23.05.2015, 07:38 | #1 (ссылка) |
Новичок
|
Что-то жрет половину моей оперативной памяти.
Помогите, пожалуйста.
Компьютер стоит без антивируса уже около полу года из-за некоторого рода необходимости. Так бы я переустановил бы ОС, но пишу Диплом, и осталось не так уж и много времени. OMIKRON_2015-05-23_08-26-26.rar |
23.05.2015, 07:54 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.21 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE sreg delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BAIDUPROTECT.EXE delref %Sys32%\DRIVERS\BD0001.SYS delref %Sys32%\DRIVERS\BD0004.SYS delref %Sys32%\DRIVERS\BDARKIT.SYS delref %Sys32%\DRIVERS\BDMWRENCH.SYS delref %Sys32%\DRIVERS\BDMWRENCH_X64.SYS delref %Sys32%\DRIVERS\BD0002.SYS delref %Sys32%\DRIVERS\BDENHANCEBOOST.SYS delref HTTP://OVGORSKIY.RU areg ---------- + добавьте новый образ автозапуска |
23.05.2015, 08:28 | #3 (ссылка) |
Новичок
|
OMIKRON_2015-05-23_09-18-37
Я разницы пока не заметил. |
23.05.2015, 08:57 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.21 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE delall %SystemRoot%\SYSWOW64\DRIVERS\BD0001.SYS delall %Sys32%\DRIVERS\BD0001.SYS delall %SystemRoot%\SYSWOW64\DRIVERS\BD0002.SYS delall %Sys32%\DRIVERS\BD0004.SYS delall %Sys32%\DRIVERS\BDARKIT.SYS delall %Sys32%\DRIVERS\BDMWRENCH.SYS delall %Sys32%\DRIVERS\BDMWRENCH_X64.SYS del D:\LAUNCHER.BAT del D:\LAUNCHER_L4D2.BAT del %SystemDrive%\USERS\PINOCIO\APPDATA\ROAMING\YANDEXDISKSTARTER.BAT del %SystemDrive%\USERS\PINOCIO\APPDATA\ROAMING\YANDEXDISKSCREENSHOTEDITOR.BAT ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL del D:\DAORIGINSLAUNCHER.BAT del D:\LOL.LAUNCHER.BAT del D:\SKYRIMLAUNCHER.BAT del D:\WOTLAUNCHER.BAT deldirex %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU del %SystemDrive%\USERS\PINOCIO\APPDATA\LOCAL\YANDEX\BROWSER.BAT regt 28 regt 29 ; OpenAL exec C:\Program Files (x86)\OpenAL\oalinst.exe" /U deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
23.05.2015, 09:53 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
на лог сканирования в мбам желательно глянуть.
далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 http://forum.esetnod32.ru/forum9/topic7084/ ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
Ads | |
23.05.2015, 14:28 | #10 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по мбам нужен был предыдущий лог.
текущий понятно что пустой после очистки 1. сделайте из реестра экспорт этог оключа, и добавьте на форум, Цитата:
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
Task: {2C77E960-4C45-464C-8044-6D7EFB145B53} - \{A2F995F9-27D4-4B69-9BAF-5DCC9BC83D57} No Task File <==== ATTENTION Task: {3C6B5B72-AB01-43BD-B877-2EBEBA688FFB} - \{3288E442-12D6-44D0-8E79-0E30A1D416D9} No Task File <==== ATTENTION Task: {675D9EDE-C607-4126-8AE3-E609F32529DA} - \{B919EB9F-D2F2-42E0-8446-9A30211F2FED} No Task File <==== ATTENTION Task: {B3CF4E6F-6207-4BFC-B2F5-902F2E0087E3} - \{4ACB0496-1873-4140-8B8A-8A8924F63262} No Task File <==== ATTENTION Task: {FFCE310B-58DC-4C37-93D5-1E151F2F1C04} - \{44F340BB-B52E-4F4F-B441-729B902129A6} No Task File <==== ATTENTION GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKU\S-1-5-21-202513826-210530799-1907520311-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION EmptyTemp: Reboot: |
|
23.05.2015, 14:39 | #12 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
это ключ до выполнения скрипта frst?
Цитата:
|
|
23.05.2015, 14:42 | #13 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
добавьте новый ключ (если он есть)
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google после выполнения скрипта frst имеем такой результат Цитата:
|
|
23.05.2015, 14:45 | #14 (ссылка) |
Новичок
|
На сколько я помню - да.
---------- Добавлено в 15:44 ---------- Предыдущее сообщение было написано в 15:42 ---------- У меня больше нет в регистре в разделе [HKEY_LOCAL_MACHINE\SOFTWARE\Policies Гугла. ---------- Добавлено в 15:45 ---------- Предыдущее сообщение было написано в 15:44 ---------- Так, что мне дальше делать, поясните, пожалуйста, снова на русском языке?) |
23.05.2015, 14:48 | #15 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
ключа нет, это хорошо.
если проблема побеждена и решена, закрываем уязвимости 7.закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Не пойму сколько памяти у моей видеокарты | Alex882012 | Железо | 2 | 14.11.2014 21:58 |
слишком много процессов +40% памяти жрет не понятно куда | Freemanik | Безопасность | 13 | 18.01.2014 23:51 |
процесс отнимающий половину памяти | lamps | Безопасность | 4 | 06.01.2014 00:52 |
Все знаю , что win 7 жрет много оперативной памяти | dimanish | Windows 7 | 10 | 02.08.2011 00:10 |
Выбор оперативной памяти к моей материнке! | freedman | Выбор комплектующих | 9 | 24.06.2011 23:50 |