31.12.2014, 21:08 | #1 (ссылка) |
Новичок
Регистрация: 09.06.2011
Сообщений: 24
Репутация: 0
|
Реклама в браузерах, все виснет, игры лагают(
Здравствуйте, в принципе проблему изложил в тему, лог Uvs нет возможности сделать, тк при запуске он вылетает( Причем названия программ при вылете все время разные Последний раз редактировалось Withard; 31.12.2014 в 21:13. |
31.12.2014, 21:12 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
пробуйте из безопасного режима создать образ автозапуска
если не получится, тогда начните с проверки в малваребайт http://pchelpforum.ru/f26/t24207/#post206554 выполните сканирование угроз. |
31.12.2014, 22:12 | #3 (ссылка) |
Новичок
Регистрация: 09.06.2011
Сообщений: 24
Репутация: 0
|
Из безопасного режима аналогично вылетает. Сейчас попробую малваребайт)
---------- Добавлено в 21:10 ---------- Предыдущее сообщение было написано в 20:14 ---------- Проверил, нашёл кучу угроз, отправил в карантин, вот лог http://rghost.ru/private/60077535/16...d8639c0b36be33 ---------- Добавлено в 21:12 ---------- Предыдущее сообщение было написано в 21:10 ---------- Оо, и UVs заработал)) |
01.01.2015, 05:19 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v385c OFFSGNSAVE zoo %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\CONVERTAD\CASRV.EXE addsgn 1A9A219A5583C58CF42B254E3143FE8E60827936FDE89C908D42FD618DD6713924472B3ECBAA621076430F60139DA57138D7BEF9A41CF6202DF2645AA4EE025D 8 convertad delall %SystemDrive%\USERS\���������\APPDATA\ROAMING\CCMM.EXE del %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\CHROME.BAT addsgn 9204749A556AA5990F89EBE4A7201305258A17AB3217E0877AC0183DBBD6014623947EDF3A559D49A21D0C9B4616467FB6DCE872D85F24282D77F4D052AF2D73 8 Win32/BitCoinMiner.BW [ESET-NOD32] zoo %SystemRoot%\REGPOLICY\CONTORL.EXE zoo %SystemRoot%\REGPOLICY\ZLIB1.DLL zoo %SystemRoot%\REGPOLICY\LIBEAY32.DLL zoo %SystemRoot%\REGPOLICY\SSLEAY32.DLL delall %SystemDrive%\USERS\���������\APPDATA\ROAMING\GYMXS.EXE delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\TICNO\MULTIBAR\PLUGINS\INET_SEARCH\INET_SEARCH.DLL delall %SystemDrive%\PROGRAM FILES (X86)\ZAXAR\ZAXARGAMEBROWSER.EXE.BAT delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXAR GAMES BROWSER\ZAXAR GAMES BROWSER.LNK delref %Sys32%\DRIVERS\BDMWRENCH_X64.SYS del %Sys32%\DRIVERS\BDMWRENCH_X64.SYS delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDSWSHELLEXT.DLL delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDKVDESKBAND64.DLL delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE delall %SystemDrive%\PROGRAMDATA\BAIDU\SDWS\TMPFILES\BDLOGICUTILS.DLL delall %SystemDrive%\PROGRAMDATA\BAIDU\SDWS\TMPFILES\BDMNET.DLL delall %SystemDrive%\PROGRAM FILES\BAIDUEX\UNINIT.EXE delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\POKKI\ENGINE\HOSTAPPSERVICE.EXE delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\POKKI\ENGINE\HOSTAPPSERVICEUPDATER.EXE delref %LOCALAPPDATA%\POKKI\ENGINE\HOSTAPPSERVICEUPDATER.EXE delref %LOCALAPPDATA%\POKKI\ENGINE\LAUNCHER.DLL delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\MUSICHELP\MUSICHELP.EXE delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ORBITUMUPDATE.LNK delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\POKKI\ENGINE\STARTMENUINDEXER.EXE ;------------------------autoscript--------------------------- chklst delvir delref A9A33436-678B-4C9C-A211-7CC38785E79D\[CLSID] delref 752073A1-23F2-4396-85F0-8FDB879ED0ED\[CLSID] delref {87D015FF-5A7C-4399-891C-9F17C69E9987}\[CLSID] delref HTTP://WWW.SEARCH.ASK.COM/?TPID=VDJ-SP&O=APN10966&PF=V7&TRGB=IE&P2=%5EB2J%5EYYYYYY%5EYY%5ERU&GCT=HP&APN_PTNRS=%5EB2J&APN_DTID=%5EYYYYYY%5EYY%5ERU&APN_DBR=IEXPLORE.EXE_6_11.0.9600.17344&APN_UID=3247A923-CB07-42CD-8689-7D02160E21B7&ITBV=12.19.0.3536&DOI=2014-11 delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=CC69EF67C8F5CDC0E4384B9EC17BB38A&TEXT={SEARCHTERMS} regt 28 regt 29 ; Ticno multibar exec C:\Program Files (x86)\Ticno\Multibar\uninstall.exe ; Ticno Indexator exec C:\Program Files (x86)\Ticno\Indexator\Uninstall.exe ; WebSecurity Extension version 16.40 exec C:\Program Files (x86)\Microsoft Data\unins000.exe deldirex %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\BAIDU\BAIDU\1.3.1.157 deldirex %SystemDrive%\PROGRAM FILES\BAIDUEX deldirex %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\ASPACKAGE deldirex %SystemDrive%\PROGRAM FILES (X86)\TICNO\MULTIBAR deldirex %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\LITE FILE DOWNLOADER deldir %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX deltmp delnfr ;------------------------------------------------------------- restart ---------- добавьте новый образ автозапуска для контроля. |
03.01.2015, 20:06 | #7 (ссылка) |
Новичок
Регистрация: 09.06.2011
Сообщений: 24
Репутация: 0
|
Все работает отлично... Спасибо большое, очень выручили=))
Новый образ для контроля - RUKAPASHKA-PC_2015-01-03_20-37-26 - UVs... |
03.01.2015, 21:05 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v385c OFFSGNSAVE delall %Sys32%\DRIVERS\BD0001_1.SYS del %SystemDrive%\LАUNСHЕR.BАT.EXE exec32 C:\Program Files (x86)\Ticno\Indexator\Uninstall.exe exec32 C:\Program Files (x86)\Ticno\Multibar\uninstall.exe exec32 "C:\Program Files (x86)\Microsoft Data\unins000.exe" exec32 C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -uninstall exec32 "C:\Program Files (x86)\Аудио и видео скачивание\unins001.exe" exec32 "C:\Program Files (x86)\Аудио и видео скачивание\unins000.exe" exec32 "C:\Program Files (x86)\VKMusic 4\unins000.exe" exec C:\Users\Александр\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\TICNO\MULTIBAR\PLUGINS\FRIENDMETER\FRIENDMETER.DLL delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\TICNO\MULTIBAR\PLUGINS\GAMES\GAMES.DLL delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\TICNO\MULTIBAR\PLUGINS\LOCAL_SEARCH\LOCAL_SEARCH.DLL delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\TICNO\MULTIBAR\PLUGINS\WEATHER\MAIN.DLL delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\TICNO\MULTIBAR\PLUGINS\WEATHER\TICNOWEATHER.EXE delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\TICNO\MULTIBAR\PLUGINS\WIKI_SEARCH\WIKI_SEARCH.DLL delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\TICNO\MULTIBAR\PLUGINS\YOUTUBE_SEARCH\YOUTUBE_SEARCH.DLL delref FTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\FILEEXTS\.REG deltmp delnfr restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Лагают игры | Hard1 | Игры | 6 | 03.10.2013 21:03 |
Лагают игры | pheonixicq | Неисправности, настройка | 3 | 29.11.2012 15:50 |
Все игры на компе лагают после 5 минут игры | Vampir4eggg | Неисправности, настройка | 3 | 13.07.2010 13:21 |
лагают игры | 7Nikolai7 | Игры | 6 | 18.04.2010 18:59 |