03.02.2016, 00:04 | #2 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE exec32 C:\Program Files (x86)\AVG Secure Search\UNINSTALL.exe /PROMPT /UNINSTALL ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\PROGRAM FILES (X86)\PUNTO.BAT del %SystemDrive%\PROGRAM FILES (X86)\PUNTO.BAT delref HTTP:\\PRAIME-SEARCH.RU deldirex %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX delall %SystemRoot%\TEMP\{87AECFD5-632B-4858-A1BA-DB27E4692240}.EXE delall %SystemRoot%\TEMP\{35B53367-9621-44E8-B6A9-1291A61B0BDA}.EXE delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGDKNICMNHBAAJDGLBINPAHHAPGHPAKCH%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJEDELKHANEFMCNPAPPFHACHBPNLHOMAI%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT\\&X=ID%3DNPHBMANPFJFDNGBAAMHAJOOIHMJACMFE%26UC%26LANG%3DEN-US&PROD=CHROME"?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNPHBMANPFJFDNGBAAMHAJOOIHMJACMFE%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPGANLGLBHGFJFGOPIJBHEMCPBEHJNPIA%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://WWW.YANDEX.RU/?WIN=76&CLID=1987477 delref HTTP://YANDEX.RU/YANDSEARCH?STYPE=FIRST&CLID=1874797&TEXT= delref %SystemDrive%\USERS\АННА\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\SUPERMEGABEST.OEX del %SystemDrive%\USERS\АННА\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\SUPERMEGABEST.OEX delref HTTP://ASUS.MSN.COM delref HTTP://ISEARCH.AVG.COM?CID={4BAC9094-7184-4744-B060-8638AAEFF731}&MID=4FAB77280C0B4ECC93137C00AFBC9EBE-E972ACA1D3D4196261A69A4F3E47658DE99D18AE&LANG=RU&DS=HK011&COID=&CMPID=&PR=SA&D=2012-09-12 delref HTTP://1HOMEPAGE.BIZ/?COMPANY=5 delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=9D4732EFC1334CB904F4534A4F89C556&TEXT={SEARCHTERMS} delall %SystemRoot%\TEMP\{899039D9-EDDE-4D0A-B94A-04826693E0EB}.EXE delref %SystemDrive%\PROGRAM FILES (X86)\PDFMASTER\PDFMASTER.EXE del %SystemDrive%\PROGRAM FILES (X86)\PDFMASTER\PDFMASTER.EXE delref %SystemDrive%\USERS\АННА\APPDATA\LAUNCHER.BAT del %SystemDrive%\USERS\АННА\APPDATA\LAUNCHER.BAT deldirex %SystemDrive%\PROGRAM FILES (X86)\OBNOVI SOFT del %SystemDrive%\IEXPLORE.BAT del %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME.BAT delref %SystemDrive%\USERS\АННА\APPDATA\LOCAL\YANDEX\BROWSER.BAT del %SystemDrive%\USERS\АННА\APPDATA\LOCAL\YANDEX\BROWSER.BAT delref HTTP://PRAIME-SEARCH.RU delref HTTP://WWW.PRODAD.DE/GB/HEROGLYPH_STD_WORKSHOP.HTML delref HTTP://SCRATCH.MIT.EDU/ delref HTTP://WWW.STEPMANIA.COM/ delref %SystemDrive%\PROGRAM FILES (X86)\DIARY.BAT del %SystemDrive%\PROGRAM FILES (X86)\DIARY.BAT delref %SystemDrive%\PROGRAM FILES (X86)\LAYOUTS.BAT del %SystemDrive%\PROGRAM FILES (X86)\LAYOUTS.BAT delref %SystemDrive%\PROGRAM FILES (X86)\WELCOMETOPUNTO.BAT del %SystemDrive%\PROGRAM FILES (X86)\WELCOMETOPUNTO.BAT delref %SystemDrive%\PROGRAM FILES (X86)\PS.BAT del %SystemDrive%\PROGRAM FILES (X86)\PS.BAT regt 27 regt 28 regt 29 ;------------------------------------------------------------- deldir %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX deldir %SystemDrive%\PROGRAM FILES (X86)\OBNOVI SOFT deltmp delnfr restart Далее ( это уже с утра ) (даже если проблема решена) выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите вариант сканирования: Быстрое или Полное сканирование. Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) Отчёт залейте на: http://rghost.ru или http://exfile.ru |
03.02.2016, 20:41 | #4 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) В Malwarebytes - всё найденное удалите.
( поместите в карантин ) 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru и Yandex снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html |
03.02.2016, 21:54 | #6 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Перед выполнением дальнейших действий*
* Если хотите сохранить закладки браузера Хром выполните... https://support.google.com/chrome/answer/96816?hl=ru Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: ... Запустите FRST и нажмите один раз на кнопку Fix и подождите. Код:
Bing Bar (HKLM-x32\...\{3365E735-48A6-4194-9988-CE59AC5AE503}) (Version: 7.3.132.0 - Microsoft Corporation) Task: {01C995FF-D178-4E7B-AC4A-9E950006A207} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION Task: {0BDAE4B7-32E9-4548-889D-181A1618A35A} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION Task: {199154C2-40AE-4AFE-B4BA-08F870B08544} - System32\Tasks\{4E35C9D1-295E-4720-B677-15D22492AA76} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=6.11.66.102&LastError=12002 Task: {2038DA28-60F2-40BB-8350-2B60130F81BC} - \HPCustParticipation HP Officejet 7500 E910 -> No File <==== ATTENTION Task: {42145BE5-4059-431F-919A-1A381C5966DE} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION Task: {9F18D347-D0A4-4B1C-BC50-2A83B88E041F} - \Microsoft\Windows\MUI\Lpksetup -> No File <==== ATTENTION Task: {B8B817AB-D1E9-4FC5-862B-D0E00053C679} - \0116wtUpdateInfo -> No File <==== ATTENTION Task: {C778374C-94FE-41B0-B705-5FC952201AC0} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION Task: {EF995E74-3F77-4E90-95B5-BFE23C03D7CF} - \Driver Booster SkipUAC (Анна) -> No File <==== ATTENTION Task: {FBC8485F-A585-489F-8E2C-C65FEABC1BEF} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION HKU\S-1-5-21-3102376869-3586914100-1469673916-1001\...\Run: [] => [X] GroupPolicy-x32: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION URLSearchHook: [S-1-5-21-3102376869-3586914100-1469673916-1001] ATTENTION => Default URLSearchHook is missing URLSearchHook: HKU\S-1-5-21-3102376869-3586914100-1469673916-1001 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll [2014-03-11] (Microsoft Corporation.) BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Корпорация Майкрософт.) Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll [2014-03-11] (Microsoft Corporation.) Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Корпорация Майкрософт.) DPF: HKLM-x32 {0D00709F-ED6D-4A2F-B1C0-77A0019E4429} hxxps://online.sbis.ru/resources//FileChooser-x86.cab DPF: HKLM-x32 {93DF478B-C32A-4132-AF26-D8EEDCFCECF7} hxxps://online.sbis.ru/resources/NotificatorEvent-x86.cab CHR DefaultSuggestURL: Default -> hxxp://suggest.yandex.net/suggest-ff.cgi?uil=ru&part={searchTerms} EmptyTemp: Reboot: Проверяем, как работает система... и Пишем по _общему результату лечения. |
04.02.2016, 00:43 | #7 (ссылка) |
Новичок
Регистрация: 23.01.2012
Сообщений: 39
Репутация: 0
|
http://rghost.ru/private/8LDNfk56v/1...fe4067648a3b3c
Стала работать быстрее, но не не читает диски, флэшки требует переформатировать, а если согласиться, Windows не удается завершить форматирование. |
04.02.2016, 17:11 | #10 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Выполните проверку диска на наличие ошибок.
Проверка диска: Мой Компьютер > Выберите системный диск > По диску хлопните правой лапой мыши > Свойства > Сервис - - Выполнить проверку > Выбираете оба чек бокса [V] > Запуск. ( ок ) Сразу перезагружаете PC... И идёт проверка диска. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Проверьте, пожалуйста, логи! | petek | Безопасность | 4 | 11.05.2012 11:56 |
Проверьте, пожалуйста, логи | Мика Цубасу | Безопасность | 16 | 05.10.2011 19:34 |
Проверьте,пожалуйста логи | Уланка | Безопасность | 8 | 23.04.2011 23:39 |
Проверьте пожалуйста логи | Fantik46 | Безопасность | 8 | 24.05.2010 16:36 |
Пожалуйста, проверьте логи | allby | Безопасность | 20 | 14.05.2010 01:11 |