 |
|
|
19.12.2015, 15:38
|
#1 (ссылка) |
|
Новичок
Регистрация: 17.03.2014
Сообщений: 31
Репутация: 0
|
Ноутбук зависает, помогите удалить одну программу и вирусы
Помогите с ноутбуком HP Povilion dv6 вин 7, ноутбук сильно виснет и перегревается, при включении запускается китайская программа что то типа Wise Care 365..я её не могу никак удалить, в программа нажала удалить вышло окно все на китайском что то я там натыкала вроде удалилось в програмах нет с рабочего стола ярлык удалился но она осталась в компе, и так же какой то Rising AntiVirus тоже не удаляется, нод 32 нашел кучу опасных файлов и т.д. но не все удалил, подскажите что сделать можно
uVS лог http://rghost.ru/87mJc76KW скрин китайской программы 
|
|
|
19.12.2015, 17:06
|
#2 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.86.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE sreg delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16443.223\QQPCRTP.EXE delref %SystemDrive%\PROGRAM FILES\RISING\RAV\RAVMOND.EXE delref %SystemDrive%\PROGRAM FILES\RISING\RSD\RSMGRSVC.EXE delref %Sys32%\TSSK.SYS delref %Sys32%\DRIVERS\KGUARD.SYS delref %Sys32%\DRIVERS\PROTREG.SYS delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16443.223\QMIEPROTECT.SYS delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16443.223\QMUDISK.SYS delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16443.223\QQSYSMON.SYS delref %Sys32%\DRIVERS\RSUTILS.SYS delref %SystemRoot%\SKINAPP.SYS delref %Sys32%\DRIVERS\SYSMON.SYS delref %Sys32%\DRIVERS\TAOACCELERATOR.SYS delref %Sys32%\DRIVERS\TAOKERNEL.SYS delref %Sys32%\DRIVERS\TFSFLT.SYS delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16443.223\TS888.SYS delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16443.223\TSCPM.SYS delref %Sys32%\DRIVERS\TSFLTMGR.SYS delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16443.223\TSKSP.SYS delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16443.223\TSSYSKIT.SYS delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16443.223\QQPCTRAY.EXE delref HTTP://WWW.HAO123.COM/?TN=92280131_HAO_PG areg + добавьте новый образ автозапуска |
|
|
|
20.12.2015, 04:56
|
#3 (ссылка) |
|
Новичок
Регистрация: 17.03.2014
Сообщений: 31
Репутация: 0
|
ПРи включении исчез значок этого rising antivirus возле эмблемы виндовс да и сам не запускается но на компе он так же остался, ноут стал заметно быстрей работать...
http://rghost.ru/6DBvD4Yjj - uVS лог |
|
|
|
20.12.2015, 05:51
|
#4 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Anna696,
выполните данный скрипт из безопасного режима системы (Safe mode) выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\PANDORA.TV\PANSERVICE\KMPSERVICE.EXE
addsgn A7679B19919A1FCA2B19F4B18C2FB5D0DA2BAC78E2FA947805BBFDBC24C6D01CAD7CC3DC3EBDEF34C47F005F321AE8AAF3B4E8F95551A0D37F332F22E7884973 9 Adware.Wysarjeg
zoo %SystemDrive%\USERS\РАФ\APPDATA\LOCAL\SKINAPP\SKINAPP.EXE
addsgn 1A16FE9A5583338CF42B627DA804DEC9E946303A4536D3B4D2954EC874C6FA000703482B1A591688A05187597DE83FF24627E7F03DD9B02C22CD813B1D542272 8 Trojan.Triosir.262 [DrWeb]
zoo %SystemDrive%\PROGRAM FILES\ADOBE FLASH PLAYERS 10.0\IE\X86\ADOBEFLASH32.DLL
hide %SystemDrive%\PROGRAM FILES\WINDJVIEW\UNINSTALL.EXE
hide %SystemDrive%\PROGRAM FILES\NERO\NERO 11\NERO BURNING ROM\UNINSTALL.EXE
;------------------------autoscript---------------------------
hide %SystemDrive%\PROGRAM FILES\PANDORA.TV\PANSERVICE\KMPSERVICE.EXE
chklst
delvir
; Adobe Flash Players 10.0
exec C:\Program Files\Adobe Flash Players 10.0\unins000.exe
; Java(TM) 6 Update 43
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216043FF} /quiet
deldirex %SystemDrive%\PROGRAM FILES\RISING\RAV
deldirex %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16443.223
deldirex %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW
delref %Sys32%\WBBAK\EOLJR.DLL
del %Sys32%\WBBAK\EOLJR.DLL
deldirex %SystemDrive%\PROGRAMDATA\RISING
delref %SystemDrive%\USERS\���\APPDATA\ROAMING\XMAU772.EXE
del %SystemDrive%\USERS\���\APPDATA\ROAMING\XMAU772.EXE
deldirex %SystemDrive%\PROGRAM FILES\SHOP AND SAVE UP
deldirex %SystemDrive%\USERS\РАФ\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER
delref %Sys32%\DRIVERS\TAOACCELERATOR.SYS
del %Sys32%\DRIVERS\TAOACCELERATOR.SYS
delref %Sys32%\DRIVERS\TAOKERNEL.SYS
del %Sys32%\DRIVERS\TAOKERNEL.SYS
delref %Sys32%\DRIVERS\TFSFLT.SYS
del %Sys32%\DRIVERS\TFSFLT.SYS
delref %Sys32%\DRIVERS\TSFLTMGR.SYS
del %Sys32%\DRIVERS\TSFLTMGR.SYS
delref %SystemDrive%\USERS\РАФ\APPDATA\ROAMING\ZONA\PLUGINS\ZBROADCAST\ZBROADCAST.OCX
del %SystemDrive%\USERS\РАФ\APPDATA\ROAMING\ZONA\PLUGINS\ZBROADCAST\ZBROADCAST.OCX
deldirex %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130
regt 27
deltmp
delnfr
;-------------------------------------------------------------
restart
---------- + добавьте новый образ автозапуска для контроля |
|
|
|
20.12.2015, 07:13
|
#5 (ссылка) |
|
Новичок
Регистрация: 17.03.2014
Сообщений: 31
Репутация: 0
|
При выполнении скрипта ноутбук тупо выключается, 2 раза пробовала и без толку, при включении в области уведомлений нет значка китайской программы и если правой кнопкой на любой файл то проверки через неё тоже нет, но rising остался
НА ноутбуке дохлая батарея без питания не работает, может из-за этого выключается... |
|
|
|
20.12.2015, 07:28
|
#6 (ссылка) |
|
Новичок
Регистрация: 17.03.2014
Сообщений: 31
Репутация: 0
|
 если нажать проверить через rising нечего не происходит...стрелка мыши пару раз крутится и все на этом, а китайского значка нет http://rghost.ru/85HQklZlX uVS лог |
|
|
|
20.12.2015, 08:53
|
#7 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.86.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE sreg delref %Sys32%\DRIVERS\TAOACCELERATOR.SYS delref %Sys32%\DRIVERS\TAOKERNEL.SYS delref %Sys32%\DRIVERS\TFSFLT.SYS delref %Sys32%\DRIVERS\TSFLTMGR.SYS delref %SystemDrive%\PROGRAM FILES\RISING\RAV\RSTRAY.EXE delref HTTP://WWW.HAO123.COM/?TN=92280131_HAO_PG delref %SystemDrive%\PROGRAM FILES\RISING\RAV\RSDELAYLAUNCHER.EXE areg ---------- + добавьте новый образ автозапуска |
|
|
|
20.12.2015, 14:14
|
#8 (ссылка) |
|
Новичок
Регистрация: 17.03.2014
Сообщений: 31
Репутация: 0
|
Папка Rising в Program Data есть но она пуста, и не удаляется, точнее удаляется и тут же восстанавливается, была папка Tencent с китайскими файлами она удалилась с концами вроде как..
http://rghost.ru/8YcVzch2H uVS лог |
|
|
| Ads | |
|
20.12.2015, 15:29
|
#9 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
да, уже лучше стало.
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------
hide %SystemDrive%\PROGRAM FILES\PANDORA.TV\PANSERVICE\KMPSERVICE.EXE
hide %SystemDrive%\PROGRAM FILES\WINDJVIEW\UNINSTALL.EXE
chklst
delvir
deldirex %SystemDrive%\PROGRAM FILES\SHOP AND SAVE UP
deldirex %SystemDrive%\PROGRAM FILES\RISING\RAV
deldirex %SystemDrive%\USERS\РАФ\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER
deldirex %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130
regt 27
; Java(TM) 6 Update 43
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216043FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------
restart
---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
|
|
|
20.12.2015, 16:34
|
#11 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
далее,
3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
|
|
|
20.12.2015, 17:08
|
#12 (ссылка) |
|
Новичок
Регистрация: 17.03.2014
Сообщений: 31
Репутация: 0
|
после АдвКлинера у браузеров исчезли значки)) а FRST выдал логи, не знаю нужны они или нет
http://rghost.ru/8Wk2NkYHp логи FRST а этот чертов rising на месте) может легче снести эту винду) |
|
|
|
20.12.2015, 17:25
|
#13 (ссылка) |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Загрузите файл fixlist.txt и поместите в папку с Farbar Recovery Scan Tool - туда, откуда его запускали, т. е. в папку загрузок, а не C:\FRST.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt), выложите его на rghost.ru и дайте ссылку. Компьютер будет перезагружен автоматически. Скачайте утилиту Check Browsers' LNK, распакуйте на рабочий стол, запустите. По окончании сканирования откроется папка с логом Check_Browsers_LNK.log, загрузите его на rghost.ru и дайте ссылку. |
|
|
|
21.12.2015, 06:02
|
#14 (ссылка) |
|
Новичок
Регистрация: 17.03.2014
Сообщений: 31
Репутация: 0
|
http://rghost.ru/private/8cwBswydp/4...68222c4fae2cb5 - Fixog
http://rghost.ru/7w4DJb6jX - Check Browsers LNK |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| не могу открыть не одну программу | Alinachka | Безопасность | 3 | 21.04.2013 00:04 |
| все приложения EXE открываются под одну программу | Shadow94 | Программы | 2 | 24.02.2012 01:23 |
| Компьютер не открывает ни одну программу! | nikoniko777 | Безопасность | 15 | 02.01.2012 15:21 |
| не могу удалить ни одну программу через "установка и удаления програм"и неотображает | gorky | Windows XP | 6 | 24.10.2009 18:34 |
| Как удалить одну из систем на моем компьютере,помогите...((( | romantik0576 | Windows XP | 1 | 15.08.2009 18:23 |
