 |
|
|
13.11.2015, 18:14
|
#1306 | |
|
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
Цитата:
|
|
|
|
13.11.2015, 18:14
|
#1307 |
|
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
Может тестдиском проверку до конца довести, может что-то найдет?
|
|
|
|
13.11.2015, 18:27
|
#1309 |
|
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
понятно. ну тогда в понедельник
|
|
|
|
14.11.2015, 18:37
|
#1311 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
вообще, непонятно зачем здесь GPT если размер диска
MBRGPT#0 [698.6GB] http://habrahabr.ru/post/259283/ возможно надо включить режим UEFI Немного про UEFI и Secure Boot http://habrahabr.ru/post/185492/ Последний раз редактировалось safety; 14.11.2015 в 18:42. |
|
|
|
16.11.2015, 16:19
|
#1312 | |
|
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
Цитата:
Если я не ошибаюсь это ОС не использует GPT? |
|
|
|
| Ads | |
|
16.11.2015, 16:24
|
#1313 |
|
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
UEFI Boot статус Enabled
Sata configuration - ACHI Вроде все как надо Запущу поиск на тестдиске, посмотрю что выдаст На 22х процентах нашел еще две таблицы, которые ранее я не видел. Жду окончания сканирования Последний раз редактировалось IvanovPRO777; 16.11.2015 в 16:53. |
|
|
|
16.11.2015, 16:58
|
#1314 |
|
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
Компьютер №107
Системный блок
Такого я еще не видел за всю карьеру На ПК было установлено четыре антивируса))) Dr Web AVG Panda TS360 Перед созданием образа я их всех удалил через панель управления Надо дочистить остатки всех антивирусов Остальное все как обычно Да. Еще. Опера не запускается, даже после переустановки, видимо что-то мешает Это я так думал После того как удалил антивирусы, на последнем комп полез в Интернет, чтобы оставить отзыв о удаленной программе, открылась опера с сотнями вкладок, сколько именно их было не знаю, но их было очень много и закрывались они долго. Образ скоро выложу образ автозапуска Последний раз редактировалось IvanovPRO777; 16.11.2015 в 17:06. |
|
|
|
16.11.2015, 17:21
|
#1315 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
из безопасного режима выполнить скрипт
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.86.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-3803727404-1482340274-887095937-1000\$I8399EP.EXE delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-3803727404-1482340274-887095937-1000\$IBCYBTY.EXE delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-3803727404-1482340274-887095937-1000\$IBEM1U4.EXE delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-3803727404-1482340274-887095937-1000\$IH6NIJD.EXE delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-3803727404-1482340274-887095937-1000\$IND5682.EXE delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-3803727404-1482340274-887095937-1000\$IV2YO1Y.EXE delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-3803727404-1482340274-887095937-1000\$IWVCZQE.EXE delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-3803727404-1482340274-887095937-1000\$IZ4ZTX1.EXE delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-3803727404-1482340274-887095937-1000\$IZLEHF9.EXE sreg delref %SystemDrive%\PROGRAM FILES\360\TOTAL SECURITY\SAFEMON\QHACTIVEDEFENSE.EXE delref %Sys32%\DRIVERS\360ANTIHACKER.SYS delref %Sys32%\DRIVERS\360AVFLT.SYS delref %Sys32%\DRIVERS\360BOX.SYS delref %Sys32%\DRIVERS\360SELFPROTECTION.SYS delref %Sys32%\DRIVERS\BAPIDRV.SYS delref %Sys32%\DRIVERS\EFIMON.SYS delref %Sys32%\DRIVERS\HOOKPORT.SYS delref %Sys32%\DRIVERS\QUTMDRV.SYS delref %Sys32%\DRIVERS\QUTMIPC.SYS delref %SystemDrive%\PROGRAM FILES\360\TOTAL SECURITY\SAFEMON\QHSAFETRAY.EXE delref %SystemDrive%\PROGRAMDATA\PANDA SECURITY URL FILTERING\PANDA_URL_FILTERING.EXE delref HTTP://PIER-NN.ORG delref HTTP://PIER-NN.ORG/ delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI%26INSTALLSOURCE%3DONDEMAND%26UC delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\METABAR\METABAR-LINK-7361998.CRX delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\METABAR\METABAR-LINK-7363774.CRX delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\METABAR\METABAR-RSSREADER-7354294.CRX delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\METABAR\NEWTABEXTENSION.CRX delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MDPLJNDCMBEIKFNLFLCGGAIPGNHIEDBL\3.43_0\SAVEFROM.NET ПОМОЩНИК areg и добавить новый образ автозапуска из нормального режима системы |
|
|
|
16.11.2015, 17:45
|
#1316 |
|
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
|
|
|
|
16.11.2015, 17:53
|
#1317 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delall %SystemDrive%\USERS\USER\DESKTOP\360TS_SETUP.EXE
;------------------------autoscript---------------------------
sreg
chklst
delvir
deldirex %SystemDrive%\PROGRAM FILES\360\TOTAL SECURITY
delref {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\[CLSID]
deldirex %SystemDrive%\PROGRAM FILES\360\TOTAL SECURITY\SAFEMON
delref %Sys32%\DRIVERS\360BOX.SYS
del %Sys32%\DRIVERS\360BOX.SYS
delref %Sys32%\DRIVERS\HOOKPORT.SYS
del %Sys32%\DRIVERS\HOOKPORT.SYS
delref %Sys32%\DRIVERS\360SELFPROTECTION.SYS
del %Sys32%\DRIVERS\360SELFPROTECTION.SYS
delref %Sys32%\DRIVERS\QUTMIPC.SYS
del %Sys32%\DRIVERS\QUTMIPC.SYS
delref %Sys32%\DRIVERS\QUTMDRV.SYS
del %Sys32%\DRIVERS\QUTMDRV.SYS
delref %Sys32%\DRIVERS\EFIMON.SYS
del %Sys32%\DRIVERS\EFIMON.SYS
delref %Sys32%\DRIVERS\BAPIDRV.SYS
del %Sys32%\DRIVERS\BAPIDRV.SYS
delref %Sys32%\DRIVERS\360AVFLT.SYS
del %Sys32%\DRIVERS\360AVFLT.SYS
deltmp
delnfr
areg
;-------------------------------------------------------------
---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
|
|
|
16.11.2015, 18:13
|
#1318 |
|
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
увс аварийно завершил работу. Что делать?
Он там создал дампы, но дампы под 165мб я их не смогу отправить |
|
|
|
16.11.2015, 18:21
|
#1320 |
|
Новичок
Регистрация: 25.07.2012
Сообщений: 885
Репутация: 8
|
По ходу выполнения вылетел
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| плановая проверка | pro-pan | Безопасность | 1026 | 16.03.2016 15:37 |
| Плановая проверка | Mr Shape | Безопасность | 4 | 21.09.2013 22:32 |
| плановая проверка | Mr Shape | Безопасность | 4 | 27.02.2013 03:29 |
| плановая проверка | Mr Shape | Безопасность | 6 | 22.02.2013 17:31 |
| плановая проверка | suvandre | Безопасность | 12 | 17.09.2012 09:40 |
