Плановая проверка.1 - Страница 89

safety · 16.11.2015, 18:25

сделай тогда еще новый образ, посмотрим, что он успел сделать

IvanovPRO777 · 16.11.2015, 18:37

new образ
ну на сегодня я все.
по 106 тестдиск ищет все еще 8 таблиц уже нашел. 3 нашлись далеко за 50%

safety · 16.11.2015, 18:42

ок, можно завтра продолжить с этого скрипта

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
del %Sys32%\DRIVERS\360AVFLT.SYS
del %Sys32%\DRIVERS\360BOX.SYS
del %Sys32%\DRIVERS\360SELFPROTECTION.SYS
del %Sys32%\DRIVERS\BAPIDRV.SYS
del %Sys32%\DRIVERS\EFIMON.SYS
del %Sys32%\DRIVERS\HOOKPORT.SYS
deldir %SystemDrive%\PROGRAM FILES\360\TOTAL SECURITY
del %Sys32%\DRIVERS\QUTMDRV.SYS
del %Sys32%\DRIVERS\QUTMIPC.SYS
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

IvanovPRO777 · 16.11.2015, 18:47

Скрипт сработал успешно.

IvanovPRO777 · 17.11.2015, 09:37

По 106 ПК. Тестдиск поиск завершил нашел 10 таблиц.
На некоторых файлы могу просмотреть, на некоторых нет

Пишет: Can't open filesystem. Filesystem seems damaged.
Или еще на некоторых выходит вот такое сообщение:

Support for this filesystem hasn't beenimplemented.

В других таблицах могу просматривать файлы. Но таблицу с виндой я так и не нашел. Ее там нет. Есть только два локальных диска, один пустой, другой там с файлами типа фото, музыка, видео, программы. И еще два от асус рекавери похоже.

Что теперь делать? Я еще щас фотки скину, качество правда не очень. Но все равно, может что даст, у меня опыта работы в этой программе маловато.

IvanovPRO777 · 17.11.2015, 09:55

вот фото

Vvvyg · 17.11.2015, 10:08

А какая задача - вытащить данные, или восстановить работоспособность системы?

IvanovPRO777 · 17.11.2015, 10:11

Цитата:

Сообщение от Vvvyg

А какая задача

Восстановить работоспособность

IvanovPRO777 · 17.11.2015, 10:16

лог мбам ПК 107

safety · 17.11.2015, 10:38

по 107 мбам

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991

safety · 17.11.2015, 10:45

по системе с GPT диском: вопрос:
загрузка системы через BIOS настроена?
т.е. ты входишь в BIOS или таблицу UEFI?
(все таки по дискам GPT маловато опыта)

IvanovPRO777 · 17.11.2015, 10:53

логи фрст

IvanovPRO777 · 17.11.2015, 10:55

Цитата:

Сообщение от safety

загрузка системы через BIOS настроена?
т.е. ты входишь в BIOS или таблицу UEFI?

Да настроена. Я могу прямо из биоса загрузится. Но вижу просто черный экран и загрузка не происходит
В этом ноуте BIOS со встроенным UEFI переходная версия, вроде так называется

safety · 17.11.2015, 11:00

по 107 фрст:

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

HKU\S-1-5-18\...\RunOnce: [panda4_1dn] => reg.exe delete "HKCU\Software\AppDataLow\Software\panda4_1dn" /f
HKU\S-1-5-18\...\RunOnce: [panda4_1dn_XP] => reg.exe delete "HKCU\Software\panda4_1dn" /f
GroupPolicyScripts: Restriction <======= ATTENTION
FF Extension: Kino-Filmov.Net - C:\Users\User\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\kino-filmov.net.xpi [2010-09-19] [not signed]
FF Extension: No Name - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} [2015-04-02] [not signed]
CHR Extension: (Tampermonkey) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2014-06-22]
CHR Extension: (No Name) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdpljndcmbeikfnlflcggaipgnhiedbl [2015-11-16]
CHR HKLM\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - <no Path\update_url>
EmptyTemp:
Reboot:

далее, закрываем уязвимости

IvanovPRO777 · 17.11.2015, 11:06

Fixlog

16.11.2015, 18:42	#1323 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	ок, можно завтра продолжить с этого скрипта выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.86.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE del %Sys32%\DRIVERS\360AVFLT.SYS del %Sys32%\DRIVERS\360BOX.SYS del %Sys32%\DRIVERS\360SELFPROTECTION.SYS del %Sys32%\DRIVERS\BAPIDRV.SYS del %Sys32%\DRIVERS\EFIMON.SYS del %Sys32%\DRIVERS\HOOKPORT.SYS deldir %SystemDrive%\PROGRAM FILES\360\TOTAL SECURITY del %Sys32%\DRIVERS\QUTMDRV.SYS del %Sys32%\DRIVERS\QUTMIPC.SYS deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
плановая проверка	pro-pan	Безопасность	1026	16.03.2016 15:37
Плановая проверка	Mr Shape	Безопасность	4	21.09.2013 22:32
плановая проверка	Mr Shape	Безопасность	4	27.02.2013 03:29
плановая проверка	Mr Shape	Безопасность	6	22.02.2013 17:31
плановая проверка	suvandre	Безопасность	12	17.09.2012 09:40

16.11.2015, 18:25	#1321 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	сделай тогда еще новый образ, посмотрим, что он успел сделать

16.11.2015, 18:37	#1322 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	new образ ну на сегодня я все. по 106 тестдиск ищет все еще 8 таблиц уже нашел. 3 нашлись далеко за 50%

16.11.2015, 18:47	#1324 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	Скрипт сработал успешно.

17.11.2015, 09:37	#1325 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	По 106 ПК. Тестдиск поиск завершил нашел 10 таблиц. На некоторых файлы могу просмотреть, на некоторых нет Пишет: Can't open filesystem. Filesystem seems damaged. Или еще на некоторых выходит вот такое сообщение: Support for this filesystem hasn't beenimplemented. В других таблицах могу просматривать файлы. Но таблицу с виндой я так и не нашел. Ее там нет. Есть только два локальных диска, один пустой, другой там с файлами типа фото, музыка, видео, программы. И еще два от асус рекавери похоже. Что теперь делать? Я еще щас фотки скину, качество правда не очень. Но все равно, может что даст, у меня опыта работы в этой программе маловато.

17.11.2015, 09:55	#1326 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	вот фото

17.11.2015, 10:08	#1327 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	А какая задача - вытащить данные, или восстановить работоспособность системы?

17.11.2015, 10:16	#1329 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	лог мбам ПК 107

17.11.2015, 10:38	#1330 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	по 107 мбам 2.удалите все найденное в малваребайт перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 *** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991

17.11.2015, 10:45	#1331 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	по системе с GPT диском: вопрос: загрузка системы через BIOS настроена? т.е. ты входишь в BIOS или таблицу UEFI? (все таки по дискам GPT маловато опыта)

17.11.2015, 10:53	#1332 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	логи фрст

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

17.11.2015, 11:06	#1335 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	Fixlog