Технический форум

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   Не запускается Win 7 (http://www.tehnari.ru/f35/t252808/)

Люсико 20.03.2017 20:03
Не запускается Win 7
 
Здравствуйте, господа хэлперы!

Сегодня Семерочка у меня отказывается запускаться. Восстановление системы до более раннего состояния не помогло. В безопасном режиме зашла, полный образ автозапуска сделала. Помогите, пожалуйста..:sigh:

ЛЮСЯ-ПК_2017-03-20_18-39-23.rar — RGhost — файлообменник

ps Выложила ссылку на образ из 7,но зашла с хр. В семерке браузер не запускается, в безопасном режиме тоже.

Сергей 19-73 20.03.2017 20:13
Выложите файл прямо сюда без файлообменников.

Люсико 20.03.2017 20:16
Проблематично мне это сделать. Я сейчас в хр.В семерке не открывается браузер. Вот только так смогла сохранить образ и ссылку на него.

Люсико 20.03.2017 20:22
Цитата:
Сообщение от С.С.С (Сообщение 2471485)
Выложите файл прямо сюда без файлообменников.

Например, как?

Сергей 19-73 20.03.2017 20:25
Вложений: 1
Это этот архив ?

Люсико 20.03.2017 20:27
Ну да, этот...

Люсико 20.03.2017 21:59
Вложений: 1
Миша, результат сканирования

dden 20.03.2017 22:03
А что мешает систему переустановить?

highman 20.03.2017 22:06
После чего началось? Чужая флэшка, неккоректное завершение работы? Установила новую программу.

Люсико 20.03.2017 22:34
Цитата:
Сообщение от dden (Сообщение 2471518)
А что мешает систему переустановить?
У некоторых "помощников" только один путь решения ошибок - переустановить систему... Не нужно мне это советовать.

Люсико 20.03.2017 22:36
Цитата:
Сообщение от highman (Сообщение 2471521)
неккоректное завершение работы?
Да, вот именно это...и случилось. Ну уже все решила. Из безопасного хром удалила и новый скачала..Вроде открывается..:)

Люсико 20.03.2017 22:43
Всем спасибо за желание помочь.
ps Обидеть никого не хотела.:tehnari_ru_032:

Аркалык 20.03.2017 23:10
Люсико Я тебя помню :) Привет, давно не виделись. Проблема еще актуально? Посмотреть образ uVS?

Люсико 20.03.2017 23:16
Arkalik, привет . .И я тебя помню. Гризлик уже посмотрел.. Ну посмотри и ты..Мне не жалко. Я браузер починила .МВБ снести? Или пусть будет?

Там не вирусного характера проблема, а просто некорректно выключила ноут и браузер перестал открываться..Нужно было его просто снести и новый скачать,что я и сделала..Ток время у Миши отняла..

safety 21.03.2017 06:44
Люсико, привет!

Что сейчас с проблемой?
судя по образу автозапуска не мешает почистить немного систему, да еще вынести лишние драйвера от Аваста.
(Chrome явно перегружен расширениями, в том числе блокировщиками рекламы, насчитал их четыре )

сделать это лучше из безопасного режима.

сейчас добавлю скрипт.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:

;uVS v3.87.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref %Sys32%\DRIVERS\ASWRVRT.SYS
delref %Sys32%\DRIVERS\ASWVMM.SYS
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\METABAR\CHROME\CRX\METABAR-EDITTOOLBAR-0.CRX
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\METABAR\CHROME\CRX\METABAR-LINK-2796425.CRX
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\METABAR\CHROME\CRX\METABAR-LINK-2797816.CRX
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\METABAR\CHROME\CRX\METABAR-LINK-4521947.CRX
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\METABAR\CHROME\CRX\METABAR-RSSREADER-2795977.CRX
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\METABAR\CHROME\CRX\METABAR-RSSREADER-2797427.CRX
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\METABAR\CHROME\CRX\METABAR-RSSREADER-2797431.CRX
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\METABAR\CHROME\CRX\NEWTABEXTENSION.CRX
delref %SystemDrive%\USERS\ЛЮСЯ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ECEHGNHCKPENHGCEINBHHCLGDDHIIAHH\1.4.2.9_0\МЕТАБАР (WWW.SPORTGOAL.NET)
;------------------------autoscript---------------------------

hide %SystemDrive%\PROGRAM FILES\AVG\AV\AVGWSC.EXE
chklst
delvir

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAAAAAHLFAHLDNILIDGNLIKDCKBFEHHCA%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDLJDACFOJGIKOGLDJFFNKDCIELNKLKCE%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNECFMKPLPMINFJAGBLFABGGOMDPAAKAN%26INSTALLSOURCE%3DONDEMAND%26UC

delref %SystemDrive%\USERS\ЛЮСЯ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AAAAAHLFAHLDNILIDGNLIKDCKBFEHHCA\14.10_0\SEARCH EXTENSION BY ASK V3

delref %SystemDrive%\USERS\ЛЮСЯ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AAAAAIABCOPKPLHGAEDHBLOEEJHHANKF\8.7_0\SEARCH APP BY ASK V2

delref %SystemDrive%\USERS\ЛЮСЯ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AOJOECKCMJGHLCHNNENFKBFLNDBEPJPK\8.22.5_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС

delref %SystemDrive%\USERS\ЛЮСЯ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LALFIODOHDGAEJJCCFGFMMNGGGPPLMHP\8.22.1_0\СТАРТОВАЯ — ЯНДЕКС

delref %SystemDrive%\USERS\ЛЮСЯ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NEHAPOFAKGHLJOPFEGJOGPGPELJKHJJN\8.22.5_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС

deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

Люсико 21.03.2017 14:23
Саша, я выполнила сканирование в МЛБ. Прикреплен образ.

Пост № 7.

safety 21.03.2017 15:33
Люсико,
если скрипт в uVS выполнен, и проблем больше нет, на этом можно закончить с проверками.
(лог мбам я видел - там все чисто)

Люсико 21.03.2017 15:37
Саша, я сейчас после выполнения скрипта сделала проверку, выложу результат через минуту..

safety 21.03.2017 15:41
Люсико,
тогда добавь, пожалуйста, и лог выполнения скрипта uVS.
это файл с именем
дата_времяlog.txt
он лежит в папке, откуда запускается uVS

Люсико 21.03.2017 15:42
Вложений: 1
Вот отчет после сканирования

safety 21.03.2017 15:45
по логу мбам можно удались все, что найдено с детектом
PUP.Optional.Babylon, C:\Users\\u00d0\u009b\u00d1\u008e\u00d1\u0081\u00d 1\u008f\AppData\Roaming\Mozilla\Firefox\Profiles\n ahd6ha2.default\extensions\ffxtlbr@babylon.com\con tent\imgs\help_16.gif, Проигнорировано пользователем, [2124], [175551],1.0.1554

остальное пусть остается.
+
это:

Цитата:
тогда добавь, пожалуйста, и лог выполнения скрипта uVS.
это файл с именем
дата_времяlog.txt
он лежит в папке, откуда запускается uVS

Люсико 21.03.2017 15:47
Цитата:
Сообщение от safety (Сообщение 2471690)
это файл с именем
дата_времяlog.txt
он лежит в папке, откуда запускается uVS
Не нашла...

safety 21.03.2017 15:51
тогда еще раз нужен новый образ автозапуска, чтобы убедиться, что драйвера от Аваста исключены из автозапуска. (чтобы не мешали работать штатному антивирусу).
-------
я чуть позже посмотрю, сейчас надо выйти в город не на долго.

Люсико 21.03.2017 15:52
Вложений: 1
ТАМ все начинается PUP

Люсико 21.03.2017 15:53
Цитата:
Сообщение от safety (Сообщение 2471696)
тогда еще раз нужен новый образ автозапуска,
Можно сделать в обычном режиме?

Люсико 21.03.2017 16:07
Ссылка на новый образ ЛЮСЯ-ПК_2...03-21_14-58-52.rar

http://rgho.st/6Zq96QPMy

Люсико 21.03.2017 16:19
Цитата:
Сообщение от safety (Сообщение 2471696)
я чуть позже посмотрю
Хорошо.не проблема)

safety 21.03.2017 16:22
Вложений: 1
в мбам надо удалить с детектом
PUP.Optional.Babylon

образ сейчас гляну:
Вложение 339866

safety 21.03.2017 16:29
Цитата:
Сообщение от Люсико (Сообщение 2471704)
Хорошо.не проблема)
теперь нормально, драйвера Аваста исключены из автозапуска, просто удали их скриптом с диска.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:

;uVS v3.87.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE

del %Sys32%\DRIVERS\ASWRVRT.SYS
del %Sys32%\DRIVERS\ASWVMM.SYS
QUIT
без перезагрузки, пишем о старых и новых проблемах.
----------

Люсико 21.03.2017 16:42
В обычном режиме скрипт выполняю.

Бабилоны поместила в карантин.

Спасибо за помощь.Саша!!!!!

Утилита отработала и сама закрылась.

safety 21.03.2017 16:44
да, в обычном (нормальном режиме),
теперь все хорошо. :).


Часовой пояс GMT +4, время: 05:59.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.