0 / 0 / 0
Регистрация: 10.03.2015
Сообщений: 112
|
|
1 | |
В очередной раз залезли, куда не надо26.05.2015, 10:35. Показов 2279. Ответов 23
Метки нет (Все метки)
В очередной раз прошу Вас помощи. На ноутбуке сотрудницы, вылезли программы на китайском, залезла куда-то и что-то установила. Пытаюсь удалить лишнее через Your Uninstaller 7. Без безрезультатно.
Файл лога во вложение.
0
|
26.05.2015, 10:35 | |
Ответы с готовыми решениями:
23
Компьютер несколько раз отключался после чего в очередной раз потух и больше не включался. в очередной раз рекурсия Union в очередной раз Деревья в очередной раз |
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,087
|
|
26.05.2015, 10:40 | 2 |
Здравствуйте!
Внимание! Рекомендации написаны специально для пользователя cactys. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ____________________________________________ Далее подготовьте лог uVS.
0
|
0 / 0 / 0
Регистрация: 10.03.2015
Сообщений: 112
|
|
26.05.2015, 11:23 [ТС] | 3 |
Удалил как смог Your Uninstaller'ом, сделал лог UVS во вложение.
0
|
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,087
|
|
26.05.2015, 11:52 | 4 |
Выполните скрипт в UVS из вложенного файла.
В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. Повторите контрольный лог uVS.
0
|
0 / 0 / 0
Регистрация: 10.03.2015
Сообщений: 112
|
|
26.05.2015, 12:36 [ТС] | 5 |
Удалил какой-то, но не все.
0
|
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,087
|
|
26.05.2015, 12:44 | 6 |
Выполните скрипт в UVS.
Код
;uVS v3.85.21 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c BREG zoo %Sys32%\DRIVERS\TSDEFENSEBT.SYS bl DA5F124A8D025AFA1E44E231AD222B8B 14008 addsgn 79132211B982F18DF42BF3582830EDFAE94668FA89FA1F7885C3C5BC50D64D422317CB5D3E5511452B80849F461649FA7DDFB67C55DAB0262D77A42FC7062273 64 Tencent delref HTTP://WWW.HAO123.COM/?TN=95085962_HAO_PG delref %SystemDrive%\USERS\ВЛАДЕЛЕЦ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OOEBKLGPFNBCNPOKAHMDIDGBMLCDEPKM\2.4_0\电脑管家上网防护 czoo chklst delvir restart Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z) Если архив отсутствует, то заархивруйте папку ZOO с паролем virus. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Добавлено через 42 секунды Далее: Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве.
0
|
0 / 0 / 0
Регистрация: 10.03.2015
Сообщений: 112
|
|
26.05.2015, 13:23 [ТС] | 7 |
не могу выполнить сканирование Farbar Recovery Scan Tool, пишет в статусе scanning office session error 8821
0
|
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,087
|
|
26.05.2015, 13:30 | 8 |
Попробуйте собрать лог из среды восстановления Windows.
0
|
0 / 0 / 0
Регистрация: 10.03.2015
Сообщений: 112
|
|
26.05.2015, 14:19 [ТС] | 9 |
в режиме восстановления получилось выудить только один файл.
0
|
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,087
|
|
26.05.2015, 14:42 | 10 |
Вложенный файл fixlist.zip сохраните рядом с FRST.exe, распакуйте, в безопасном режиме запустите FRST и нажмите Fix.
По окончании вручную перегрузите компьютер. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
0
|
0 / 0 / 0
Регистрация: 10.03.2015
Сообщений: 112
|
|
26.05.2015, 14:59 [ТС] | 11 |
компьютер перезагрузился сам.
0
|
0 / 0 / 0
Регистрация: 10.03.2015
Сообщений: 112
|
|
26.05.2015, 15:19 [ТС] | 13 |
Вот.
0
|
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,087
|
|
26.05.2015, 15:30 | 14 |
В безопасном режиме закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
0
|
0 / 0 / 0
Регистрация: 10.03.2015
Сообщений: 112
|
|
26.05.2015, 16:16 [ТС] | 15 |
Вот. Но помоему уже чистенько все? =).
0
|
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,087
|
|
26.05.2015, 16:27 | 16 |
Почти)
1. Файл CheckBrowserLnk.log из папки Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. 2. Пофиксите в HijackThis следующие строчки (утилиту запускать правой кнопкой от имени Администратора!): Код
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hao123.com/?tn=95085962_hao_pg R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hao123.com/?tn=95085962_hao_pg O2 - BHO: (no name) - {10AD2C61-0898-4348-8600-14A342F22AC3} - (no file) O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O2 - BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
0
|
0 / 0 / 0
Регистрация: 10.03.2015
Сообщений: 112
|
|
26.05.2015, 16:42 [ТС] | 17 |
FRST так и не удалось запустить из нормального режима. Вернее запускается, но снова подвисает ошибка 8821
0
|
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,087
|
|
26.05.2015, 16:44 | 18 |
Тогда так посмотрим:
0
|
0 / 0 / 0
Регистрация: 10.03.2015
Сообщений: 112
|
|
26.05.2015, 17:12 [ТС] | 19 |
Готово
0
|
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,087
|
|
28.05.2015, 08:54 | 20 |
0
|
28.05.2015, 08:54 | |
28.05.2015, 08:54 | |
Помогаю со студенческими работами здесь
20
очередной раз hook В очередной раз google удивляет Очередной раз QString в char * В очередной раз про автозаполнение Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |