Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: [решено] Проблема с синими экранами
Показать сообщение отдельно

Аватара для Katharsis

Ветеран


Сообщения: 553
Благодарности: 124

Профиль | Отправить PM | Цитировать

логи RSIT также выложите

1. Bonanza Deals удалите через установку и удаление программ (как потенциально нежелательное ПО)

из найденного MBAM удалите это:

Цитата:
Обнаруженные ключи в реестре: 6
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063412-BEA4-4D76-8ED3-183BE6220D17} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063412-BEA4-4D76-8ED3-183BE6220D17} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.

Обнаруженные параметры в реестре: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Параметры: 0A1M1S1N1H2Q1H0B1O1O -> Действие не было предпринято.

Обнаруженные папки: 15
C:\Users\Александр\Local Settings\Application Data\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\Александр\AppData\Local\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\Александр\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\Александр\AppData\Roaming\OpenCandy\305534D3C4424DF6A3CB47393CF1CA90 (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\Александр\AppData\Roaming\OpenCandy\72CFBA34E47A42A6828B3D08E07C4491 (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\Александр\AppData\Roaming\OpenCandy\84EA81870C1840F6A5725FB86DB4583D (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\Александр\AppData\Roaming\OpenCandy\CFF7FAA50C844A85A1A934FEEA384550 (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\Александр\AppData\Roaming\OpenCandy\OpenCandy_84EA81870C1840F6A5725FB86DB4583D (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\ProgramData\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\ProgramData\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\ProgramData\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\Users\Александр\AppData\Local\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\Users\Александр\AppData\Local\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\Program Files (x86)\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\Program Files (x86)\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.

Обнаруженные файлы: 46
C:\Users\Александр\AppData\Roaming\OpenCandy\OpenCandy_84EA81870C1840F6A5725FB86DB4583D\LatestDLMgr. exe (PUP.Optional.OpenCandy.A) -> Действие не было предпринято.
C:\Users\Александр\AppData\Roaming\OpenCandy\OpenCandy_84EA81870C1840F6A5725FB86DB4583D\OpenCandyU1D lm.dll (PUP.Optional.OpenCandy.A) -> Действие не было предпринято.
C:\Users\Александр\Local Settings\Application Data\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\Александр\Local Settings\Application Data\Webalta Toolbar\webalta_nw_final_chrome.crx (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\Александр\AppData\Local\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\Александр\AppData\Local\Webalta Toolbar\webalta_nw_final_chrome.crx (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\Александр\AppData\Roaming\OpenCandy\305534D3C4424DF6A3CB47393CF1CA90\TuneUpUtilities2013-2200268-p2v1.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\Александр\AppData\Roaming\OpenCandy\72CFBA34E47A42A6828B3D08E07C4491\TuneUpUtilities2013_22 00268_ru-RU.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\Александр\AppData\Roaming\OpenCandy\84EA81870C1840F6A5725FB86DB4583D\2196.ico (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\Александр\AppData\Roaming\OpenCandy\84EA81870C1840F6A5725FB86DB4583D\driverscannerRU.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\Александр\AppData\Roaming\OpenCandy\CFF7FAA50C844A85A1A934FEEA384550\TuneUpUtilities2013_22 00268_ru-RU.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
лог после удаления выложите

2. потом еще раз выполните скрипт в авз:

AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
Код: Выделить весь код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\windows\system32\drivers\etc\hosts','');
 QuarantineFile('C:\Users\8523~1\AppData\Local\Temp\4glib8pe.exe','');
 QuarantineFile('C:\Users\8523~1\AppData\Local\Temp\3feed.exe','');
 QuarantineFile('C:\Users\8523~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','');
 QuarantineFile('C:\Users\8523~1\AppData\Local\Temp\34745494aq','');
 QuarantineFile('c:\users\Александр\3289453.exe','');
 DeleteFile('c:\users\Александр\3289453.exe','32');
 DeleteFile('C:\Users\8523~1\AppData\Local\Temp\34745494aq','32');
 DeleteFile('C:\windows\system32\Tasks\At1.job','64');
 DeleteFile('C:\Users\8523~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\Users\8523~1\AppData\Local\Temp\3feed.exe','32');
 DeleteFile('C:\Users\8523~1\AppData\Local\Temp\4glib8pe.exe','32');
 DeleteFile('C:\windows\system32\Tasks\ri21l5d.job','64');
 DeleteFile('C:\windows\system32\Tasks\zl7in2gy.job','64');
 DeleteFile('C:\windows\system32\Tasks\DigitalSite.job','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

Код: Выделить весь код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

3. сделайте новый лог AVZ (cт скрипт 2) и RSIT

-------
лентяй

Последний раз редактировалось Katharsis, 12-10-2013 в 00:27.

Это сообщение посчитали полезным следующие участники:

Отправлено: 23:18, 11-10-2013 | #5

Название темы: [решено] Проблема с синими экранами