Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность


Закрытая тема
 
Опции темы Опции просмотра
Старый 17.03.2023, 08:10   #21 (permalink)
Vvvyg
Member
 
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
По умолчанию

Логи FRST просил сделать после удаления Panda, проверять и чистить хвосты лучше в нём ( Ладно, кое что в UVS видно.
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):
Код:
;uVS v4.13 [http://dsrt.dyndns.org:8888]
;Target OS: NTv11.0
v400c
deltmp
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME_PROXY.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\PANDA SECURITY\PANDA SECURITY PROTECTION\PSUACONSOLE.EXE
del %SystemDrive%\USERS\LUSYS\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\PANDA DOME.LNK
apply
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Vvvyg вне форума  
Старый 17.03.2023, 12:16   #22 (permalink)
Люсико
PCHelp*****
 
Аватар для Люсико
 
Регистрация: 08.06.2011
Адрес: Санкт-Петербург
Сообщений: 2,268
Сказал(а) спасибо: 7
Поблагодарили 13 раз(а) в 2 сообщениях
Репутация: 7291
По умолчанию

Хорошо. Сейчас сделаю.
__________________
Если русский человек решил ничего не делать, то его уже не остановить!!!
Люсико вне форума  
Старый 17.03.2023, 12:44   #23 (permalink)
Люсико
PCHelp*****
 
Аватар для Люсико
 
Регистрация: 08.06.2011
Адрес: Санкт-Петербург
Сообщений: 2,268
Сказал(а) спасибо: 7
Поблагодарили 13 раз(а) в 2 сообщениях
Репутация: 7291
По умолчанию

Новый образ https://dropmefiles.com/Ol1YT
__________________
Если русский человек решил ничего не делать, то его уже не остановить!!!
Люсико вне форума  
Старый 17.03.2023, 13:30   #24 (permalink)
Люсико
PCHelp*****
 
Аватар для Люсико
 
Регистрация: 08.06.2011
Адрес: Санкт-Петербург
Сообщений: 2,268
Сказал(а) спасибо: 7
Поблагодарили 13 раз(а) в 2 сообщениях
Репутация: 7291
По умолчанию

Еще во время попытки удалить панду остановлены некоторые службы Microsoft Defender
Миниатюры
nedhei_oao.png  
__________________
Если русский человек решил ничего не делать, то его уже не остановить!!!
Люсико вне форума  
Старый 17.03.2023, 13:59   #25 (permalink)
Люсико
PCHelp*****
 
Аватар для Люсико
 
Регистрация: 08.06.2011
Адрес: Санкт-Петербург
Сообщений: 2,268
Сказал(а) спасибо: 7
Поблагодарили 13 раз(а) в 2 сообщениях
Репутация: 7291
По умолчанию

и еще вот эта
Миниатюры
nedhei_oao_1.png  
__________________
Если русский человек решил ничего не делать, то его уже не остановить!!!
Люсико вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 17.03.2023, 14:34   #26 (permalink)
Люсико
PCHelp*****
 
Аватар для Люсико
 
Регистрация: 08.06.2011
Адрес: Санкт-Петербург
Сообщений: 2,268
Сказал(а) спасибо: 7
Поблагодарили 13 раз(а) в 2 сообщениях
Репутация: 7291
По умолчанию

Цитата:
Сообщение от Vvvyg Посмотреть сообщение
;uVS v4.13 [http://dsrt.dyndns.org:8888]
;Target OS: NTv11.0
v400c
deltmp
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME_PROXY.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\PANDA SECURITY\PANDA SECURITY PROTECTION\PSUACONSOLE.EXE
del %SystemDrive%\USERS\LUSYS\APPDATA\ROAMING\MICROSOF T\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\PANDA DOME.LNK
apply
Вадим, извините, а здесь в конце не нужно было написать команду "restart"?
И после выполнения скрипта исчезла программа майкрософт 365, которую я покупала на этот ноутбук. сейчас попробую скачать и найти ключ.
__________________
Если русский человек решил ничего не делать, то его уже не остановить!!!
Люсико вне форума  
Старый 17.03.2023, 14:36   #27 (permalink)
Vvvyg
Member
 
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
По умолчанию

Цитата:
Сообщение от Люсико Посмотреть сообщение
а здесь в конце не нужно было написать команду "restart"?
В данном случае перезагрузка не обязательно. Хвостов от панды, кроме ярлыка и не осталось.
Vvvyg вне форума  
Старый 17.03.2023, 14:38   #28 (permalink)
Vvvyg
Member
 
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
По умолчанию

Цитата:
Сообщение от Люсико Посмотреть сообщение
Еще во время попытки удалить панду остановлены некоторые службы Microsoft Defender
А вот теперь нужны новые логи Farbar Recovery Scan Tool, но после выполнения скрипта в UVS.
Vvvyg вне форума  
Старый 17.03.2023, 15:05   #29 (permalink)
Люсико
PCHelp*****
 
Аватар для Люсико
 
Регистрация: 08.06.2011
Адрес: Санкт-Петербург
Сообщений: 2,268
Сказал(а) спасибо: 7
Поблагодарили 13 раз(а) в 2 сообщениях
Репутация: 7291
По умолчанию

Цитата:
Сообщение от Vvvyg Посмотреть сообщение
новые логи Farbar Recovery Scan Tool, но после выполнения скрипта в UVS.
Сейчас сделаю.
__________________
Если русский человек решил ничего не делать, то его уже не остановить!!!
Люсико вне форума  
Старый 17.03.2023, 15:13   #30 (permalink)
Люсико
PCHelp*****
 
Аватар для Люсико
 
Регистрация: 08.06.2011
Адрес: Санкт-Петербург
Сообщений: 2,268
Сказал(а) спасибо: 7
Поблагодарили 13 раз(а) в 2 сообщениях
Репутация: 7291
По умолчанию

https://dropmefiles.com/l2nnX
https://dropmefiles.com/b2Rza
__________________
Если русский человек решил ничего не делать, то его уже не остановить!!!
Люсико вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Закрытая тема

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 18:51.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.