27.11.2014, 15:51 | #32 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сделайте отчет в minitoolbox
http://www.bleepingcomputer.com/download/minitoolbox/ надо будет отметить все галки. (там есть список точек восстановления, если они есть) |
Ads | |
27.11.2014, 17:16 | #35 (ссылка) | |
Новичок
Регистрация: 18.01.2014
Сообщений: 36
Репутация: 0
|
отчет
---------- Добавлено в 15:11 ---------- Предыдущее сообщение было написано в 15:09 ---------- Сегодня утром, при более детальном разговоре с братом) выяснилось, что предустановленную винду 7 хом бэйсик он снес. Просто потому, что ему захотелось максимальную/ультимейт...слов нет. Винду как я понимаю уже не восстановить, ибо была предустановлена и без коробки. Ну и соответственно отсюда все проблемы с вытекающими. Эт так, лирическое отступление ---------- Добавлено в 16:16 ---------- Предыдущее сообщение было написано в 15:11 ---------- Цитата:
DNS клиент работает, команду ввел |
|
27.11.2014, 17:17 | #36 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
вот она ошибка связанная с работой сети
Цитата:
если проблема возникла после 25 то пробуйте на первую точку откатить систему 25-11-2014 12:33:29 Центр обновления Windows 25-11-2014 20:22:11 Windows Defender Checkpoint 26-11-2014 17:15:41 Installed HP 3D DriveGuard 26-11-2014 17:16:31 Установлена Realtek Ethernet Controller Driver |
|
27.11.2014, 18:07 | #40 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES (X86)\YOIUATUBEADBLOCKE\93TYH6WDZXS8FN.X64.DLL addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B861164C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Win64/Adware.MultiPlug.E [ESET-NOD32] zoo %SystemDrive%\PROGRAM FILES (X86)\YOIUATUBEADBLOCKE\93TYH6WDZXS8FN.DLL addsgn A7679B1928664D070E3CC3EA64C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D8D2B2C906CCF4D1649C9BD9F6307595F4659214E91B7CA0E327C 64 Win32/AdWare.MultiPlug.BN [ESET-NOD32] zoo %SystemDrive%\PROGRAM FILES (X86)\GOSAVEE\J66LFF1HI6URKL.X64.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\GOSAVEE\J66LFF1HI6URKL.DLL zoo %SystemDrive%\PROGRAM FILES\SEARCHSNACKS_1.10.0.1\IE\SEARCHSNACKSCLIENTIE.DLL addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B805244C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Win64/Adware.Vitruvian.B [ESET-NOD32] zoo %SystemDrive%\PROGRAM FILES (X86)\SEARCHSNACKS_1.10.0.1\IE\SEARCHSNACKSCLIENTIE.DLL addsgn A7679B1928664D070E3CD1F464C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D5D932A906CDA451649C9BD9F6307595F4659214E9187CD04327C 64 Win32/AdWare.Vitruvian.D [ESET-NOD32] zoo %SystemDrive%\PROGRAM FILES (X86)\SEARCHSNACKS_1.10.0.1\SERVICE\SSSVC.EXE addsgn 1A85219A5583378CF42B627DA804DEC9E946303A4536D3B40E8FE1B00753B843A785C3573E03CEC2F20BF0BB52E18FF97DDFE8F929FEA05926B64D2DC883A773 8 Win32/AdWare.Vitruvian.D [ESET-NOD32] delall %SystemDrive%\USERS\МАКС\APPDATA\LOCAL\MICROSOFT\EXTENSIONS\EXTSETUP.EXE delall %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT DATA\INSTALLADDONS.EXE delall %SystemDrive%\USERS\МАКС\APPDATA\LOCAL\MICROSOFT\EXTENSIONS\SAFEBROWSER.EXE delall %Sys32%\DRIVERS\SSNFD_1_10_0_1.SYS ;------------------------autoscript--------------------------- chklst delvir delref {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}\[CLSID] delref HTTP://WEBSEARCH.ALLSEARCHES.INFO/?PID=3482&R=2014/10/20&HID=2225293189076129083&LG=EN&CC=RU&UNQVL=64 delref HTTP://ISTART.WEBSSEARCHES.COM/?TYPE=HP&TS=1413667342&FROM=OBW&UID=ST500LM012XHN-M500MBB_S2SVJ9DC400197 delref HTTP://ADVERTTRAFF.ORG delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=8E634D01C4FD21E85DDC851F6E09DD78&TEXT={SEARCHTERMS} regt 28 regt 29 ; Search Snacks 1.10.0.1 exec C:\Program Files (x86)\SearchSnacks_1.10.0.1\Uninstall.exe ; WebSecurity Extension version 16.40 exec C:\Program Files (x86)\Microsoft Data\unins000.exe ; SW-Sustainer 1.80 exec C:\Windows\system32\RUNDLL32.EXE" "C:\PROGRA~2\SW-BOO~1\ASSIST~1.DLL",_uninstall /un deldirex %SystemDrive%\PROGRAM FILES (X86)\SEARCHSNACKS_1.10.0.1 deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
Ads | |
27.11.2014, 18:47 | #43 (ссылка) | |
Новичок
Регистрация: 18.01.2014
Сообщений: 36
Репутация: 0
|
Цитата:
кстати этот архив можно удалить через корзину или он в процессе чистки удалится? скрипт выполнен, лог мбам |
|
27.11.2014, 18:50 | #44 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите архив,
удалите все найденное в малваребайт(в карантин), перегрузите систему далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Заблокирован вход в соцсети, помогите, пожалуйста | jkz | Безопасность | 18 | 25.03.2013 22:32 |
Компьютер заблокирован | Os_ | Безопасность | 1 | 16.04.2012 07:38 |
Помогите компьютер заблокирован | Luiza | Безопасность | 1 | 28.12.2011 18:16 |
Помогите, пожалуйста! Компьютер заблокирован за рассылку спама. | Elena*** | Безопасность | 34 | 09.04.2011 22:31 |
Господа!)помогите мне!мой компьютер заблокирован за рассылку спамов.что делать? | Анастасия Великая | Безопасность | 1 | 11.11.2010 21:31 |