Удалял вирусы, немного подпортил систему

DimakaSH · 25.05.2016, 18:14

Добрый день
В крации сам удалял вирусы

, почти все почистил, но перестало запускается под старым пользователем, нету поиска. (развернутое описание ниже)

Прошу:
1 Удалить все архиваторы возможно вирусные черз удаление не выходит
2 Пропал поиск восстановить по возможности
3 Если есть возможность восстановить старого пользователя т.е. bissquit
4 В папке C:\Users\bissquit\Desktopс\ нет болшего количества папок не пойму куда пропали
5 В общем посмотреть что где не так

Развернутое описание:
Было очень много китайских программ и вирусов
Пытался удалить самостоятельно

в итоге, получил черный рабочий стол с курсором больше ничего не запускалось(панели с пуком нет, значков рабочего стола нет, нажатие правой и левой кнопки мыши ничего не дают, диспетчер не запускается)
Безопасный режим все также но удалось запустить диспетчер задач, командная строка создал нового пользователя, под ним explorer запускался с диспетчера задач, правил реестр, касаемо explorera все заработало но только под новым пользователем, старого пользователя корректно запустить так и не удалось. (стары bissquit, новый Мike)
Осталась небольшая часть 2-х китайских архиваторов

АVZ virusinfo_syscheck.zip
Uvs BISSQUIT-PC_2016-05-25_15-33-29.rar

Вин7 64 про
проц интел и5-2500

Спасибо

highman · 25.05.2016, 18:54

честно? я бы форматнул диск полностью и установил систему по новой

Гризлик · 25.05.2016, 19:47

Скопируйте код ниже в буфер обмена

Код:

;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
sreg

delref %SystemDrive%\PROGRAM FILES\ZIPTOOL\JZIPEXT.DLL
delref %SystemDrive%\PROGRAM FILES\ЇМС№\X86\KUAIZIPUPDATECHECKER.DLL
delref %SystemDrive%\PROGRAM FILES\ЇМС№\X64\KZIPSHELL.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MUFTION\MUFTIONSYSTSK.EXE
delref %Sys32%\DRIVERS\TAOACCELERATOR64.SYS
delref %Sys32%\DRIVERS\TAOKERNEL64.SYS
delref %Sys32%\DRIVERS\TFSFLTX64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\TS888X64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\TSDEFENSEBT64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\TSNETHLPX64.SYS
delref %Sys32%\DRIVERS\TSSKX64.SYS
delref %SystemDrive%\PROGRAM FILES\ЇМС№\X86\UPDATE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MOSHOUINPUT\UPDATER.EXE
areg

deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выложите новый образ автозапуска

DimakaSH · 26.05.2016, 10:49

BISSQUIT-PC_2016-05-26_10-43-04.rar
Поиск не появился архиваторы удалились

Гризлик · 26.05.2016, 11:34

Выполните скрипт в UVS

Код:

;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\NPQMEXTENSIONSMOZILLA.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQPHONEMANAGER\2.0.201.3192\NPQQPHONEMANAGEREXT.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\QMUDISK64.SYS
delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\QQSYSMONX64.SYS
delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\SOFTAAL64.SYS
delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\TSSYSKIT64.SYS
delall %SystemDrive%\USERS\BISSQUIT\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
delall %SystemDrive%\USERS\BISSQUIT\APPDATA\LOCAL\AMIGO\APPLICATION\OK.EXE
delall %SystemDrive%\USERS\BISSQUIT\APPDATA\LOCAL\AMIGO\APPLICATION\VK.EXE
delref HTTP://MAIL.RU/CNT/10445?GP=820473
delall %SystemDrive%\PROGRAM FILES\ZIPTOOL\CHECKUPDATE.DLL
delall %SystemDrive%\PROGRAM FILES\ЇМС№\X86\KUAIZIP.EXE
delall %SystemDrive%\PROGRAM FILES\ZIPTOOL\SUBSTAT.DLL
delall %SystemDrive%\PROGRAM FILES\ZIPTOOL\TIPSDLL.DLL
delall %SystemDrive%\PROGRAM FILES\ZIPTOOL\WCHSUBSTAT.DLL
delref HTTP:\\YEABESTS.CC
delall %SystemDrive%\PROGRAM FILES\ZIPTOOL\ZIPHOST.DLL
delref %SystemDrive%\USERS\BISSQUIT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM\7.0.1_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delref %SystemDrive%\USERS\BISSQUIT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FBKDLIBJHNBLCBJJECNLPKLDHBKEDFHJ\6.0.12_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delref %SystemDrive%\USERS\BISSQUIT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AHKMPJNMNHJKPKACDHKLIIPNNCOBGKHK\9.0.1_0\ПОИСК MAIL.RU
delref %SystemDrive%\USERS\BISSQUIT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OOEBKLGPFNBCNPOKAHMDIDGBMLCDEPKM\3.1_0\电脑管家上网防护
regt 28
deltmp
delnfr
sreg

delref %SystemDrive%\PROGRAM FILES\ZIPTOOL\ZIPPROTECT64.SYS
areg

restart

После перезагрузки выложите новый образ автозапуска.

Цитата:

Сообщение от DimakaSH

Поиск не появился

Потом разберемся, сначала с вирусами

DimakaSH · 26.05.2016, 12:24

BISSQUIT-PC_2016-05-26_12-18-09.rar

при выполнении скрипта выходит окно нажал нет

Гризлик · 26.05.2016, 12:44

Китайский хлам зачищен. Осталось с AdWare разобраться.
Выполните скрипт UVS

Код:

;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
deldir %SystemDrive%\PROGRAM FILES\ZIPTOOL
deldir %SystemDrive%\PROGRAM FILES (X86)\TENCENT
deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT
del %Sys32%\DRIVERS\TAOACCELERATOR64.SYS
del %Sys32%\DRIVERS\TAOKERNEL64.SYS
del %Sys32%\DRIVERS\TSSKX64.SYS
deldir %SystemDrive%\PROGRAM FILES\ЇМС№
deldir %SystemDrive%\PROGRAM FILES (X86)\MOSHOUINPUT
deltmp
delnfr
restart

Цитата:

Сообщение от DimakaSH

при выполнении скрипта выходит окно нажал нет

Если еще раз вылезит можите Да нажать.
После перезагрузки выложите лог сканирования Malwarebytes

DimakaSH · 26.05.2016, 13:22

Вот так 123.txt

Гризлик · 26.05.2016, 13:30

Мусора много.
Все найденое удалить.
Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить.
После перезагрузки выложите логи Farbar Recovery Scan Tool

П.С.
Проверьте состояние службы Windows Search. Должна быть запущена

DimakaSH · 26.05.2016, 14:25

Addition.txt
FRST.txt
Отчет AdwCleaner[C1].txt отчет по удалению

25.05.2016, 18:14	#1 (permalink)
DimakaSH Member Регистрация: 23.11.2011 Сообщений: 38 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Удалял вирусы, немного подпортил систему Добрый день В крации сам удалял вирусы , почти все почистил, но перестало запускается под старым пользователем, нету поиска. (развернутое описание ниже) Прошу: 1 Удалить все архиваторы возможно вирусные черз удаление не выходит 2 Пропал поиск восстановить по возможности 3 Если есть возможность восстановить старого пользователя т.е. bissquit 4 В папке C:\Users\bissquit\Desktopс\ нет болшего количества папок не пойму куда пропали 5 В общем посмотреть что где не так Развернутое описание: Было очень много китайских программ и вирусов Пытался удалить самостоятельно в итоге, получил черный рабочий стол с курсором больше ничего не запускалось(панели с пуком нет, значков рабочего стола нет, нажатие правой и левой кнопки мыши ничего не дают, диспетчер не запускается) Безопасный режим все также но удалось запустить диспетчер задач, командная строка создал нового пользователя, под ним explorer запускался с диспетчера задач, правил реестр, касаемо explorera все заработало но только под новым пользователем, старого пользователя корректно запустить так и не удалось. (стары bissquit, новый Мike) Осталась небольшая часть 2-х китайских архиваторов АVZ virusinfo_syscheck.zip Uvs BISSQUIT-PC_2016-05-25_15-33-29.rar Вин7 64 про проц интел и5-2500 Спасибо

25.05.2016, 18:14
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Я уверен, что в этих обсуждениях вы найдете решение Вирусы съели систему Удалял программу и случайно удалил Windows скачал игру, которую когда-то удалял Немного о запахах Как узнать, кто удалял файлы на сервере

25.05.2016, 18:54	#2 (permalink)
highman Banned Регистрация: 30.05.2013 Адрес: Кишинёв Сообщений: 8,791 Записей в дневнике: 1 Сказал(а) спасибо: 13 Поблагодарили 201 раз(а) в 87 сообщениях Репутация: 52995	честно? я бы форматнул диск полностью и установил систему по новой

26.05.2016, 10:49	#4 (permalink)
DimakaSH Member Регистрация: 23.11.2011 Сообщений: 38 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	BISSQUIT-PC_2016-05-26_10-43-04.rar Поиск не появился архиваторы удалились

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

26.05.2016, 12:24	#6 (permalink)
DimakaSH Member Регистрация: 23.11.2011 Сообщений: 38 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	BISSQUIT-PC_2016-05-26_12-18-09.rar при выполнении скрипта выходит окно нажал нет

26.05.2016, 13:22	#8 (permalink)
DimakaSH Member Регистрация: 23.11.2011 Сообщений: 38 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Вот так 123.txt

26.05.2016, 13:30	#9 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Мусора много. Все найденое удалить. Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить. После перезагрузки выложите логи Farbar Recovery Scan Tool П.С. Проверьте состояние службы Windows Search. Должна быть запущена

26.05.2016, 14:25	#10 (permalink)
DimakaSH Member Регистрация: 23.11.2011 Сообщений: 38 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Addition.txt FRST.txt Отчет AdwCleaner[C1].txt отчет по удалению