Нужна помощь.. mpc cleaner

Bumblebee · 02.02.2016, 19:15

Надо бы почистить об бяки.. лог uVS

RP55.RP55 · 02.02.2016, 19:43

uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из Файла.

Файл: http://rghost.ru/8WgCczw89

ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

-------------

Добавьте новый образ автозапуска в uVS

safety · 02.02.2016, 20:06

+
добавьте логи выполнения скрипта uVS.
это файл дата_времяlog.txt из папки uVS

Bumblebee · 02.02.2016, 21:30

новый образ

Bumblebee · 02.02.2016, 21:32

+ лог выполнения скрипта

RP55.RP55 · 02.02.2016, 21:42

Уже Хорошо.
-----
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код:

     


;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
bl 39BE5FDBC7271F6D80A19AC93A9504E8 3280560
delref %SystemDrive%\USERS\EVGENY\APPDATA\LOCAL\GMSD_RU_005010225\UPGMSD_RU_005010225.EXE
delall %SystemDrive%\USERS\EVGENY\APPDATA\LOCAL\GMSD_RU_005010225\UPGMSD_RU_005010225.EXE
restart

-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Отчёт залейте на: http://rghost.ru или http://exfile.ru

Bumblebee · 02.02.2016, 22:45

лог мвам

RP55.RP55 · 02.02.2016, 22:54

1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

2) Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html

Bumblebee · 02.02.2016, 23:38

лог rfst

Bumblebee · 02.02.2016, 23:40

лог addition

safety · 03.02.2016, 07:01

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Цитата:

GroupPolicyScripts: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-4056269179-200336350-1015757672-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
FF Extension: No Name - C:\Users\Evgeny\AppData\Roaming\Mozilla\Firefox\Pr ofiles\c0dksrhn.EVGENY-PC\Extensions\cookiemgr@jayapal.com [2015-10-02] [not signed]
FF Extension: Custom Buttons - C:\Users\Evgeny\AppData\Roaming\Mozilla\Firefox\Pr ofiles\c0dksrhn.EVGENY-PC\Extensions\custombuttons@xsms.org [2013-04-03] [not signed]
FF Extension: ImgLikeOpera - C:\Users\Evgeny\AppData\Roaming\Mozilla\Firefox\Pr ofiles\c0dksrhn.EVGENY-PC\Extensions\imglikeopera@imfo.ru [2013-04-03] [not signed]
FF Extension: jid1vasLCl9ZsexfAQjetpack - C:\Users\Evgeny\AppData\Roaming\Mozilla\Firefox\Pr ofiles\c0dksrhn.EVGENY-PC\Extensions\jid1-vasLCl9ZsexfAQ@jetpack [2015-10-02] [not signed]
FF Extension: Link Alert - C:\Users\Evgeny\AppData\Roaming\Mozilla\Firefox\Pr ofiles\c0dksrhn.EVGENY-PC\Extensions\linkalert.conlan@addons.mozilla.com [2013-04-03] [not signed]
FF Extension: MinimizeToTray revived (MinTrayR) - C:\Users\Evgeny\AppData\Roaming\Mozilla\Firefox\Pr ofiles\c0dksrhn.EVGENY-PC\Extensions\mintrayr@tn123.ath.cx [2013-04-03] [not signed]
FF Extension: NoSquint - C:\Users\Evgeny\AppData\Roaming\Mozilla\Firefox\Pr ofiles\c0dksrhn.EVGENY-PC\Extensions\nosquint@urandom.ca [2013-04-03] [not signed]
FF Extension: Classic Compact Options - C:\Users\Evgeny\AppData\Roaming\Mozilla\Firefox\Pr ofiles\c0dksrhn.EVGENY-PC\Extensions\notreal.ccoptions@environmentalchemi stry.com [2013-04-03] [not signed]
FF Extension: redirectoreinaregilssoncom - C:\Users\Evgeny\AppData\Roaming\Mozilla\Firefox\Pr ofiles\c0dksrhn.EVGENY-PC\Extensions\redirector@einaregilsson.com [2015-09-30] [not signed]
FF Extension: SkipScreen - C:\Users\Evgeny\AppData\Roaming\Mozilla\Firefox\Pr ofiles\c0dksrhn.EVGENY-PC\Extensions\SkipScreen@SkipScreen [2013-04-03] [not signed]
FF Extension: RequestPolicy - C:\Users\Evgeny\AppData\Roaming\Mozilla\Firefox\Pr ofiles\c0dksrhn.EVGENY-PC\Extensions\requestpolicy@requestpolicy.com [2013-04-03] [not signed]
FF Extension: Tab Scope - C:\Users\Evgeny\AppData\Roaming\Mozilla\Firefox\Pr ofiles\c0dksrhn.EVGENY-PC\Extensions\tabscope@xuldev.org [2013-04-03] [not signed]
FF Extension: Toolbar Buttons - C:\Users\Evgeny\AppData\Roaming\Mozilla\Firefox\Pr ofiles\c0dksrhn.EVGENY-PC\Extensions\{03B08592-E5B4-45ff-A0BE-C1D975458688} [2013-04-03] [not signed]
FF Extension: ColorfulTabs - C:\Users\Evgeny\AppData\Roaming\Mozilla\Firefox\Pr ofiles\c0dksrhn.EVGENY-PC\Extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe} [2013-04-03] [not signed]
FF Extension: Screeny - C:\Users\Evgeny\AppData\Roaming\Mozilla\Firefox\Pr ofiles\c0dksrhn.EVGENY-PC\Extensions\{17238372-3743-33ab-8a9f-93722af74c79} [2014-01-24] [not signed]
FF Extension: Vkontakte Media 2 - C:\Users\Evgeny\AppData\Roaming\Mozilla\Firefox\Pr ofiles\c0dksrhn.EVGENY-PC\Extensions\{8fcd8da7-465f-4619-91b5-849aad85457b}.xpi [2013-11-27] [not signed]
FF Extension: 9220f99f5b7d4a4d97ca209991796400 - C:\Users\Evgeny\AppData\Roaming\Mozilla\Firefox\Pr ofiles\c0dksrhn.EVGENY-PC\Extensions\{9220f99f-5b7d-4a4d-97ca-209991796400} [2015-10-03] [not signed]
FF Extension: SoftBloger - C:\Users\Evgeny\AppData\Roaming\Mozilla\Firefox\Pr ofiles\c0dksrhn.EVGENY-PC\Extensions\{9fbbc2bf-8c0c-4b75-ac85-1f41a7bb1a3e} [2013-10-09] [not signed]
CHR Extension: (No Name) - C:\Users\Evgeny\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgknpfancpeamejmcooedljjna ddldhg [2016-02-02]
CHR Extension: (No Name) - C:\Users\Evgeny\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldk acnbeo [2016-02-02]
CHR Extension: (No Name) - C:\Users\Evgeny\AppData\Local\Google\Chrome\User Data\Default\Extensions\fopefgobkmblbipkdebgnnlclc hlakom [2016-02-02]
CHR Extension: (No Name) - C:\Users\Evgeny\AppData\Local\Google\Chrome\User Data\Default\Extensions\jakgohcoccmgmhiagfgkhmnnmn olalal [2016-02-02]
CHR Extension: (No Name) - C:\Users\Evgeny\AppData\Local\Google\Chrome\User Data\Default\Extensions\pldbienodkpgkccocelidinmci edjdok [2016-02-02]
CHR Extension: (No Name) - C:\Users\Evgeny\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmmemlnpjmfkcddknibchodllh nnidlp [2016-02-02]
EmptyTemp:
Reboot:

Bumblebee · 03.02.2016, 10:23

есть

safety · 03.02.2016, 11:43

Bumblebee,
что с проблемой сейчас?

Bumblebee · 03.02.2016, 12:10

safety, окна сами не вылезают пока, разговаривать ноут тоже перестал( напугал ночью домашних, когда ни с того ни с сего начал на чистом русском языке какую то фигню про экономику нести))) подтормаживания остались, слово написал вроде, а на экране через секунду-две появляется..

safety · 03.02.2016, 12:20

такой еще скрипт выполните

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE

exec32 "C:\Program Files (x86)\smwdgt\unins000.exe"
exec32 "C:\Program Files (x86)\VKMusic 4\unins000.exe"
exec32 "C:\Windows\SysWOW64\1\application extension\unins000.exe"
exec32 "C:\Program Files (x86)\VLC Player GPU+\uninstall.exe" "/U:C:\Program Files (x86)\VLC Player GPU+\Uninstall\uninstall.xml"
exec32 MsiExec.exe /I{0DADC228-827E-40E2-AE6D-B9D62DA7CC32}
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------

02.02.2016, 19:15	#1 (ссылка)
Bumblebee Стажёр Регистрация: 15.08.2011 Сообщений: 1,311 Репутация: 102	Нужна помощь.. mpc cleaner Надо бы почистить об бяки.. лог uVS

02.02.2016, 21:42	#6 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Уже Хорошо. ----- Скопировать текст КОДА - в буфер обмена. uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код: ;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE bl 39BE5FDBC7271F6D80A19AC93A9504E8 3280560 delref %SystemDrive%\USERS\EVGENY\APPDATA\LOCAL\GMSD_RU_005010225\UPGMSD_RU_005010225.EXE delall %SystemDrive%\USERS\EVGENY\APPDATA\LOCAL\GMSD_RU_005010225\UPGMSD_RU_005010225.EXE restart ------------- Далее (даже если проблема решена) выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите вариант сканирования: Быстрое или Полное сканирование. Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) Отчёт залейте на: http://rghost.ru или http://exfile.ru

03.02.2016, 12:20	#15 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	такой еще скрипт выполните выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE exec32 "C:\Program Files (x86)\smwdgt\unins000.exe" exec32 "C:\Program Files (x86)\VKMusic 4\unins000.exe" exec32 "C:\Windows\SysWOW64\1\application extension\unins000.exe" exec32 "C:\Program Files (x86)\VLC Player GPU+\uninstall.exe" "/U:C:\Program Files (x86)\VLC Player GPU+\Uninstall\uninstall.xml" exec32 MsiExec.exe /I{0DADC228-827E-40E2-AE6D-B9D62DA7CC32} deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ----------

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
mpc cleaner, реклама, проблемы с Хромом	Tapochek44	Безопасность	2	22.01.2016 11:45
нужна помощь по HDD / помощь по работе с HDAT2	ruslanlook	Железо	7	20.11.2013 15:07
Программа Wise Registry Cleaner 7	Масленникова Татьяна	Утилиты	6	21.06.2012 23:31
Где можно скачать утилиту AFT Cleaner 3.35	veer-w	Безопасность	1	07.07.2011 19:33
Проблемы после применения PC Cleaner	elvie	Windows XP	7	12.04.2009 19:46

02.02.2016, 19:43	#2 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из Файла. Файл: http://rghost.ru/8WgCczw89 ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! ------------- Добавьте новый образ автозапуска в uVS

02.02.2016, 20:06	#3 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	+ добавьте логи выполнения скрипта uVS. это файл дата_времяlog.txt из папки uVS

02.02.2016, 21:30	#4 (ссылка)
Bumblebee Стажёр Регистрация: 15.08.2011 Сообщений: 1,311 Репутация: 102	новый образ

02.02.2016, 21:32	#5 (ссылка)
Bumblebee Стажёр Регистрация: 15.08.2011 Сообщений: 1,311 Репутация: 102	+ лог выполнения скрипта

02.02.2016, 22:45	#7 (ссылка)
Bumblebee Стажёр Регистрация: 15.08.2011 Сообщений: 1,311 Репутация: 102	лог мвам

02.02.2016, 22:54	#8 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	1) В Malwarebytes - всё найденное удалите. ( поместите в карантин ) 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru и Yandex снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html

02.02.2016, 23:38	#9 (ссылка)
Bumblebee Стажёр Регистрация: 15.08.2011 Сообщений: 1,311 Репутация: 102	лог rfst

02.02.2016, 23:40	#10 (ссылка)
Bumblebee Стажёр Регистрация: 15.08.2011 Сообщений: 1,311 Репутация: 102	лог addition

03.02.2016, 10:23	#12 (ссылка)
Bumblebee Стажёр Регистрация: 15.08.2011 Сообщений: 1,311 Репутация: 102	есть

03.02.2016, 11:43	#13 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	Bumblebee, что с проблемой сейчас?

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

03.02.2016, 12:10	#14 (ссылка)
Bumblebee Стажёр Регистрация: 15.08.2011 Сообщений: 1,311 Репутация: 102	safety, окна сами не вылезают пока, разговаривать ноут тоже перестал( напугал ночью домашних, когда ни с того ни с сего начал на чистом русском языке какую то фигню про экономику нести))) подтормаживания остались, слово написал вроде, а на экране через секунду-две появляется..