THG.RU | \"Поиск\" Поиск \"Поиск\" | Новости | Видеокарты | Процессоры | Материнские платы | Мониторы | Аудио/видео | HDD и CD/DVD | Собери сам | Игры | Софт | Домашний ПК


Клуб экспертов THG.ru   

Вернуться   Клуб экспертов THG.ru > Софт > Антивирусная защита, Malware (вредоносное ПО) > Лечение компьютерных вирусов

Регистрация Правила форума FAQ форума Справка Пользователи Поиск Сообщения за день Все разделы прочитаны

Лечение компьютерных вирусов В данном разделе можно обратиться за бесплатной профессиональной помощью для очистки вашей системы от зловредного ПО

Закрытая тема
 
Опции темы Опции просмотра
Старый 03.08.2018, 12:21   #1
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
Жалобы на тормоза системы и адваре

Смарт гляедел чистый, осталось только на зловред проверить
Вложения
Тип файла: zip CollectionLog-2018.08.03-11.50.zip (48.8 Кб, 16 просмотров)
HotBeer вне форума  
Старый 03.08.2018, 12:27   #2
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Привет!

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Цитата:
McAfee Security Scan Plus
Unity Web Player
Амиго
Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     ExecuteRepair(3);
     ExecuteRepair(4);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.



    • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
    • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
Sandor вне форума  
Старый 03.08.2018, 12:43   #4
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Sandor вне форума  
Старый 03.08.2018, 13:11   #5
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
готово
Вложения
Тип файла: txt AdwCleaner[C01].txt (3.9 Кб, 126 просмотров)
Тип файла: txt Addition_03-08-2018 12.40.44.txt (37.8 Кб, 172 просмотров)
Тип файла: txt FRST_03-08-2018 12.40.44.txt (24.5 Кб, 136 просмотров)
HotBeer вне форума  
Старый 03.08.2018, 13:18   #6
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKU\S-1-5-21-672250618-94225504-1572872647-1001\...\Run: [McAfeeSafeConnect] => C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe
    HKU\S-1-5-21-672250618-94225504-1572872647-1001\...\MountPoints2: {e56ee618-801a-11e7-82c2-90489a0fd8d8} - "F:\setup_IT.exe" 
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    2018-08-03 12:29 - 2018-05-01 08:42 - 000000000 ____D C:\Program Files (x86)\McAfee Safe Connect
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Хвосты Avast удали:
Чистка системы после некорректного удаления антивируса.
Sandor вне форума  
Старый 03.08.2018, 14:43   #8
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
Полазил по браузерам, по открывал разное ПО, система абсолютно нормально работает
HotBeer вне форума  
Старый 03.08.2018, 14:49   #9
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Завершаем:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
  • Подтвердите удаление, нажав кнопку: Да.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Sandor вне форума  
Старый 03.08.2018, 15:32   #10
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 03.08.2018 14:58:14
Path starting: C:\Users\Аня\AppData\Local\Temp\SecurityCheck\Secu rityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Аня
VersionXML: 5.28is-02.08.2018
__________________________________________________ _________________________

Windows 8.1(6.3.9600) (x64) Professional Lang: Russian(0419)
Дата установки ОС: 05.11.2016 21:19:16
Статус лицензии: Windows(R), Professional edition Срок истечения многопользовательской активации: 160984 мин.
Статус лицензии: Office 16, Office16ProPlusVL_KMS_Client edition Срок истечения многопользовательской активации: 247585 мин.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [111.3 Гб] Занято: [43.2 Гб] Свободно: [68.1 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18450 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------- [ HotFix ] --------------------------------
HotFix KB3124000 Внимание! Скачать обновления
HotFix KB3115858 Внимание! Скачать обновления
HotFix KB3140735 Внимание! Скачать обновления
HotFix KB3137513 Внимание! Скачать обновления
HotFix KB3145739 Внимание! Скачать обновления
HotFix KB3156013 Внимание! Скачать обновления
HotFix KB3175887 Внимание! Скачать обновления
HotFix KB3192392 Внимание! Скачать обновления
HotFix KB3197873 Внимание! Скачать обновления
HotFix KB3205400 Внимание! Скачать обновления
HotFix KB4012216 Внимание! Скачать обновления
HotFix KB4019213 Внимание! Скачать обновления
HotFix KB4022717 Внимание! Скачать обновления
HotFix KB4025333 Внимание! Скачать обновления
HotFix KB4034672 Внимание! Скачать обновления
HotFix KB4041687 Внимание! Скачать обновления
HotFix KB4056895 Внимание! Скачать обновления
HotFix KB4056897 Внимание! Скачать обновления
HotFix KB4074597 Внимание! Скачать обновления
HotFix KB4103715 Внимание! Скачать обновления
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2016 x86 v.16.0.4266.1001
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (включен и обновлен)
ESET Smart Security (выключен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
Персональный файервол ESET (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
ESET Smart Security (выключен и обновлен)
Windows Defender (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET Smart Security v.9.0.386.1 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
GIMP 2.8.22 v.2.8.22 Внимание! Скачать обновления
WinRAR 5.50 (64-разрядная) v.5.50.0 Внимание! Скачать обновления
Classic Shell v.4.3.0 Данная программа больше не поддерживается разработчиком.
Microsoft Silverlight v.5.1.50709.0 Внимание! Скачать обновления
WinRAR 5.50 (32-разрядная) v.5.50.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Telegram Desktop version 1.0.29 v.1.0.29 Внимание! Скачать обновления
^Необязательное обновление.^
Skype, версия 8.23 v.8.23 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.3.44494 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player ActiveX & Plugin 64-bit v.23.0.0.185 Внимание! Скачать обновления
^Удалите старую версию и установите новые Flash Player ActiveX и Flash Player Plugin^
Adobe Flash Player 30 NPAPI v.30.0.0.134
Adobe Flash Player 30 PPAPI v.30.0.0.134
Adobe Reader XI (11.0.20) - Russian v.11.0.20 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Yandex v.18.6.1.770 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Google Chrome v.67.0.3396.99 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
Mozilla Firefox 60.0.2 (x86 en-US) v.60.0.2 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera Stable 53.0.2907.99 v.53.0.2907.99 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
--------------------------- [ RunningProcess ] ----------------------------
C:\Users\Аня\AppData\Local\Yandex\YandexBrowser\Ap plication\browser.exe v.18.6.1.770
browser.exe
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\ESET\ESET Smart Security\egui.exe v.9.0.429.0
ESET Service (ekrn) - Служба работает
C:\Program Files\ESET\ESET Smart Security\ekrn.exe v.9.0.429.0
C:\Program Files\Windows Defender\MsMpEng.exe v.4.8.207.0
C:\Program Files\Windows Defender\MpCmdRun.exe v.4.8.207.0
Служба Защитника Windows (WinDefend) - Служба работает
Служба проверки сети Защитника Windows (WdNisSvc) - Служба остановлена
----------------------------- [ End of Log ] ------------------------------
HotBeer вне форума  
Старый 03.08.2018, 15:50   #11
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Рекомендации после удаления вредоносного ПО
Sandor вне форума  
Старый 03.08.2018, 18:56   #12
Меню пользователя regist
Консультант VN
 
Аватар для regist
  
HotBeer, в этом файле, что прописано?
Код:
C:\autorun.inf
Добавлено через 7 минут
+ рассширения от яндекса сам ставил? Судя по отзывам ставятся они незаконно
Код:
CHR Extension: (Стартовая — Яндекс) - C:\Users\Аня\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbjeiekahklbgbfccohipinhgaadijad [2017-07-14]
CHR Extension: (Яндекс) - C:\Users\Аня\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdfonankhfnhihdcpaagpabbaoclnjfp [2017-07-14]
CHR HKLM-x32\...\Chrome\Extension: [gbjeiekahklbgbfccohipinhgaadijad] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [geidjeefddhgefeplhdlegoldlgiodon] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp] - hxxp://clients2.google.com/service/update2/crx
__________________
regist вне форума  
Старый 07.08.2018, 10:25   #13
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
regist, ноут уехал, но говорит те же тормоза, хотя у меня вроде было в норме, кроме одного с чем опять таки не успел в силу времени поковыряться, очень долго запускается любой браузер от ослика, до хрома и яндекса, после работа нормальная, но вот первый запуск...

Хозяйка ноутбука уехала на соревнования, обещала завести, когда вернется в город посмотрю его еще.
п.с. тему поэтому не закрываю.
HotBeer вне форума  
Закрытая тема


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Справочник словарей
Словари русского языка - www.gramota.ru Яndex - Словари Википедия - ru.wikipedia.org

Часовой пояс GMT +4, время: 03:15.


Powered by: vBulletin, ©2000 - 2007, Jelsoft Enterprises Limited.
Перевод: zCarot
Распространение информации возможно только с письменного разрешения администрации издания.

THG.ru ("Русский Tom's Hardware Guide") входит в международную сеть TG Publishing

РЕКЛАМА

Rambler's Top100 Рейтинг@Mail.ru