Реклама, Амиго и китайская чертовщина

ibodl · 25.05.2016, 21:10

Здравствуйте, помогите пожалуйста разобраться с вирусами. лог uvs не могу выложить из-за зашиты от спама. как прикреплять его?

ibodl · 25.05.2016, 21:15

win 7 ultimate
notebook
amd e-450
оперативка 4 гига
началось после попытки скачать книгу. постоянно в углу висит много оконо с китайской рекламой, много новых левых ярлыков на рабочем столе. скрытая папка programData, где хранится все это безобразие. явнот установщики есть еще и во временных файлах

Гризлик · 25.05.2016, 21:19

Цитата:

Сообщение от ibodl

лог uvs не могу выложить из-за зашиты от спама. как прикреплять его?

По аналогии Как вставить картинки в свой пост

ibodl · 25.05.2016, 21:21

тогда вот лог

Гризлик · 25.05.2016, 21:34

Скопируйте код ниже в буфер обмена

Код:

;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
sreg

delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\TSDEFENSEBT64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\TSSYSKIT64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\TSNETHLPX64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\TS888X64.SYS
delref %Sys32%\DRIVERS\TSSKX64.SYS
delref %Sys32%\DRIVERS\TFSFLTX64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
delref %Sys32%\DRIVERS\TAOKERNEL64.SYS
delref %Sys32%\DRIVERS\TAOACCELERATOR64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\SREPAIRDRV
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\SOFTAAL64.SYS
delref %SystemDrive%\PROGRAMDATA\SETUP_QG00.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\QQSYSMONX64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\QQREPAIRFIXSVC
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\QQREPAIR18F1
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\QQPCTRAY.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\QQPCRTP.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\QQPCHW-X64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\QMUDISK64.SYS
delref %SystemDrive%\PROGRAMDATA\TENCENT\QQPCMGR\QUARANTINE\QMQUARANTINE.EXE
areg

deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты--Выполнить из буфера обмена. После перезагрузки выложите новый образ автозапуска

ibodl · 28.05.2016, 17:47

сделал, после этого грузится сама винда, окно приветствия/выбора пользователя, дальше черный экран, explorer не запускается, вылезает ошибка
windows logon user interface host: wermgr.exe - ошибка приложения
Инструкция по адресу 0х80017f30 обратилась к памяти по адресу0хffffffff. Память не может быть read.
при попытке запуска диспетчера вылезает ошибка
Не удалось отобразить параметры безопасности и завершения работы.
я так понимаю мне искать установочный диск винды и делать откат к точке восстановления или через этот же диск через командную строку "sfc /scannow"?

safety · 28.05.2016, 18:28

ibodl,
пробуйте загрузить рабочий стол в безопасном режиме системы.
если загрузится, то сделайте из безопасного режима новый образ автозапуска, и добавьте на форум в ваше сообщение.

ibodl · 28.05.2016, 18:33

Цитата:

Сообщение от safety

ibodl,
пробуйте загрузить рабочий стол в безопасном режиме системы.
если загрузится, то сделайте из безопасного режима новый образ автозапуска, и добавьте на форум в ваше сообщение.

пробовал. тоже не запускает explorer. ctrl+alt+del выдает ту же ошибку.

safety · 28.05.2016, 18:37

а скрипт из сообщения 5 удачно завершился? не было сообщений об ошибках или прекращении выполнения скрипта?

ibodl · 28.05.2016, 18:38

Цитата:

Сообщение от safety

а скрипт из сообщения 5 удачно завершился? не было сообщений об ошибках или прекращении выполнения скрипта?

не было ошибок

25.05.2016, 21:10	#1 (permalink)
ibodl Member Регистрация: 03.01.2015 Сообщений: 29 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Реклама, Амиго и китайская чертовщина Здравствуйте, помогите пожалуйста разобраться с вирусами. лог uvs не могу выложить из-за зашиты от спама. как прикреплять его?

25.05.2016, 21:10
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Возможно решение проблемы скрывается где то тут Китайская схема Китайская гирлянда Китайская гирлянда Китайская флеха на 4 гБ. Восстановление. Чертовщина с хардом помогите чем можите!

25.05.2016, 21:15	#2 (permalink)
ibodl Member Регистрация: 03.01.2015 Сообщений: 29 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	win 7 ultimate notebook amd e-450 оперативка 4 гига началось после попытки скачать книгу. постоянно в углу висит много оконо с китайской рекламой, много новых левых ярлыков на рабочем столе. скрытая папка programData, где хранится все это безобразие. явнот установщики есть еще и во временных файлах

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

28.05.2016, 17:47	#6 (permalink)
ibodl Member Регистрация: 03.01.2015 Сообщений: 29 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	сделал, после этого грузится сама винда, окно приветствия/выбора пользователя, дальше черный экран, explorer не запускается, вылезает ошибка windows logon user interface host: wermgr.exe - ошибка приложения Инструкция по адресу 0х80017f30 обратилась к памяти по адресу0хffffffff. Память не может быть read. при попытке запуска диспетчера вылезает ошибка Не удалось отобразить параметры безопасности и завершения работы. я так понимаю мне искать установочный диск винды и делать откат к точке восстановления или через этот же диск через командную строку "sfc /scannow"?

28.05.2016, 18:28	#7 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	ibodl, пробуйте загрузить рабочий стол в безопасном режиме системы. если загрузится, то сделайте из безопасного режима новый образ автозапуска, и добавьте на форум в ваше сообщение.

28.05.2016, 18:37	#9 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	а скрипт из сообщения 5 удачно завершился? не было сообщений об ошибках или прекращении выполнения скрипта?