THG.RU | \"Поиск\" Поиск \"Поиск\" | Новости | Видеокарты | Процессоры | Материнские платы | Мониторы | Аудио/видео | HDD и CD/DVD | Собери сам | Игры | Софт | Домашний ПК


Клуб экспертов THG.ru   

Вернуться   Клуб экспертов THG.ru > Софт > Антивирусная защита, Malware (вредоносное ПО) > Лечение компьютерных вирусов

Регистрация Правила форума FAQ форума Справка Пользователи Поиск Сообщения за день Все разделы прочитаны

Лечение компьютерных вирусов В данном разделе можно обратиться за бесплатной профессиональной помощью для очистки вашей системы от зловредного ПО

Закрытая тема
 
Опции темы Опции просмотра
Старый 21.07.2017, 17:07   #1
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
Общий осмотр, в том числе не запускается ADW

Со слов месяц ПК не включали (человек в отпуске) и опять маил ру апдейт, яндекс браузер и каким то образом удален антивирус eset
Вложения
Тип файла: zip CollectionLog-2017.07.21-17.39.zip (55.2 Кб, 25 просмотров)
HotBeer вне форума  
Старый 21.07.2017, 17:26   #2
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Привет!

1. "Пофиксите" в HijackThis:
Код:
O4 - MSConfig\startupreg: [MailRuUpdater] C:\Documents and Settings\buh3\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe (file missing) (HKCU) (2017/07/21)
2. Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".


3.
Цитата:
Сообщение от HotBeer Посмотреть сообщение
не запускается ADW
Увы, в новой версии поддержка XP отключена. (Попробуем выкрутиться)

Последний раз редактировалось regist, 22.07.2017 в 11:38. Причина: опять легал фиксишь :(
Sandor вне форума  
Старый 21.07.2017, 17:38   #3
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
Вот свежие логи
Вложения
Тип файла: zip CollectionLog-2017.07.21-18.07.zip (36.1 Кб, 25 просмотров)
Тип файла: txt AdwCleaner[S0].txt (3.4 Кб, 26 просмотров)
Тип файла: txt AdwCleaner[C0].txt (3.3 Кб, 38 просмотров)
HotBeer вне форума  
Старый 21.07.2017, 17:48   #4
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Цитата:
Сообщение от HotBeer Посмотреть сообщение
каким то образом удален антивирус eset
Вероятно у пользователя есть права админа

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Sandor вне форума  
Старый 24.07.2017, 12:33   #6
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS.
Sandor вне форума  
Старый 24.07.2017, 12:53   #8
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Ничего особо подозрительного.
Как ведет себя система?
Sandor вне форума  
Старый 24.07.2017, 12:58   #10
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Тогда завершаем:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Sandor вне форума  
Старый 24.07.2017, 13:02   #11
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
SecurityCheck by glax24 & Severnyj v.1.4.0.51 [13.06.17]
WebSite: www.safezone.cc
DateLog: 24.07.2017 13:36:33
Path starting: C:\Documents and Settings\buh3\Local Settings\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: buh3
VersionXML: 4.50is-22.07.2017
__________________________________________________ _________________________

Windows XP(5.1.2600) Service Pack 3 (x86) Lang: Russian(0419)
Дата установки ОС: 06.08.2014 15:26:41
Режим загрузки: Normal
Браузер по умолчанию: C:\Documents and Settings\buh3\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe
Системный диск: C: ФС: [NTFS] Емкость: [232.9 Гб] Занято: [60.6 Гб] Свободно: [172.3 Гб]
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 08.04.2014, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 6.0.2900.5512 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Автоматическое обновление отключено
Автоматическое обновление (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба остановлена
Удаленный реестр (RemoteRegistry) - Служба работает
Службы терминалов (TermService) - Служба работает
Служба обнаружения SSDP (SSDPSRV) - Служба работает
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2003 v.11.0.5614.0
---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET NOD32 Antivirus v.4.2.76.1
--------------------------- [ OtherUtilities ] ----------------------------
TeamViewer 6 v.6.0.10511 Внимание! Скачать обновления
WinRAR 5.31 (32-разрядная) v.5.31.0 Внимание! Скачать обновления
Foxit Reader v.4.0.0.619 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 26 PPAPI v.26.0.0.137
Adobe Reader XI (11.0.08) - Russian v.11.0.08 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Yandex v.17.4.1.919 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
--------------------------- [ RunningProcess ] ----------------------------
C:\Documents and Settings\buh3\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe v.17.4.1.919
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe v.4.2.76.1
ESET Service (ekrn) - Служба работает
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe v.4.2.76.1
ESET HTTP Server (EhttpSrv) - Служба остановлена
---------------------------- [ UnwantedApps ] -----------------------------
VKMusic 4 v.4.72 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
----------------------------- [ End of Log ] ------------------------------
HotBeer вне форума  
Старый 24.07.2017, 13:14   #12
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Рекомендации после удаления вредоносного ПО
Sandor вне форума  
Закрытая тема


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Справочник словарей
Словари русского языка - www.gramota.ru Яndex - Словари Википедия - ru.wikipedia.org

Часовой пояс GMT +4, время: 16:44.


Powered by: vBulletin, ©2000 - 2007, Jelsoft Enterprises Limited.
Перевод: zCarot
Распространение информации возможно только с письменного разрешения администрации издания.

THG.ru ("Русский Tom's Hardware Guide") входит в международную сеть TG Publishing

РЕКЛАМА

Rambler's Top100 Рейтинг@Mail.ru