• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Всплывающие окна. Китайщина

  • Автор темы Автор темы foto-s
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.
Скопируйте код ниже в буфер обмена
Код: 
;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
sreg

delref %Sys32%\DRIVERS\UCGUARD.SYS
areg

deltmp
delnfr
restart
Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните следующий скрипт:

Скопируйте код ниже в буфер обмена
Код: 
;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
delall %SystemDrive%\USERS\АРУСТАМ\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE
delall %Sys32%\DRIVERS\KUAIZIPDRIVE.SYS
delall %SystemDrive%\PROGRAM FILES\ЇМС№\X86\KUAIZIPUPDATECHECKER.DLL
delall %SystemDrive%\PROGRAM FILES\ЇМС№\X64\KZIPSHELL.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\NPQMEXTENSIONSIE.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\NPQMEXTENSIONSMOZILLA.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\QMCONTEXTSCAN.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\QMCONTEXTSCAN64.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\QMCONTEXTUNINSTALL64.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\QMGCSHELLEXT64.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\QQPCTRAY.EXE
delall %SystemRoot%\RUN.VBS
delall %SystemDrive%\PROGRAMDATA\LOGIC HANDLER\SET.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\STBIED\STBHSTTASK.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\STBIED\STBHSTTASK.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\TSWEBMON64.DAT
delall %SystemDrive%\PROGRAMDATA\UPSERVICE\UPSERVICE.EXE
delall %SystemDrive%\USERS\АРУСТАМ\APPDATA\ROAMING\UPUPDATA\MSIQL.EXE
del %Sys32%\DRIVERS\UCGUARD.SYS
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?P=MKO_AWFZXIPYRAHDGKBVFHKT0_PMCSKEQNIZQVSODDJO7SA_3J0XGGRFDRBRPETXXT9ZIXJYGVHU8USKLN6K0IXREYXEKQPR-FPJC6NALIXEUDS6AKH5JUGXW9MNRT6TCJEQF0CTCKXUFHFQ_QHJ3_CFL8PHZHHGKKY_M1XIBSSXXPBJJELNMYR9GL7VM4A
delref HTTP://WWW.HAO123.COM/?TN=90820167_HAO_PG
delall %SystemDrive%\USERS\АРУСТАМ\APPDATA\LOCAL\TEMP\ZL3XOW0NH2.BAT
delref HTTP:\\YEABESTS.CC
regt 12
deltmp
delnfr
exec32 "C:\Program Files (x86)\CleanBrowser\uninstall.exe" /uninstall
exec32 rundll32.exe "C:\Program Files (x86)\Puntehesy\Pntcache.dll",u "/k={F24180BE-3E8D-4534-9C1D-48CEB267CC7C}"
exec32 rundll32.exe "C:\Program Files (x86)\Puntehesy\Pntcache.dll",u "/k={919D4315-5503-4050-86D7-0570AE3F261E}"
exec32 rundll32.exe "C:\Program Files (x86)\Puntehesy\Pntcache.dll",u "/k={30E2A99F-0F5E-42A0-B594-6A188EBE5F5B}"
exec32 C:\Program Files (x86)\Hostify\uninstaller.exe
exec32 C:\Program Files (x86)\HpDef\uninst.exe
exec C:\Users\Арустам\AppData\Roaming\ImageCropResize\uninstaller.exe
exec32 C:\Program Files (x86)\mpck\uninstaller.exe
exec "C:\Users\Арустам\AppData\Local\Orbitum\Application\43.0.2357.146\Installer\setup.exe" --uninstall
exec32 "C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" -uninstall
exec32 "C:\Program Files (x86)\Common Files\Techtouch\uninstall.exe" shuz -f "C:\Program Files (x86)\Common Files\Techtouch\uninstall.dat" -a uninstallme EABCBAFD-2430-46A5-86B2-6E544C3339CC DeviceId=06a1fab8-011c-1a28-8389-aa6c48c11034 BarcodeId=51160010 ChannelId=10 DistributerName=APSFSmartSoft
exec32 C:\Program Files (x86)\sunnyday\uninstaller.exe
exec32 "C:\Program Files (x86)\InstallShield Installation Information\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}\setup.exe" -runfromtemp -l0x0419  -removeonly
exec32 C:\Program Files\WNetworkEn\36b9ad3fb972ccbf6aa02989cdb30058.exe
exec32 rundll32.exe "C:\Program Files (x86)\Bijatain\bijatainDbg.dll",u "/k={BE84851A-794C-4334-A6CA-FB9EA5EBF087}"
exec32 rundll32.exe "C:\Program Files (x86)\Bijatain\bijatainDbg.dll",u "/k={90960FD3-C202-4327-8EC7-3AF83C50DEAD}"
exec32 rundll32.exe "C:\Program Files (x86)\Puntehesy\Pntcache.dll",u "/k={60F578C8-AE44-4BD8-8055-75C86BC40E0E}"
exec "C:\Users\Арустам\AppData\Local\Amigo\Application\44.4.2403.3\Installer\setup.exe" --uninstall
exec32 C:\Program Files\їмС№\X86\Uninst.exe
restart
Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. На запросы программ об удалении соглашайтесь. После перезагрузки в папке UVS будут два файла типа: дата_время_log.txt. ВЫложите два самых свежих (если их болше двух будет) Затем выполните сканирование Malwarebytes и выложите полученый лог
 
Все удалите.
Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить.
После перезагрузки выложите логи Farbar Recovery Scan Tool
 
AdwCleaner мертво виснет на попытке очистки
 
foto-s написал(а):
AdwCleaner мертво виснет на попытке очистки
Нажмите для раскрытия...
В Безопасном режиме попробуйте. Если не полчуться то пропустите пока этот шаг и выложите логи Farbar Recovery Scan Tool
 
Скопируйте код ниже в Блокнот
Код: 
HKU\S-1-5-21-2020890960-3297544371-1453141468-1002\...\Run: [MailRuUpdater] => C:\Users\Арустам\AppData\Local\Mail.Ru\MailRuUpdater.exe [5873880 2016-04-15] (Mail.Ru)
BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Арустам\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll [2016-03-16] (Mail.Ru)
CHR Extension: (Quick Searcher) - C:\Users\Арустам\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\ecnphlgnajanjnkcmbpancdjoidceilk [2016-03-11]
R2 mrupdsrv; C:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe [2187992 2016-06-01] (Mail.Ru)
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-06-28] (Huorong Borui (Beijing) Technology Co., Ltd.)
Task: {202603F0-F32A-4BFB-B7D7-3A107A66705C} - \Stbied Host -> No File <==== ATTENTION
Task: {7026CB5D-A641-4FB4-938D-F44F833BEDB3} - System32\Tasks\MailRuUpdater => C:\Users\Арустам\AppData\Local\Mail.Ru\MailRuUpdater.exe [2016-04-15] (Mail.Ru)
Task: {CD7F4F17-939B-4F89-96A7-A5EA5AC5848C} - \VirusRemover -> No File <==== ATTENTION
EmptyTemp:
Reboot:
Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
После чего откроется файл лога fixlog.txt выложите его сюда

+

Выложите для контроля новый образ автозапуска
 
Что с проблемой?
 
начил грузить обновления...
"подготовка Windows
не выключайте компьютер"
это вечность :(
 
Жесткий диск при этом работает? Я имею виду обращение к нему есть?
 
это ноут с 2я лампочками. не понятно. вроде нет.
 
Перезагрузите принудительно. Посмотрите в журнале обновлений какие ошибки есть?
 
сейчас лог uVS сделаю. Делается
перегрузил уже.
 
Ну вроде все удалилось.
Зачистите папки только
Код: 
;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v388c
OFFSGNSAVE
deldir %SystemDrive%\USERS\АРУСТАМ\APPDATA\ROAMING\ASPACKAGE
deldir %SystemDrive%\USERS\АРУСТАМ\APPDATA\ROAMING\UPUPDATA
deldir %SystemDrive%\PROGRAM FILES\ЇМС№
deldir %SystemDrive%\PROGRAM FILES (X86)\TENCENT
deldir %SystemDrive%\PROGRAMDATA\LOGIC HANDLER
deldir %SystemDrive%\PROGRAM FILES (X86)\STBIED
deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT
deldir %SystemDrive%\PROGRAMDATA\UPSERVICE
deltmp
delnfr
restart
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху