В данном разделе выполняем скрипты лечения и рекомендации только от специалистов нашего форума: rp55rp55, safety, Vvvyg, Arkalik, ZloyDi, Гризлик

ivanovpro777: Плановая проверка

2

Комментарии

  • Проводник заработал после удаления приложений ASUS
    Чума всех времен - лень!
  • хорошо!
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • отредактировано April 2016 PM
    Компьютер 119
    Нетбук
    Тормозит, не устанавливается майкрософт офис, не устанавливается тим вивер
    образ автозапуска из безопасного режима
    Чума всех времен - лень!
  • отредактировано April 2016 PM
    Компьютер 119

    В системе есть много компонентов от OFFICE 14
    --------
    Скопировать текст КОДА - в буфер обмена.
    uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
    ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
    ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
    На вопросы программы отвечаем: Да !

    ;uVS v3.87.1 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    OFFSGNSAVE
    ;------------------------autoscript---------------------------

    chklst
    delvir

    deldirex %SystemDrive%\USERS\DNS\APPDATA\ROAMING\DORRIBLE\RIBBLE

    delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&FORM=MNMTDF&PC=MANM&SRC=IE-SEARCHBOX
    delall %SystemDrive%\USERS\ADMINI~1\APPDATA\LOCAL\TEMP\ALSYSIO.SYS

    delref %SystemDrive%\PROGRAM FILES\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE
    del %SystemDrive%\PROGRAM FILES\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE

    delref HTTP://WWW.YANDEX.RU/?WIN=155&CLID=1946562
    delref HTTP://YANDEX.RU/YANDSEARCH?WIN=155&CLID=1946563&TEXT={SEARCHTERMS}
    delref HTTP://GO.MAIL.RU/DISTIB/EP/?Q={SEARCHTERMS}&PRODUCT_ID={C24FEB8C-38C6-4685-B45E-924A4EBD9F43}&GP=821273
    delref HTTP://RU.MSN.COM/?OCID=IEHP
    delall %SystemDrive%\USERS\DNS\APPDATA\LOCAL\TEMP\TEAMVIEWER\TEAMVIEWER_.EXE

    delref %SystemDrive%\USERS\DNS\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
    del %SystemDrive%\USERS\DNS\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE

    deldirex %SystemDrive%\USERS\DNS\APPDATA\ROAMING\VOPACKAGE

    deldirex %SystemDrive%\USERS\DNS\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\VOPACKAGE

    delref HTTP:\\WWW.MAIL.RU\CNT\12445?GP=821267
    delref %SystemDrive%\PROGRAM FILES\RADIOCENT\RADIOCENT.EXE
    del %SystemDrive%\PROGRAM FILES\RADIOCENT\RADIOCENT.EXE

    deldirex %SystemDrive%\PROGRAM FILES\LOVIVKONTAKTE

    ;-------------------------------------------------------------

    delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\ЛОВИВКОНТАКТЕ.LNK
    delall %SystemDrive%\USERS\DNS\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\MINI SMILO INSTALLER MODULE.LNK
    delall %SystemDrive%\USERS\DNS\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\VOPACKAGE\CONFIGURE.LNK
    deldir %SystemDrive%\PROGRAM FILES\LOVIVKONTAKTE
    delall %Sys32%\BLANK.HTM
    delref %SystemDrive%\USERS\DNS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CLGOGBJFFDBPNNNOAJBFLBPMODBAPGBA\0.8_0\ADGUARD
    delall %SystemDrive%\PROGRAM FILES\SKYPE\TOOLBARS\CHROMEEXTENSION\SKYPE_CHROME_EXTENSION.CRX
    delref %SystemDrive%\USERS\DNS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IOHCJEMNDACBPPOKEKCAGMHGIJMDENHB\0.9.10_0\VKONTAKTE SHARE
    delref %SystemDrive%\USERS\DNS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JPKFENIOKFJIAFDAMLFHJOOJLNDPCAJI\1.0.2_0\ДЕЛАЙ СКРИНШОТЫ
    delref %SystemDrive%\USERS\DNS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LIFBCIBLLHKDHOAFPJFNLHFPFGNPLDFL\7.3.16540.9015_0\SKYPE CLICK TO CALL
    delref %SystemDrive%\USERS\DNS\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\36.0.1985.125\RESOURCES\GOOGLE_NOW\GOOGLE NOW
    delref %SystemDrive%\USERS\DNS\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\37.0.2062.103\RESOURCES\HOTWORD_HELPER\HOTWORD HELPER
    delref %SystemDrive%\USERS\DNS\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\42.0.2311.90\RESOURCES\HOTWORD\HOTWORD TRIGGERING
    deldir %SystemDrive%\USERS\DNS\APPDATA\ROAMING\VOPACKAGE
    delall %SystemDrive%\USERS\DNS\APPDATA\LOCAL\WINNERDM\WDM.EXE
    deldir %SystemDrive%\USERS\DNS\APPDATA\LOCAL\WINNERDM
    delall %SystemDrive%\USERS\DNS\APPDATA\ROAMING\DORRIBLE\RIBBLE\D.EXE
    delall %SystemDrive%\BVTBIN\TESTS\INSTALLPACKAGE\CBSTEST\X86\CSITEST.DLL
    uidel C:\Users\DNS\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall
    exec "C:\Program Files\LoviVKontakte\unins000.exe"
    deltmp
    delnfr
    restart
    -------------
    Далее (даже если проблема решена) выполните лог программой Malwarebytes
    http://forum.esetnod32.ru/forum9/topic10688/

    Выберите вариант сканирования: Быстрое или Полное сканирование.
    Отчет предоставить для анализа ( в своей теме на форуме ).
    Отчёт нужно предоставить в .txt ( блокнот )
  • отредактировано April 2016 PM
    много файлов по пути C:\PROGRAM FILES\****\OFFICE 14
    в автозапуске.
    - могут быть компоненты и в других разделах.
    но сложно найти ведь у системных файлов и у файлов офиса одна ЭЦП.
    - нужно применить uninst.exe самого офиса.
    +
    CCleaner пройтись.
    и папки C:\PROGRAM FILES\****\OFFICE 14 можно в ручную удалить.
    ( перетащить на рабочий стол - в безопасном режиме. )
    ------
    Если не поможет - пробовать изменить путь установки.
    или пробовать установить другой продукт.
  • Скрипт выполнил. Система как глючила так и глючит. Подозреваю что жесткий диск умер. Буду уже проверять на выходных. Там и отпишусь.
    Почему так думаю. При установке офиса - установщик зависает и зависает вся система.
    Хотел тим вивер поставить - зависла тоже вся система, ни на что не реагирует - хотя стрелка мыши только двигается.
    Ну в общем после диагностики результат будет точно известен. Все-таки нетбук - капризная вещь - часто винчестеры менять приходится.
    Чума всех времен - лень!
  • Запустил я на нетбуке Victoria 4.47 все блоки показывает Error
    Походу программа толком не подключилась к диску.
    Но уже прошло полчаса, а проверенно только 264 Мб.
    Попробую CHKDSK запустить, может он лучше покажет ситуацию
    Чума всех времен - лень!
  • ЗАпускал я его с параметрами
    verify и remap
    сейчас остановил и запустил с read и remap
    Один блок ремапнулся, теперь похоже проверка идет.
    Чума всех времен - лень!
  • Если Виктория все блоки показывает как ошибочные то тут проблема может быть в плохом шлейфе или в оперативной памяти. У меня был такой случай. Тоже Виктория кучу ошибок показывала, вынул одна планку тут же тест на ура прошел.
  • а какая ОС установлена на нетбуке?
    Чума всех времен - лень!
  • Странно. Викторией проверил, перестал загружаться нетбук, причем даже выдает сообщение что нед дейвайсов для загрузки. Загрузил WinPE тоже не показывается локальные диски.
    Чума всех времен - лень!
  • Восстановил таблицу разделов с помощью тестдиска и инструкции на форуме. Теперь пробую исправить Bootmgr is missing
    Чума всех времен - лень!
  • Система запускаться стала. Сейчас будет выполняться CHKDSK
    Чума всех времен - лень!
  • отредактировано April 2016 PM
    Компьютер №120
    Компьютер медленно работает, иногда зависает, браузеры сами по себе открываются.
    образ автозапуска
    Чума всех времен - лень!
  • отредактировано April 2016 PM
    ivanovpro777 написал:

    Компьютер №120
    Компьютер медленно работает, иногда зависает, браузеры сами по себе открываются.
    образ автозапуска

    на первый взгляд ничего особенного нет в системе.

    выполняем скрипт в uVS
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
    ;uVS v3.87.2 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    OFFSGNSAVE
    ;------------------------autoscript---------------------------
    
    hide %SystemDrive%\PROGRAM FILES (X86)\ADOBE\READER 11.0\READER\ACROEXT\ACROEXT.EXE
    chklst
    delvir
    
    delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]
    
    deldirex %SystemDrive%\USERS\LENOVO\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER
    
    delref %SystemDrive%\USERS\LENOVO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AOJOECKCMJGHLCHNNENFKBFLNDBEPJPK\8.17.1_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
    
    deldirex %SystemDrive%\USERS\LENOVO\APPDATA\LOCAL\UNITY\WEBPLAYER
    
    deltmp
    delnfr
    ;-------------------------------------------------------------
    
    restart
    
    перезагрузка, пишем о старых и новых проблемах.
    ----------
    далее,
    выполните cканирование (угроз) в Malwarebytes


    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • логи фрст
    Мбам и адвклинер чистые.
    Чума всех времен - лень!
  • Чума всех времен - лень!
  • 6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    Task: {127A8CFD-9F82-4E6A-BF8D-930983C111F1} - \BonanzaDealsUpdate -> No File <==== ATTENTION
    Task: {50981A3C-7840-4972-AC73-FB9ADB9D9058} - \AmiUpdXp -> No File <==== ATTENTION
    Task: {58F890A7-BC22-463F-A7EE-C287A287B1FE} - \Dealply -> No File <==== ATTENTION
    Task: {5D75FC31-5517-443F-A192-210EC357114F} - \EPUpdater -> No File <==== ATTENTION
    Task: {6347722C-7DC4-461F-BDDC-D0A61C2B189D} - \SaveSenseLiveUpdateTaskMachineUA -> No File <==== ATTENTION
    Task: {7A7A5419-C932-448B-95B1-0F52550D40C8} - \DealPlyLiveUpdateTaskMachineUA -> No File <==== ATTENTION
    Task: {81349DF6-C923-48DF-A4D5-E9617A608321} - \SaveSenseLiveUpdateTaskMachineCore -> No File <==== ATTENTION
    Task: {94339662-7E90-485A-88C1-0FD8F404DFC8} - \BonanzaDealsLiveUpdateTaskMachineUA -> No File <==== ATTENTION
    Task: {025B9B19-D2CB-4C55-B2CE-D92857D93486} - \BonanzaDealsLiveUpdateTaskMachineCore -> No File <==== ATTENTION
    Task: {B2EBD1E3-8D29-47DF-B94E-313494B294D0} - \bdraw Updater -> No File <==== ATTENTION
    Task: {B5531BD7-4925-4FAE-8F8B-2F5F476453A8} - \SaveSense -> No File <==== ATTENTION
    Task: {BC22997E-E78D-4F54-9906-967BBF9FEFFF} - \dlclient -> No File <==== ATTENTION
    Task: {388C62AA-0C55-4564-A544-B83CF64A9163} - \dlclient Updater -> No File 
    пишем результат.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • Чума всех времен - лень!
  • а общее состояние системы как сейчас?
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • Да в целом нормально. Просто из-за большого количества нужных игр на нем, он медленно загружается поначалу, а потом работает нормально.
    Пока верну, если не понравится буду переустанавливать.
    Чума всех времен - лень!
  • хорошо.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • Компьютер №121
    Небольшая предыстория. Компьютер пришел с проблемой зависает проигрыватель при просмотре фильмов.
    Что было обнаружено, было обнаружено то, что была переустановка виндоус и не хватало драйверов для видеокарты.
    Установив все драйвера, запустил фильм, завис через минут 10.
    Было принято снести винду и установить заново. На диске было два раздела С и Д. Раздел С полностью форматировался, раздел Д остался не тронутым.
    После переустановки появилась куча глюков, программы сами перезапускались или закрывались с ошибкой, ни одна программа нормально не работала.
    Я извлек жесткий диск из ноутбука, подключил его к другому ПК, провел диагностику викторией, были обнаружены ошибки (2 бэд блока). Проверив, контактную площадку управления диском на плате контролера, было обнаружено окисление контактов до черного цвета. Протерев все до блеска ластиком и обработав спиртом, жесткий диск перестал выдавать ошибки, ранее уходившие в бэд сектора, успешно переписались командой erase256.
    После этого жесткий диск был установлен в свое прежнее место, была проведена проверка на ошибки (chkdsk) обоих разделов и команда sfc /scannow для исключения ошибок. Во время проверок ошибок не было, исправлений не было.
    После этого программы не стали работать нормально, все также глючит.
    Было решено проверить ОЗУ мемтестом. Проверка прошла успешно, ошибок не обнаружено.
    А теперь вопрос. Возможно ли, что в разделе Д был какой-то вирус, который все испортил и теперь все работает через ж"пу или это проблемы с железом?
    Чума всех времен - лень!
  • если раздел С был системный, то вряд ли из D что-то могло запуститься после переустановки системы на C. если только там не было файловых вирусов. Надо бы дополнительно проверить разделы например Cureit-ом. Например, тот же раздел D
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • Загузил ПК с лайв диска, фильм показывает нормально. Наверно все-таки диск глючит. Попробую еще раз переустановку сделать. Посмотрим что выйдет.
    Чума всех времен - лень!
  • а фильм на D был размещен?
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • Фильм да. На Д. Переустановка не помогла, фильм также зависал. Но при просмотре с лайв диска все было нормально. Заказал новый диск, жду поставки.
    Чума всех времен - лень!
  • Компьютер № 122

    Это мой домашний компьютер. Обычно я его ставлю в сон, гибридный сон, так как после выключения с розетки он восстанавливает свою работу.
    Вчера отключали электроэнергию, компьютер был во сне. Пытаюсь его включить выходит черный экран с курсором, вместо окна с выбором учетных записей.
    Что было сделано
    Проверка диска chkdsk /f /r
    Проверка памяти memtestom
    Включение с выдвинутом двд приводом (вычитал в интернете)
    Включал без усб устройств
    В безопасный режим не заходит зависает на строке с драйвером classpnp.sys
    По началу безопасный режим работал, потому стал вот так зависать
    Проверял винт Викторией диск идеальный ошибок нет.
    В реестре не копался, на вирусы не проверял - чего жду от вашей программы
    Как-то так
    Образ автозапуска выполнил из под винпе.
    rgho.st/8cJrphngl
    Чума всех времен - лень!
  • отредактировано June 2016 PM
    Образ чистый. Выполните стандартный скрипт очистки.
    ;uVS v3.87.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.3
    OFFSGNSAVE
    deltmp
    delnfr
    restart
    Я бы рекомендовал сделать проверку целостности системных файлов. sfc /scannow
Войдите или Зарегистрируйтесь чтобы комментировать.