25.05.2016, 18:14 | #1 (permalink) |
Member
Регистрация: 23.11.2011
Сообщений: 38
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Удалял вирусы, немного подпортил систему
В крации сам удалял вирусы , почти все почистил, но перестало запускается под старым пользователем, нету поиска. (развернутое описание ниже) Прошу: 1 Удалить все архиваторы возможно вирусные черз удаление не выходит 2 Пропал поиск восстановить по возможности 3 Если есть возможность восстановить старого пользователя т.е. bissquit 4 В папке C:\Users\bissquit\Desktopс\ нет болшего количества папок не пойму куда пропали 5 В общем посмотреть что где не так Развернутое описание: Было очень много китайских программ и вирусов Пытался удалить самостоятельно в итоге, получил черный рабочий стол с курсором больше ничего не запускалось(панели с пуком нет, значков рабочего стола нет, нажатие правой и левой кнопки мыши ничего не дают, диспетчер не запускается) Безопасный режим все также но удалось запустить диспетчер задач, командная строка создал нового пользователя, под ним explorer запускался с диспетчера задач, правил реестр, касаемо explorera все заработало но только под новым пользователем, старого пользователя корректно запустить так и не удалось. (стары bissquit, новый Мike) Осталась небольшая часть 2-х китайских архиваторов АVZ virusinfo_syscheck.zip Uvs BISSQUIT-PC_2016-05-25_15-33-29.rar Вин7 64 про проц интел и5-2500 Спасибо |
25.05.2016, 18:14 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Я уверен, что в этих обсуждениях вы найдете решение Вирусы съели систему Удалял программу и случайно удалил Windows скачал игру, которую когда-то удалял Немного о запахах Как узнать, кто удалял файлы на сервере |
25.05.2016, 19:47 | #3 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Скопируйте код ниже в буфер обмена
Код:
;uVS v3.87.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE sreg delref %SystemDrive%\PROGRAM FILES\ZIPTOOL\JZIPEXT.DLL delref %SystemDrive%\PROGRAM FILES\ЇМС№\X86\KUAIZIPUPDATECHECKER.DLL delref %SystemDrive%\PROGRAM FILES\ЇМС№\X64\KZIPSHELL.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MUFTION\MUFTIONSYSTSK.EXE delref %Sys32%\DRIVERS\TAOACCELERATOR64.SYS delref %Sys32%\DRIVERS\TAOKERNEL64.SYS delref %Sys32%\DRIVERS\TFSFLTX64.SYS delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\TS888X64.SYS delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\TSDEFENSEBT64.SYS delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\TSNETHLPX64.SYS delref %Sys32%\DRIVERS\TSSKX64.SYS delref %SystemDrive%\PROGRAM FILES\ЇМС№\X86\UPDATE.EXE delref %SystemDrive%\PROGRAM FILES (X86)\MOSHOUINPUT\UPDATER.EXE areg deltmp delnfr restart |
26.05.2016, 10:49 | #4 (permalink) |
Member
Регистрация: 23.11.2011
Сообщений: 38
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
BISSQUIT-PC_2016-05-26_10-43-04.rar
Поиск не появился архиваторы удалились |
26.05.2016, 11:34 | #5 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Выполните скрипт в UVS
Код:
;uVS v3.87.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\NPQMEXTENSIONSMOZILLA.DLL delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQPHONEMANAGER\2.0.201.3192\NPQQPHONEMANAGEREXT.DLL delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\QMUDISK64.SYS delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\QQSYSMONX64.SYS delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\SOFTAAL64.SYS delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\TSSYSKIT64.SYS delall %SystemDrive%\USERS\BISSQUIT\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE delall %SystemDrive%\USERS\BISSQUIT\APPDATA\LOCAL\AMIGO\APPLICATION\OK.EXE delall %SystemDrive%\USERS\BISSQUIT\APPDATA\LOCAL\AMIGO\APPLICATION\VK.EXE delref HTTP://MAIL.RU/CNT/10445?GP=820473 delall %SystemDrive%\PROGRAM FILES\ZIPTOOL\CHECKUPDATE.DLL delall %SystemDrive%\PROGRAM FILES\ЇМС№\X86\KUAIZIP.EXE delall %SystemDrive%\PROGRAM FILES\ZIPTOOL\SUBSTAT.DLL delall %SystemDrive%\PROGRAM FILES\ZIPTOOL\TIPSDLL.DLL delall %SystemDrive%\PROGRAM FILES\ZIPTOOL\WCHSUBSTAT.DLL delref HTTP:\\YEABESTS.CC delall %SystemDrive%\PROGRAM FILES\ZIPTOOL\ZIPHOST.DLL delref %SystemDrive%\USERS\BISSQUIT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM\7.0.1_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU delref %SystemDrive%\USERS\BISSQUIT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FBKDLIBJHNBLCBJJECNLPKLDHBKEDFHJ\6.0.12_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU delref %SystemDrive%\USERS\BISSQUIT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AHKMPJNMNHJKPKACDHKLIIPNNCOBGKHK\9.0.1_0\ПОИСК MAIL.RU delref %SystemDrive%\USERS\BISSQUIT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OOEBKLGPFNBCNPOKAHMDIDGBMLCDEPKM\3.1_0\电脑管家上网防护 regt 28 deltmp delnfr sreg delref %SystemDrive%\PROGRAM FILES\ZIPTOOL\ZIPPROTECT64.SYS areg restart Потом разберемся, сначала с вирусами |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
26.05.2016, 12:44 | #7 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Китайский хлам зачищен. Осталось с AdWare разобраться.
Выполните скрипт UVS Код:
;uVS v3.87.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE deldir %SystemDrive%\PROGRAM FILES\ZIPTOOL deldir %SystemDrive%\PROGRAM FILES (X86)\TENCENT deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT del %Sys32%\DRIVERS\TAOACCELERATOR64.SYS del %Sys32%\DRIVERS\TAOKERNEL64.SYS del %Sys32%\DRIVERS\TSSKX64.SYS deldir %SystemDrive%\PROGRAM FILES\ЇМС№ deldir %SystemDrive%\PROGRAM FILES (X86)\MOSHOUINPUT deltmp delnfr restart После перезагрузки выложите лог сканирования Malwarebytes |
26.05.2016, 13:30 | #9 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Мусора много.
Все найденое удалить. Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить. После перезагрузки выложите логи Farbar Recovery Scan Tool П.С. Проверьте состояние службы Windows Search. Должна быть запущена |
26.05.2016, 14:25 | #10 (permalink) |
Member
Регистрация: 23.11.2011
Сообщений: 38
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|