Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] из за вирусов не стартует explorer.exe

RSS
 
Александр Терихов
Александр Терихов
Пользователь
Сообщений: 62
Баллов: 49
Регистрация: 28.10.2016
Размещено 01.12.2016 05:02:40
Привет ) Вот последний товарищ. Винда стартует только с черным экраном, explorer.exe не запускается. В диспетчере задач полный хаос из динамических веселых процессов.  

Ответы

Пред. 1 2 3 След.
 
Александр Терихов
Александр Терихов
Пользователь
Сообщений: 62
Баллов: 49
Регистрация: 28.10.2016
Размещено 01.12.2016 07:22:56
Ух ты! рабочий стол загрузился довольно быстро :) Что дальше? )
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 01.12.2016 07:27:10
добавьте теперь новый образ автозапуска уже с рабочего стола в нормальном режиме,
зачистим остатки, если еще что-то осталось
[ Как создать образ автозапуска? ]
 
Александр Терихов
Александр Терихов
Пользователь
Сообщений: 62
Баллов: 49
Регистрация: 28.10.2016
Размещено 01.12.2016 07:37:12
вот
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 01.12.2016 08:55:50
RP55, много лишних команд.
остальное зачистим в мбам

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код
;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE

addsgn 1AF7E29A5583338CF42BFB3A8843570D73010D75EFFE1FBF83D797FE5010374423E8F3BF96559D49A046DAC2841249AFF63363375D1DB1387F35A4A4C78F6377 8 Win32/ELEX

zoo %SystemDrive%\PROGRAMDATA\UWINPU\WFINI.EXE
zoo %SystemDrive%\PROGRAMDATA\XWINPX\WFINI.EXE
zoo %Sys32%\_TSPM\WPM.EXE
addsgn 1ADA779B5583338CF42B627DA8044553AEFED8E602B63B6C0EBFE1B0DB17FA9D20D1F8A9485DA6B12402EC9C46164640583F303455DBC32BDED34D38C40622F2 8 Win32/Obfuscated

zoo %SystemDrive%\PROGRAM FILES\SSFK.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\PROGRAM FILES\SUNNYDAY\OTUTNETWORK.EXE
del %SystemDrive%\PROGRAM FILES\SUNNYDAY\OTUTNETWORK.EXE

delref %SystemDrive%\PROGRAM FILES\HOSTIFY\IDSCSERVICE.EXE
del %SystemDrive%\PROGRAM FILES\HOSTIFY\IDSCSERVICE.EXE

delref HTTP://WWW.NUESEARCH.COM/?TYPE=HP&TS=1466693350&Z=189EB53A7DEB2FFC8919735G6Z6Q0Q8QFT4CDC6W7W&FROM=WPM0616&UID=ST9250315AS_5VC348CLXXXX5VC348CL
delref HTTP://WWW.NUESEARCH.COM/SEARCH/?TYPE=DS&TS=1466693350&Z=189EB53A7DEB2FFC8919735G6Z6Q0Q8QFT4CDC6W7W&FROM=WPM0616&UID=ST9250315AS_5VC348CLXXXX5VC348CL&Q={SEARCHTERMS}
deltmp
delnfr

;-------------------------------------------------------------

czoo

restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 01.12.2016 08:59:24
поправил скрипт
[ Как создать образ автозапуска? ]
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 01.12.2016 09:03:38
santy

Какая польза от такой очистки ?
Если всё установят по новой.
C:\USERS\USER\DOWNLOADS\BOOK1375447.EXE
C:\USERS\USER\DOWNLOADS\BOOK1376017.EXE
и т.д.
И никакой малваребайт не поможет.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 01.12.2016 09:13:31
ну, наша задача была реанимировать комп.
мы это сделали.
остальное в автоматическом режиме чистим малваребайт, adwcleaner, frst
[ Как создать образ автозапуска? ]
 
Александр Терихов
Александр Терихов
Пользователь
Сообщений: 62
Баллов: 49
Регистрация: 28.10.2016
Размещено 01.12.2016 09:51:15
вот,  
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 01.12.2016 09:58:59
в процессах все чисто,
Цитата
Процессы: 0
(Вредоносные программы не обнаружены)

Модули: 0
(Вредоносные программы не обнаружены)
2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://forum.esetnod32.ru/forum9/topic2798/
[ Как создать образ автозапуска? ]
 
Александр Терихов
Александр Терихов
Пользователь
Сообщений: 62
Баллов: 49
Регистрация: 28.10.2016
Размещено 01.12.2016 11:03:32
вот АДВ  
 
Пред. 1 2 3 След.
Читают тему