acad.slc

FedorovGH · 23.03.2012, 12:45

Нод постоянно находит некий acad.slc
лечит его, а он опять тут как тут.
Прошу помочь!

avz

uVS

rsist

Angel-iz-Ada · 23.03.2012, 12:52

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена;

Код:

;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

exec "C:\PROGRAM FILES\SKYMONK\UNINSTALL.EXE"
delref HTTP://WWW.MAIL.RU/CNT/9514
delref HTTP://SEARCH.CONDUIT.COM/?CTID=CT2027451&SEARCHSOURCE=48
delref HTTP://WWW.MAIL.RU/CNT/9516
exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK_RFRLETITBIT2_S_MPCLN9514.EXE UNINSTALL
deltmp
delnfr
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда.

FedorovGH · 23.03.2012, 13:21

http://rghost.ru/37173957 mdam

Angel-iz-Ada · 23.03.2012, 13:24

Удалить все найденное, перезагрузиться, проверить что с проблемой.

FedorovGH · 23.03.2012, 13:31

Теперь неоправданно долго грузится рабочий стол
Ждал минуты 4 - что это может быть?
Может реестр почистить?

Angel-iz-Ada · 23.03.2012, 13:32

лог HijackThis сделайте

FedorovGH · 23.03.2012, 13:36

Вот http://rghost.ru/37174115

Angel-iz-Ada · 23.03.2012, 13:42

Открываем опять программу, ставим галочки на следующих пунктах и жмем Fix Cheked. Затем перезагружаемся.

Цитата:

R3 - URLSearchHook: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll
O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll
O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\YandexBarIE\yndbar.dll
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum

n /alerts

n /notifications

n /systrayIcon

n /fl

n /fr

n /appData

n
O4 - HKLM\..\Run: [HPUsageTracking] C:\Program Files\HP\HP UT\bin\hppusg.exe "C:\Program Files\HP\HP UT\"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Guard.Mail.ru.gui] "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /gui
O4 - HKCU\..\Run: [Aml Maple] C:\Program Files\AmlMaple\AmlMaple.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Praetorian] C:\Documents and Settings\Admin\Local Settings\Application Data\Yandex\Updater\praetorian.exe
O4 - HKUS\S-1-5-19\..\Run: [Aml Maple] C:\Program Files\AmlMaple\AmlMaple.exe (User 'LOCAL SERVICE')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart17.exe
O23 - Service: Guard.Mail.ru - Unknown owner - C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe

FedorovGH · 23.03.2012, 13:58

К сожалению ничего не изменилось, загрузка по прежнему очень долгая

Angel-iz-Ada · 23.03.2012, 14:00

по логам все чисто, проверьте систему с Live.CD
--------
пролечите систему с помощью Live.CD
DrWeb
http://www.freedrweb.com/livecd/
или ESET rescue
http://forum.esetnod32.ru/forum9/topic1966/

FedorovGH · 23.03.2012, 14:02

Хорошо, попробую.

23.03.2012, 12:45	#1 (ссылка)
FedorovGH Новичок Регистрация: 23.03.2012 Сообщений: 6 Репутация: 0	acad.slc Нод постоянно находит некий acad.slc лечит его, а он опять тут как тут. Прошу помочь! avz uVS rsist

23.03.2012, 12:52	#2 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Здравствуйте! Выполните следующий скрипт в uVS: - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива); - копируете следующий текст из поля "Код" в буфер обмена; Код: ;;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 exec "C:\PROGRAM FILES\SKYMONK\UNINSTALL.EXE" delref HTTP://WWW.MAIL.RU/CNT/9514 delref HTTP://SEARCH.CONDUIT.COM/?CTID=CT2027451&SEARCHSOURCE=48 delref HTTP://WWW.MAIL.RU/CNT/9516 exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK_RFRLETITBIT2_S_MPCLN9514.EXE UNINSTALL deltmp delnfr restart - затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена; - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши; - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить; - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее; - по окончанию выполнения скрипта компьютер перезагрузится; - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда.

23.03.2012, 13:21	#3 (ссылка)
FedorovGH Новичок Регистрация: 23.03.2012 Сообщений: 6 Репутация: 0	http://rghost.ru/37173957 mdam

23.03.2012, 13:24	#4 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Удалить все найденное, перезагрузиться, проверить что с проблемой.

23.03.2012, 13:31	#5 (ссылка)
FedorovGH Новичок Регистрация: 23.03.2012 Сообщений: 6 Репутация: 0	Теперь неоправданно долго грузится рабочий стол Ждал минуты 4 - что это может быть? Может реестр почистить?

23.03.2012, 13:32	#6 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	лог HijackThis сделайте

23.03.2012, 13:36	#7 (ссылка)
FedorovGH Новичок Регистрация: 23.03.2012 Сообщений: 6 Репутация: 0	Вот http://rghost.ru/37174115

23.03.2012, 13:58	#9 (ссылка)
FedorovGH Новичок Регистрация: 23.03.2012 Сообщений: 6 Репутация: 0	К сожалению ничего не изменилось, загрузка по прежнему очень долгая

23.03.2012, 14:00	#10 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	по логам все чисто, проверьте систему с Live.CD -------- пролечите систему с помощью Live.CD DrWeb http://www.freedrweb.com/livecd/ или ESET rescue http://forum.esetnod32.ru/forum9/topic1966/

23.03.2012, 14:02	#11 (ссылка)
FedorovGH Новичок Регистрация: 23.03.2012 Сообщений: 6 Репутация: 0	Хорошо, попробую.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads