Старый загаденный ноут

[SLASH_id]

Принесли старенький загаженный по самое небалуйся ноут.

ОЧЕНЬ много вручную убил.

Надо бы дочистить.

 

 

Addition.txt

AdwCleanerS1.txt

CollectionLog-2016.04.15-10.11.zip

FRST.txt

[mike 1]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
 DeleteService('TSSKX64');
 DeleteService('tsnethlpx64');
 DeleteService('SRepairDrv');
 DeleteService('softaal');
 DeleteService('QMUdisk');
 DeleteService('wucotusy');
 DeleteService('Winsere');
 DeleteService('WdMan');
 DeleteService('SSFK');
 DeleteService('rowugoqo');
 DeleteService('kevuwybizbt');
 DeleteService('GoogleChromeUpSvc');
 DeleteService('GoogleChromeUpService');
 DeleteService('gerocyni');
 DeleteFile('C:\Program Files (x86)\20BB0F22-1459421067-DE11-8A82-0024BE3998A5\jnsw6CCA.tmp','32');
 DeleteFile('C:\ProgramData\service.exe','32');
 DeleteFile('C:\Users\Александр\AppData\Roaming\svrupg.exe','32');
 DeleteFile('C:\Program Files (x86)\20BB0F22-1459421067-DE11-8A82-0024BE3998A5\knsa8400.tmp','32');
 DeleteFile('C:\Users\Александр\AppData\Local\20BB0F22-1459432027-DE11-8A82-0024BE3998A5\snsrBC51.tmp','32');
 DeleteFile('C:\ProgramData\5WdM5\WdMan.exe','32');
 DeleteFile('C:\Program Files (x86)\20BB0F22-1459421067-DE11-8A82-0024BE3998A5\hnsw8AF6.tmp','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMUdisk64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\softaal64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\SRepairDrv','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TsNetHlpX64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\tsskx64.sys','32');
 DeleteFile('C:\Program Files (x86)\mpck_en_005030283\mpck_en_005030283.exe','32');
 DeleteFile('c:\programdata\msiql.exe','32');
 DeleteFile('c:\pcfiXtrayuwvyp.lnk','32');
 DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe','32');
 DeleteFile('D:\Documents\systemfile.exe','32');
 DeleteFile('C:\Program Files (x86)\sunnyday\wincom_SKG.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\SystemRestore\FreeVPN','64');
 DeleteFile('C:\Users\Александр\AppData\Roaming\FreeVPN\FreeVPN.exe','32');
 DeleteFile('C:\Users\Александр\appdata\roaming\upupdata\service.exe','32');
ExecuteSysClean;
RebootWindows(true);
end.

 

Внимание! Будет выполнена перезагрузка компьютера. 

 

•  

• Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.

• Распакуйте архив с утилитой в отдельную папку.

• Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

 

 

• Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

• Прикрепите этот отчет к своему следующему сообщению.

 

 

•  

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.

• Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

 

 

[SLASH_id]

AVZ отработал.

Лог ADWCleaner был в первом посте. Повторный прилагаю.

Кстати при старте системы не запускается explorer.exe приходиться руками стартовать.

 

Пофиксил в реестре

AdwCleanerS2.txt

ClearLNK-15.04.2016_12-28.log

Изменено 15 апреля, 2016 пользователем SLASH_id

[mike 1]

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.

Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.

Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

[SLASH_id]

Done _

AdwCleanerC1.txt

[mike 1]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[SLASH_id]

Увы. Время вышло(

Ноут уехал. 

З.Ы. FRST был в первом посте