Технический форум
Вернуться   Технический форум > Дневники > ko4kin


Оценить эту запись

Очистка системы

Запись от ko4kin размещена 07.10.2017 в 15:43
Обновил(-а) ko4kin 23.10.2017 в 16:34

[COLOR="Red"][SIZE="4"][quote=AlexZir;2523280]при попытке исполнения на другом компьютера могут нарушить его работоспособность[/quote][/SIZE][/COLOR]

1. лог uVS (образ автозапуска)
2. Закрыть все программы, временно выгрузить антивирус, файрволл и прочее защитное ПО.
3. Открыть папку с распакованной утилитой uVS и запустить файл start.exe.
4. В открывшимся окне выбрать пункт "Запустить под текущим пользователем".
5. Выделите и правой кнопкой мыши скопировать следующий скрипт в буфер обмена:
[CODE]
;uVS v4.0.6 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
breg

exec32 C:\Program Files (x86)\Glarysoft\Malware Hunter\uninst.exe
exec32 C:\Program Files (x86)\McAfee\SiteAdvisor\Uninstall.exe
exec C:\Users\Home\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDDADGCDMDDLJMPKPINKALNEPDEPPLPKJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDHDGFFKKEBHMKFJOJEJMPBLDMPOBFKFO%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFHEOGGKFDFCHFPHCEEIFDBEPAOOICAHO%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGKCFOPBMPIHFNPHGAMGIBHKDHDGNPLFP%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHDPGLLBNILFCBCKBDCHJCFGOPIJGLLCM%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLEDKFMFCKEJKEMLMPCKIAOALDHLDFMBE%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMDELDJOLAMFBCGNNDJMJJIINNHBNBNLA%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DODIJCGAFKHPOBJLNFDGIACPDENPMBGME%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPHKDCINMMLJBLPNKOHLIPAIODLONPINF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK%26INSTALLSOURCE%3DONDEMAND%26UC
delref KERNCAP.VBS
delall %SystemDrive%\PROGRAM FILES (X86)\DRIVERTOOLKIT\DRIVERTOOLKIT.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCEXTMENU_64.DLL
deltmp
restart
[/CODE]
6. В uVS выбрать пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
7. Нажать на кнопку "Выполнить" и дождаться окончания работы программы. Компьютер может быть перезагружен.
На запросы удаления программ согласится.
8. Сделать новый лог uVS
9. [SIZE="4"][COLOR="Red"]выполняем скрипт в uVS[/COLOR][/SIZE]
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[CODE]
;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]
apply

deltmp
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\EA5B97577498B75ACAE93ED6D9B5E36C\2511FB72F5AA579267F3259E44828F65E2DBFC0F_4
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A675CA5103E73D8013602D2518A7AF46\0B82BA7F511CAAEBC03AC5E9F30BF3B99C4A8EC1_1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A31553ED2C8EE4E35D421560C968B8AB\15063.0.170710-1358.RS2_RELEASE_SVC_REFRESH_CLIENTCOMBINEDSL_RET_X64FRE_RU-RU.ESD
delref %SystemDrive%\PROGRAM FILES\BYTEFENCE\BYTEFENCE.EXE
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}\[CLSID]
delref {EA9155A3-8A39-40B4-8963-D3C761B18371}\[CLSID]
delref %SystemRoot%\SYSWOW64\WPCUMI.DLL
delref %SystemRoot%\SYSWOW64\WPCMIG.DLL
delref {E51DFD48-AA36-4B45-BB52-E831F02E8316}\[CLSID]
delref {FF87090D-4A9A-4F47-879B-29A80C355D61}\[CLSID]
delref {45F26E9E-6199-477F-85DA-AF1EDFE067B1}\[CLSID]
delref {7CCA6768-8373-4D28-8876-83E8B4E3A969}\[CLSID]
delref %SystemDrive%\USERS\HOME\APPDATA\LOCAL\TEMP\DT_INSTALL_TMP\YANDEXSETUP.EXE
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
[/CODE]
перезагрузка.
----------
далее,
выполнить [SIZE="4"][COLOR="Blue"][URL="http://www.tehnari.ru/f150/t81927/"]быстрое сканирование (угроз) в Malwarebytes[/URL][/COLOR]
[/SIZE]

10 . удалить все найденное в малваребайт
перегрузить систему
далее,
11 . сделать проверку в АдвКлинере
[URL="http://www.tehnari.ru/f150/t87975/"]Как сделать проверку в АдмКлинер[/URL]

*****
12. в АдвКлинере, после завершения проверки,
в секции Папки снять галки с записей mail.ru, yandex (если есть такие)
13. [URL="http://www.tehnari.ru/f150/t245622/]сделать проверку в FRST[/URL]

14. сделать очистку в Адвклинере, затем нужны будут новые логи в FRST
15. Скопировать приведенный ниже текст в Блокнот и сохранить файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустить FRST и нажать один раз на кнопку Fix и подождать. Программа создаст лог-файл (Fixlog.txt). Прикрепить его в следующем сообщении!
[CODE]
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
EmptyTemp:
Reboot:
[/CODE]
16. по очистке системы все.
Размещено в Без категории
Просмотров 1145 Комментарии 2 Редактировать метки
Всего комментариев 2

Комментарии

  1. Старый комментарий
    Вот скажи мнУ: ежли ты такой крутой линуксоид - на кой .. овощ тебе всё это?
    Подвинь слегка разделы на диске, если не хочешь сносить имеющуюся систему, на свободном месте поставь любой *nix, поставь загрузчик типа grub и сиди в привычной среде, не паря мОзги людям...
    permalink
    Запись от prima размещена 07.10.2017 в 16:16 prima вне форума
  2. Старый комментарий
    Аватар для AlexZir
    Только не вздумайте ваши скрипты применять на других компьютерах, так как они написаны на основании вашего образа автозапуска и предоставленных логов и при попытке исполнения на другом компьютера могут нарушить его работоспособность.
    permalink
    Запись от AlexZir размещена 11.10.2017 в 15:31 AlexZir вне форума
 


Часовой пояс GMT +4, время: 13:47.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.