компьютер заблокирован. помогите пожалуйста) - Страница 3

Freemanik · 27.11.2014, 15:46

как узнать есть ли эти точки?)

safety · 27.11.2014, 15:51

сделайте отчет в minitoolbox
http://www.bleepingcomputer.com/download/minitoolbox/

надо будет отметить все галки. (там есть список точек восстановления, если они есть)

Freemanik · 27.11.2014, 15:56

отчет сюда? или это для меня)

safety · 27.11.2014, 16:03

отчет добавить по ссылке на файл. как обычно. иначе получится простыня

Freemanik · 27.11.2014, 17:16

отчет

---------- Добавлено в 15:11 ---------- Предыдущее сообщение было написано в 15:09 ----------

Сегодня утром, при более детальном разговоре с братом) выяснилось, что предустановленную винду 7 хом бэйсик он снес. Просто потому, что ему захотелось максимальную/ультимейт...слов нет. Винду как я понимаю уже не восстановить, ибо была предустановлена и без коробки. Ну и соответственно отсюда все проблемы с вытекающими. Эт так, лирическое отступление

---------- Добавлено в 16:16 ---------- Предыдущее сообщение было написано в 15:11 ----------

Цитата:

Сообщение от safety

+
еще можно проверить в списке служб - работает DNS-клиент или нет.

+
выполнить в cmd следующую команду

как вариант, можно попробовать откатить систему на момент, когда "все работало в том числе и сеть". если есть точки восстановления.

пропустил сообщение сори.
DNS клиент работает, команду ввел

safety · 27.11.2014, 17:17

вот она ошибка связанная с работой сети

Цитата:

Error: (11/27/2014 02:49:26 PM) (Source: Service Control Manager) (User: )
Description: Служба "Служба сведений о подключенных сетях" завершена из-за внутренней ошибки %%-1073741288.

Error: (11/27/2014 02:49:26 PM) (Source: Service Control Manager) (User: )
Description: Служба "Служба списка сетей" является зависимой от службы "Служба сведений о подключенных сетях", которую не удалось запустить из-за ошибки
%%0

а это точки восстановления
если проблема возникла после 25 то пробуйте на первую точку откатить систему

25-11-2014 12:33:29 Центр обновления Windows
25-11-2014 20:22:11 Windows Defender Checkpoint
26-11-2014 17:15:41 Installed HP 3D DriveGuard
26-11-2014 17:16:31 Установлена Realtek Ethernet Controller Driver

Freemanik · 27.11.2014, 17:38

откатил от
25-11-2014 12:33:29 Центр обновления Windows
сеть есть, дальше будем продолжать лечение?

safety · 27.11.2014, 17:40

да, давайте новый образ, посмотрим, что там есть на эту дату

Freemanik · 27.11.2014, 17:54

одну минуту зайду с него

---------- Добавлено в 16:54 ---------- Предыдущее сообщение было написано в 16:41 ----------

готово uVS

safety · 27.11.2014, 18:07

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\YOIUATUBEADBLOCKE\93TYH6WDZXS8FN.X64.DLL
addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B861164C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Win64/Adware.MultiPlug.E [ESET-NOD32]

zoo %SystemDrive%\PROGRAM FILES (X86)\YOIUATUBEADBLOCKE\93TYH6WDZXS8FN.DLL
addsgn A7679B1928664D070E3CC3EA64C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D8D2B2C906CCF4D1649C9BD9F6307595F4659214E91B7CA0E327C 64 Win32/AdWare.MultiPlug.BN [ESET-NOD32]

zoo %SystemDrive%\PROGRAM FILES (X86)\GOSAVEE\J66LFF1HI6URKL.X64.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\GOSAVEE\J66LFF1HI6URKL.DLL
zoo %SystemDrive%\PROGRAM FILES\SEARCHSNACKS_1.10.0.1\IE\SEARCHSNACKSCLIENTIE.DLL
addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B805244C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Win64/Adware.Vitruvian.B [ESET-NOD32]

zoo %SystemDrive%\PROGRAM FILES (X86)\SEARCHSNACKS_1.10.0.1\IE\SEARCHSNACKSCLIENTIE.DLL
addsgn A7679B1928664D070E3CD1F464C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D5D932A906CDA451649C9BD9F6307595F4659214E9187CD04327C 64 Win32/AdWare.Vitruvian.D [ESET-NOD32]

zoo %SystemDrive%\PROGRAM FILES (X86)\SEARCHSNACKS_1.10.0.1\SERVICE\SSSVC.EXE
addsgn 1A85219A5583378CF42B627DA804DEC9E946303A4536D3B40E8FE1B00753B843A785C3573E03CEC2F20BF0BB52E18FF97DDFE8F929FEA05926B64D2DC883A773 8 Win32/AdWare.Vitruvian.D [ESET-NOD32]

delall %SystemDrive%\USERS\МАКС\APPDATA\LOCAL\MICROSOFT\EXTENSIONS\EXTSETUP.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT DATA\INSTALLADDONS.EXE
delall %SystemDrive%\USERS\МАКС\APPDATA\LOCAL\MICROSOFT\EXTENSIONS\SAFEBROWSER.EXE
delall %Sys32%\DRIVERS\SSNFD_1_10_0_1.SYS
;------------------------autoscript---------------------------

chklst
delvir

delref {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}\[CLSID]

delref HTTP://WEBSEARCH.ALLSEARCHES.INFO/?PID=3482&R=2014/10/20&HID=2225293189076129083&LG=EN&CC=RU&UNQVL=64

delref HTTP://ISTART.WEBSSEARCHES.COM/?TYPE=HP&TS=1413667342&FROM=OBW&UID=ST500LM012XHN-M500MBB_S2SVJ9DC400197

delref HTTP://ADVERTTRAFF.ORG

delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=8E634D01C4FD21E85DDC851F6E09DD78&TEXT={SEARCHTERMS}

regt 28
regt 29
; Search Snacks 1.10.0.1
exec  C:\Program Files (x86)\SearchSnacks_1.10.0.1\Uninstall.exe
; WebSecurity Extension version 16.40
exec  C:\Program Files (x86)\Microsoft Data\unins000.exe
; SW-Sustainer 1.80
exec  C:\Windows\system32\RUNDLL32.EXE" "C:\PROGRA~2\SW-BOO~1\ASSIST~1.DLL",_uninstall /un

deldirex %SystemDrive%\PROGRAM FILES (X86)\SEARCHSNACKS_1.10.0.1

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

Freemanik · 27.11.2014, 18:12

на скринах выше, на рабочем столе видно архив Fatal_v3_2, архив был открыт и после этого начались проблемы.
Скан архива на virustotal тык

safety · 27.11.2014, 18:17

ок, судя по названию архива FataL*** открытие подобного архива чревато фатальным исходом

ждем выполнения скрипта, и лог сканирования в малваребайт

Freemanik · 27.11.2014, 18:47

Цитата:

Сообщение от safety

ок, судя по названию архива FataL*** открытие подобного архива чревато фатальным исходом

ждем выполнения скрипта, и лог сканирования в малваребайт

даа, действительно фатальные последствия

кстати этот архив можно удалить через корзину или он в процессе чистки удалится?
скрипт выполнен, лог мбам

safety · 27.11.2014, 18:50

удалите архив,

удалите все найденное в малваребайт(в карантин),

перегрузите систему

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****

Freemanik · 27.11.2014, 19:03

лог адв

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Заблокирован вход в соцсети, помогите, пожалуйста	jkz	Безопасность	18	25.03.2013 22:32
Компьютер заблокирован	Os_	Безопасность	1	16.04.2012 07:38
Помогите компьютер заблокирован	Luiza	Безопасность	1	28.12.2011 18:16
Помогите, пожалуйста! Компьютер заблокирован за рассылку спама.	Elena***	Безопасность	34	09.04.2011 22:31
Господа!)помогите мне!мой компьютер заблокирован за рассылку спамов.что делать?	Анастасия Великая	Безопасность	1	11.11.2010 21:31

27.11.2014, 15:46	#31 (ссылка)
Freemanik Новичок Регистрация: 18.01.2014 Сообщений: 36 Репутация: 0	как узнать есть ли эти точки?)

27.11.2014, 15:51	#32 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	сделайте отчет в minitoolbox http://www.bleepingcomputer.com/download/minitoolbox/ надо будет отметить все галки. (там есть список точек восстановления, если они есть)

27.11.2014, 15:56	#33 (ссылка)
Freemanik Новичок Регистрация: 18.01.2014 Сообщений: 36 Репутация: 0	отчет сюда? или это для меня)

27.11.2014, 16:03	#34 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	отчет добавить по ссылке на файл. как обычно. иначе получится простыня

27.11.2014, 17:38	#37 (ссылка)
Freemanik Новичок Регистрация: 18.01.2014 Сообщений: 36 Репутация: 0	откатил от 25-11-2014 12:33:29 Центр обновления Windows сеть есть, дальше будем продолжать лечение?

27.11.2014, 17:40	#38 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	да, давайте новый образ, посмотрим, что там есть на эту дату

27.11.2014, 17:54	#39 (ссылка)
Freemanik Новичок Регистрация: 18.01.2014 Сообщений: 36 Репутация: 0	одну минуту зайду с него ---------- Добавлено в 16:54 ---------- Предыдущее сообщение было написано в 16:41 ---------- готово uVS

27.11.2014, 18:12	#41 (ссылка)
Freemanik Новичок Регистрация: 18.01.2014 Сообщений: 36 Репутация: 0	на скринах выше, на рабочем столе видно архив Fatal_v3_2, архив был открыт и после этого начались проблемы. Скан архива на virustotal тык

27.11.2014, 18:17	#42 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	ок, судя по названию архива FataL*** открытие подобного архива чревато фатальным исходом ждем выполнения скрипта, и лог сканирования в малваребайт

27.11.2014, 18:50	#44 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалите архив, удалите все найденное в малваребайт(в карантин), перегрузите систему далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 *****

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

27.11.2014, 19:03	#45 (ссылка)
Freemanik Новичок Регистрация: 18.01.2014 Сообщений: 36 Репутация: 0	лог адв