беда! половина программ с иероглифами. вторая половина не слушается. ХЕЛП!
Накачали каких то домашних заданий для ребенка третьего класса, и компьютер перестал слушаться. ни касперский ни доктор Вэб ничего не находят.Почти все проги стали с иероглифами. Меню пуск изменилось и не активно. половина значков на рабочем столе не запускается. Помогите пожалуйста!
|
baidu version 1.9, Ace Stream - удалите через установку и удаление программ. Амиго если там есть также деинсталируйте.
TS Magic Player - удалите из расширений браузера.
Профиксите в HijackThis
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hptds6.ru/
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве. |
Цитата:
Цитата regist
baidu version 1.9, Ace Stream - удалите через установку и удаление программ. »
|
удалил
вот тут сложнее. я не нашел ее. но она точно есть. в установке удалении ее нет . в программах нет.
Цитата:
Цитата regist
Профиксите в HijackThis »
|
профиксил
Цитата:
Цитата regist
Прикрепите отчет к своему следующему сообщению. »
|
прикрепляю |
- Скачайте Universal Virus Sniffer (uVS)
- Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
- Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. - Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". - Подробнее читайте в руководстве Как подготовить лог UVS
|
Оператор должен обладать углубленным знанием реестра Windows!
Афигеть ! ..... 3...2....1
Поехали
|
Уфф ! Не все так страшно... Кажется получилось!!! Файл 118723 |
- Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
- Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
- Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
Код:
;uVS v3.84.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v384c
BREG
addsgn 79132211B9E9317E0AA1AB59CADF1205DAFFF47DC4EA942D892B2942AF292811E11BC33D323DCDD32B906C045316497108D76D8421AF33110DB0A43FC4736119 64 baidu
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.593\SAFEBROWSERHELPER.DLL
bl 442A27B8C9B736BD5EDC19A45D935855 55112
delall %SystemDrive%\USERS\DEMTIX\APPDATA\LOCAL\BAIDU\BAIDU\1.3.1.157\BAIDU.EXE
chklst
delvir
czoo
deltmp
restart
- В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
- Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
- После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
Если архив отсутствует, то заархивруйте папку ZOO с паролем virus. - Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
- Подробнее читайте в этом руководстве.
Повторите лог uVS. |
Цитата:
Цитата Sandor
Полученный архив отправьте на этот почтовый ящик: »
|
отправил.
повторил.... Файл 118767 |
- Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
- Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
- Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
Код:
;uVS v3.84.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v384c
BREG
exec C:\Users\Demtix\AppData\Local\Baidu\Baidu\1.3.1.157\uninst.exe
dirzooex %SystemDrive%\USERS\DEMTIX\APPDATA\ROAMING\ACESTREAM
deldir %SystemDrive%\USERS\DEMTIX\APPDATA\ROAMING\ACESTREAM
deldir %SystemDrive%\PROGRAM FILES\BAIDUEX
zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\X86\MSVCP80.DLL
bl 4C8A880EABC0B4D462CC4B2472116EA1 548864
delall %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\X86\MSVCP80.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\X86\MSVCR80.DLL
bl E4FECE18310E23B1D8FEE993E35E7A6F 626688
delall %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\X86\MSVCR80.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\KAVUPDATE\UPDSDK.DLL
bl FD19AA22D89A86B8C7E1188A6D566F91 1816576
delall %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\KAVUPDATE\UPDSDK.DLL
delall %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL
czoo
deltmp
restart
- В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
- Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Будет предпринята попытка деинсталляции baidu. Прошу учесть, что компьютер может быть перезагружен.
- После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
Если архив отсутствует, то заархивруйте папку ZOO с паролем virus. - Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
- Подробнее читайте в этом руководстве.
Еще раз повторите лог uVS. |
Вложений: 1
Цитата:
Цитата Sandor
Полученный архив отправьте........ »
|
отправил.
Цитата:
Цитата Sandor
Еще раз повторите лог uVS. »
|
прикрепляю Файл 118778 |
- Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
- Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
- Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
Код:
;uVS v3.84.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v384c
BREG
delall %SystemDrive%\USERS\DEMTIX\APPDATA\ROAMING\ACESTREAM\PLAYER\ACE_PLAYER.EXE
restart
- В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
- Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
Что с проблемой? |
Вложений: 1
Прошу прощения за отсутствие. Комп работать стал хорошо. Единственное , что иероглифы остались в паре программ. Что это за программы, понятия не имею. Такими не пользовался никогда. могу только скрин сделать. Файл 119030
Буду признателен, если подскажите , что с этим сделать. |
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. |
Время: 12:45.
© OSzone.net 2001-
