mike 1 Опубликовано 10 ноября, 2014 Share Опубликовано 10 ноября, 2014 Лог неполный получился. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 10 ноября, 2014 Share Опубликовано 10 ноября, 2014 скачайте OSAMустановите. запустите. дождитесь окончания сканирования.вверху слева нажмите Save Logполученный лог osam.html прикрепите к новому сообщению. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Андрюхин Опубликовано 10 ноября, 2014 Автор Share Опубликовано 10 ноября, 2014 через безопасный режим удалились папки с кит. программами,но хвосты я знаю остались,,пробовал программу osam сканировал пишет запустить ли просмотр Вот документ osam.html Ссылка на комментарий Поделиться на другие сайты More sharing options...
Андрюхин Опубликовано 10 ноября, 2014 Автор Share Опубликовано 10 ноября, 2014 Что делать дальше? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 10 ноября, 2014 Share Опубликовано 10 ноября, 2014 Запустите OSAM. дождитесь окончания сканирования. в дереве слева в разделе Drivers выберите ветку HKLM\SYSTEM\CurrentControlSet\Services справа найдите объект bd0003 правый клик по нему - Turn run OFF повторите всё то же для: BDArKit BDEnhanceBoost BDMNetMon в разделе Services выберите ветку HKLM\SYSTEM\CurrentControlSet\Services справа найдите объект BDKVRTP Service правый клик по нему - Turn run OFF повторите всё то же для: BDMRTP Service внизу справа нажмите Apply перезагрузите компьютер. запустите OSAM и создайте новый лог. полученный лог osam.html прикрепите к новому сообщению. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Андрюхин Опубликовано 10 ноября, 2014 Автор Share Опубликовано 10 ноября, 2014 хорошо Все сделал,только bd0003 видимо не удалилась в ней файл на китайском сидит Вот скриншот еще osam2.html ScreenShot00012.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 10 ноября, 2014 Share Опубликовано 10 ноября, 2014 Зайдите в настройки OSAM’а и нажмите на кнопку “Settings” в его верхнем меню: И измените опцию “Disable objects using the driver” на вариант “Always“: Нажмите на кнопку “Apply” вы увидите сообщение с предложением о перезагрузке. Нажимаем на “Reboot now“, после чего компьютер автоматически перезагрузится. после перезагрузки удалите (по инструкции выше) bd0003 лог приложите (после ещё одной перезагрузки) также можете удалить: "{b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64" "TicnoIndexator" (TicnoIndexator) "TicnoSearch" (TicnoSearch) SetMyHomePage" {00890530-6A9F-4be2-B1BB-73F01E2BB986} "BDShellExtMenu Class" {11292110-6F8D-4D56-863C-44902A1E7880} "BDSWShellExtMenu Class" Ссылка на комментарий Поделиться на другие сайты More sharing options...
Андрюхин Опубликовано 10 ноября, 2014 Автор Share Опубликовано 10 ноября, 2014 Недолго!хОРОШО! Недолго!хОРОШО! Пишет ,что на 64 битной системе не работает! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 10 ноября, 2014 Share Опубликовано 10 ноября, 2014 жалко... приложите такой лог. http://safezone.cc/threads/kak-podgotovit-log-universal-virus-sniffer-uvs.14508/ Ссылка на комментарий Поделиться на другие сайты More sharing options...
Андрюхин Опубликовано 11 ноября, 2014 Автор Share Опубликовано 11 ноября, 2014 Я удалил папки через чистку реестра вот лог А как лог сохранить? Как сохранить лог программы? скриншот прикреплен osam3.rar ScreenShot00013.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 11 ноября, 2014 Share Опубликовано 11 ноября, 2014 Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. ! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Андрюхин Опубликовано 12 ноября, 2014 Автор Share Опубликовано 12 ноября, 2014 Как бы готово ,извините за долгое время! Что делать? ANDREI_2014-11-12_21-25-36.7z Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 12 ноября, 2014 Share Опубликовано 12 ноября, 2014 Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена: ;uVS v3.84.1 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v384c breg delref 1HTTP=127.0.0.1:13933;HTTPS=127.0.0.1:13933 delref HTTP://SITESEARCH1.RU delref HTTP://START.QONE8.COM/?TYPE=HPPP&TS=1401035850&FROM=SIEN&UID=WDCXWD3200BPVT-22ZEST0_WD-WXC1A90C4250C4250 delref HTTP://WWW.DELTA-HOMES.COM/?TYPE=HP&TS=1402571047&FROM=WPM0612&UID=WDCXWD3200BPVT-22ZEST0_WD-WXC1A90C4250C4250 delref HTTP://WWW.QONE8.COM/WEB/?TYPE=DS&TS=1400841900&FROM=SIEN&UID=WDCXWD3200BPVT-22ZEST0_WD-WXC1A90C4250C4250&Q={SEARCHTERMS} delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=9A1FA0EFA6F4FD14628456F5BFD82086&TEXT={SEARCHTERMS} delref HTTP=127.0.0.1:13933;HTTPS=127.0.0.1:13933 delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDSWSHELLEXT64.DLL delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDSHELLEXT64.DLL delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL delall %SystemDrive%\PROGRAM FILES (X86)\BROWSEMARK\BIN\{B99C8534-7800-48FA-BD71-519A46CDC7E1}.DLL delall %SystemDrive%\USERS\SUPERMOD\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXAR GAMES BROWSER\ZAXAR GAMES BROWSER.LNK delall %SystemDrive%\USERS\SUPERMOD\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXAR GAMES BROWSER\ZAXAR UPDATE.LNK exec32 C:\Program Files (x86)\DesktopMania\uninstall.exe exec32 C:\Program Files (x86)\Mail.Ru\Sputnik\mailrusputnik.exe uninstall exec32 MsiExec.exe /X{4F524A2D-5350-4500-76A7-A758B70C1101} exec32 "C:\PROGRA~2\SearchProtect\Main\bin\uninstall.exe" /S exec32 MsiExec.exe /X{AF549236-6258-4AC6-A043-5B5B89C6EB61} exec32 C:\Program Files (x86)\SupTab\uninstall.exe exec32 "C:\Program Files (x86)\Sweet Home 3D\unins000.exe" exec32 "C:\ProgramData\Schedule\uninstall.exe" exec32 C:\Program Files (x86)\Ticno\Indexator\Uninstall.exe exec32 C:\Program Files (x86)\Ticno\Multibar\uninstall.exe exec32 C:\Program Files (x86)\desktopy\uninstall.exe exec32 C:\Users\Supermod\AppData\Roaming\desktopy.ru\uninstall.exe exec C:\Program Files (x86)\BrowseMark\BrowseMarkuninstall.exe regt 28 regt 29 deltmp restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. На запросы удаления программ соглашайтесь Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Андрюхин Опубликовано 13 ноября, 2014 Автор Share Опубликовано 13 ноября, 2014 Добрый вечер,что то еще нужно делать? Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 13 ноября, 2014 Share Опубликовано 13 ноября, 2014 Я же написал в 43 посте что нужно сделать. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти