FILES\BONANZADEALSLIVE\UPDATE\1.3.23.0\BONANZADEALSLIVEONDEMAND.EXE
addsgn 1A24619A5583348CF42B254E3143FE8E7082AA7DFCF648938CA5407524C7330E6551CCE0305A2A4B24377DB48162A3A5235A280F505978D370B4DA2CF4C6622E 8 Adware.Shopper.363 [DrWeb]
zoo %SystemDrive%\PROGRAM FILES\BONANZADEALSLIVE\UPDATE\1.3.23.0\BONANZADEALSLIVEBROKER.EXE
zoo %SystemDrive%\PROGRAM FILES\CONDUIT\COMMUNITY ALERTS\ALERT.DLL
addsgn 79132211B9E9317E0AA1AB59AE4B1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A0C58CF9CD4345117AB9D3B821CBF06C22C0AC4942CF5782 64 Win32/Toolbar.Conduit.Y [ESET-NOD32]
zoo %SystemDrive%\PROGRAM FILES\BONANZADEALSLIVE\UPDATE\1.3.23.0\PSMACHINE.DLL
addsgn 79132211B9E9317E0AA1AB59568E1205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA1C719188BEF920D63B613DFCD9274CC7A9A2 64 Win32:DealPly-A [PUP]
zoo %SystemDrive%\PROGRAM FILES\BONANZADEALSLIVE\UPDATE\1.3.23.0\GOOPDATE.DLL
addsgn 79132211B9E9317E0AA1AB59229C1205DAFFF47DC4EA942D892B2942AF292811E11BC33D323D95EF21986C807B16497108D76D8421AF33118901AF37C4736119 64 Win32/DealPly.L [ESET-NOD32]
zoo %SystemDrive%\PROGRAM FILES\BONANZADEALSLIVE\UPDATE\1.3.23.0\BONANZADEALSLIVEHANDLER.EXE
addsgn 1AD2539A5583358CF42BC4BD0CD02344256278F689FA940D8D4633C825554CD02F56C3544B16F74DC3A8A29F464FCA9F81DFBE9A05FCB02C74FEE1CB42C6567A 8 Adware.Shopper.363 [DrWeb]
zoo %SystemDrive%\PROGRAM FILES\RADIO_W\PRXTBRADI.DLL
addsgn 79132211B9E9317E0AA1AB5953A31205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A57669C567B9E9C205285404210351C5247A445B16BA125763 64 Toolbar.Conduit.O [ESET-NOD32]
delall %SystemDrive%\PROGRAM FILES\BONANZADEALSLIVE\UPDATE\BONANZADEALSLIVE.EXE
delall %SystemDrive%\USERS\Н\APPDATA\LOCAL\TEMP\RARSFX0\FILES\CHK_EXT.EXE
delall %SystemDrive%\PROGRAM FILES\MOBOGENIE\DAEMONPROCESS.EXE
delall %SystemDrive%\PROGRAM FILES\BETTERSURF\BETTERSURFPLUS\FF\INSTALL.RDF
deldir %SystemDrive%\USERS\Н\APPDATA\LOCAL\SWVUPDATER
hide %SystemDrive%\PROGRAM FILES\ABVER\OGGDEC.EXE
hide %SystemDrive%\USERS\Н\APPDATA\ROAMING\ИНТЕРНЕТ МАГИНФО PPPOE\UNINSTALL.EXE
delall %SystemDrive%\USERS\Н\APPDATA\LOCAL\SCREENY\SCREENY.EXE
;------------------------autoscript---------------------------
sreg
chklst
delvir
deldirex %SystemDrive%\USERS\Н\APPDATA\LOCAL\CONDUIT\BACKGROUNDCONTAINER
delref {0FB6A909-6086-458F-BD92-1F8EE10042A0}\[CLSID]
delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]
delref {B4EFB02B-CD4A-44B9-B5D9-AA486CDFFAB6}\[CLSID]
delref G:\STARTME.EXE
delref H:\AUTORUN.EXE
delref G:\AUTORUN.EXE
delref HTTP://WEBALTA.RU/SEARCH
deldirex %SystemDrive%\PROGRAM FILES\BONANZADEALSLIVE\UPDATE\1.3.23.0
delref %SystemDrive%\PROGRAM FILES\AVG\AVG2013\DRIVERS\AVGIDSHA.SYS
del %SystemDrive%\PROGRAM FILES\AVG\AVG2013\DRIVERS\AVGIDSHA.SYS
; Better Surf Plus
exec C:\Program Files\BetterSurf\BetterSurfPlus\uninstall.exe
; Bonanza Deals (remove only)
exec C:\Program Files\BonanzaDeals\uninst.exe" /uninstall
; McAfee Security Scan Plus
exec C:\Program Files\McAfee Security Scan\uninstall.exe
; Mobogenie
exec C:\Program Files\Mobogenie\uninst.exe
; Radio W Toolbar
exec C:\Program Files\Radio_W\uninstall.exe toolbar
; Zaxar Games Browser 4
exec C:\Program Files\Zaxar\unins000.exe
; Java(TM) 6 Update 45
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216045FF} /quiet
; Webalta Toolbar
exec C:\Users\н\AppData\Local\Webalta Toolbar\uninstall.exe
deltmp
delnfr
areg
;-------------------------------------------------------------
---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
|
|
| Ads | |
|
17.06.2015, 18:52
|
#921 (ссылка) |
|
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
по 77му пытался выполнить команду sfc /scannow
---------- Добавлено в 19:52 ---------- Предыдущее сообщение было написано в 19:51 ---------- http://rghost.ru/8lvf8wZhM |
|
|
|
17.06.2015, 19:20
|
#923 (ссылка) |
|
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
По 77му сканирование чисто
http://rghost.ru/7ZDRfY2Qs |
|
|
|
18.06.2015, 11:57
|
#926 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по 78:
2.удалите все найденное в малваребайт перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
|
|
|
18.06.2015, 12:47
|
#927 (ссылка) | |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Цитата:
|
|
|
|
|
18.06.2015, 13:22
|
#928 (ссылка) | |
|
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
По 78му
logs_FRST по 77 му Цитата:
Хотя для замены ничего нет, но контакты протру хотя бы (ноутбук - разбирать неохота)))) |
|
|
|
| Ads | |
|
18.06.2015, 13:31
|
#929 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по 78:
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
AlternateDataStreams: C:\Users\н\AppData\Local:wa
HKU\S-1-5-21-2721559517-491872682-840490655-1000\...\MountPoints2: {19441a18-ace4-11e3-a638-70f395f46421} - G:\Startme.exe
HKU\S-1-5-21-2721559517-491872682-840490655-1000\...\MountPoints2: {5b918b3d-12a0-11e5-b676-70f395f46421} - H:\AutoRun.exe
HKU\S-1-5-21-2721559517-491872682-840490655-1000\...\MountPoints2: {778d1f6f-0733-11e2-ad06-70f395f46421} - G:\AutoRun.exe
HKU\S-1-5-21-2721559517-491872682-840490655-1000\...\MountPoints2: {8f4792c0-12b1-11e5-be66-806e6f6e6963} - G:\AutoRun.exe
AppInit_DLLs: C:\Windows\system32\igjxueg.dll => C:\Windows\system32\igjxueg.dll File not found
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
GroupPolicyUsers\S-1-5-21-2721559517-491872682-840490655-1003\User: Group Policy Restriction detected <======= ATTENTION
BHO: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
FF Extension: MegaSmiles - C:\Users\н\AppData\Roaming\Mozilla\Firefox\Profiles\byzwkw1q.default\Extensions\likeemotes@sm-stream.lv [2013-10-15]
FF Extension: Yandle - C:\Users\н\AppData\Roaming\Mozilla\Firefox\Profiles\byzwkw1q.default\Extensions\yandle@yandle.info [2013-12-08]
FF Extension: Screeny - C:\Users\н\AppData\Roaming\Mozilla\Firefox\Profiles\byzwkw1q.default\Extensions\{17238372-3743-33ab-8a9f-93722af74c79} [2013-12-06]
FF Extension: WebAlta - C:\Users\н\AppData\Roaming\Mozilla\Firefox\Profiles\byzwkw1q.default\Extensions\{4933189D-C7F7-4C6E-834B-A29F087BFD23}.xpi [2012-04-07]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [not found]
FF Extension: No Name - C:\Users\РЅ\AppData\Roaming\Mozilla\Firefox\Profiles\byzwkw1q.default\extensions\vb@yandex.ru [not found]
FF Extension: No Name - C:\Users\РЅ\AppData\Roaming\Mozilla\Firefox\Profiles\byzwkw1q.default\extensions\yasearch@yandex.ru [not found]
FF Extension: No Name - C:\Users\РЅ\AppData\Roaming\Mozilla\Firefox\Profiles\byzwkw1q.default\extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D} [not found]
FF Extension: No Name - C:\Users\РЅ\AppData\Roaming\Mozilla\Firefox\Profiles\byzwkw1q.default\extensions\{4933189D-C7F7-4C6E-834B-A29F087BFD23}.xpi [not found]
FF Extension: No Name - C:\Users\РЅ\AppData\Roaming\Mozilla\Firefox\Profiles\byzwkw1q.default\extensions\{b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} [not found]
FF Extension: No Name - C:\Program Files\BetterSurf\BetterSurfPlus\ff [not found]
FF Extension: No Name - C:\Users\н\AppData\Roaming\Mozilla\Firefox\Profiles\byzwkw1q.default\extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca} [not found]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [not found]
CHR Extension: (System Security Application) - C:\Users\н\AppData\Local\Google\Chrome\User Data\Default\Extensions\epcjbhgkehdidecpfkplcclbpedaioda [2015-03-20]
CHR Extension: (Radio W) - C:\Users\н\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikloigadafpfgepigfclhbfehilnljkg [2013-03-23]
CHR HKLM\...\Chrome\Extension: [ikloigadafpfgepigfclhbfehilnljkg] - C:\Users\н\AppData\Local\CRE\ikloigadafpfgepigfclhbfehilnljkg.crx [2012-12-21]
CHR HKLM\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - https://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2721559517-491872682-840490655-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fkkcgfbgohboipdhliafmacjnhjbhmim] - https://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2721559517-491872682-840490655-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ikloigadafpfgepigfclhbfehilnljkg] - C:\Users\н\AppData\Local\CRE\ikloigadafpfgepigfclhbfehilnljkg.crx [2012-12-21]
OPR Extension: (VKMusic) - C:\Users\н\AppData\Roaming\Opera Software\Opera Stable\Extensions\bmkdocnmeielinnapabdldjnbilnmphe [2013-12-06]
OPR Extension: (Browse++) - C:\Users\н\AppData\Roaming\Opera Software\Opera Stable\Extensions\bopdhnignaicgifmnocnpamikdhdpcne [2013-11-02]
OPR Extension: (System Security Application) - C:\Users\н\AppData\Roaming\Opera Software\Opera Stable\Extensions\epcjbhgkehdidecpfkplcclbpedaioda [2013-12-08]
OPR Extension: (Screeny) - C:\Users\н\AppData\Roaming\Opera Software\Opera Stable\Extensions\mnjejilcobdkeaholenhgcchnelddigl [2013-12-06]
OPR Extension: (Browser Additions) - C:\Users\н\AppData\Roaming\Opera Software\Opera Stable\Extensions\phknmpnmfgjinjgfchllminafninibhe [2013-12-06]
EmptyTemp:
Reboot:
|
|
|
|
18.06.2015, 13:32
|
#930 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по 78:
пишем результат. если все ок, выполняем рекомендации http://chklst.ru/forum/discussion/36...-polzovatelyam |
|
|
| Здесь присутствуют: 2 (пользователей: 0 , гостей: 2) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| плановая проверка | pro-pan | Безопасность | 1026 | 16.03.2016 15:37 |
| Плановая проверка | Mr Shape | Безопасность | 4 | 21.09.2013 22:32 |
| плановая проверка | Mr Shape | Безопасность | 4 | 27.02.2013 03:29 |
| плановая проверка | Mr Shape | Безопасность | 6 | 22.02.2013 17:31 |
| плановая проверка | suvandre | Безопасность | 12 | 17.09.2012 09:40 |
