• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Нахватался насекомых. Помогите с ДИХЛОФОСОМ

О

отчаянный USER

Новые
Регистрация
6 Май 2009
Сообщения
26
Реакции
0
Баллы
0
Нахватался насекомых. Помогите с ДИХЛОФОСОМ

всем привет! подозреваю, что нацеплял вирусов. помогите с лечением, пожалуйста. выпишите рецепт на микстурку plees!
если я правильно все сделал, то логи прилагаются.
 

Вложения

  • log.txt
    log.txt
    4.5 KB · Просмотры: 82
Уважаемый участник, помощь Вы получите ТОЛЬКО после того, как вот эти инструкции будут Вами выполнены В ПОЛНОМ ОБЪЁМЕ.
P.S. Между прочим, по-английски "пожалуйста" будет "please". Но это так, к слову.
 
благодарю за подробные инструкции. в этот раз, надеюсь, все правильно
p.s. приношу извинения за мой англо-кретинизм:fasepalm:я еще только учусь, поэтому как слышу, так и пишу
 

Вложения

отчаянный USER написал(а):
в этот раз, надеюсь, все правильно
Нажмите для раскрытия...
Почти, UVS антикварной версии использовали, ссылка на актуальную в правилах.

Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):
Код: 
;uVS v4.11.3 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.2
v400c
delref %SystemDrive%\USERS\ALEKSANDR\APPDATA\HELP CENTERS\TEMP-1.EXE
delall %SystemDrive%\USERS\ALEKSANDR\APPDATA\HELP CENTERS\WINHELP CENTER-1.EXE
deldir  %SystemDrive%\USERS\ALEKSANDR\APPDATA\HELP CENTERS
delref %SystemDrive%\USERS\ALEKSANDR\DOWNLOADS\IOBIT DRIVER BOOSTER PRO 3.1.0.332 FINAL PORTABLE BY PUNSH\APP\DRIVERBOOSTER\DRIVERBOOSTER.EXE
delref %SystemDrive%\USERS\ALEKSANDR\DOWNLOADS\IOBIT DRIVER BOOSTER PRO 3.1.0.332 FINAL PORTABLE BY PUNSH\APP\DRIVERBOOSTER\SCHEDULER.EXE
delref %SystemDrive%\USERS\ALEKSA~1\APPDATA\LOCAL\TEMP\CHROME_BITS_3176_1697318880\4.10.1610.0_OIMOMPECAGNAJDEJGNNJIJOBEBAEIGEK.CRX
ddelref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.301\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.301\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
delref F:\LENOVO_SUITE.EXE
delref F:\HISUITEDOWNLOADER.EXE
delref F:\AUTORUN.EXE
delref D:\PROGRAM FILES (X86)\SNIPER ELITE\SNIPERELITE.EXE
delref D:\PROGRAM FILES (X86)\SNIPER ELITE\UNINS000.EXE
apply
deltmp
restart
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

Скачайте программу AdwCleaner отсюда или с зеркала, сохраните на Рабочий стол.
Запустите утилиту и нажмите кнопку "Сканировать" ("Scan").
После завершения сканирования лог будет автоматически сохранен в папке C:\AdwCleaner\Logs с именем AdwCleaner[Sxx].txt (xx - цифры, начинается с 00)
Прикрепите этот отчет к своему сообщению.
 
доброго утра! запустил скрипт и выскочил прыщщик с сообщением "текст скрипта содержит ошибки, либо не содержит команд uVS..."
 
Поправил опечатку выполняйте:
Код: 
;uVS v4.11.3 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.2
v400c
delref %SystemDrive%\USERS\ALEKSANDR\APPDATA\HELP CENTERS\TEMP-1.EXE
delall %SystemDrive%\USERS\ALEKSANDR\APPDATA\HELP CENTERS\WINHELP CENTER-1.EXE
deldir  %SystemDrive%\USERS\ALEKSANDR\APPDATA\HELP CENTERS
delref %SystemDrive%\USERS\ALEKSANDR\DOWNLOADS\IOBIT DRIVER BOOSTER PRO 3.1.0.332 FINAL PORTABLE BY PUNSH\APP\DRIVERBOOSTER\DRIVERBOOSTER.EXE
delref %SystemDrive%\USERS\ALEKSANDR\DOWNLOADS\IOBIT DRIVER BOOSTER PRO 3.1.0.332 FINAL PORTABLE BY PUNSH\APP\DRIVERBOOSTER\SCHEDULER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.301\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.301\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
delref %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS DEFENDER\DEFINITION UPDATES\{406D3459-8113-4CE1-9612-FEF96D12931F}\MPKSLDRV.SYS
delref F:\LENOVO_SUITE.EXE
delref F:\HISUITEDOWNLOADER.EXE
delref F:\AUTORUN.EXE
delref D:\PROGRAM FILES (X86)\SNIPER ELITE\SNIPERELITE.EXE
delref D:\PROGRAM FILES (X86)\SNIPER ELITE\UNINS000.EXE
apply
deltmp
restart
И далее, лог работы скрипта и лог Adwcleaner.
 
каждый раз при запуске ОС всплывает просьба разрешить действие вот этой (Файл не найден: C:\USERS\ALEKSANDR\APPDATA\HELP CENTERS\TEMP-1.EXE) команды. правильно я делаю, что не разрешаю? что это за бактерия, полезная али нет?
 
Хм, после скрипта должно бы пропасть...

Если Вы уже закрыли приложение, запустите повторное сканирование в Malwarebytes AdwCleaner, установите в пункте меню "Настройки" (Settings) дополнительно к отмеченным по умолчанию галочку "Сбросить политики Chrome (Reset Chrome Policies". В разделе "Предустановленные программы" ничего не отмечайте.
Затем нажмите Карантин (Quarantine) под списком найденного. Программа может предложить перезагрузить систему, сделайте это.

После перезагрузки в меню Файлы журналов программы будет лог очистки, файл AdwCleaner[C01].txt, прикрепите к своему следующему сообщению.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
 
при запуске FRST ОС очень нервничала. как Гендальф перед Барлогом на том мостике:neznam:
 
Синхронизации с гугл-аккаунтом в Хроме нет?

Выделите и скопируйте в буфер обмена следующий код:
Код: 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
Task: {4859D8B9-7F4F-4A5D-9014-9854E08041F1} - \Driver Booster SkipUAC (aleksandr) -> Нет файла <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-2112263362-3165659050-2883183073-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gbjeiekahklbgbfccohipinhgaadijad]
CHR HKLM-x32\...\Chrome\Extension: [lgdnilodcpljomelbbnpgdogdbmclbni]
U3 45805E3412E486C9; \??\c:\users\aleksandr\appdata\local\temp\517A185D-22D93F5B-AA25A2E2-37806DE9\1047c1c0.sys [X] <==== ВНИМАНИЕ
U3 aswbdisk; не ImagePath
2021-01-31 15:59 - 2021-01-25 15:40 - 000000000 ____D C:\Users\aleksandr\AppData\Roaming\Drugvokrug
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Нет файла
HKLM\...\StartupApproved\Run32: => "temp-1"
HKU\S-1-5-21-2112263362-3165659050-2883183073-1001\...\StartupApproved\Run: => "yaoffer50160"
FirewallRules: [{6CF4B9A2-8AA1-41F7-B420-33794489DB7C}] => (Allow) C:\Users\aleksandr\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{FEE49F9A-8376-4A85-B0AF-3C89BA57522D}] => (Allow) C:\Users\aleksandr\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{EAEB0B61-09B7-4347-BFD5-DAFF64528801}] => (Allow) C:\Users\aleksandr\AppData\Local\Programs\Opera\64.0.3417.73\opera.exe => Нет файла
Reboot:
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.
 
не припомню, чтобы делал на компе синхронизацию с хромом. скорее всего нет
не могу точно сказать про вирус. при запуске флешки также сначала открывается одноименная папка. но уже не как приложение, а как обычный каталог. exe-шный файл я удалил еще давно.
 

Вложения

Последнее редактирование:
Отключите ВСЕ расширения, очистите кеш и cookie, сообщите, что с проблемой.

Флэшку проще отформатировать.
 
проблем вроде нет. по крайней мере я их не вижу либо из-за их отсутствия, либо в силу своей неграмотности... все работает отлично. флешки отформатирую в любом случае. где мне нажать, чтобы сказать огромное спасибо за помощь? как я могу вас отблагодарить?
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

А
Двухшаговая проверка ватсап
Ответы
5
Просмотры
5K
prima
P
Denis S
Восстановление старого компьютера
Ответы
5
Просмотры
3K
Max
Max
D
Помогите опознать номинал Power Man IW-ISP300A2-2
2
Ответы
20
Просмотры
12K
Сергей 19-73
С
F
Словил майнер с троянами, удалил, но это не точно, помогите разобраться.
Ответы
0
Просмотры
127
Feimah
F
T
Видео в истории Ютуб
Ответы
6
Просмотры
1K
Vadimchoss
V
Назад
Сверху