• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о проекте, чтобы узнать больше. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

С компом не все в порядке(((

A

Aleksandra111

Ученик
Регистрация
12 Июн 2018
Сообщения
9
Реакции
0
Баллы
0
С компом не все в порядке(((

Добрый день. Дорогие хелперы, пожалуйста, посмотрите логи. Компу нехорошо, помогите вылечить.
Логи прилагаю
 

Вложения

  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код: 
    ;uVS v4.0.12 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
breg

exec32 "C:\Program Files (x86)\Maskit\unins000.exe"
exec "C:\Program Files\McAfee Security Scan\uninstall.exe"
exec C:\Users\Ella\AppData\Roaming\setupsk\uninstall.exe
exec32 C:\Windows\windowsManager.exe --uninstall
exec C:\Users\Ella\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser
exec C:\Program Files\UBar\UbarUninstaller.exe
exec32 "C:\Program Files (x86)\iRmKFyAZyPUn\zgNpksoYFh.exe" /raun
exec "C:\Users\Ella\AppData\Local\Kometa\Panel\1.0.0.807\panelremove.exe"
exec32 "C:\Program Files (x86)\Common Files\Kondex\uninstall.exe" shuz -f "C:\Program Files (x86)\Common Files\Kondex\uninstall.dat" -a uninstallme 067D5A0F-618B-4E66-BC77-6CD4286531AF DeviceId=cca2aa54-602e-ff57-b518-780b5afe92ac BarcodeId=51749003 ChannelId=3 DistributerName=APSFBcnmonetize
zoo %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\67.0.3396.79\CHROME.DLL
delref FILE:///C:/PROGRAMDATA/SUBAIRS/FF.HP
delref FILE:///C:/PROGRAMDATA/SUBAIRS/FF.NT
delref HTTP://CLASSELECTRIC.RU/EBV11HO83E3X5BG00T58JZ5LEDPB2CPO
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGEPJDJMKIMGMFHDDAPEAFIGNHJNPGHC%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGDLJKKMGHDKCKHAOGAEMGBGDFOPHKFCO%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPCHFCKKCCLDKBCLGDEPKAONAMKIGNANH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPJFKGJLNOCFAKOHEOAPICNKNOGLIPAPD%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?P=MKO_AWFZXIPYRAHDGKBEQO0LOCWIXRZS2RCB6IY1PL4TSFZOVNC8R233WHOVYTHIAQW7ZN5T7CI0FR715TNKC5WTNTXQRNXAO0KE-TXK3NVOU9_TI8OJDVQS95C9DTD32XYBBOFIVPPOHCJ8SZ72TQUBX6_-ZURKLUOXDFI4BBDKSP6THP7JTG2KKNB820AUNEQ9N
delref HTTPS://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?P=MKO_AWFZXIPYRAHDGKBEQO0LOCWIXRZS2RCB6IY1PL4TSFZOVNC8R233WHOVYTHIAQW7ZN5T7CI0FR715TNKC5WTNTXQRNXAO0KE-TXK3NVOU9_TI8OJEI-SGBOGE4AOKT1NNZR6CM2KEIX8WRCRMMYRJJGYEAHCUFDSR1NQ_-MOWSO8DQ9BEPIERJO4HO
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAJFLEPEGNONONCFMOIKDNEPHFLELDNBH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHCADGIJMEDBFGCIEGJOMFPJCDCHLHNIF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJEDPDDONJEOGELDHKKBPDACHLLHDFKNK%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DINDJGIEBMAKHMNAPLNLNANODKFIEJFJD%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLIFBCIBLLHKDHOAFPJFNLHFPFGNPLDFL%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC
delref LOAD.PYC
delall %SystemDrive%\PROGRAM FILES (X86)\LJFUJMGEHIE\GNXOQSHIWK.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\MASKIT\MASKIT.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\THZXUJVJU\VA2H1A3.DLL
delall %SystemDrive%\PROGRAM FILES\MCAFEE SECURITY SCAN\3.11.717\MCCOREPS.DLL
delall %SystemDrive%\PROGRAM FILES\MCAFEE SECURITY SCAN\3.11.766\SSSCHEDULER.EXE
delall %SystemDrive%\PROGRAM FILES\UBAR\UBAR.EXE
delall %SystemDrive%\USERS\ELLA\APPDATA\LOCAL\COMD\SEMI.VBS
delall %SystemDrive%\USERS\ELLA\APPDATA\LOCAL\CONTAINERSVC\CONTAINERSVC.EXE
delref %SystemDrive%\USERS\ELLA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GDLJKKMGHDKCKHAOGAEMGBGDFOPHKFCO\1.2.6.3_0\ПОИСК И СТАРТОВАЯ  – ЯНДЕКС
delref %SystemDrive%\USERS\ELLA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HCADGIJMEDBFGCIEGJOMFPJCDCHLHNIF\12.0.28_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delref %SystemDrive%\USERS\ELLA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM\7.0.25_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delref %SystemDrive%\USERS\ELLA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PJFKGJLNOCFAKOHEOAPICNKNOGLIPAPD\1.2.6.1_0\СТАРТОВАЯ — ЯНДЕКС
delall %SystemDrive%\USERS\ELLA\APPDATA\LOCAL\KOMETA\PANEL\KOMETALAUNCHPANEL.EXE
delall %SystemDrive%\USERS\ELLA\APPDATA\LOCAL\KOMETA\PANEL\1.0.0.807\PANELREMOVE.EXE
delall %SystemDrive%\USERS\ELLA\APPDATA\LOCAL\TEMP\XMRIG.EXE
delall %SystemDrive%\USERS\ELLA\APPDATA\LOCAL\TEMP\HYD5CC0.TMP.1446638016\HTA\3RDPARTY\OCCOMSDK.DLL
delall %SystemDrive%\USERS\ELLA\APPDATA\LOCAL\TEMP\RAR$EXA0.153\HITPAR~1.EXE
delall %SystemDrive%\USERS\ELLA\APPDATA\LOCAL\WUPDATE\WUPDATE.EXE
delall %SystemDrive%\USERS\ELLA\APPDATA\ROAMING\CURL\CURL.EXE
delall %SystemDrive%\USERS\ELLA\APPDATA\ROAMING\CURL\WGET.EXE
delall %SystemDrive%\USERS\ELLA\APPDATA\ROAMING\CURL\WGET_1_19_4.EXE
delall %SystemDrive%\USERS\ELLA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\БОКОВАЯ ПАНЕЛЬ - КОМЕТА\УДАЛИТЬ ПАНЕЛЬ ЗАПУСКА.LNK
delref PYTHON\PYTHON.EXE
deltmp
restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. На запросы удаления программ соглашайтесь

  1. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  2. Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.
  3. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
  4. Прикрепите отчет к своему следующему сообщению.
 
дд. не могу выполнить данный скрипт в увс. Выходит окошко "Текст скрипта содержит ошибки или не содержит команд увс. Выполнение таких скриптов запрещено."
Что делать?
 
Ссылка на адвклинер у меня не открывается((((( все пропало? мне сносить винду придется?
 
дд. не могу выполнить данный скрипт в увс. Выходит окошко "Текст скрипта содержит ошибки или не содержит команд увс. Выполнение таких скриптов запрещено."
Что делать?
Нажмите для раскрытия...
Нужно использовать версию uVS не ниже 4 версии. У Вас более старая версия используется.
 
Ок, скачала увс по новой и все получилось. Что то еще нужно делать?
 
Новый лог UVS сделайте и прикрепите к следующему сообщению.
 
+ Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
 
Вот эти вирусы постоянно вылазят по новой
 

Вложения

  • кис.webp
    кис.webp
    40.5 KB · Просмотры: 88
CHR res: Infected resources.pak (Adware script). Reinstall Chrome. <==== ATTENTION
Нажмите для раскрытия...
Переустановите Chrome с полным удалением профиля.


KMPFaster
SafeFinder
YoutubeAdBlock
Нажмите для раскрытия...
Деинсталлируйте через установка и удаление программ.

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Сохраните файл fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.

Сделайте новые логи FRST.txt, Addition.txt
 

Вложения

Войдите или зарегистрируйтесь для ответа.
Назад
Сверху