Старый загаденный ноут

15 апреля, 2016

Принесли старенький загаженный по самое небалуйся ноут.

ОЧЕНЬ много вручную убил.

Надо бы дочистить.

CollectionLog-2016.04.15-10.11.zip

15 апреля, 2016

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
 DeleteService('TSSKX64');
 DeleteService('tsnethlpx64');
 DeleteService('SRepairDrv');
 DeleteService('softaal');
 DeleteService('QMUdisk');
 DeleteService('wucotusy');
 DeleteService('Winsere');
 DeleteService('WdMan');
 DeleteService('SSFK');
 DeleteService('rowugoqo');
 DeleteService('kevuwybizbt');
 DeleteService('GoogleChromeUpSvc');
 DeleteService('GoogleChromeUpService');
 DeleteService('gerocyni');
 DeleteFile('C:\Program Files (x86)\20BB0F22-1459421067-DE11-8A82-0024BE3998A5\jnsw6CCA.tmp','32');
 DeleteFile('C:\ProgramData\service.exe','32');
 DeleteFile('C:\Users\Александр\AppData\Roaming\svrupg.exe','32');
 DeleteFile('C:\Program Files (x86)\20BB0F22-1459421067-DE11-8A82-0024BE3998A5\knsa8400.tmp','32');
 DeleteFile('C:\Users\Александр\AppData\Local\20BB0F22-1459432027-DE11-8A82-0024BE3998A5\snsrBC51.tmp','32');
 DeleteFile('C:\ProgramData\5WdM5\WdMan.exe','32');
 DeleteFile('C:\Program Files (x86)\20BB0F22-1459421067-DE11-8A82-0024BE3998A5\hnsw8AF6.tmp','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMUdisk64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\softaal64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\SRepairDrv','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TsNetHlpX64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\tsskx64.sys','32');
 DeleteFile('C:\Program Files (x86)\mpck_en_005030283\mpck_en_005030283.exe','32');
 DeleteFile('c:\programdata\msiql.exe','32');
 DeleteFile('c:\pcfiXtrayuwvyp.lnk','32');
 DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe','32');
 DeleteFile('D:\Documents\systemfile.exe','32');
 DeleteFile('C:\Program Files (x86)\sunnyday\wincom_SKG.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\SystemRestore\FreeVPN','64');
 DeleteFile('C:\Users\Александр\AppData\Roaming\FreeVPN\FreeVPN.exe','32');
 DeleteFile('C:\Users\Александр\appdata\roaming\upupdata\service.exe','32');
ExecuteSysClean;
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера.

Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.

Распакуйте архив с утилитой в отдельную папку.

Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

Прикрепите этот отчет к своему следующему сообщению.

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.

Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

15 апреля, 2016

AVZ отработал.

Лог ADWCleaner был в первом посте. Повторный прилагаю.

~~Кстати при старте системы не запускается explorer.exe приходиться руками стартовать.~~

Пофиксил в реестре

AdwCleanerS2.txt

ClearLNK-15.04.2016_12-28.log

Изменено 15 апреля, 2016 пользователем SLASH_id

15 апреля, 2016

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.

Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.

Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

15 апреля, 2016

Done _

AdwCleanerC1.txt

15 апреля, 2016

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

15 апреля, 2016

Увы. Время вышло(

Ноут уехал.

З.Ы. FRST был в первом посте

Старый загаденный ноут

Рекомендуемые сообщения

SLASH_id

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

SLASH_id

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

SLASH_id

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

SLASH_id

Ссылка на комментарий

Поделиться на другие сайты

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum