Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 02.02.2016, 23:47   #1 (ссылка)
Новичок
 
Регистрация: 23.01.2012
Сообщений: 39
Репутация: 0
По умолчанию Проверьте, пожалуйста, логи

UVS http://rghost.ru/7jfsQKdd9
ilij4 вне форума  
Старый 03.02.2016, 00:04   #2 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
Код:
     


;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
exec32 C:\Program Files (x86)\AVG Secure Search\UNINSTALL.exe /PROMPT /UNINSTALL
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\PROGRAM FILES (X86)\PUNTO.BAT
del %SystemDrive%\PROGRAM FILES (X86)\PUNTO.BAT

delref HTTP:\\PRAIME-SEARCH.RU
deldirex %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX

delall %SystemRoot%\TEMP\{87AECFD5-632B-4858-A1BA-DB27E4692240}.EXE

delall %SystemRoot%\TEMP\{35B53367-9621-44E8-B6A9-1291A61B0BDA}.EXE

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGDKNICMNHBAAJDGLBINPAHHAPGHPAKCH%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJEDELKHANEFMCNPAPPFHACHBPNLHOMAI%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT\\&X=ID%3DNPHBMANPFJFDNGBAAMHAJOOIHMJACMFE%26UC%26LANG%3DEN-US&PROD=CHROME"?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNPHBMANPFJFDNGBAAMHAJOOIHMJACMFE%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPGANLGLBHGFJFGOPIJBHEMCPBEHJNPIA%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://WWW.YANDEX.RU/?WIN=76&CLID=1987477
delref HTTP://YANDEX.RU/YANDSEARCH?STYPE=FIRST&CLID=1874797&TEXT=
delref %SystemDrive%\USERS\АННА\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\SUPERMEGABEST.OEX
del %SystemDrive%\USERS\АННА\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\SUPERMEGABEST.OEX

delref HTTP://ASUS.MSN.COM
delref HTTP://ISEARCH.AVG.COM?CID={4BAC9094-7184-4744-B060-8638AAEFF731}&MID=4FAB77280C0B4ECC93137C00AFBC9EBE-E972ACA1D3D4196261A69A4F3E47658DE99D18AE&LANG=RU&DS=HK011&COID=&CMPID=&PR=SA&D=2012-09-12
delref HTTP://1HOMEPAGE.BIZ/?COMPANY=5
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=9D4732EFC1334CB904F4534A4F89C556&TEXT={SEARCHTERMS}
delall %SystemRoot%\TEMP\{899039D9-EDDE-4D0A-B94A-04826693E0EB}.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\PDFMASTER\PDFMASTER.EXE
del %SystemDrive%\PROGRAM FILES (X86)\PDFMASTER\PDFMASTER.EXE

delref %SystemDrive%\USERS\АННА\APPDATA\LAUNCHER.BAT
del %SystemDrive%\USERS\АННА\APPDATA\LAUNCHER.BAT

deldirex %SystemDrive%\PROGRAM FILES (X86)\OBNOVI SOFT

del %SystemDrive%\IEXPLORE.BAT

del %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME.BAT

delref %SystemDrive%\USERS\АННА\APPDATA\LOCAL\YANDEX\BROWSER.BAT
del %SystemDrive%\USERS\АННА\APPDATA\LOCAL\YANDEX\BROWSER.BAT

delref HTTP://PRAIME-SEARCH.RU
delref HTTP://WWW.PRODAD.DE/GB/HEROGLYPH_STD_WORKSHOP.HTML
delref HTTP://SCRATCH.MIT.EDU/
delref HTTP://WWW.STEPMANIA.COM/
delref %SystemDrive%\PROGRAM FILES (X86)\DIARY.BAT
del %SystemDrive%\PROGRAM FILES (X86)\DIARY.BAT

delref %SystemDrive%\PROGRAM FILES (X86)\LAYOUTS.BAT
del %SystemDrive%\PROGRAM FILES (X86)\LAYOUTS.BAT

delref %SystemDrive%\PROGRAM FILES (X86)\WELCOMETOPUNTO.BAT
del %SystemDrive%\PROGRAM FILES (X86)\WELCOMETOPUNTO.BAT

delref %SystemDrive%\PROGRAM FILES (X86)\PS.BAT
del %SystemDrive%\PROGRAM FILES (X86)\PS.BAT

regt 27
regt 28
regt 29
;-------------------------------------------------------------

deldir %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX
deldir %SystemDrive%\PROGRAM FILES (X86)\OBNOVI SOFT
deltmp
delnfr
restart
-------------
Далее ( это уже с утра ) (даже если проблема решена) выполните лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Отчёт залейте на: http://rghost.ru или http://exfile.ru
RP55.RP55 вне форума  
Старый 03.02.2016, 20:21   #3 (ссылка)
Новичок
 
Регистрация: 23.01.2012
Сообщений: 39
Репутация: 0
По умолчанию Отчет Malwarebytes

Большое спасибо!

Отчет тут:
http://rghost.ru/private/7jNvqxJ8S/a...496907a59ef35e
ilij4 вне форума  
Старый 03.02.2016, 20:41   #4 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

2) Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html
RP55.RP55 вне форума  
Старый 03.02.2016, 21:33   #5 (ссылка)
Новичок
 
Регистрация: 23.01.2012
Сообщений: 39
Репутация: 0
По умолчанию

Addition.txt
http://rghost.ru/private/6qfSnHYFS/9...8e19d4177473d6

FRST.txt
http://rghost.ru/private/8C4xHLGGH/0...bb5ad000f6ae17
ilij4 вне форума  
Старый 03.02.2016, 21:54   #6 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Перед выполнением дальнейших действий*
* Если хотите сохранить закладки браузера Хром выполните...
https://support.google.com/chrome/answer/96816?hl=ru

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код:
  

Bing Bar (HKLM-x32\...\{3365E735-48A6-4194-9988-CE59AC5AE503}) (Version: 7.3.132.0 - Microsoft Corporation)
Task: {01C995FF-D178-4E7B-AC4A-9E950006A207} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
Task: {0BDAE4B7-32E9-4548-889D-181A1618A35A} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION
Task: {199154C2-40AE-4AFE-B4BA-08F870B08544} - System32\Tasks\{4E35C9D1-295E-4720-B677-15D22492AA76} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=6.11.66.102&amp;LastError=12002
Task: {2038DA28-60F2-40BB-8350-2B60130F81BC} - \HPCustParticipation HP Officejet 7500 E910 -> No File <==== ATTENTION
Task: {42145BE5-4059-431F-919A-1A381C5966DE} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION
Task: {9F18D347-D0A4-4B1C-BC50-2A83B88E041F} - \Microsoft\Windows\MUI\Lpksetup -> No File <==== ATTENTION
Task: {B8B817AB-D1E9-4FC5-862B-D0E00053C679} - \0116wtUpdateInfo -> No File <==== ATTENTION
Task: {C778374C-94FE-41B0-B705-5FC952201AC0} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
Task: {EF995E74-3F77-4E90-95B5-BFE23C03D7CF} - \Driver Booster SkipUAC (Анна) -> No File <==== ATTENTION
Task: {FBC8485F-A585-489F-8E2C-C65FEABC1BEF} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
HKU\S-1-5-21-3102376869-3586914100-1469673916-1001\...\Run: [] => [X]
GroupPolicy-x32: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
URLSearchHook: [S-1-5-21-3102376869-3586914100-1469673916-1001] ATTENTION => Default URLSearchHook is missing
URLSearchHook: HKU\S-1-5-21-3102376869-3586914100-1469673916-1001 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll [2014-03-11] (Microsoft Corporation.)
BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Корпорация Майкрософт.)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll [2014-03-11] (Microsoft Corporation.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Корпорация Майкрософт.)
DPF: HKLM-x32 {0D00709F-ED6D-4A2F-B1C0-77A0019E4429} hxxps://online.sbis.ru/resources//FileChooser-x86.cab
DPF: HKLM-x32 {93DF478B-C32A-4132-AF26-D8EEDCFCECF7} hxxps://online.sbis.ru/resources/NotificatorEvent-x86.cab
CHR DefaultSuggestURL: Default -> hxxp://suggest.yandex.net/suggest-ff.cgi?uil=ru&part={searchTerms}
EmptyTemp:
Reboot:
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.
RP55.RP55 вне форума  
Старый 04.02.2016, 00:43   #7 (ссылка)
Новичок
 
Регистрация: 23.01.2012
Сообщений: 39
Репутация: 0
По умолчанию

http://rghost.ru/private/8LDNfk56v/1...fe4067648a3b3c

Стала работать быстрее, но не не читает диски, флэшки требует переформатировать, а если согласиться, Windows не удается завершить форматирование.
ilij4 вне форума  
Старый 04.02.2016, 08:31   #8 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

поясните: какие диски не читаются?
safety вне форума  
Ads
Старый 04.02.2016, 15:57   #9 (ссылка)
Новичок
 
Регистрация: 23.01.2012
Сообщений: 39
Репутация: 0
По умолчанию

СD диски, пишет вставьте диск в дисковод.
Форматировать просит SD карты и USB флэшки.
ilij4 вне форума  
Старый 04.02.2016, 17:11   #10 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Выполните проверку диска на наличие ошибок.
Проверка диска:

Мой Компьютер > Выберите системный диск > По диску хлопните правой лапой мыши > Свойства > Сервис -
- Выполнить проверку > Выбираете оба чек бокса [V] > Запуск. ( ок )
Сразу перезагружаете PC...
И идёт проверка диска.
RP55.RP55 вне форума  
Старый 04.02.2016, 19:14   #11 (ссылка)
Новичок
 
Регистрация: 23.01.2012
Сообщений: 39
Репутация: 0
По умолчанию

Не помогло.
ilij4 вне форума  
Старый 04.02.2016, 21:37   #12 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Проблема с дисками появилась после лечения, или до ?
RP55.RP55 вне форума  
Старый 04.02.2016, 22:45   #13 (ссылка)
Новичок
 
Регистрация: 23.01.2012
Сообщений: 39
Репутация: 0
По умолчанию

Эта проблема появилась до.
Были и другие, они исправились, а эта нет.
ilij4 вне форума  
Старый 04.02.2016, 22:55   #14 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

ilij4

Проблемы связанные с работой системы лучше решать в разделе форума система.
-------
Думаю, что проблемы с CD и USB не связаны между собой - это разные проблемы.
RP55.RP55 вне форума  
Старый 05.02.2016, 00:50   #15 (ссылка)
Новичок
 
Регистрация: 23.01.2012
Сообщений: 39
Репутация: 0
По умолчанию

Спасибо
ilij4 вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Проверьте, пожалуйста, логи! petek Безопасность 4 11.05.2012 11:56
Проверьте, пожалуйста, логи Мика Цубасу Безопасность 16 05.10.2011 19:34
Проверьте,пожалуйста логи Уланка Безопасность 8 23.04.2011 23:39
Проверьте пожалуйста логи Fantik46 Безопасность 8 24.05.2010 16:36
Пожалуйста, проверьте логи allby Безопасность 20 14.05.2010 01:11


Текущее время: 07:58. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.