Плановая проверка.1 - Страница 93

safety · 17.12.2015, 17:03

выполняем скрипт в uVS из файла

файл скрипта скачайте отсюда:
http://rghost.ru/private/6TljPC9sh/c...a54e9fa4d8f8d8

- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из файла ;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
ждем завершения работы скрипта и автоперезагрузки
>>>>>
>>>>>

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

IvanovPRO777 · 17.12.2015, 18:04

лог мбам

Arkalik · 17.12.2015, 18:08

IvanovPRO777, Удалите все в MBAM - Перезагрузка компьютера
-----------------
Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
+
далее,

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991

IvanovPRO777 · 17.12.2015, 18:25

логи фрст

safety · 17.12.2015, 18:31

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKLM - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
CHR Extension: (Get Styles) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\cammakhaipbljopbkbbffhachjekcfki [2014-09-20]
CHR Extension: (No Name) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\idcbdkoiobkencihnkolbfpoacnlmjlp [2015-12-17]
OPR Extension: (No Name) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\dldcbakcjliccckkmfjcblhciilpdcil [2014-08-19]
OPR Extension: (Переводчик для Chrome 2) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\fjnbnpbmkenffdnngjfgmeleoegfcffe [2014-08-19]
EmptyTemp:
Reboot:

IvanovPRO777 · 18.12.2015, 10:49

fixlog

safety · 18.12.2015, 10:55

далее, стандартно закрываем уязвимости и обновляем приложения

7.закрываем уязвимости
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

IvanovPRO777 · 25.12.2015, 15:18

Не загружается
выходит надпись
NTLDR is missing
Делаю образ в ВинПЕ - скоро пришлю

safety · 25.12.2015, 15:21

ок, я буду в сети через 1,5-2 часа,

IvanovPRO777 · 25.12.2015, 15:35

образ винпе

safety · 25.12.2015, 16:48

NTLDR для winxp можно скачать отсюда
http://rghost.ru/75d2nW7lk
скопировать в корень системного диска и проверить возможность загрузки системы, хотя судя по образу, там как всегда под завязку вирусни и китайских антивирусов

Vvvyg · 25.12.2015, 16:54

Скрипт здесь.
Файл ntdetect.com скопируйте с другого компьютера с Windows XP в корень C: - ошибка "NTLDR is missing" должна исчезнуть.

safety · 25.12.2015, 17:11

ntdetect.com можно отсюда взять
http://rghost.ru/6TF5qVjkT

IvanovPRO777 · 28.12.2015, 10:45

образ автозапуска выполнен из обычного режима

safety · 28.12.2015, 10:51

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
sreg

delref %Sys32%\DRIVERS\TAOACCELERATOR.SYS
delref %Sys32%\DRIVERS\TAOKERNELXP.SYS
delref %Sys32%\DRIVERS\TFSFLT.SYS
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGKNPFANCPEAMEJMCOOEDLJJNADDLDHG%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGOMNBPELPCDICBNICIMGHCECEMJPBEF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCEGDOMHOCAEOEDBDPFOLMGJKJAIJFOMO%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGNDACICECCGAPJHPNIECKNJLMMLANAEM%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DKPPACDMMDDEDIAHKLMCGKGDHHOOJEMMD%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLANABBPAHPJNALJEBNPGKJEMCBKEPIAK%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИН\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DFLTUSER\EXTENSIONS\GEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE\1.0.7_0\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИН\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE\1.2.0_0\СТАРТОВАЯ — ЯНДЕКС
areg

перезагрузка, пишем о старых и новых проблемах.
----------
+
добавить новый образ автозапуска для зачистки системы

17.12.2015, 18:08	#1383 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	IvanovPRO777, Удалите все в MBAM - Перезагрузка компьютера ----------------- Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой + далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 Последний раз редактировалось safety; 17.12.2015 в 18:14.

25.12.2015, 15:18	#1388 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	Компьютер №112 Не загружается выходит надпись NTLDR is missing Делаю образ в ВинПЕ - скоро пришлю

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
плановая проверка	pro-pan	Безопасность	1026	16.03.2016 15:37
Плановая проверка	Mr Shape	Безопасность	4	21.09.2013 22:32
плановая проверка	Mr Shape	Безопасность	4	27.02.2013 03:29
плановая проверка	Mr Shape	Безопасность	6	22.02.2013 17:31
плановая проверка	suvandre	Безопасность	12	17.09.2012 09:40

17.12.2015, 17:03	#1381 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS из файла файл скрипта скачайте отсюда: http://rghost.ru/private/6TljPC9sh/c...a54e9fa4d8f8d8 - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из файла ; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" ждем завершения работы скрипта и автоперезагрузки >>>>> >>>>> перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes

17.12.2015, 18:04	#1382 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	лог мбам

17.12.2015, 18:25	#1384 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	логи фрст

18.12.2015, 10:49	#1386 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	fixlog

18.12.2015, 10:55	#1387 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	далее, стандартно закрываем уязвимости и обновляем приложения 7.закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

25.12.2015, 15:21	#1389 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	ок, я буду в сети через 1,5-2 часа,

25.12.2015, 15:35	#1390 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	образ винпе

25.12.2015, 16:48	#1391 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	NTLDR для winxp можно скачать отсюда http://rghost.ru/75d2nW7lk скопировать в корень системного диска и проверить возможность загрузки системы, хотя судя по образу, там как всегда под завязку вирусни и китайских антивирусов

25.12.2015, 16:54	#1392 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Скрипт здесь. Файл ntdetect.com скопируйте с другого компьютера с Windows XP в корень C: - ошибка "NTLDR is missing" должна исчезнуть.

25.12.2015, 17:11	#1393 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	ntdetect.com можно отсюда взять http://rghost.ru/6TF5qVjkT

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

28.12.2015, 10:45	#1394 (ссылка)
IvanovPRO777 Новичок Регистрация: 25.07.2012 Сообщений: 885 Репутация: 8	образ автозапуска выполнен из обычного режима