 |
|
|
31.12.2014, 21:08
|
#1 (ссылка) |
|
Новичок
Регистрация: 09.06.2011
Сообщений: 24
Репутация: 0
|
Реклама в браузерах, все виснет, игры лагают(
 Здравствуйте, в принципе проблему изложил в тему, лог Uvs нет возможности сделать, тк при запуске он вылетает( Причем названия программ при вылете все время разные Последний раз редактировалось Withard; 31.12.2014 в 21:13. |
|
|
31.12.2014, 21:12
|
#2 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
пробуйте из безопасного режима создать образ автозапуска
если не получится, тогда начните с проверки в малваребайт http://pchelpforum.ru/f26/t24207/#post206554 выполните сканирование угроз. |
|
|
|
31.12.2014, 22:12
|
#3 (ссылка) |
|
Новичок
Регистрация: 09.06.2011
Сообщений: 24
Репутация: 0
|
Из безопасного режима аналогично вылетает. Сейчас попробую малваребайт)
---------- Добавлено в 21:10 ---------- Предыдущее сообщение было написано в 20:14 ---------- Проверил, нашёл кучу угроз, отправил в карантин, вот лог http://rghost.ru/private/60077535/16...d8639c0b36be33 ---------- Добавлено в 21:12 ---------- Предыдущее сообщение было написано в 21:10 ---------- Оо, и UVs заработал)) |
|
|
|
01.01.2015, 05:19
|
#6 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
OFFSGNSAVE
zoo %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\CONVERTAD\CASRV.EXE
addsgn 1A9A219A5583C58CF42B254E3143FE8E60827936FDE89C908D42FD618DD6713924472B3ECBAA621076430F60139DA57138D7BEF9A41CF6202DF2645AA4EE025D 8 convertad
delall %SystemDrive%\USERS\���������\APPDATA\ROAMING\CCMM.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\CHROME.BAT
addsgn 9204749A556AA5990F89EBE4A7201305258A17AB3217E0877AC0183DBBD6014623947EDF3A559D49A21D0C9B4616467FB6DCE872D85F24282D77F4D052AF2D73 8 Win32/BitCoinMiner.BW [ESET-NOD32]
zoo %SystemRoot%\REGPOLICY\CONTORL.EXE
zoo %SystemRoot%\REGPOLICY\ZLIB1.DLL
zoo %SystemRoot%\REGPOLICY\LIBEAY32.DLL
zoo %SystemRoot%\REGPOLICY\SSLEAY32.DLL
delall %SystemDrive%\USERS\���������\APPDATA\ROAMING\GYMXS.EXE
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\TICNO\MULTIBAR\PLUGINS\INET_SEARCH\INET_SEARCH.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\ZAXAR\ZAXARGAMEBROWSER.EXE.BAT
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXAR GAMES BROWSER\ZAXAR GAMES BROWSER.LNK
delref %Sys32%\DRIVERS\BDMWRENCH_X64.SYS
del %Sys32%\DRIVERS\BDMWRENCH_X64.SYS
delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDSWSHELLEXT.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDKVDESKBAND64.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
delall %SystemDrive%\PROGRAMDATA\BAIDU\SDWS\TMPFILES\BDLOGICUTILS.DLL
delall %SystemDrive%\PROGRAMDATA\BAIDU\SDWS\TMPFILES\BDMNET.DLL
delall %SystemDrive%\PROGRAM FILES\BAIDUEX\UNINIT.EXE
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\POKKI\ENGINE\HOSTAPPSERVICE.EXE
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\POKKI\ENGINE\HOSTAPPSERVICEUPDATER.EXE
delref %LOCALAPPDATA%\POKKI\ENGINE\HOSTAPPSERVICEUPDATER.EXE
delref %LOCALAPPDATA%\POKKI\ENGINE\LAUNCHER.DLL
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\MUSICHELP\MUSICHELP.EXE
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ORBITUMUPDATE.LNK
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\POKKI\ENGINE\STARTMENUINDEXER.EXE
;------------------------autoscript---------------------------
chklst
delvir
delref A9A33436-678B-4C9C-A211-7CC38785E79D\[CLSID]
delref 752073A1-23F2-4396-85F0-8FDB879ED0ED\[CLSID]
delref {87D015FF-5A7C-4399-891C-9F17C69E9987}\[CLSID]
delref HTTP://WWW.SEARCH.ASK.COM/?TPID=VDJ-SP&O=APN10966&PF=V7&TRGB=IE&P2=%5EB2J%5EYYYYYY%5EYY%5ERU&GCT=HP&APN_PTNRS=%5EB2J&APN_DTID=%5EYYYYYY%5EYY%5ERU&APN_DBR=IEXPLORE.EXE_6_11.0.9600.17344&APN_UID=3247A923-CB07-42CD-8689-7D02160E21B7&ITBV=12.19.0.3536&DOI=2014-11
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=CC69EF67C8F5CDC0E4384B9EC17BB38A&TEXT={SEARCHTERMS}
regt 28
regt 29
; Ticno multibar
exec C:\Program Files (x86)\Ticno\Multibar\uninstall.exe
; Ticno Indexator
exec C:\Program Files (x86)\Ticno\Indexator\Uninstall.exe
; WebSecurity Extension version 16.40
exec C:\Program Files (x86)\Microsoft Data\unins000.exe
deldirex %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\BAIDU\BAIDU\1.3.1.157
deldirex %SystemDrive%\PROGRAM FILES\BAIDUEX
deldirex %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\ASPACKAGE
deldirex %SystemDrive%\PROGRAM FILES (X86)\TICNO\MULTIBAR
deldirex %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\LITE FILE DOWNLOADER
deldir %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX
deltmp
delnfr
;-------------------------------------------------------------
restart
---------- добавьте новый образ автозапуска для контроля. |
|
|
|
03.01.2015, 20:06
|
#7 (ссылка) |
|
Новичок
Регистрация: 09.06.2011
Сообщений: 24
Репутация: 0
|
Все работает отлично... Спасибо большое, очень выручили=))
Новый образ для контроля - RUKAPASHKA-PC_2015-01-03_20-37-26 - UVs... |
|
|
|
03.01.2015, 21:05
|
#8 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v385c OFFSGNSAVE delall %Sys32%\DRIVERS\BD0001_1.SYS del %SystemDrive%\LАUNСHЕR.BАT.EXE exec32 C:\Program Files (x86)\Ticno\Indexator\Uninstall.exe exec32 C:\Program Files (x86)\Ticno\Multibar\uninstall.exe exec32 "C:\Program Files (x86)\Microsoft Data\unins000.exe" exec32 C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -uninstall exec32 "C:\Program Files (x86)\Аудио и видео скачивание\unins001.exe" exec32 "C:\Program Files (x86)\Аудио и видео скачивание\unins000.exe" exec32 "C:\Program Files (x86)\VKMusic 4\unins000.exe" exec C:\Users\Александр\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\TICNO\MULTIBAR\PLUGINS\FRIENDMETER\FRIENDMETER.DLL delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\TICNO\MULTIBAR\PLUGINS\GAMES\GAMES.DLL delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\TICNO\MULTIBAR\PLUGINS\LOCAL_SEARCH\LOCAL_SEARCH.DLL delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\TICNO\MULTIBAR\PLUGINS\WEATHER\MAIN.DLL delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\TICNO\MULTIBAR\PLUGINS\WEATHER\TICNOWEATHER.EXE delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\TICNO\MULTIBAR\PLUGINS\WIKI_SEARCH\WIKI_SEARCH.DLL delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\TICNO\MULTIBAR\PLUGINS\YOUTUBE_SEARCH\YOUTUBE_SEARCH.DLL delref FTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\FILEEXTS\.REG deltmp delnfr restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Лагают игры | Hard1 | Игры | 6 | 03.10.2013 21:03 |
| Лагают игры | pheonixicq | Неисправности, настройка | 3 | 29.11.2012 15:50 |
| Все игры на компе лагают после 5 минут игры | Vampir4eggg | Неисправности, настройка | 3 | 13.07.2010 13:21 |
| лагают игры | 7Nikolai7 | Игры | 6 | 18.04.2010 18:59 |
