 |
|
|
25.10.2014, 15:34
|
#1 (ссылка) |
|
Новичок
Регистрация: 10.04.2013
Сообщений: 122
Репутация: 0
|
Дети где-то пошарились, теперь тормозит комп жутко и реклама, иногда с порно, сыпется
Собсвенно, вот... Дети качали какие-то игрушки, теперь комп стал очень жутко тормозной можно браузер минут по 10 грузить, ну и при заходе на любой сайт вываливает окошки с рекламой, зачастую XXX содержимого... Можно конечно систему переставить, но очень не хочется... Помогите пожалуйста исправить ошибку без переустановки?
 Спасибо... Вот лог uVs |
|
|
25.10.2014, 16:19
|
#2 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.84.2 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\STOREGID\STOREGID.EXE
addsgn 1AC22A9A5583338CF42B623A30EC1E8E69AEF8735B8E60773387E1B45F6C54B0A855C3564D5816050F8CD3143A324109D734B5F901FEBCADD7F7A42FC77A2C7C 8 Win32/AdWare.Agent.NFF [ESET-NOD32]
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\STOREGID\NFAPI.DLL
addsgn 71905392541F499AEAECAEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB340234248BBBDB999C0567C0FE24E9D04F6BC36EF145A3570C725FA000BC7062273 64 Tool.NetFilter.1 [DrWeb]
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\SCREENTK\SCREENTKUP.EXE
addsgn 1AF7FF9A5583338CF42BC4B90CD0774725626DF689FAE04DED5F87BCAFC3AD4C611746974A431E2CD7807B4FAD117A3A3D1C6317BD1DF5D0D3885BD02F072273 8 Trojan.Triosir.8 [DrWeb]
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\STOREGID\STOREGIDUP.EXE
deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\STOREGID
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\VOPACKAGE\VOPACKAGE.EXE
;------------------------autoscript---------------------------
sreg
chklst
delvir
delref HTTP://WWW.SWEET-PAGE.COM/WEB/?TYPE=DS&TS=1398283072&FROM=COR&UID=WDCXWD1200UE-22KVT0_WD-WXE80601539615396&Q={SEARCHTERMS}
delref %SystemRoot%\SCREENTK.SYS
del %SystemRoot%\SCREENTK.SYS
delref %SystemRoot%\STOREGIDFILTER.SYS
del %SystemRoot%\STOREGIDFILTER.SYS
delref HTTP://WWW.SWEET-PAGE.COM/NEWTAB/?TYPE=NT&TS=1398283072&FROM=COR&UID=WDCXWD1200UE-22KVT0_WD-WXE80601539615396
; AnyProtect
exec C:\Program Files\AnyProtectEx\uninstall.exe
; Mega Browse
exec C:\Program Files\Mega Browse\MegaBrowseuninstall.exe
; Screentool - снимки экрана
exec C:\Documents and Settings\Администратор\Local Settings\Application Data\screentk\uninstall.exe
; Search Protect
exec C:\PROGRA~1\SearchProtect\Main\bin\uninstall.exe" /S
; storegid
exec C:\Documents and Settings\Администратор\Local Settings\Application Data\storegid\uninstall.exe
; Sweet Page
exec C:\Documents and Settings\Администратор\Application Data\sweet-page\UninstallManager.exe -ptid=cor
; Remote Desktop Access (VuuPC)
exec C:\Documents and Settings\Администратор\Application Data\VOPackage\uninstall.exe
; WPM18.8.0.212
exec C:\Documents and Settings\All Users\Application Data\WPM\wprotectmanager.exe -uninstall
; V-bates 2.0.0.445
exec C:\Program Files\V-bates\unins000.exe
deldirex %SystemDrive%\PROGRAM FILES\ANYPROTECTEX
deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\VOPACKAGE
deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\SCREENTK
deldirex %SystemDrive%\PROGRAM FILES\SEARCHPROTECT\SEARCHPROTECT\BIN
deldir %SystemDrive%\PROGRAM FILES\V-BATES
deltmp
delnfr
areg
;-------------------------------------------------------------
czoo
архив (например: ZOO_гггг-мм-дд_чч-мм-сс.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com далее, выполните быстрое сканирование (угроз) в Malwarebytes |
|
|
|
26.10.2014, 06:31
|
#4 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите все найденное в малваребайт,
далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ если проблема не решится, добавьте логи расширения браузеров http://pchelpforum.ru/f26/t24207/p1171371/ |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Жутко тормозит комп | PsyX | Безопасность | 9 | 07.02.2014 16:02 |
| Жутко тормозит комп | ctrelok | Неисправности, настройка | 1 | 20.07.2013 16:24 |
| Комп жутко тормозит... | cmpax | Безопасность | 8 | 21.02.2013 12:31 |
| Жутко тормозит комп. | Annexy | Безопасность | 0 | 07.09.2010 09:33 |
| Комп жутко тормозит | sasch | Неисправности, настройка | 6 | 07.06.2010 12:01 |
