|
|
Регистрация | Правила форума | FAQ форума | Справка | Пользователи | Поиск | Сообщения за день | Все разделы прочитаны |
Лечение компьютерных вирусов В данном разделе можно обратиться за бесплатной профессиональной помощью для очистки вашей системы от зловредного ПО |
|
Опции темы | Опции просмотра |
22.08.2016, 21:38 | #2 | |||
Консультант VN
|
grotesque, здравствуйте.
Удалите через установку и удаление программ: Free VPN version 3.2 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. |
|||
23.08.2016, 11:37 | #3 | |||
THG Russia Forum Team
Ветеран клуба THG
|
koza nozdri, здравствуйте!
Удалил! И как я ее не заметил там... |
|||
23.08.2016, 19:44 | #4 | |||
Консультант VN
|
Амиго браузер - не ваше,как я понимаю?
Адреса www. uchmag. ru , inet123. ru и мойкругюру вам знакомы? hosts сами правили? Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: Код:
start CreateRestorePoint: DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^Zaxar Games Browser.lnk DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VkontakteDJ DomainProfile\AuthorizedApplications: [C:\Documents and Settings\Admin\Local Settings\temp\F0722_s_30803.exe] => Enabled:百度杀毒安装程序 DomainProfile\AuthorizedApplications: [C:\Documents and Settings\Admin\Local Settings\temp\G0722_s_70904.exe] => Enabled:百度卫士安装程序 StandardProfile\AuthorizedApplications: [C:\Documents and Settings\Admin\Local Settings\temp\F0722_s_30803.exe] => Enabled:百度杀毒安装程序 StandardProfile\AuthorizedApplications: [C:\Documents and Settings\Admin\Local Settings\temp\G0722_s_70904.exe] => Enabled:百度卫士安装程序 StandardProfile\AuthorizedApplications: [C:\Documents and Settings\Admin\Local Settings\Application Data\Amigo\Application\amigo.exe] => Enabled:Интернет ShellExecuteHooks: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No File [ ] BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File Toolbar: HKLM - No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\S-1-5-21-1292428093-616249376-1417001333-500 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File OPR Extension: (Quick Searcher) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\ecnphlgnajanjnkcmbpancdjoidceilk [2016-08-17] 2013-09-15 21:59 - 2013-09-15 21:59 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys 2011-09-22 23:02 - 2016-08-02 22:38 - 0125440 _____ () C:\Documents and Settings\Admin\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini File: C:\WINDOWS\system32\User32.dll EmptyTemp: Reboot: end Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Содержимое папки C:\WINDOWS\pss упакуйте в архив quarantine.zip с паролем virus и с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Сообщите какие проблемы остаются. |
|||
23.08.2016, 20:03 | #5 | ||||
THG Russia Forum Team
Ветеран клуба THG
|
Uncheky только могла дописать. Но на том пк от нее больше пользы, как показывает время, чем вреда.
Цитата:
Те же самые 4 службы Adwcleaner находит, см. 1ый пост. Те же самые 4 службы Adwcleaner находит, см. 1ый пост. Последний раз редактировалось grotesque, 23.08.2016 в 20:05. |
||||
25.08.2016, 06:14 | #6 | |||
Консультант VN
|
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start CreateRestorePoint: HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.uchmag.ru/bitrix/go/?r1=appcenterinstaller&r2=main%5Fform&r3=0&t=%D0%A1%D1%82%D0%B0%D1%80%D1%82%D0%BE%D0%B2%D0%B0%D1%8F%20%D1%81%D1%82%D1%80%D0%B0%D0%BD%D0%B8%D1%86%D0%B0&p=310&url=www%2Euchitel%2Dizd%2Eru HKU\S-1-5-21-1292428093-616249376-1417001333-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.uchmag.ru/bitrix/go/?r1=appcenterinstaller&r2=main%5Fform&r3=0&t=%D0%A1%D1%82%D0%B0%D1%80%D1%82%D0%BE%D0%B2%D0%B0%D1%8F%20%D1%81%D1%82%D1%80%D0%B0%D0%BD%D0%B8%D1%86%D0%B0&p=310&url=www%2Euchitel%2Dizd%2Eru SearchScopes: HKU\S-1-5-21-1292428093-616249376-1417001333-500 -> Moikrug URL = hxxp://moikrug.ru/persons/?clid=47640&charset=utf-8&keywords={searchTerms}&submitted=1 SearchScopes: HKU\S-1-5-21-1292428093-616249376-1417001333-500 -> Yandex URL = hxxp://inet123.ru/?cx=partner-pub-7107628092852806%3Asxiti5-ktqk&cof=FORID%3A10&ie=utf-8&q={searchTerms}&sa=%CF%EE%E8%F1%EA&siteurl=inet123.ru%2F#881 EmptyTemp: Reboot: end Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Сделайте экспорт раздела реестра Код:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services Последний раз редактировалось regist, 27.08.2016 в 00:12. |
|||
25.08.2016, 06:15 | #7 | |||
Консультант VN
|
Это забыли
|
|||
23.09.2016, 22:54 | #8 | |||
THG Russia Forum Team
Ветеран клуба THG
|
Не прошло и полугода... (извиняюсь, не было возможности раньше). Fixlog - который забыл прикрепить в прошлом сообщении.
Fixlog2 - это после того как отработал FRST (после ребута). Суть проблемы напомню, не удаляются 4 службы, которые находит Adwcleaner. Последний раз редактировалось grotesque, 23.09.2016 в 23:19. |
|||
26.09.2016, 16:18 | #9 | |||
Модератор
Консультант VN
|
Соберите и прикрепите свежий CollectionLog.zip
|
|||
27.09.2016, 12:25 | #11 | |||
Модератор
Консультант VN
|
Выполните скрипт в AVZ (Файл - Выполнить скрипт):
Код:
begin ExecuteRepair(13); RebootWindows(false); end. Еще раз, пожалуйста, удалите старые и соберите новые логи FRST. |
|||
28.09.2016, 10:32 | #13 | ||||
Модератор
Консультант VN
|
Цитата:
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: Код:
start CreateRestorePoint: GroupPolicy: Restriction ? <======= ATTENTION GroupPolicy\User: Restriction ? <======= ATTENTION GroupPolicy: Restriction ? <======= ATTENTION GroupPolicy: Restriction ? <======= ATTENTION CHR HomePage: Default -> mail.ru/cnt/11956636?gp=800000 CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=newcustom3","hxxp://www.google.com/" OPR Extension: (Quick Searcher) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\ecnphlgnajanjnkcmbpancdjoidceilk [2016-09-27] Hosts: EmptyTemp: Reboot: end Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. |
||||
29.09.2016, 10:24 | #15 | |||
Модератор
Консультант VN
|
Что сейчас с теми службами?
|
|||
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
Опции просмотра | |
|
|
Справочник словарей | ||
Словари русского языка - www.gramota.ru | Яndex - Словари | Википедия - ru.wikipedia.org |
|
|
|
|