CHKLST.RU
В данном разделе выполняем скрипты лечения и рекомендации только от специалистов нашего форума: rp55rp55, safety, Vvvyg, Arkalik, ZloyDi, Гризлик

не включается сетевой адаптер

отредактировано 3 сен Раздел: Форум лечения заражений
адаптер Marvell встроенный в мать gygabyte
драйвер не обновляется

хотел установить модем 3G , тоже не дает
подозреваю вирусяку.
Малварей прогнал, но не обновленной, 50 подозрительных файлов удалил.
/вообще машина очень как бы помягче сказать ЗАМУСОРЕННАЯ/
адаптер не заработал

образ системы прилагаю.
http://rgho.st/7p94StfZX

помогите друзья на пиво заработать :)

Комментарии

  • отредактировано 1 сен PM
    судя по образу - есть активные остатки драйверов от baidu,

    но образ автозапуска переделайте актуальной версией uVS 4.10
    http://chklst.ru/data/uVS latest/uvs_latest.zip

    у вас устаревшая версия uVS
    uVS v4.0 [http://dsrt.dyndns.org]: Windows 7 Ultimate x86 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS]
    +
    желательно добавлять ВСЕ логи проверок.
  • отредактировано 1 сен PM
    http://rgho.st/6pkHXfqSJ
    прошел по реестру. удалил все упоминания baidu and badoo ещё какое-то было.
    создал образ загрузки предложенной версией uVS
    прогнал тест на АКТИВНЫЕ файловые вирусы - нет ничего.
    посмотрите пожалуйста лог.
  • ага... удалил... перегрузился опять записи в реестре появились.
    и baidu
    и badoo
    badoo.com - это какой-то сайт знакомств. наверное в baidu прописана реклама...
    читаю тему про удаление baidu и не все термины понимаю ... ((( помогите мне пожалуйста.
  • выполняем скрипт в uVS
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
    ;uVS v4.0.10 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    OFFSGNSAVE
    ;------------------------autoscript---------------------------
    
    sreg
    
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID=AMINLPMKFCDIBGPGFAJLGNAMICJCKKJF&INSTALLSOURCE=ONDEMAND&UC
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID=CPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK&INSTALLSOURCE=ONDEMAND&UC
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID=JDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI&INSTALLSOURCE=ONDEMAND&UC
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID=JKFBLCBJFOJMGAGIKHLDEPPGMGDPJKPL&INSTALLSOURCE=ONDEMAND&UC
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID=LGDNILODCPLJOMELBBNPGDOGDBMCLBNI&INSTALLSOURCE=ONDEMAND&UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID=LIFBCIBLLHKDHOAFPJFNLHFPFGNPLDFL&INSTALLSOURCE=ONDEMAND&UC
    delref %Sys32%\DRIVERS\BD0002.SYS
    delref %Sys32%\DRIVERS\BD0003.SYS
    delref %Sys32%\DRIVERS\BDARKIT.SYS
    delref %Sys32%\DRIVERS\BDENHANCEBOOST.SYS
    delref %Sys32%\DRIVERS\BDMWRENCH.SYS
    delref %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
    delref WWW.APEHA.RU
    delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK\2.0.4.15_0\СТАРТОВАЯ — ЯНДЕКС
    delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI\1.0.3_0\СТАРТОВАЯ — ЯНДЕКС
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID=EFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ&INSTALLSOURCE=ONDEMAND&UC
    delref %Sys32%\DRIVERS\BDDEFENSE.SYS
    delref HTTP:\\BOWSEARCH.RU
    apply
    
    areg
    
    ;-------------------------------------------------------------
    
    
    перезагрузка, пишем о старых и новых проблемах.
    и добавьте новый образ автозапуска в uVS
  • http://rgho.st/8WxsC7mWC
    вот лог.
    что-то в списке стало больше файлов подозрительных.

    проблемы те же.
    Брандмауер Виндоус не запускается.
    Сетевая карта не работает.

  • выполняем скрипт в uVS
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
    ;uVS v4.0.10 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    OFFSGNSAVE
    ;------------------------autoscript---------------------------
    
    delref %SystemDrive%\USERS\1\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.EXE
    del %SystemDrive%\USERS\1\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.EXE
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID=AMINLPMKFCDIBGPGFAJLGNAMICJCKKJF&INSTALLSOURCE=ONDEMAND&UC
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID=CPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK&INSTALLSOURCE=ONDEMAND&UC
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID=JDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI&INSTALLSOURCE=ONDEMAND&UC
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID=JKFBLCBJFOJMGAGIKHLDEPPGMGDPJKPL&INSTALLSOURCE=ONDEMAND&UC
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID=LGDNILODCPLJOMELBBNPGDOGDBMCLBNI&INSTALLSOURCE=ONDEMAND&UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID=LIFBCIBLLHKDHOAFPJFNLHFPFGNPLDFL&INSTALLSOURCE=ONDEMAND&UC
    delref WWW.APEHA.RU
    delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI\1.0.3_0\СТАРТОВАЯ — ЯНДЕКС
    delref %SystemDrive%\USERS\1\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
    del %SystemDrive%\USERS\1\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID=EFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ&INSTALLSOURCE=ONDEMAND&UC
    del %Sys32%\DRIVERS\BD0003.SYS
    del %Sys32%\DRIVERS\BD0002.SYS
    del %Sys32%\DRIVERS\BDMWRENCH.SYS
    del %Sys32%\DRIVERS\BDENHANCEBOOST.SYS
    del %Sys32%\DRIVERS\BDARKIT.SYS
    del %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
    del %Sys32%\DRIVERS\BDDEFENSE.SYS
    apply
    
    deltmp
    delref %SystemDrive%\USERS\1\APPDATA\LOCAL\TEMP\YUPDATE-VERSIONINFO-YABROWSER.XML
    delref %SystemDrive%\PROGRAM FILES\YANDEX\YANDEXBROWSER\17.6.1.749\SERVICE_UPDATE.EXE
    delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
    delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
    delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
    delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
    delref %SystemDrive%\PROGRAM FILES\SPYBOT - SEARCH & DESTROY 2\SDUPDATE.EXE
    delref %SystemDrive%\PROGRAM FILES\SPYBOT - SEARCH & DESTROY 2\SDIMMUNIZE.EXE
    delref %SystemDrive%\PROGRAM FILES\SPYBOT - SEARCH & DESTROY 2\SDSCAN.EXE
    delref %SystemDrive%\USERS\1\APPDATA\LOCAL\TEMP\7ZS4375.TMP\AVGMFAPX.EXE
    delref D:\COUNTER_STRIKE_SOURCE\2_CSS-EN-RU.EXE
    delref D:\PAGES\GAMES\POLARBOWLER-SETUP\POLARBOWLER-SETUP.EXE
    delref {23170F69-40C1-278A-1000-000100020000}\[CLSID]
    delref %Sys32%\DRIVERS\RDVGKMD.SYS
    delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
    delref {0D012ABD-CEED-11D2-9C76-00105AA73033}\[CLSID]
    delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
    delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
    delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
    delref {56A58823-AE99-11D5-B90B-0050DACD1F75}\[CLSID]
    delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
    delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
    delref {E01D1C6A-4F40-11D3-8958-00105A272DCF}\[CLSID]
    delref %SystemDrive%\PROGRAM FILES\AVG\AVG10\TOOLBAR\FIREFOX\AVG@IGEARED
    delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
    delref %Sys32%\BLANK.HTM
    delref {2AA59FC0-31E8-42DA-9D3C-E9A52953853B}\[CLSID]
    delref {DD230880-495A-11D1-B064-008048EC2FC5}\[CLSID]
    delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
    delref HELPSVC\[SERVICE]
    delref SACSVR\[SERVICE]
    delref VMMS\[SERVICE]
    delref MESSENGER\[SERVICE]
    delref RDSESSMGR\[SERVICE]
    delref %Sys32%\DRIVERS\APFILTR.SYS
    delref %Sys32%\DRIVERS\BDANTIEXP.SYS
    delref %Sys32%\DRIVERS\BDMNETMON.SYS
    delref %Sys32%\DRIVERS\EW_CDCACM.SYS
    delref %Sys32%\DRIVERS\EW_WWANECM.SYS
    delref %Sys32%\DRIVERS\PCASP60.SYS
    delref %Sys32%\DRIVERS\PCOUFFIN.SYS
    delref %Sys32%\DRIVERS\RTL8192SU.SYS
    delref %Sys32%\PSXSS.EXE
    delref %SystemDrive%\PROGRAM FILES\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2013\FFEXT\URL_ADVISOR@KASPERSKY.COM
    delref %SystemDrive%\PROGRAM FILES\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2013\FFEXT\VIRTUAL_KEYBOARD@KASPERSKY.COM
    delref %SystemDrive%\PROGRAM FILES\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2013\FFEXT\CONTENT_BLOCKER@KASPERSKY.COM
    delref %SystemDrive%\PROGRAM FILES\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2013\FFEXT\ANTI_BANNER@KASPERSKY.COM
    delref %SystemDrive%\PROGRAM FILES\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2013\FFEXT\ONLINE_BANKING@KASPERSKY.COM
    delref D:\AUTORUN\FLASH.OCX
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
    delref %Sys32%\SHAREMEDIACPL.CPL
    delref %Sys32%\STONEH~1.SCR
    delref {0C4CC089-D306-440D-9772-464E226F6539}\[CLSID]
    delref {18DF081C-E8AD-4283-A596-FA578C2EBDC3}\[CLSID]
    delref {36E6A19A-6C8C-4250-B42A-24B8D3514ABA}\[CLSID]
    delref {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\[CLSID]
    delref {4248FE82-7FCB-46AC-B270-339F08212110}\[CLSID]
    delref {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}\[CLSID]
    delref {898EA8C8-E7FF-479B-8935-AEC46303B9E5}\[CLSID]
    delref {91397D20-1446-11D4-8AF4-0040CA1127B6}\[CLSID]
    delref {95B7759C-8C7F-4BF1-B163-73684A933233}\[CLSID]
    delref {A3BC75A2-1F87-4686-AA43-5347D756017C}\[CLSID]
    delref {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\[CLSID]
    delref {C93F72A2-2162-4BBA-A07A-F13663C297A6}\[CLSID]
    delref {CCC7A320-B3CA-4199-B1A6-9F516DD69829}\[CLSID]
    delref {CCF151D8-D089-449F-A5A4-D9909053F20F}\[CLSID]
    delref {F25AF245-4A81-40DC-92F9-E9021F207706}\[CLSID]
    delref %SystemDrive%\PROGRAM FILES\AUSLOGICS\AUSLOGICS BOOSTSPEED\UNINSTALL.EXE
    delref %SystemDrive%\PROGRAM FILES\BOLIDE MOVIE CREATOR\ORDER.URL
    delref %SystemDrive%\PROGRAM FILES\BOLIDE MOVIE CREATOR\BOLIDE.URL
    delref %SystemDrive%\PROGRAM FILES\CRITICAL SEEKER 4.1\HOME PAGE.URL
    delref E:\GAMES\DISNEY UNIVERSE\DISNEYUPC.EXE
    delref E:\GAMES\DISNEY UNIVERSE\UNINS000.EXE
    delref %SystemDrive%\PROGRAM FILES\DATAWAREGAMES\FANTASY CHESS DEMO\DATAWARE.URL
    delref %SystemDrive%\PROGRAM FILES\FEYRUNA\MORE GAMES FROM JOCHEN KAERCHER.URL
    delref %SystemDrive%\PROGRAM FILES\GUMBOY CRAZY ADVENTURES\CINEMAX.URL
    delref %SystemDrive%\PROGRAM FILES\GUMBOY CRAZY ADVENTURES\GUMBOY.URL
    delref %SystemDrive%\PROGRAM FILES\GUMBOY CRAZY ADVENTURES\GUMBOY2.URL
    delref %SystemDrive%\PROGRAM FILES\TOTAL COMMANDER\WCX_FTP.INI
    delref %SystemDrive%\PROGRAM FILES\НОВЫЙ ДИСК\КУЗЯ И ЕГО ДРУЗЬЯ. БОЛЬШОЕ ПУТЕШЕСТВИЕ\EREG.URL
    delref %SystemDrive%\PROGRAM FILES\НОВЫЙ ДИСК\КУЗЯ И ЕГО ДРУЗЬЯ. БОЛЬШОЕ ПУТЕШЕСТВИЕ\ND.URL
    ;-------------------------------------------------------------
    
    restart
    
    перезагрузка, пишем о старых и новых проблемах.
    +
    деинсталлируйте Spybot & Destroy
    (Spybot - Search & Destroy)
  • если проблема сохранится, сделайте еще раз образ автозапуска.
  • выполнил.
    удалил спайбота.
    сделал образ.
    http://rgho.st/8XVXLFpYQ
    1. брендмауер не запускается. может и не в вирусах дело? может быть с разрешениями проблема.
    2. сетевой адаптер не але. тут я грешу именно на вирусы...
  • отредактировано 2 сен PM
    @hrol,
    остались еще остатки baidu, хотя причина проблемы может быть и не в нем.

    1. выполняем такой скрипт в uVS

    выполняем скрипт в uVS
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
    ;uVS v4.0.10 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    OFFSGNSAVE
    ;------------------------autoscript---------------------------
    
    sreg
    
    delref %Sys32%\DRIVERS\BD0001.SYS
    apply
    
    areg
    
    ;-------------------------------------------------------------
    
    
    перезагрузка, далее,
    2. выполняем второй скрипт в uVS

    выполняем скрипт в uVS
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
    ;uVS v4.0.10 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    OFFSGNSAVE
    ;------------------------autoscript---------------------------
    
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID=AMINLPMKFCDIBGPGFAJLGNAMICJCKKJF&INSTALLSOURCE=ONDEMAND&UC
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID=CPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK&INSTALLSOURCE=ONDEMAND&UC
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID=JDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI&INSTALLSOURCE=ONDEMAND&UC
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID=JKFBLCBJFOJMGAGIKHLDEPPGMGDPJKPL&INSTALLSOURCE=ONDEMAND&UC
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID=LGDNILODCPLJOMELBBNPGDOGDBMCLBNI&INSTALLSOURCE=ONDEMAND&UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID=LIFBCIBLLHKDHOAFPJFNLHFPFGNPLDFL&INSTALLSOURCE=ONDEMAND&UC
    delref %Sys32%\DRIVERS\BD0001.SYS
    del %Sys32%\DRIVERS\BD0001.SYS
    delref WWW.APEHA.RU
    delref %SystemDrive%\PROGRAM FILES\COMMON FILES\AV\SPYBOT - SEARCH AND DESTROY\TEST.EXE
    del %SystemDrive%\PROGRAM FILES\COMMON FILES\AV\SPYBOT - SEARCH AND DESTROY\TEST.EXE
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID=EFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ&INSTALLSOURCE=ONDEMAND&UC
    apply
    
    deltmp
    delref %Sys32%\BLANK.HTM
    delref %Sys32%\PSXSS.EXE
    delref %SystemDrive%\PROGRAM FILES\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2013\FFEXT\URL_ADVISOR@KASPERSKY.COM
    delref %SystemDrive%\PROGRAM FILES\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2013\FFEXT\VIRTUAL_KEYBOARD@KASPERSKY.COM
    delref %SystemDrive%\PROGRAM FILES\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2013\FFEXT\CONTENT_BLOCKER@KASPERSKY.COM
    delref %SystemDrive%\PROGRAM FILES\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2013\FFEXT\ANTI_BANNER@KASPERSKY.COM
    delref %SystemDrive%\PROGRAM FILES\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2013\FFEXT\ONLINE_BANKING@KASPERSKY.COM
    delref E:\STARTME.EXE
    delref E:\AUTORUN.EXE
    delref D:\AUTORUN.EXE
    delref E:\ISTUDIO.EXE
    delref D:\LAUNCHER.EXE
    delref F:\AUTORUN.EXE
    delref {2670000A-7350-4F3C-8081-5663EE0C6C49}\[CLSID]
    delref {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}\[CLSID]
    delref {7A2EFD41-E6B3-11D2-89E3-00E0292EE574}\[CLSID]
    delref {7A2EFD41-E6B3-11D2-89E3-00E0292EE575}\[CLSID]
    delref {8DAE90AD-4583-4977-9DD4-4360F7A45C74}\[CLSID]
    delref E:\RABBIDS GO HOME\LAUNCHER.EXE
    delref E:\RABBIDS GO HOME\LYN_F.EXE
    delref E:\RABBIDS GO HOME\UNINSTALL\UNINS000.EXE
    ;-------------------------------------------------------------
    
    restart
    
    перезагрузка, пишем о старых и новых проблемах.

  • Спасибо за помощь.
    вот что получилось в итоге.
    http://rgho.st/7xfwh4h9r

    проблемы никуда не делись.
    браузер не запускается.
    сетевуха не работает.

    может ли быть что браузер не запускается из-за активации ОС через КМСавто?
  • отредактировано 4 сен PM
    1. добавьте все логи выполнения скриптов uVS, это файлы дата_времяlog.txt в каталоге, откуда вы запускаете start.exe
    2. возможно WINSOCK разружен
    можно применить команду
    netsh winsock reset canalog
    
    из окна cmd (с правами администратора), перегрузить систему и проверить результат.
    или
    сетевая карта неисправна, проверьте выход в сеть через внешнюю сетевую карту.
    3. на работу браузеров вряд ли влияют активаторы.
    4. по браузерам: ни один браузер не запускается, или какой-то один из них? пробуйте переустановить браузеры.
  • 2. сброс выполнил, ничего не изменилось
    3. тут я косячнул. Не работает БРЕНДМАУЕР виндоус. не запускается даже из служб.

    логи выложу, сейчас сканирование памяти запустил, фиг знает зачем ))
    вчера попытался установить 3G модем, при попытке установки драйвера устройства от системы пришел отказ. видимо всё идет к переустановке ОСи...
    ещё вчера запустил все антивирусные утилиты какие нашел... кстати, может посоветуете что-нибудь?
    последняя мамба снесла 57 зловредов
    адвклинер ещё 50...
    это уже после всего что вы мне посоветовали вычистить через скрипты...
    странно, что в внутри системника не живут мыши )))) /не обращайте внимания, кажется, у меня уже истерика/
  • отредактировано 5 сен PM
    @hrol,
    мне нужны логи выполнения скриптов uVS, потому что судя по образам я вижу, что не все команды скрипта выполняются. вредоносные расширения в Chrom-е как были в первом образе, так и тянутся в последнем. Отсюда я делаю вывод, что либо скрипты выполняются с ошибкой, либо еще какие то причины есть. Вот по логам и хотел бы уточнить.

    количество найденных мылварей ни о чем не говорит. надо смотреть логи, что они там находят у удаляют.

    если вы решите самостоятельно продолжить очистку системы, дайте об этом знать.
  • да куда мне самостоятельно? )
    просто осень, навалились дела домашние...
    спасибо вам большое за помощь
    логи собрал в один архив
    http://rgho.st/867qygKHD
  • ок, посмотрел логи. сделайте новый образ автозапуска, посмотрим в каком состоянии сейчас система.
  • hrol написали: »
    1. брендмауер не запускается. может и не в вирусах дело? может быть с разрешениями проблема.
    2. сетевой адаптер не але. тут я грешу именно на вирусы...
    +
    попробуйте этой утилитой полечить неисправности системы
    https://www.bleepingcomputer.com/download/windows-repair-all-in-one/
    Windows Repair can perform the following tasks:

    Reset Registry Permissions
    Reset File Permissions
    Register System Files
    Repair WMI
    Repair Windows Firewall
    Repair Internet Explorer
    Repair MDAC & MS Jet
    Repair Hosts File
    Remove Policies Set By Infections
    Repair Icons
    Repair Winsock & DNS Cache
    Remove Temp Files
    Repair Proxy Settings
    Unhide Non System Files
    Repair Windows Updates
    Repair CD/DVD Missing/Not Working

    здесь можно использовать следующие функции восстановления:
    Repair Windows Firewall
    Remove Policies Set By Infections
    Repair Winsock & DNS Cache
    Remove Temp Files



  • лог.
    че-то там спайбот этот никуда не делся. может его как-то в реестре почистить?
    http://rgho.st/7nyZwNXw8
  • отредактировано 7 сен PM
    выполняем скрипт в uVS
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
    ;uVS v4.0.10 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    OFFSGNSAVE
    ;------------------------autoscript---------------------------
    
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID=LIFBCIBLLHKDHOAFPJFNLHFPFGNPLDFL&INSTALLSOURCE=ONDEMAND&UC
    delref WWW.APEHA.RU
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID=EFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ&INSTALLSOURCE=ONDEMAND&UC
    apply
    
    deltmp
    delref {11292110-6F8D-4D56-863C-44902A1E7880}\[CLSID]
    delref %Sys32%\BLANK.HTM
    delref %Sys32%\PSXSS.EXE
    delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2O86SYZB.DEFAULT\EXTENSIONS\VB@YANDEX.RU
    delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2O86SYZB.DEFAULT\EXTENSIONS\YASEARCH@YANDEX.RU
    delref {15DEE173-1BE9-4424-81E0-58A87076E9B1}\[CLSID]
    delref F:\AUTORUN.EXE
    delref %SystemDrive%\PROGRAM FILES\AUSLOGICS\AUSLOGICS BOOSTSPEED\BOOSTSPEED.EXE
    delref %SystemDrive%\PROGRAM FILES\AUSLOGICS\AUSLOGICS BOOSTSPEED\DISKDEFRAG.EXE
    delref %SystemDrive%\PROGRAM FILES\AUSLOGICS\AUSLOGICS BOOSTSPEED\DISKDOCTOR.EXE
    delref %SystemDrive%\PROGRAM FILES\AUSLOGICS\AUSLOGICS BOOSTSPEED\DISKEXPLORER.EXE
    delref %SystemDrive%\PROGRAM FILES\AUSLOGICS\AUSLOGICS BOOSTSPEED\DUPLICATEFILEFINDER.EXE
    delref %SystemDrive%\PROGRAM FILES\AUSLOGICS\AUSLOGICS BOOSTSPEED\FILERECOVERY.EXE
    delref %SystemDrive%\PROGRAM FILES\AUSLOGICS\AUSLOGICS BOOSTSPEED\FILESHREDDER.EXE
    delref %SystemDrive%\PROGRAM FILES\AUSLOGICS\AUSLOGICS BOOSTSPEED\FREESPACEWIPER.EXE
    delref %SystemDrive%\PROGRAM FILES\AUSLOGICS\AUSLOGICS BOOSTSPEED\INTERNETOPTIMIZER.EXE
    delref %SystemDrive%\PROGRAM FILES\AUSLOGICS\AUSLOGICS BOOSTSPEED\TASKMANAGER.EXE
    delref %SystemDrive%\PROGRAM FILES\AUSLOGICS\AUSLOGICS BOOSTSPEED\REGISTRYCLEANER.EXE
    delref %SystemDrive%\PROGRAM FILES\AUSLOGICS\AUSLOGICS BOOSTSPEED\REGISTRYDEFRAG.EXE
    delref %SystemDrive%\PROGRAM FILES\AUSLOGICS\AUSLOGICS BOOSTSPEED\RESCUECENTER.EXE
    delref %SystemDrive%\PROGRAM FILES\AUSLOGICS\AUSLOGICS BOOSTSPEED\STARTUPMANAGER.EXE
    delref %SystemDrive%\PROGRAM FILES\AUSLOGICS\AUSLOGICS BOOSTSPEED\SYSTEMINFORMATION.EXE
    delref %SystemDrive%\PROGRAM FILES\AUSLOGICS\AUSLOGICS BOOSTSPEED\TWEAKMANAGER.EXE
    delref %SystemDrive%\PROGRAM FILES\AUSLOGICS\AUSLOGICS BOOSTSPEED\UNINSTALLMANAGER.EXE
    deldirex %SystemDrive%\PROGRAM FILES\SPYBOT - SEARCH & DESTROY 2
    regt 25
    regt 27
    regt 28
    regt 29
    regt 13
    dnsreset
    winsockreset
    ;-------------------------------------------------------------
    
    restart
    
    перезагрузка, пишем о старых и новых проблемах.
    далее,
    выполните сканирование (угроз) в Malwarebytes
  • МОТИВ это прога для запуска подключения через 3г модем... Мотив - местный оператор связи мобильной :smile
    утилиту запускал.
    Repair Winsock & DNS Cache - не было, запустил Repair Network (больше похожего ничего не нашел)

  • отредактировано 7 сен PM
    поправил скрипт с учетом полезности МОТИВ. а исправление работы Firewall (Repair Windows Firewall) не помогло восстановить нормальную работу брэндмауэра?
  • сетевой адаптер всё так же не устанавливается (((
    Брандмауер запустил ещё вчера, нашел службу в которой разрешений не хватало.

    есть рабочая машина (ноутбук) под windows7 домашняя вот думаю может оттуда импортировать куст hklm\system\currentcontrol\control\network
    может там порылась собака и теперь нет у системы возможности устанавливать драйвера устроств сетевых?
    ведь модемы usb тоже криво встают
    у меня в сетевых адаптерах нет адаптера Микрософт ISATAP, хотя везде и говорится что это адаптер под ip6, но вдруг в этом тоже может быть причина... в общем, не знаю где копать.

    по вирусам Малварь говорит "угроз не обнаружено"
    правда в настройках Руткиты: Выключено...
    попробую включить и занова прогнать.
  • отредактировано 7 сен PM
    во моя проблема...
    https://answers.microsoft.com/ru-ru/windows/forum/windows_xp-hardware/при/95f993b9-ef86-4c8b-8028-feabc3e6f7cc?auth=1

    переустанавливать придется по полной, иначе сетевуху всё равно не запустить. :(

    малварь с включенной функцией поиска руткитов так же не нашла угроз.

    лог юВС

    http://rgho.st/8qHXkJlxw
  • отредактировано 7 сен PM
    hrol написали: »
    во моя проблема...
    https://answers.microsoft.com/ru-ru/windows/forum/windows_xp-hardware/при/95f993b9-ef86-4c8b-8028-feabc3e6f7cc?auth=1

    переустанавливать придется по полной, иначе сетевуху всё равно не запустить. :(

    малварь с включенной функцией поиска руткитов так же не нашла угроз.

    лог юВС

    http://rgho.st/8qHXkJlxw

    это еще выполните:
    (uVS запускайте с правами администратора)

    выполняем скрипт в uVS
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
    ;uVS v4.0.10 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    OFFSGNSAVE
    ;---------command-block---------
    delall %Sys32%\DRIVERS\KLIM6.SYS
    delall %Sys32%\SDNCLEAN.EXE
    delref WWW.APEHA.RU
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID=EFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ&INSTALLSOURCE=ONDEMAND&UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID=LIFBCIBLLHKDHOAFPJFNLHFPFGNPLDFL&INSTALLSOURCE=ONDEMAND&UC
    apply
    restart
    
    перезагрузка, пишем о старых и новых проблемах.
    +
    это можно еще сделать (запускать cmd необходимо с правами администратора):
    Командой из командной строки sfc /scannow
    

  • sfc /scannow
    за месяц я уже сбился со счета сколько раз сделал ))

    в общем, удалил раздел реестра hklm\system\curentcontrolset\control\network
    и поставил с рабочей машины

    сетевой адаптер заработал(!) ура!
    слетели минипорта WAN
    )))
  • вот и отлично. :)
Эта дискуссия была закрыта.