Salieri Опубликовано 17 ноября, 2024 Поделиться Опубликовано 17 ноября, 2024 Здравствуйте, столкнулся с такой проблемой что у меня начали вылазить окна cmd, долгая перезагрузка, обновления какие-то, проблемы с производительностью. Нужна ваша помощь, антивирусы не дают ничего.CollectionLog-2024.11.17-12.39.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
safety Опубликовано 18 ноября, 2024 Поделиться Опубликовано 18 ноября, 2024 Добавьте, пожалуйста, образ автозапуска в uVS 1. Скачать архив программы можно отсюда: 2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe (для Vista, W7, W8, W10, W11 запускаем с правами администратора) 3. В стартовом окне программы - нажмите "запустить под текущим пользователем" (если текущий пользователь с правами администратора). 4. Далее, меню "Файл" / Сохранить Полный образ автозапуска. 5. дождитесь, пока процесс создания файла образа завершится. Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar. 6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ. Ссылка на комментарий Поделиться на другие сайты Поделиться
Salieri Опубликовано 18 ноября, 2024 Автор Поделиться Опубликовано 18 ноября, 2024 ADMIN_2024-11-18_22-13-00_v4.99.4v x64.7zПолучение информации... Ссылка на комментарий Поделиться на другие сайты Поделиться
safety Опубликовано 19 ноября, 2024 Поделиться Опубликовано 19 ноября, 2024 (изменено) Выполните очистку системы в uVS Выполните скрипт очистки в uVS Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер. В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена" Скрипт автоматически очистит систему и выполнит перезагрузку системы. ;uVS v4.99.4v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- delall %SystemDrive%\USERS\ADMIN\DESKTOP\BOOSTERX.EXE delall %SystemDrive%\USERS\ADMIN\DOWNLOADS\BOOSTERX.EXE delall %SystemDrive%\LDPLAYER\LDMUTIPLAYER\DNMULTIPLAYEREX.EXE delall %SystemDrive%\LDPLAYER\LDPLAYER9\DNPLAYER.EXE delref %SystemDrive%\PROGRAM FILES\LDPLAYER9BOX\LD9BOXSUP.SYS delref %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\QHSAFEMAIN.EXE delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\RUNTIME.EXE delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\RUNTIME.LNK delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\SVCHOST.EXE delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\SVCHOST.LNK delref 62.112.11.200:9999 zoo %SystemDrive%\PROGRAM FILES (X86)\STEAM\STEAMAPPS\COMMON\DDRACENETWORK\DDNET\KRX CLIENT.EXE addsgn 1A6E769A552B1E3B8236EFE32D4360156C0186D675489FF2838B3A7AD8D139B3E4ACC1573E559D9B5E870E890EE98FEAAFAC0C7287AFB7A63B3F5BE9D7D4512D 8 Win64/Packed.Themida.L 7 chklst delvir apply regt 27 ; Bonjour exec MsiExec.exe /X{56DDDFB8-7F79-4480-89D5-25E1F52AB28F} /quiet deltmp delref %SystemDrive%\PROGRAM FILES (X86)\APPLE SOFTWARE UPDATE\SOFTWAREUPDATE.EXE delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID] delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL delref %Sys32%\MRT.EXE delref %SystemRoot%\SYSWOW64\GPSVC.DLL delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {6BF52A52-394A-11D3-B153-00C04F79FAA6}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID] delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID] delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref %SystemDrive%\PROGRAM FILES\ADOBE\ADOBE PREMIERE PRO 2022\PLUG-INS\COMMON\DXDVSUPPORT.DLL delref %SystemDrive%\PROGRAM FILES\ADOBE\ADOBE PREMIERE PRO 2022\PLUG-INS\COMMON\PSIPARSER.DLL delref %SystemDrive%\PROGRAM FILES\ADOBE\ADOBE PREMIERE PRO 2022\PLUG-INS\COMMON\DVFILEWRITER.PRM delref %SystemDrive%\PROGRAM FILES\ADOBE\ADOBE PREMIERE PRO 2022\PLUG-INS\COMMON\TSSOURCEPUSH.DLL delref %Sys32%\LSCLIENTSERVICE.DLL delref %Sys32%\RDVGM.EXE delref %Sys32%\VMSYNTH3DVIDEO.DLL delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\127.0.2651.86\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\127.0.2651.86\RESOURCES\EDGE_CLIPBOARD\MICROSOFT CLIPBOARD EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\127.0.2651.86\RESOURCES\EDGE_SUPPRESS_CONSENT_PROMPT\SUPPRESS CONSENT PROMPT delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\127.0.2651.86\RESOURCES\MEDIA_INTERNALS_SERVICES\MEDIA INTERNALS SERVICES EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\127.0.2651.86\RESOURCES\MICROSOFT_WEB_STORE\MICROSOFT STORE delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\127.0.2651.86\RESOURCES\EDGE_FEEDBACK\EDGE FEEDBACK delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\127.0.2651.86\RESOURCES\MICROSOFT_VOICES\MICROSOFT VOICES delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\127.0.2651.86\RESOURCES\EDGE_PDF\MICROSOFT EDGE PDF VIEWER delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\127.0.2651.86\RESOURCES\WEBRTC_INTERNALS\WEBRTC INTERNALS EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\128.0.2739.42\RESOURCES\HANGOUT_SERVICES\WEBRTC EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\127.0.2651.86\RESOURCES\HANGOUT_SERVICES\WEBRTC EXTENSION delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\PROGRAMS\PATERVA\MALTEGO\V4.7.0\BIN\MALTEGO.EXE delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\PROGRAMS\PATERVA\MALTEGO\UNINSTALL.EXE delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\PROGRAMS\PYTHON\PYTHON311\PYTHONW.EXE delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\PROGRAMS\PYTHON\PYTHON311\LIB\IDLELIB\IDLE.PYW delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\PROGRAMS\PYTHON\PYTHON311\PYTHON.EXE delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\PROGRAMS\PYTHON\PYTHON38\DOC\PYTHON382.CHM delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\PROGRAMS\PYTHON\PYTHON38\PYTHON.EXE ;------------------------------------------------------------- restart czoo после перезагрузки системы. Добавьте файл дата_времяlog.txt из папки откуда запускали uVS Напишите по состоянию системы после выполнения скрипта очистки + Добавьте логи FRST для контроля. Изменено 19 ноября, 2024 пользователем safety Ссылка на комментарий Поделиться на другие сайты Поделиться
Salieri Опубликовано 21 ноября, 2024 Автор Поделиться Опубликовано 21 ноября, 2024 В 19.11.2024 в 00:04, safety сказал: Выполните очистку системы в uVS Выполните скрипт очистки в uVS Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер. В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена" Скрипт автоматически очистит систему и выполнит перезагрузку системы. ;uVS v4.99.4v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- delall %SystemDrive%\USERS\ADMIN\DESKTOP\BOOSTERX.EXE delall %SystemDrive%\USERS\ADMIN\DOWNLOADS\BOOSTERX.EXE delall %SystemDrive%\LDPLAYER\LDMUTIPLAYER\DNMULTIPLAYEREX.EXE delall %SystemDrive%\LDPLAYER\LDPLAYER9\DNPLAYER.EXE delref %SystemDrive%\PROGRAM FILES\LDPLAYER9BOX\LD9BOXSUP.SYS delref %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\QHSAFEMAIN.EXE delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\RUNTIME.EXE delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\RUNTIME.LNK delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\SVCHOST.EXE delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\SVCHOST.LNK delref 62.112.11.200:9999 zoo %SystemDrive%\PROGRAM FILES (X86)\STEAM\STEAMAPPS\COMMON\DDRACENETWORK\DDNET\KRX CLIENT.EXE addsgn 1A6E769A552B1E3B8236EFE32D4360156C0186D675489FF2838B3A7AD8D139B3E4ACC1573E559D9B5E870E890EE98FEAAFAC0C7287AFB7A63B3F5BE9D7D4512D 8 Win64/Packed.Themida.L 7 chklst delvir apply regt 27 ; Bonjour exec MsiExec.exe /X{56DDDFB8-7F79-4480-89D5-25E1F52AB28F} /quiet deltmp delref %SystemDrive%\PROGRAM FILES (X86)\APPLE SOFTWARE UPDATE\SOFTWAREUPDATE.EXE delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID] delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL delref %Sys32%\MRT.EXE delref %SystemRoot%\SYSWOW64\GPSVC.DLL delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {6BF52A52-394A-11D3-B153-00C04F79FAA6}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID] delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID] delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref %SystemDrive%\PROGRAM FILES\ADOBE\ADOBE PREMIERE PRO 2022\PLUG-INS\COMMON\DXDVSUPPORT.DLL delref %SystemDrive%\PROGRAM FILES\ADOBE\ADOBE PREMIERE PRO 2022\PLUG-INS\COMMON\PSIPARSER.DLL delref %SystemDrive%\PROGRAM FILES\ADOBE\ADOBE PREMIERE PRO 2022\PLUG-INS\COMMON\DVFILEWRITER.PRM delref %SystemDrive%\PROGRAM FILES\ADOBE\ADOBE PREMIERE PRO 2022\PLUG-INS\COMMON\TSSOURCEPUSH.DLL delref %Sys32%\LSCLIENTSERVICE.DLL delref %Sys32%\RDVGM.EXE delref %Sys32%\VMSYNTH3DVIDEO.DLL delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\127.0.2651.86\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\127.0.2651.86\RESOURCES\EDGE_CLIPBOARD\MICROSOFT CLIPBOARD EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\127.0.2651.86\RESOURCES\EDGE_SUPPRESS_CONSENT_PROMPT\SUPPRESS CONSENT PROMPT delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\127.0.2651.86\RESOURCES\MEDIA_INTERNALS_SERVICES\MEDIA INTERNALS SERVICES EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\127.0.2651.86\RESOURCES\MICROSOFT_WEB_STORE\MICROSOFT STORE delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\127.0.2651.86\RESOURCES\EDGE_FEEDBACK\EDGE FEEDBACK delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\127.0.2651.86\RESOURCES\MICROSOFT_VOICES\MICROSOFT VOICES delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\127.0.2651.86\RESOURCES\EDGE_PDF\MICROSOFT EDGE PDF VIEWER delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\127.0.2651.86\RESOURCES\WEBRTC_INTERNALS\WEBRTC INTERNALS EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\128.0.2739.42\RESOURCES\HANGOUT_SERVICES\WEBRTC EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\127.0.2651.86\RESOURCES\HANGOUT_SERVICES\WEBRTC EXTENSION delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\PROGRAMS\PATERVA\MALTEGO\V4.7.0\BIN\MALTEGO.EXE delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\PROGRAMS\PATERVA\MALTEGO\UNINSTALL.EXE delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\PROGRAMS\PYTHON\PYTHON311\PYTHONW.EXE delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\PROGRAMS\PYTHON\PYTHON311\LIB\IDLELIB\IDLE.PYW delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\PROGRAMS\PYTHON\PYTHON311\PYTHON.EXE delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\PROGRAMS\PYTHON\PYTHON38\DOC\PYTHON382.CHM delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\PROGRAMS\PYTHON\PYTHON38\PYTHON.EXE ;------------------------------------------------------------- restart czoo после перезагрузки системы. Добавьте файл дата_времяlog.txt из папки откуда запускали uVS Напишите по состоянию системы после выполнения скрипта очистки + Добавьте логи FRST для контроля. Показать А где тут скрипт? Ссылка на комментарий Поделиться на другие сайты Поделиться
safety Опубликовано 22 ноября, 2024 Поделиться Опубликовано 22 ноября, 2024 Цитата ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Показать Надо нажать на кнопку "запустить под текущим пользователем", и откроется новый экран, Цитата В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена" Показать Ссылка на комментарий Поделиться на другие сайты Поделиться
Salieri Опубликовано 25 ноября, 2024 Автор Поделиться Опубликовано 25 ноября, 2024 Не могу загрузить Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 25 ноября, 2024 Поделиться Опубликовано 25 ноября, 2024 Если он уже упакован в архив и всё равно "не влезает", залейте на файлообменник (или на облако) и дайте ссылку на скачивание. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти