Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность


Закрытая тема
 
Опции темы Опции просмотра
Старый 22.03.2016, 10:53   #11 (permalink)
FreddyFreddy
Member
 
Регистрация: 17.09.2014
Сообщений: 51
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Цитата:
Сообщение от safety Посмотреть сообщение
+
добавьте все логи выполнения скриптов uVS
это файлы дата_времяlog.txt из папки uVS
----------------
последний образ вы сделали после скрипта в безопасном режиме системы?
Вот они: http://exfile.ru/480524

Да, последний образ сделан в безопасном режиме.
FreddyFreddy вне форума  

Старый 22.03.2016, 10:53
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0



какие драйвера нужны устройствам которые на фото?
не получается убрать стрелочки с ярлыков на Windows 7 x64
Какие-то левые папки в компе, да и Контакт был взломан

Старый 22.03.2016, 11:11   #12 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

uVS обновите до 3.87, новый скрипт по последнему образу сейчас напишу
http://rghost.ru/8tDCGmgL9
safety вне форума  
Старый 22.03.2016, 11:17   #13 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

этот скрипт выполните из безопасного режима системы
только версию uVS обновите до 3.87

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
sreg

delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\PLUGINS\QQREPAIRDDA
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\PLUGINS\QQREPAIRFIXSVC
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\QQPCRTP.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\QMUDISK64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\QQSYSMONX64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\SOFTAAL64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\PLUGINS\SREPAIRDRV
delref %Sys32%\DRIVERS\TAOACCELERATOR64.SYS
delref %Sys32%\DRIVERS\TAOKERNEL64.SYS
delref %Sys32%\DRIVERS\TFSFLTX64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\TS888X64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\TSDEFENSEBT64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\TSNETHLPX64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\TSSYSKIT64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\QQPCTRAY.EXE
delref HTTP://HAO.QQ.COM/?UNC=AF31026&S=O400493_1
areg
перезагрузка, пишем о старых и новых проблемах.
----------
добавьте новый лог выполнения скрипта,
и добавьте новый образ автозапуска.
safety вне форума  
Старый 22.03.2016, 11:25   #14 (permalink)
FreddyFreddy
Member
 
Регистрация: 17.09.2014
Сообщений: 51
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Вчера RP55.RP55 выкладывал скрипт для выполнения, вчера я его скачал выполнить не успел, он выполняется сейчас. Правда почему-то его сообщение пропало из топика.

Ваш скрипт выполнять сразу после скрипта который давали вчера? Или лучше новый лог сделать?
FreddyFreddy вне форума  
Старый 22.03.2016, 11:28   #15 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

ок, выполните (раз скачали), потом добавьте новый образ автозапуска и лог выполнения скрипта.
safety вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 22.03.2016, 16:02   #16 (permalink)
FreddyFreddy
Member
 
Регистрация: 17.09.2014
Сообщений: 51
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Вот логи все:

http://exfile.ru/480528

и

http://exfile.ru/480529
FreddyFreddy вне форума  
Старый 22.03.2016, 17:30   #17 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

еще раз:
1. скачайте актуальную версию uVS 3.87
http://rghost.ru/8tDCGmgL9

2. выполните из безопасного режима системы скрипт из сообщения 13.
------------------
после выполнения скрипта добавьте лог выполнения скрипта.
и новый образ автозапуска.
safety вне форума  
Старый 22.03.2016, 18:43   #18 (permalink)
FreddyFreddy
Member
 
Регистрация: 17.09.2014
Сообщений: 51
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Запустил скрипт в безопасном режиме.

Вот логи: http://exfile.ru/480530 и http://exfile.ru/480531
FreddyFreddy вне форума  
Старый 22.03.2016, 18:59   #19 (permalink)
RP55.RP55
Member
 
Регистрация: 29.10.2011
Сообщений: 5,543
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 554
По умолчанию

Ёжики курносые !
------
Остаётся два варианта:
1) Откат системы на одну из точек восстановления ( если есть )
2) Второй вариант это выполнение скрипта из-под LIVE CD.
http://forum.esetnod32.ru/forum6/topic2102/
http://forum.esetnod32.ru/forum9/topic683/
Образ по инструкции нам не нужен - нужно выполнить скрипт.
-----
После загрузки с Live CD
Выберите _ вашу проблемную систему > нужно указать\выбрать каталог\папку Windows
и далее.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из Файла.
http://rghost.ru/private/6D2YbWKxY/2...a09776b84f0867
------
Затем нужен новый образ в uVS
RP55.RP55 вне форума  
Старый 22.03.2016, 19:23   #20 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

откат не нужен конечно, остается вариант из под winpe выполнить скрипт. Живучий какой-то tencent попался,видимо песочница используется.

winpe&uVS скачайте отсюда:
https://mega.nz/#!tIlRzYxL!I3wiponcT...PMC9OvpBypXmNw
(с рутрекера можно скачать только через tor, а ссылка на SpiderOAK не актуальна.)
safety вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Закрытая тема

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 22:53.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.