опять вирусня

wladlen666 · 09.01.2015, 14:18

не открываются ярлыки и файлы,после скачивания WINplayera12 и кодеков .

лог AVZ http://www.fayloobmennik.net/4460093

что-то с каждой минутой все больше и больше файлов не открывается....хмм обалдеть
HELP

safety · 09.01.2015, 14:34

добавьте образ автозапуска
http://pchelpforum.ru/showpost.php?p=293738&postcount=2

можно из безопасного режима системы

wladlen666 · 09.01.2015, 14:47

,а не получается,при запуске в безопасном и обычном режиме закрывается UVS автоматически после нажатия start. только в AVZ пока все в норме.

safety · 09.01.2015, 14:48

пробуйте startf.exe запустить вместо start.exe
если по прежнему будет вылетать uVS,
тогда выполните сканирование угроз в малваребайт
http://pchelpforum.ru/f26/t24207/#post206554

только лог сканирования запостите на http://rghost.ru

wladlen666 · 09.01.2015, 15:52

минуту,проверка длится ,50 элементов пока ,что найдено

---------- Добавлено в 14:48 ---------- Предыдущее сообщение было написано в 14:12 ----------

лог малвар http://rghost.ru/private/60231140/42...c8a026c6b0c5de

---------- Добавлено в 14:52 ---------- Предыдущее сообщение было написано в 14:48 ----------

на всякий случай не стал применять никаких действий с угрозами,очень уж много нашел,смотреть надо ,что нужно ,что не нужно

safety · 09.01.2015, 16:02

удалите все найденное в мбам (в карантин),

перегрузите систему,

далее,

пробуем создать образ автозапуска

wladlen666 · 10.01.2015, 05:01

Цитата:

Сообщение от safety

удалите все найденное в мбам (в карантин),

перегрузите систему,

далее,

пробуем создать образ автозапуска

малваром в карантин переместил
!!!НАКОНЕЦ--то!!! сделал образ автозапуска
лог uvs http://rghost.ru/60247991

---------- Добавлено в 04:01 ---------- Предыдущее сообщение было написано в 01:50 ----------

вообщем пока,что пытаюсь найти хоть ,что-то сам с UVS и c AVG(tuneup) вроде чиститься, но системно все так же плохо.Не запускаются многие файлы и программы.Автоматом сворачиваются некоторые действи и т.д
хотелось бы без реинстала винды

safety · 10.01.2015, 07:25

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\SYSMENU.DLL
addsgn 79132211B9E9317E0AA1AB595E401205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A86C9460331AC4B78D37BE9DAA25BF9A687F2F62378DABBB 64 Goobzo

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\SYSMENU64.DLL
addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B841EE4C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4D05AD038CAEEBF 64 Win32/SBWatchman.D [ESET-NOD32]

del %SystemDrive%\PROGRAM FILES (X86)\HTC\APPLICATION LAUNCHER.BAT
del %SystemDrive%\PROGRAM FILES (X86)\EA GAMES\BATTLEFIELD 2\BF2SERVERLAUNCHER.BAT
del %SystemDrive%\USERS\SONY\APPDATA\LOCAL\GOOGLE\CHROME.BAT
deldir %SystemDrive%\PROGRAM FILES (X86)\DISCOUNT_FRENZY
del %SystemDrive%\FAQ.BAT
deldir %SystemDrive%\PROGRAM FILES (X86)\GE-FORCE
del %SystemDrive%\HL.BAT
del %SystemDrive%\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.BAT
delall %SystemDrive%\PROGRAM FILES (X86)\SHOPPERPRO\JSDRIVER\1.38.0.1436\JSDRV.SYS
delall %SystemDrive%\PROGRAM FILES (X86)\MEDIA+PLAYERVIDED2.5\MEDIA+PLAYERVIDED2.5-BHO.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\MEDIA+PLAYERVIDED2.5\MEDIA+PLAYERVIDED2.5-BHO64.DLL
del %SystemDrive%\PROGRAM FILES (X86)\SONY\PMB\PMBBROWSER.BAT
del %SystemDrive%\PROGRAM FILES (X86)\PMBLAUNCHER.BAT
deldir %SystemDrive%\PROGRAM FILES (X86)\SENSE
del %SystemDrive%\UNINS000.BAT
delall %SystemDrive%\USERS\SONY\APPDATA\ROAMING\VTAP.EXE
hide %SystemDrive%\PROGRAM FILES (X86)\R.G. CATALYST\NEED FOR SPEED SHIFT 2\ACTIVATION.X86.DLL
delall %SystemDrive%\USERS\SONY\APPDATA\LOCAL\MICROSOFT\WINDOWS\SYSTEM.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=A256906F8F0498041FD45D39755838D9&TEXT={SEARCHTERMS}

regt 28
regt 29
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

wladlen666 · 10.01.2015, 20:14

сделал,сейчас скан малваром пока,что найдено 6 угроз.Остались проблемы с автозакрытием программ,к примеру свойства системы в мой ПК.Закончился скан ,перевел в карантин,проблема осталась с автозакрытием.

safety · 10.01.2015, 21:30

лог сканирования в мбам покажите,

если все удалили уже, тогда

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)

остальное удалите по кнопке Очистить

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

------------
если проблема не решится, добавьте логи расширения браузеров
http://pchelpforum.ru/f26/t24207/p1171371/

wladlen666 · 10.01.2015, 22:01

да.проблема осталась,делую как вы сказали ....

---------- Добавлено в 21:01 ---------- Предыдущее сообщение было написано в 20:48 ----------

Лог CCl http://rghost.ru/private/60266954/88...563e31481f9391

safety · 10.01.2015, 22:02

это в Яндекс_браузере отключите

Цитата:

Да Extension SocialLife for Google Chrome™ 1.1.4.75 DFLTUSER C:\Users\Sony\AppData\Local\Yandex\YandexBrowser\U ser Data\DFLTUSER\Extensions\djnfikhimijfcoaoblganhllm djejggi\1.1.4.75_0

--------
пишем результат

wladlen666 · 10.01.2015, 22:05

я не пойму проблема с автозакрытием ,это процесс какой-то активен постоянно кривой ,или файл системный изменился на кривой ?

safety · 10.01.2015, 22:08

поясните, о каком автозакрытии идет речь? не работают ярлыки программ?

wladlen666 · 10.01.2015, 22:10

пример, при нажатии мой ПК(ярлык) далее на белом фоне нажимаю свойства ПКМ и автозакрытие ,также при попытке открыть media player classic, fraps тоже запускаю он автоматом закрывается

09.01.2015, 14:18	#1 (ссылка)
wladlen666 Новичок Регистрация: 12.07.2011 Сообщений: 104 Репутация: 0	опять вирусня не открываются ярлыки и файлы,после скачивания WINplayera12 и кодеков . лог AVZ http://www.fayloobmennik.net/4460093 что-то с каждой минутой все больше и больше файлов не открывается....хмм обалдеть HELP

10.01.2015, 20:14	#9 (ссылка)
wladlen666 Новичок Регистрация: 12.07.2011 Сообщений: 104 Репутация: 0	сделал,сейчас скан малваром пока,что найдено 6 угроз.Остались проблемы с автозакрытием программ,к примеру свойства системы в мой ПК.Закончился скан ,перевел в карантин,проблема осталась с автозакрытием. Последний раз редактировалось wladlen666; 10.01.2015 в 20:32.

10.01.2015, 22:10	#15 (ссылка)
wladlen666 Новичок Регистрация: 12.07.2011 Сообщений: 104 Репутация: 0	пример, при нажатии мой ПК(ярлык) далее на белом фоне нажимаю свойства ПКМ и автозакрытие ,также при попытке открыть media player classic, fraps тоже запускаю он автоматом закрывается Последний раз редактировалось wladlen666; 10.01.2015 в 22:28.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирусня заела выручайте.	EXPERTKZ	Безопасность	1	20.11.2014 16:56
вирус про бонус, опять не пускают ВКонтакте, так глупо опять попалась при распаковке	Warwara	Безопасность	7	23.07.2012 18:12
Вирусня	ralexx	Безопасность	5	18.06.2012 23:01
вирусня! помогите!	ваша маша	Безопасность	7	04.11.2011 18:26
Вирусня атакует	makskyr	Безопасность	27	12.09.2011 13:29

09.01.2015, 14:34	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	добавьте образ автозапуска http://pchelpforum.ru/showpost.php?p=293738&postcount=2 можно из безопасного режима системы

09.01.2015, 14:47	#3 (ссылка)
wladlen666 Новичок Регистрация: 12.07.2011 Сообщений: 104 Репутация: 0	,а не получается,при запуске в безопасном и обычном режиме закрывается UVS автоматически после нажатия start. только в AVZ пока все в норме.

09.01.2015, 14:48	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	пробуйте startf.exe запустить вместо start.exe если по прежнему будет вылетать uVS, тогда выполните сканирование угроз в малваребайт http://pchelpforum.ru/f26/t24207/#post206554 только лог сканирования запостите на http://rghost.ru

09.01.2015, 15:52	#5 (ссылка)
wladlen666 Новичок Регистрация: 12.07.2011 Сообщений: 104 Репутация: 0	минуту,проверка длится ,50 элементов пока ,что найдено ---------- Добавлено в 14:48 ---------- Предыдущее сообщение было написано в 14:12 ---------- лог малвар http://rghost.ru/private/60231140/42...c8a026c6b0c5de ---------- Добавлено в 14:52 ---------- Предыдущее сообщение было написано в 14:48 ---------- на всякий случай не стал применять никаких действий с угрозами,очень уж много нашел,смотреть надо ,что нужно ,что не нужно

09.01.2015, 16:02	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалите все найденное в мбам (в карантин), перегрузите систему, далее, пробуем создать образ автозапуска

10.01.2015, 21:30	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	лог сканирования в мбам покажите, если все удалили уже, тогда далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 *** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ если проблема не решится, добавьте логи расширения браузеров http://pchelpforum.ru/f26/t24207/p1171371/

10.01.2015, 22:01	#11 (ссылка)
wladlen666 Новичок Регистрация: 12.07.2011 Сообщений: 104 Репутация: 0	да.проблема осталась,делую как вы сказали .... ---------- Добавлено в 21:01 ---------- Предыдущее сообщение было написано в 20:48 ---------- Лог CCl http://rghost.ru/private/60266954/88...563e31481f9391

10.01.2015, 22:05	#13 (ссылка)
wladlen666 Новичок Регистрация: 12.07.2011 Сообщений: 104 Репутация: 0	я не пойму проблема с автозакрытием ,это процесс какой-то активен постоянно кривой ,или файл системный изменился на кривой ?

10.01.2015, 22:08	#14 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	поясните, о каком автозакрытии идет речь? не работают ярлыки программ?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Опции темы
Версия для печати Отправить по электронной почте