Поналовил всякой ерунды. Помогите очистить

Пeneral Volf · 11.10.2014, 13:46

uvs вылетает с ошибкой в обычном режиме, в безопасном просто закрывается на Проверке автозапуска. Malware Antimalware нашел 150 угроз, ShopperPro, iWebar, Sense, Youtube Booster и прочее. Система заметно тужится в работе. Помогите удалить, пожалуйста

upd: добавил логи avz: http://rghost.ru/58462228

safety · 11.10.2014, 14:47

нужен образ автозапуска
http://pchelpforum.ru/showpost.php?p=293738&postcount=2

Пeneral Volf · 11.10.2014, 14:54

safety,

Цитата:

Сообщение от Пeneral Volf

uvs вылетает с ошибкой в обычном режиме, в безопасном просто закрывается на Проверке автозапуска.

Гризлик · 11.10.2014, 15:07

Пeneral Volf, UVS попробуйте запустить с помощью startf.exe

safety · 11.10.2014, 15:10

+ обратить внимание, чтобы была актуальная версия 3.83.3
http://rghost.ru/58389829
и образ можно брать без проверки цифровых подписей.

Пeneral Volf · 11.10.2014, 15:16

safety, версию обновил, сейчас попробую через startf запустить.

---------- Добавлено в 14:16 ---------- Предыдущее сообщение было написано в 14:11 ----------

Под startf тоже самое, анализ автозапуска - и вылет

safety · 11.10.2014, 15:20

хорошо, лог малваребайт нужен
http://pchelpforum.ru/f26/t24207/#post206554

Пeneral Volf · 11.10.2014, 15:29

safety, лог. http://rghost.ru/private/58463565/0f...fde1608432f623

safety · 11.10.2014, 15:40

удалите все найденное в малваребайт,
перегрузите систему

далее,

пробуем еще раз создать образ автозапуска в uVS
если не получится,

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)

остальное удалите по кнопке Очистить

далее,

------------
если проблема не решится, добавьте логи расширения браузеров
http://pchelpforum.ru/f26/t24207/p1171371/

Пeneral Volf · 11.10.2014, 15:47

safety, uvs продолжает вылетать с ошибками "прекращена работа программы"

safety · 11.10.2014, 15:48

далее по тексту

Цитата:

сделайте проверку в АдвКлинере

Пeneral Volf · 11.10.2014, 16:08

safety, да, выполняю

---------- Добавлено в 14:58 ---------- Предыдущее сообщение было написано в 14:48 ----------

safety, адв клинер убил всю заразу, больше в установленных программах такой ерунды не замечаю, бразуер работает корректно вроде. лог uvs сделать?

---------- Добавлено в 15:08 ---------- Предыдущее сообщение было написано в 14:58 ----------

http://rghost.ru/58464312 - uvs

safety · 11.10.2014, 16:15

да, нет, не всю.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.83.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v383c
OFFSGNSAVE

zoo %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\GOO.EXE
delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\GOO.EXE
zoo %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\ICWGRTHR.EXE
delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\ICWGRTHR.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\SHOPPERPRO\JSDRIVER\1.37.0.1363\JSDRV.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\SHOPPERPRO\JSDRIVER\1.37.0.1363\JSDRV.SYS
zoo %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\NQTL.EXE
delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\NQTL.EXE
delall %SystemDrive%\PROGRAMDATA\SHOPPERPRO\SPBIHE.JS
delref SPBIU.EXE
delall %SystemDrive%\PROGRA~2\YOUTUB~1\UPDATER.EXE
hide %SystemDrive%\AMD\AMD-CATALYST-14-9-WIN7-WIN8.1-64BIT-DD-CCC-WHQL\PACKAGES\DRIVERS\DISPLAY\WB6A_INF\B176041\AMDOCL_LD32.EXE
hide %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\OOBE\PDAPP\IPC\ADOBEIPCBROKER.EXE
zoo %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\KZYWOTH.EXE
delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\KZYWOTH.EXE
deltmp
delnfr
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив (например: ZOO_гггг-мм-дд_чч-мм-сс.rar/7z) из папки uVS отправить в почту safety@chklst.ru
----------
далее,
добавьте новый образ автозапуска для контроля остатков.

Пeneral Volf · 11.10.2014, 16:28

safety, просит каталог с чистыми файлами? нужен установочный диск?

safety · 11.10.2014, 16:36

кто просит каталог с чистыми файлами?

11.10.2014, 13:46	#1 (ссылка)
Пeneral Volf Знаток Регистрация: 15.01.2010 Сообщений: 5,191 Записей в блоге: 1 Репутация: 289	Поналовил всякой ерунды. Помогите очистить uvs вылетает с ошибкой в обычном режиме, в безопасном просто закрывается на Проверке автозапуска. Malware Antimalware нашел 150 угроз, ShopperPro, iWebar, Sense, Youtube Booster и прочее. Система заметно тужится в работе. Помогите удалить, пожалуйста upd: добавил логи avz: http://rghost.ru/58462228 Последний раз редактировалось Пeneral Volf; 11.10.2014 в 14:15.

11.10.2014, 16:15	#13 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	да, нет, не всю. выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.83.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v383c OFFSGNSAVE zoo %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\GOO.EXE delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\GOO.EXE zoo %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\ICWGRTHR.EXE delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\ICWGRTHR.EXE delall %SystemDrive%\PROGRAM FILES (X86)\SHOPPERPRO\JSDRIVER\1.37.0.1363\JSDRV.EXE delall %SystemDrive%\PROGRAM FILES (X86)\SHOPPERPRO\JSDRIVER\1.37.0.1363\JSDRV.SYS zoo %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\NQTL.EXE delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\NQTL.EXE delall %SystemDrive%\PROGRAMDATA\SHOPPERPRO\SPBIHE.JS delref SPBIU.EXE delall %SystemDrive%\PROGRA~2\YOUTUB~1\UPDATER.EXE hide %SystemDrive%\AMD\AMD-CATALYST-14-9-WIN7-WIN8.1-64BIT-DD-CCC-WHQL\PACKAGES\DRIVERS\DISPLAY\WB6A_INF\B176041\AMDOCL_LD32.EXE hide %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\OOBE\PDAPP\IPC\ADOBEIPCBROKER.EXE zoo %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\KZYWOTH.EXE delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\KZYWOTH.EXE deltmp delnfr czoo restart перезагрузка, пишем о старых и новых проблемах. архив (например: ZOO_гггг-мм-дд_чч-мм-сс.rar/7z) из папки uVS отправить в почту safety@chklst.ru ---------- далее, добавьте новый образ автозапуска для контроля остатков. Последний раз редактировалось safety; 11.10.2014 в 16:37.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите очистить диск	Stalker24	Windows XP	9	28.03.2014 16:53
помогите очистить комп друга	Sports	Безопасность	16	20.01.2014 01:46
Помогите очистить от вирусов	HomkA16	Безопасность	3	01.06.2012 12:22
Вирусы в системе. Помогите очистить.	Imaginarys	Безопасность	6	05.02.2012 16:22
Откуда можно скачать патч от вылетов и всякой ерунды для gta san andreas?	sosnodub	Игры	3	10.06.2010 21:52

11.10.2014, 14:47	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	нужен образ автозапуска http://pchelpforum.ru/showpost.php?p=293738&postcount=2

11.10.2014, 15:07	#4 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	Пeneral Volf, UVS попробуйте запустить с помощью startf.exe

11.10.2014, 15:10	#5 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	+ обратить внимание, чтобы была актуальная версия 3.83.3 http://rghost.ru/58389829 и образ можно брать без проверки цифровых подписей.

11.10.2014, 15:16	#6 (ссылка)
Пeneral Volf Знаток Регистрация: 15.01.2010 Сообщений: 5,191 Записей в блоге: 1 Репутация: 289	safety, версию обновил, сейчас попробую через startf запустить. ---------- Добавлено в 14:16 ---------- Предыдущее сообщение было написано в 14:11 ---------- Под startf тоже самое, анализ автозапуска - и вылет

11.10.2014, 15:20	#7 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	хорошо, лог малваребайт нужен http://pchelpforum.ru/f26/t24207/#post206554

11.10.2014, 15:29	#8 (ссылка)
Пeneral Volf Знаток Регистрация: 15.01.2010 Сообщений: 5,191 Записей в блоге: 1 Репутация: 289	safety, лог. http://rghost.ru/private/58463565/0f...fde1608432f623

11.10.2014, 15:40	#9 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалите все найденное в малваребайт, перегрузите систему далее, пробуем еще раз создать образ автозапуска в uVS если не получится, далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 *** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, ------------ если проблема не решится, добавьте логи расширения браузеров http://pchelpforum.ru/f26/t24207/p1171371/

11.10.2014, 15:47	#10 (ссылка)
Пeneral Volf Знаток Регистрация: 15.01.2010 Сообщений: 5,191 Записей в блоге: 1 Репутация: 289	safety, uvs продолжает вылетать с ошибками "прекращена работа программы"

11.10.2014, 16:08	#12 (ссылка)
Пeneral Volf Знаток Регистрация: 15.01.2010 Сообщений: 5,191 Записей в блоге: 1 Репутация: 289	safety, да, выполняю ---------- Добавлено в 14:58 ---------- Предыдущее сообщение было написано в 14:48 ---------- safety, адв клинер убил всю заразу, больше в установленных программах такой ерунды не замечаю, бразуер работает корректно вроде. лог uvs сделать? ---------- Добавлено в 15:08 ---------- Предыдущее сообщение было написано в 14:58 ---------- http://rghost.ru/58464312 - uvs

11.10.2014, 16:28	#14 (ссылка)
Пeneral Volf Знаток Регистрация: 15.01.2010 Сообщений: 5,191 Записей в блоге: 1 Репутация: 289	safety, просит каталог с чистыми файлами? нужен установочный диск?

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

11.10.2014, 16:36	#15 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	кто просит каталог с чистыми файлами?