Технический форум - Реклама, Амиго и китайская чертовщина

Технический форум (http://www.tehnari.ru/)

Реклама, Амиго и китайская чертовщина

Здравствуйте, помогите пожалуйста разобраться с вирусами. лог uvs не могу выложить из-за зашиты от спама. как прикреплять его?

win 7 ultimate
notebook
amd e-450
оперативка 4 гига
началось после попытки скачать книгу. постоянно в углу висит много оконо с китайской рекламой, много новых левых ярлыков на рабочем столе. скрытая папка programData, где хранится все это безобразие. явнот установщики есть еще и во временных файлах

Цитата:

Сообщение от ibodl (Сообщение 2384348)

лог uvs не могу выложить из-за зашиты от спама. как прикреплять его?

По аналогии http://www.tehnari.ru/f8/t32642/

тогда вот лог

Скопируйте код ниже в буфер обмена

Код:

;uVS v3.87.2 [http://dsrt.dyndns.org]

;Target OS: NTv6.1

v385c

OFFSGNSAVE

sreg



delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\TSDEFENSEBT64.SYS

delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\TSSYSKIT64.SYS

delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\TSNETHLPX64.SYS

delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\TS888X64.SYS

delref %Sys32%\DRIVERS\TSSKX64.SYS

delref %Sys32%\DRIVERS\TFSFLTX64.SYS

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE

delref %Sys32%\DRIVERS\TAOKERNEL64.SYS

delref %Sys32%\DRIVERS\TAOACCELERATOR64.SYS

delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\SREPAIRDRV

delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\SOFTAAL64.SYS

delref %SystemDrive%\PROGRAMDATA\SETUP_QG00.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\QQSYSMONX64.SYS

delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\QQREPAIRFIXSVC

delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\QQREPAIR18F1

delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\QQPCTRAY.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\QQPCRTP.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\QQPCHW-X64.SYS

delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\QMUDISK64.SYS

delref %SystemDrive%\PROGRAMDATA\TENCENT\QQPCMGR\QUARANTINE\QMQUARANTINE.EXE

areg



deltmp

delnfr

restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты--Выполнить из буфера обмена. После перезагрузки выложите новый образ автозапуска

сделал, после этого грузится сама винда, окно приветствия/выбора пользователя, дальше черный экран, explorer не запускается, вылезает ошибка
windows logon user interface host: wermgr.exe - ошибка приложения
Инструкция по адресу 0х80017f30 обратилась к памяти по адресу0хffffffff. Память не может быть read.
при попытке запуска диспетчера вылезает ошибка
Не удалось отобразить параметры безопасности и завершения работы.
я так понимаю мне искать установочный диск винды и делать откат к точке восстановления или через этот же диск через командную строку "sfc /scannow"?

ibodl,
пробуйте загрузить рабочий стол в безопасном режиме системы.
если загрузится, то сделайте из безопасного режима новый образ автозапуска, и добавьте на форум в ваше сообщение.

Цитата:

Сообщение от safety (Сообщение 2385197)

пробовал. тоже не запускает explorer. ctrl+alt+del выдает ту же ошибку.

а скрипт из сообщения 5 удачно завершился? не было сообщений об ошибках или прекращении выполнения скрипта?

Цитата:

Сообщение от safety (Сообщение 2385200)

а скрипт из сообщения 5 удачно завершился? не было сообщений об ошибках или прекращении выполнения скрипта?

не было ошибок