Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » беда! половина программ с иероглифами. вторая половина не слушается. ХЕЛП!

Ответить
Настройки темы
беда! половина программ с иероглифами. вторая половина не слушается. ХЕЛП!

Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изменения
Автор: demtix
Дата: 10-11-2014
Накачали каких то домашних заданий для ребенка третьего класса, и компьютер перестал слушаться. ни касперский ни доктор Вэб ничего не находят.Почти все проги стали с иероглифами. Меню пуск изменилось и не активно. половина значков на рабочем столе не запускается. Помогите пожалуйста!

Отправлено: 22:59, 07-11-2014

 

Ветеран


Консультант


Сообщения: 1491
Благодарности: 405

Профиль | Отправить PM | Цитировать


baidu version 1.9, Ace Stream - удалите через установку и удаление программ. Амиго если там есть также деинсталируйте.
TS Magic Player - удалите из расширений браузера.

Профиксите в HijackThis
Код: Выделить весь код
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hptds6.ru/
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
Это сообщение посчитали полезным следующие участники:

Отправлено: 11:37, 08-11-2014 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата regist:
baidu version 1.9, Ace Stream - удалите через установку и удаление программ. »
удалил

Цитата regist:
Амиго »
вот тут сложнее. я не нашел ее. но она точно есть. в установке удалении ее нет . в программах нет.

Цитата regist:
Профиксите в HijackThis »
профиксил

Цитата regist:
Прикрепите отчет к своему следующему сообщению. »
прикрепляю

Последний раз редактировалось demtix, 10-11-2014 в 16:11.


Отправлено: 20:40, 08-11-2014 | #3


Ветеран


Консультант


Сообщения: 1491
Благодарности: 405

Профиль | Отправить PM | Цитировать


  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS

Отправлено: 22:13, 08-11-2014 | #4


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Оператор должен обладать углубленным знанием реестра Windows!

Афигеть ! ..... 3...2....1
Поехали

Отправлено: 22:39, 08-11-2014 | #5


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Уфф ! Не все так страшно... Кажется получилось!!!Файл 118723

Последний раз редактировалось demtix, 10-11-2014 в 16:11.


Отправлено: 22:55, 08-11-2014 | #6


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4472
Благодарности: 1096

Профиль | Отправить PM | Цитировать


  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код: Выделить весь код
    ;uVS v3.84.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v384c
    BREG
    addsgn 79132211B9E9317E0AA1AB59CADF1205DAFFF47DC4EA942D892B2942AF292811E11BC33D323DCDD32B906C045316497108D76D8421AF33110DB0A43FC4736119 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.593\SAFEBROWSERHELPER.DLL
    bl 442A27B8C9B736BD5EDC19A45D935855 55112
    delall %SystemDrive%\USERS\DEMTIX\APPDATA\LOCAL\BAIDU\BAIDU\1.3.1.157\BAIDU.EXE
    chklst
    delvir
    czoo
    deltmp
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.
  7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  8. Подробнее читайте в этом руководстве.

Повторите лог uVS.

Отправлено: 12:26, 10-11-2014 | #7


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Sandor:
Полученный архив отправьте на этот почтовый ящик: »
отправил.

Цитата Sandor:
Повторите лог uVS. »
повторил....Файл 118767

Последний раз редактировалось demtix, 10-11-2014 в 20:51.


Отправлено: 16:17, 10-11-2014 | #8


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4472
Благодарности: 1096

Профиль | Отправить PM | Цитировать


  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код: Выделить весь код
    ;uVS v3.84.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v384c
    BREG
    exec C:\Users\Demtix\AppData\Local\Baidu\Baidu\1.3.1.157\uninst.exe
    dirzooex %SystemDrive%\USERS\DEMTIX\APPDATA\ROAMING\ACESTREAM
    deldir %SystemDrive%\USERS\DEMTIX\APPDATA\ROAMING\ACESTREAM
    deldir %SystemDrive%\PROGRAM FILES\BAIDUEX
    zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\X86\MSVCP80.DLL
    bl 4C8A880EABC0B4D462CC4B2472116EA1 548864
    delall %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\X86\MSVCP80.DLL
    zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\X86\MSVCR80.DLL
    bl E4FECE18310E23B1D8FEE993E35E7A6F 626688
    delall %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\X86\MSVCR80.DLL
    zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\KAVUPDATE\UPDSDK.DLL
    bl FD19AA22D89A86B8C7E1188A6D566F91 1816576
    delall %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\KAVUPDATE\UPDSDK.DLL
    delall %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL
    
    czoo
    deltmp
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Будет предпринята попытка деинсталляции baidu. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.
  7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  8. Подробнее читайте в этом руководстве.


Еще раз повторите лог uVS.

Отправлено: 16:32, 10-11-2014 | #9


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать



Цитата Sandor:
Полученный архив отправьте........ »
отправил.
Цитата Sandor:
Еще раз повторите лог uVS. »
прикрепляюDEMTIX-DNS_2014-11-10_20-44-28.7z

Отправлено: 20:52, 10-11-2014 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » беда! половина программ с иероглифами. вторая половина не слушается. ХЕЛП!

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Половина жителей США не могут провести без смартфона ни дня OSZone News Новости информационных технологий 0 02-07-2014 18:30
Доступ - Не работают половина функций Администратора Chaplugin Microsoft Windows 8 и 8.1 2 07-02-2014 20:59
Службы - Не работает половина служб, не могу справиться с проблемой siefn Microsoft Windows 7 9 21-12-2013 23:12
Криво ставится 2003, не стартует AD, отсутствует половина настроек в gpedit NiOl Microsoft Windows NT/2000/2003 2 21-12-2007 17:43
HELP! Под XP не работает половина клавы! terega Хочу все знать 2 03-06-2004 18:13




 
Переход