baidu достал(

[Андрюхин]

А где буфер обмена?

Поехал процесс,два окна верхний после окончания ,нижний в процессе!Какое окно буфер обмена?Прошу прощения за глупые вопросы!!!!

[mike 1]

Из рамочки с кодом копируйте скрипт и вставляете в uVS. 

 

http://safezone.cc/threads/kak-vypolnit-skript-universal-virus-sniffer-uvs.14509/

[Андрюхин]

Добрый вечер,что то еще нужно делать?

а что делать с теми четырьмя программамами которые с галочками?

Удалять?

 

AdwCleanerR0.txt

ScreenShot00014.rar

[Roman_Five]

удаляйте всё найденное в AdwCleaner

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160

 

новый лог после перезагрузки приложите

 

 

а что делать с теми четырьмя программамами которые с галочками?

их намного больше, чем 4.

[Андрюхин]

Добрый вечер ,сейчас сделаю!

Вот лог после перезагрузки...

AdwCleanerS02.rar

[mike 1]

Сделайте новые логи Автологгером. 

[Андрюхин]

Готово,

CollectionLog-2014.11.14-19.52.zip

[mike 1]

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RebootWindows(false);
end.

 

Компьютер перезагрузится.

 

 

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=9a1fa0efa6f4fd14628456f5bfd82086&text={searchTerms}

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=9a1fa0efa6f4fd14628456f5bfd82086&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=9a1fa0efa6f4fd14628456f5bfd82086&text=

O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=9a1fa0efa6f4fd14628456f5bfd82086&text=

 

 

Эти файлы и папки удалите вручную:

2014-11-05 21:28:11 ----D---- C:\Users\Supermod\AppData\Roaming\Media Saver - папка
2014-11-05 17:05:06 ----A---- C:\Windows\system32\drivers\bd0003.sys
2014-11-05 17:05:03 ----A---- C:\Windows\system32\drivers\BDArKit.sys
2014-11-05 17:05:01 ----A---- C:\Windows\system32\drivers\BDMNetMon.sys
2014-11-05 17:03:34 ----A---- C:\Windows\SYSWOW64\an.bat
2014-11-05 17:03:11 ----A---- C:\Windows\SYSWOW64\sd.bat
2014-11-04 00:45:34 ----A---- C:\Windows\SYSWOW64\drivers\BDArKit.sys
2014-11-04 00:45:30 ----A---- C:\Windows\SYSWOW64\drivers\bd0001.sys
2014-11-04 00:21:00 ----A---- C:\Windows\system32\drivers\bd0001_1.sys
2014-11-03 23:41:46 ----D---- C:\Program Files (x86)\Media Saver - папка
2014-11-08 20:08:00 ----D---- C:\Users\Supermod\AppData\Roaming\newSI_10 - папка

Сделайте новые логи Автологгером.

Изменено 14 ноября, 2014 пользователем mike 1

[Андрюхин]

Я все сделал, только лог не могу отправить..

Почему не открывается расширенное окно,куда я мог бы встввить лог?

 Ну наконец то!)) Не мог лог отправить

Я все сделал, только лог не могу отправить..

Почему не открывается расширенное окно,куда я мог бы встввить лог?

 Ну наконец то!)) Не мог лог отправить

2014-11-08 20:08:00 ----D---- C:\Users\Supermod\AppData\Roaming\newSI_10 - папка 

эта папка не нашлась...

CollectionLog-2014.11.14-22.05.zip

[mike 1]

• Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
• 
  
• Запустите OTM by OldTimer (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора)
• 
  
• временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

:Processes
 
:Services
 
:Files
C:\Users\Supermod\AppData\Roaming\newSI_10
 
:Reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BackgroundContainer]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZaxarLoader]
 
:Commands
[purity]
[Reboot]

• В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". 

• Компьютер перезагрузится.

• После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и прикрепите его в следующее сообщение.

 

• Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе

• Распакуйте архив с утилитой в отдельную папку

• Запустите checkbrowserlnk.exe

  Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

• После окончания работы программы на рабочем столе будет сохранен отчет CheckBrowserLnk.log

• Прикрепите этот отчет в вашей теме.

 

 

[Андрюхин]

 Добрый вечер.

А для чего эти логи?

11152014_182548.log

Check_Browsers_LNK.log

[mike 1]

 

 

А для чего эти логи?

Для контроля.

 

Что с проблемой? 

[Андрюхин]

 

 

 

А для чего эти логи?

Для контроля.

 

Что с проблемой? 

 

Неет,чтобы знать и понимать ,вникать.Последний лог помоему не доделанный!

Вот он оказывается,у меня половина монитора в логах,архивах и прогах))

Check_Browsers_LNK2.log

[mike 1]

Перенесите CheckBrowserLnk2.log на эту http://virusinfo.info/soft/tool.php?tool=ClearLNK утилиту.

Изменено 15 ноября, 2014 пользователем mike 1

[Андрюхин]

Перенес ,а что делать?