16.11.2015, 18:42 | #1323 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
ок, можно завтра продолжить с этого скрипта
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.86.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE del %Sys32%\DRIVERS\360AVFLT.SYS del %Sys32%\DRIVERS\360BOX.SYS del %Sys32%\DRIVERS\360SELFPROTECTION.SYS del %Sys32%\DRIVERS\BAPIDRV.SYS del %Sys32%\DRIVERS\EFIMON.SYS del %Sys32%\DRIVERS\HOOKPORT.SYS deldir %SystemDrive%\PROGRAM FILES\360\TOTAL SECURITY del %Sys32%\DRIVERS\QUTMDRV.SYS del %Sys32%\DRIVERS\QUTMIPC.SYS deltmp delnfr restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
17.11.2015, 09:37 | #1325 (ссылка) |
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
По 106 ПК. Тестдиск поиск завершил нашел 10 таблиц.
На некоторых файлы могу просмотреть, на некоторых нет Пишет: Can't open filesystem. Filesystem seems damaged. Или еще на некоторых выходит вот такое сообщение: Support for this filesystem hasn't beenimplemented. В других таблицах могу просматривать файлы. Но таблицу с виндой я так и не нашел. Ее там нет. Есть только два локальных диска, один пустой, другой там с файлами типа фото, музыка, видео, программы. И еще два от асус рекавери похоже. Что теперь делать? Я еще щас фотки скину, качество правда не очень. Но все равно, может что даст, у меня опыта работы в этой программе маловато. |
17.11.2015, 10:38 | #1330 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по 107 мбам
2.удалите все найденное в малваребайт перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
17.11.2015, 11:00 | #1334 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по 107 фрст:
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
HKU\S-1-5-18\...\RunOnce: [panda4_1dn] => reg.exe delete "HKCU\Software\AppDataLow\Software\panda4_1dn" /f HKU\S-1-5-18\...\RunOnce: [panda4_1dn_XP] => reg.exe delete "HKCU\Software\panda4_1dn" /f GroupPolicyScripts: Restriction <======= ATTENTION FF Extension: Kino-Filmov.Net - C:\Users\User\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\kino-filmov.net.xpi [2010-09-19] [not signed] FF Extension: No Name - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} [2015-04-02] [not signed] CHR Extension: (Tampermonkey) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2014-06-22] CHR Extension: (No Name) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdpljndcmbeikfnlflcggaipgnhiedbl [2015-11-16] CHR HKLM\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - <no Path\update_url> EmptyTemp: Reboot: |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
плановая проверка | pro-pan | Безопасность | 1026 | 16.03.2016 15:37 |
Плановая проверка | Mr Shape | Безопасность | 4 | 21.09.2013 22:32 |
плановая проверка | Mr Shape | Безопасность | 4 | 27.02.2013 03:29 |
плановая проверка | Mr Shape | Безопасность | 6 | 22.02.2013 17:31 |
плановая проверка | suvandre | Безопасность | 12 | 17.09.2012 09:40 |