Технический форум
Страница 2 из 4 1 2 34
Показывать 40 сообщений этой темы на одной странице

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   Не запускается Win 7 (http://www.tehnari.ru/f35/t252808/)

Люсико 20.03.2017 22:36
Цитата:
Сообщение от highman (Сообщение 2471521)
неккоректное завершение работы?
Да, вот именно это...и случилось. Ну уже все решила. Из безопасного хром удалила и новый скачала..Вроде открывается..:)

Люсико 20.03.2017 22:43
Всем спасибо за желание помочь.
ps Обидеть никого не хотела.:tehnari_ru_032:

Аркалык 20.03.2017 23:10
Люсико Я тебя помню :) Привет, давно не виделись. Проблема еще актуально? Посмотреть образ uVS?

Люсико 20.03.2017 23:16
Arkalik, привет . .И я тебя помню. Гризлик уже посмотрел.. Ну посмотри и ты..Мне не жалко. Я браузер починила .МВБ снести? Или пусть будет?

Там не вирусного характера проблема, а просто некорректно выключила ноут и браузер перестал открываться..Нужно было его просто снести и новый скачать,что я и сделала..Ток время у Миши отняла..

safety 21.03.2017 06:44
Люсико, привет!

Что сейчас с проблемой?
судя по образу автозапуска не мешает почистить немного систему, да еще вынести лишние драйвера от Аваста.
(Chrome явно перегружен расширениями, в том числе блокировщиками рекламы, насчитал их четыре )

сделать это лучше из безопасного режима.

сейчас добавлю скрипт.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:

;uVS v3.87.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref %Sys32%\DRIVERS\ASWRVRT.SYS
delref %Sys32%\DRIVERS\ASWVMM.SYS
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\METABAR\CHROME\CRX\METABAR-EDITTOOLBAR-0.CRX
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\METABAR\CHROME\CRX\METABAR-LINK-2796425.CRX
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\METABAR\CHROME\CRX\METABAR-LINK-2797816.CRX
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\METABAR\CHROME\CRX\METABAR-LINK-4521947.CRX
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\METABAR\CHROME\CRX\METABAR-RSSREADER-2795977.CRX
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\METABAR\CHROME\CRX\METABAR-RSSREADER-2797427.CRX
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\METABAR\CHROME\CRX\METABAR-RSSREADER-2797431.CRX
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\METABAR\CHROME\CRX\NEWTABEXTENSION.CRX
delref %SystemDrive%\USERS\ЛЮСЯ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ECEHGNHCKPENHGCEINBHHCLGDDHIIAHH\1.4.2.9_0\МЕТАБАР (WWW.SPORTGOAL.NET)
;------------------------autoscript---------------------------

hide %SystemDrive%\PROGRAM FILES\AVG\AV\AVGWSC.EXE
chklst
delvir

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAAAAAHLFAHLDNILIDGNLIKDCKBFEHHCA%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDLJDACFOJGIKOGLDJFFNKDCIELNKLKCE%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNECFMKPLPMINFJAGBLFABGGOMDPAAKAN%26INSTALLSOURCE%3DONDEMAND%26UC

delref %SystemDrive%\USERS\ЛЮСЯ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AAAAAHLFAHLDNILIDGNLIKDCKBFEHHCA\14.10_0\SEARCH EXTENSION BY ASK V3

delref %SystemDrive%\USERS\ЛЮСЯ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AAAAAIABCOPKPLHGAEDHBLOEEJHHANKF\8.7_0\SEARCH APP BY ASK V2

delref %SystemDrive%\USERS\ЛЮСЯ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AOJOECKCMJGHLCHNNENFKBFLNDBEPJPK\8.22.5_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС

delref %SystemDrive%\USERS\ЛЮСЯ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LALFIODOHDGAEJJCCFGFMMNGGGPPLMHP\8.22.1_0\СТАРТОВАЯ — ЯНДЕКС

delref %SystemDrive%\USERS\ЛЮСЯ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NEHAPOFAKGHLJOPFEGJOGPGPELJKHJJN\8.22.5_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС

deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

Люсико 21.03.2017 14:23
Саша, я выполнила сканирование в МЛБ. Прикреплен образ.

Пост № 7.

safety 21.03.2017 15:33
Люсико,
если скрипт в uVS выполнен, и проблем больше нет, на этом можно закончить с проверками.
(лог мбам я видел - там все чисто)

Люсико 21.03.2017 15:37
Саша, я сейчас после выполнения скрипта сделала проверку, выложу результат через минуту..

safety 21.03.2017 15:41
Люсико,
тогда добавь, пожалуйста, и лог выполнения скрипта uVS.
это файл с именем
дата_времяlog.txt
он лежит в папке, откуда запускается uVS

Люсико 21.03.2017 15:42
Вложений: 1
Вот отчет после сканирования


Часовой пояс GMT +4, время: 11:36.
Страница 2 из 4 1 2 34
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.