Помогите вылечить компьютер - Страница 2

AlexZir · 13.10.2015, 17:18

Александр, руки прочь от КУМИРа

Это Комплекс учебных миров - система программирования на алгоритмическом языке. Вирусов она точно не содержит, сам много раз сканировал всякими антивирями, в том числе и исходники

safety · 13.10.2015, 17:29

дак он и не удаляется скриптом, наоборот файлы его скрываются от проверки командой hide

AlexZir · 13.10.2015, 17:37

Думаю, там еще и ярлыки веб-браузеров модифицированы.

safety · 13.10.2015, 17:39

Алексей, может быть.
образ сделан устаревшей версией,

Цитата:

uVS v3.83.1 [http://dsrt.dyndns.org]: Windows 7 Professional x86 (NT v6.1) build 7601 Service Pack 1 [C:\WINDOWS]

поэтому некоторые новые добавленные функции могли быть не использованы при создании образа

возможно, есть еще и политики для Хрома.
я просто обратил внимание что в образ не попали расширения браузеров... эта функция была добавлена в 3.84 или 3.85
подождем ответ Татьяны.

Танечка · 13.10.2015, 19:08

Цитата:

Сообщение от ~safety

версия uVS устаревшая (3.83), я ведь дал ссылку выше на актуальную версию программы 3.86.5

скачайте ее по ссылке, и еще раз выполните скрипт

я и скачала по вашей ссылке, но почему первый раз скачалась та версия...
сейчас все сделала как получено, скрипт выполнила, что-то надо сделать?

AlexZir · 13.10.2015, 19:13

Сделайте новый образ автозапуска и прикрепите к следующему сообщению.
Это:

Цитата:

выполните сканирование (угроз) в Malwarebytes

сделали?

Танечка · 14.10.2015, 03:34

Цитата:

Сообщение от AlexZir

Сделайте новый образ автозапуска и прикрепите к следующему сообщению.
Это:

сделали?

Образ сейчас прикреплю, второй шаг как выполню - пришлю

safety · 14.10.2015, 06:33

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.86.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE

delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\C904VBTZ.DEFAULT-1427430005238\EXTENSIONS\TRANSLATOR@ZOLI.BOD.XPI
delref %SystemDrive%\\PROGRAMDATA\\SAOPHASES\\FF.HP
delref HTTP://NTITULA.RU/?UTM_SOURCE=STARTPAGE03&UTM_CONTENT=8CCBC5B7247E01F0B8ADB1D4F66A90F0&UTM_TERM=DAD031FB88BF867BE71D81D95A9293A6
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAONEDLCHKBICMHEPIMIAHFALHEEDJGBH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOFDGAFMDEGFKHFDFKMLLFEFMCMCJLLEC%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPNOOFFJHCLKOCPLOPFFDBCDGHMIFFHJI%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AONEDLCHKBICMHEPIMIAHFALHEEDJGBH\3.7.21_0\SUPERMEGABEST
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PNOOFFJHCLKOCPLOPFFDBCDGHMIFFHJI\3.0.3_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OFDGAFMDEGFKHFDFKMLLFEFMCMCJLLEC\3.0.3_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK\3.0.3_1\ПОИСК MAIL.RU
deltmp
delnfr
; Java(TM) 6 Update 16
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF} /quiet
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

Танечка · 14.10.2015, 18:18

все сделала.
прикрепляю лог

Танечка · 14.10.2015, 18:37

проблемы, которые остались:
1. реже, но все же браузер открывается в новом окне при открытии новой вкладки
2. постоянно появляется ошибка (скрин прикрепляю)

13.10.2015, 17:18	#11 (permalink)
AlexZir support Регистрация: 19.08.2007 Адрес: Зея Сообщений: 15,797 Записей в дневнике: 71 Сказал(а) спасибо: 166 Поблагодарили 203 раз(а) в 86 сообщениях Репутация: 75760	Александр, руки прочь от КУМИРа Это Комплекс учебных миров - система программирования на алгоритмическом языке. Вирусов она точно не содержит, сам много раз сканировал всякими антивирями, в том числе и исходники __________________ Убить всех человеков!

13.10.2015, 17:37	#13 (permalink)
AlexZir support Регистрация: 19.08.2007 Адрес: Зея Сообщений: 15,797 Записей в дневнике: 71 Сказал(а) спасибо: 166 Поблагодарили 203 раз(а) в 86 сообщениях Репутация: 75760	Думаю, там еще и ярлыки веб-браузеров модифицированы. __________________ Убить всех человеков!

14.10.2015, 18:37	#20 (permalink)
Танечка Member Регистрация: 31.10.2009 Сообщений: 542 Сказал(а) спасибо: 0 Поблагодарили 1 раз в 1 сообщении Репутация: 287	проблемы, которые остались: 1. реже, но все же браузер открывается в новом окне при открытии новой вкладки 2. постоянно появляется ошибка (скрин прикрепляю) Миниатюры

13.10.2015, 17:18
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Где то я это уже видел Как вылечить насморк? Как вылечить IE? Намочил плеер iPod nano 2G. Как его вылечить? Помогите собрать компьютер Помогите собрать компьютер Как вылечить i710?

13.10.2015, 17:29	#12 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	дак он и не удаляется скриптом, наоборот файлы его скрываются от проверки командой hide

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070