09.01.2015, 14:18 | #1 (ссылка) |
Новичок
Регистрация: 12.07.2011
Сообщений: 104
Репутация: 0
|
опять вирусня
не открываются ярлыки и файлы,после скачивания WINplayera12 и кодеков .
лог AVZ http://www.fayloobmennik.net/4460093 что-то с каждой минутой все больше и больше файлов не открывается....хмм обалдеть HELP |
09.01.2015, 14:34 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
добавьте образ автозапуска
http://pchelpforum.ru/showpost.php?p=293738&postcount=2 можно из безопасного режима системы |
09.01.2015, 14:48 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
пробуйте startf.exe запустить вместо start.exe
если по прежнему будет вылетать uVS, тогда выполните сканирование угроз в малваребайт http://pchelpforum.ru/f26/t24207/#post206554 только лог сканирования запостите на http://rghost.ru |
09.01.2015, 15:52 | #5 (ссылка) |
Новичок
Регистрация: 12.07.2011
Сообщений: 104
Репутация: 0
|
минуту,проверка длится ,50 элементов пока ,что найдено
---------- Добавлено в 14:48 ---------- Предыдущее сообщение было написано в 14:12 ---------- лог малвар http://rghost.ru/private/60231140/42...c8a026c6b0c5de ---------- Добавлено в 14:52 ---------- Предыдущее сообщение было написано в 14:48 ---------- на всякий случай не стал применять никаких действий с угрозами,очень уж много нашел,смотреть надо ,что нужно ,что не нужно |
10.01.2015, 05:01 | #7 (ссылка) | |
Новичок
Регистрация: 12.07.2011
Сообщений: 104
Репутация: 0
|
Цитата:
!!!НАКОНЕЦ--то!!! сделал образ автозапуска лог uvs http://rghost.ru/60247991 ---------- Добавлено в 04:01 ---------- Предыдущее сообщение было написано в 01:50 ---------- вообщем пока,что пытаюсь найти хоть ,что-то сам с UVS и c AVG(tuneup) вроде чиститься, но системно все так же плохо.Не запускаются многие файлы и программы.Автоматом сворачиваются некоторые действи и т.д хотелось бы без реинстала винды |
|
10.01.2015, 07:25 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\SYSMENU.DLL addsgn 79132211B9E9317E0AA1AB595E401205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A86C9460331AC4B78D37BE9DAA25BF9A687F2F62378DABBB 64 Goobzo zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\SYSMENU64.DLL addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B841EE4C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4D05AD038CAEEBF 64 Win32/SBWatchman.D [ESET-NOD32] del %SystemDrive%\PROGRAM FILES (X86)\HTC\APPLICATION LAUNCHER.BAT del %SystemDrive%\PROGRAM FILES (X86)\EA GAMES\BATTLEFIELD 2\BF2SERVERLAUNCHER.BAT del %SystemDrive%\USERS\SONY\APPDATA\LOCAL\GOOGLE\CHROME.BAT deldir %SystemDrive%\PROGRAM FILES (X86)\DISCOUNT_FRENZY del %SystemDrive%\FAQ.BAT deldir %SystemDrive%\PROGRAM FILES (X86)\GE-FORCE del %SystemDrive%\HL.BAT del %SystemDrive%\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.BAT delall %SystemDrive%\PROGRAM FILES (X86)\SHOPPERPRO\JSDRIVER\1.38.0.1436\JSDRV.SYS delall %SystemDrive%\PROGRAM FILES (X86)\MEDIA+PLAYERVIDED2.5\MEDIA+PLAYERVIDED2.5-BHO.DLL delall %SystemDrive%\PROGRAM FILES (X86)\MEDIA+PLAYERVIDED2.5\MEDIA+PLAYERVIDED2.5-BHO64.DLL del %SystemDrive%\PROGRAM FILES (X86)\SONY\PMB\PMBBROWSER.BAT del %SystemDrive%\PROGRAM FILES (X86)\PMBLAUNCHER.BAT deldir %SystemDrive%\PROGRAM FILES (X86)\SENSE del %SystemDrive%\UNINS000.BAT delall %SystemDrive%\USERS\SONY\APPDATA\ROAMING\VTAP.EXE hide %SystemDrive%\PROGRAM FILES (X86)\R.G. CATALYST\NEED FOR SPEED SHIFT 2\ACTIVATION.X86.DLL delall %SystemDrive%\USERS\SONY\APPDATA\LOCAL\MICROSOFT\WINDOWS\SYSTEM.EXE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=A256906F8F0498041FD45D39755838D9&TEXT={SEARCHTERMS} regt 28 regt 29 deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
Ads | |
10.01.2015, 20:14 | #9 (ссылка) |
Новичок
Регистрация: 12.07.2011
Сообщений: 104
Репутация: 0
|
сделал,сейчас скан малваром пока,что найдено 6 угроз.Остались проблемы с автозакрытием программ,к примеру свойства системы в мой ПК.Закончился скан ,перевел в карантин,проблема осталась с автозакрытием.
Последний раз редактировалось wladlen666; 10.01.2015 в 20:32. |
10.01.2015, 21:30 | #10 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
лог сканирования в мбам покажите,
если все удалили уже, тогда далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ если проблема не решится, добавьте логи расширения браузеров http://pchelpforum.ru/f26/t24207/p1171371/ |
10.01.2015, 22:01 | #11 (ссылка) |
Новичок
Регистрация: 12.07.2011
Сообщений: 104
Репутация: 0
|
да.проблема осталась,делую как вы сказали ....
---------- Добавлено в 21:01 ---------- Предыдущее сообщение было написано в 20:48 ---------- Лог CCl http://rghost.ru/private/60266954/88...563e31481f9391 |
10.01.2015, 22:02 | #12 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
это в Яндекс_браузере отключите
Цитата:
пишем результат |
|
10.01.2015, 22:10 | #15 (ссылка) |
Новичок
Регистрация: 12.07.2011
Сообщений: 104
Репутация: 0
|
пример, при нажатии мой ПК(ярлык) далее на белом фоне нажимаю свойства ПКМ и автозакрытие ,также при попытке открыть media player classic, fraps тоже запускаю он автоматом закрывается
Последний раз редактировалось wladlen666; 10.01.2015 в 22:28. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирусня заела выручайте. | EXPERTKZ | Безопасность | 1 | 20.11.2014 16:56 |
вирус про бонус, опять не пускают ВКонтакте, так глупо опять попалась при распаковке | Warwara | Безопасность | 7 | 23.07.2012 18:12 |
Вирусня | ralexx | Безопасность | 5 | 18.06.2012 23:01 |
вирусня! помогите! | ваша маша | Безопасность | 7 | 04.11.2011 18:26 |
Вирусня атакует | makskyr | Безопасность | 27 | 12.09.2011 13:29 |