THG.RU | \"Поиск\" Поиск \"Поиск\" | Новости | Видеокарты | Процессоры | Материнские платы | Мониторы | Аудио/видео | HDD и CD/DVD | Собери сам | Игры | Софт | Домашний ПК


Клуб экспертов THG.ru   

Вернуться   Клуб экспертов THG.ru > Софт > Антивирусная защита, Malware (вредоносное ПО) > Лечение компьютерных вирусов

Регистрация Правила форума FAQ форума Справка Пользователи Поиск Сообщения за день Все разделы прочитаны

Лечение компьютерных вирусов В данном разделе можно обратиться за бесплатной профессиональной помощью для очистки вашей системы от зловредного ПО

Закрытая тема
 
Опции темы Опции просмотра
Старый 17.08.2016, 14:42   #1
Меню пользователя grotesque
THG Russia Forum Team
Ветеран клуба THG
 
Аватар для grotesque
  
Adwcleaner находит 4 службы, которые не может удалить (в safe mode аналогично).

Собираю логи.

.
Вложения
Тип файла: txt AdwCleaner[S6].txt (2.5 Кб, 236 просмотров)
Тип файла: zip CollectionLog-2016.08.17-13.19.zip (68.1 Кб, 427 просмотров)
grotesque вне форума  
Старый 22.08.2016, 21:38   #2
Меню пользователя koza nozdri
Консультант VN
  
grotesque, здравствуйте.
Удалите через установку и удаление программ:
Free VPN version 3.2

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
__________________
koza nozdri вне форума  
Старый 23.08.2016, 11:37   #3
Меню пользователя grotesque
THG Russia Forum Team
Ветеран клуба THG
 
Аватар для grotesque
  
koza nozdri, здравствуйте!

Цитата:
Сообщение от koza nozdri Посмотреть сообщение
Удалите через установку и удаление программ:
Удалил! И как я ее не заметил там...


Цитата:
Сообщение от koza nozdri Посмотреть сообщение
FRST.txt, Addition.txt, Shortcut.txt
Вложения
Тип файла: txt Shortcut.txt (60.6 Кб, 73 просмотров)
Тип файла: txt FRST.txt (30.5 Кб, 282 просмотров)
Тип файла: txt Addition.txt (37.7 Кб, 107 просмотров)
grotesque вне форума  
Старый 23.08.2016, 19:44   #4
Меню пользователя koza nozdri
Консультант VN
  
Амиго браузер - не ваше,как я понимаю?
Адреса www. uchmag. ru , inet123. ru и мойкругюру вам знакомы?
hosts сами правили?

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^Zaxar Games Browser.lnk
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VkontakteDJ
DomainProfile\AuthorizedApplications: [C:\Documents and Settings\Admin\Local Settings\temp\F0722_s_30803.exe] => Enabled:百度杀毒安装程序
DomainProfile\AuthorizedApplications: [C:\Documents and Settings\Admin\Local Settings\temp\G0722_s_70904.exe] => Enabled:百度卫士安装程序
StandardProfile\AuthorizedApplications: [C:\Documents and Settings\Admin\Local Settings\temp\F0722_s_30803.exe] => Enabled:百度杀毒安装程序
StandardProfile\AuthorizedApplications: [C:\Documents and Settings\Admin\Local Settings\temp\G0722_s_70904.exe] => Enabled:百度卫士安装程序
StandardProfile\AuthorizedApplications: [C:\Documents and Settings\Admin\Local Settings\Application Data\Amigo\Application\amigo.exe] => Enabled:Интернет
ShellExecuteHooks:  - {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  No File [ ]
BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKLM - No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-1292428093-616249376-1417001333-500 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
OPR Extension: (Quick Searcher) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\ecnphlgnajanjnkcmbpancdjoidceilk [2016-08-17]
2013-09-15 21:59 - 2013-09-15 21:59 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
2011-09-22 23:02 - 2016-08-02 22:38 - 0125440 _____ () C:\Documents and Settings\Admin\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
File: C:\WINDOWS\system32\User32.dll
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Содержимое папки C:\WINDOWS\pss упакуйте в архив quarantine.zip с паролем virus и с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Подробнее читайте в этом разделе форума поддержки утилиты.


Сообщите какие проблемы остаются.
__________________
koza nozdri вне форума  
Старый 23.08.2016, 20:03   #5
Меню пользователя grotesque
THG Russia Forum Team
Ветеран клуба THG
 
Аватар для grotesque
  
Цитата:
Сообщение от koza nozdri Посмотреть сообщение
hosts сами правили?
Uncheky только могла дописать. Но на том пк от нее больше пользы, как показывает время, чем вреда.


Цитата:
Сообщение от koza nozdri Посмотреть сообщение
Амиго браузер - не ваше,как я понимаю?
Адреса www. uchmag. ru , inet123. ru и мойкругюру вам знакомы?
Не наши. Не знакомы.

Цитата:
Сообщение от koza nozdri Посмотреть сообщение
Сообщите какие пробоемы остаются.
Те же самые 4 службы Adwcleaner находит, см. 1ый пост.

Цитата:
Сообщение от koza nozdri Посмотреть сообщение
Сообщите какие пробоемы остаются.
Те же самые 4 службы Adwcleaner находит, см. 1ый пост.

Последний раз редактировалось grotesque, 23.08.2016 в 20:05.
grotesque вне форума  
Старый 25.08.2016, 06:14   #6
Меню пользователя koza nozdri
Консультант VN
  
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.uchmag.ru/bitrix/go/?r1=appcenterinstaller&r2=main%5Fform&r3=0&t=%D0%A1%D1%82%D0%B0%D1%80%D1%82%D0%BE%D0%B2%D0%B0%D1%8F%20%D1%81%D1%82%D1%80%D0%B0%D0%BD%D0%B8%D1%86%D0%B0&p=310&url=www%2Euchitel%2Dizd%2Eru
HKU\S-1-5-21-1292428093-616249376-1417001333-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.uchmag.ru/bitrix/go/?r1=appcenterinstaller&r2=main%5Fform&r3=0&t=%D0%A1%D1%82%D0%B0%D1%80%D1%82%D0%BE%D0%B2%D0%B0%D1%8F%20%D1%81%D1%82%D1%80%D0%B0%D0%BD%D0%B8%D1%86%D0%B0&p=310&url=www%2Euchitel%2Dizd%2Eru
SearchScopes: HKU\S-1-5-21-1292428093-616249376-1417001333-500 -> Moikrug URL = hxxp://moikrug.ru/persons/?clid=47640&charset=utf-8&keywords={searchTerms}&submitted=1
SearchScopes: HKU\S-1-5-21-1292428093-616249376-1417001333-500 -> Yandex URL = hxxp://inet123.ru/?cx=partner-pub-7107628092852806%3Asxiti5-ktqk&cof=FORID%3A10&ie=utf-8&q={searchTerms}&sa=%CF%EE%E8%F1%EA&siteurl=inet123.ru%2F#881
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Сделайте экспорт раздела реестра
Код:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
__________________

Последний раз редактировалось regist, 27.08.2016 в 00:12.
koza nozdri вне форума  
Старый 25.08.2016, 06:15   #7
Меню пользователя koza nozdri
Консультант VN
  
Цитата:
Сообщение от koza nozdri Посмотреть сообщение
Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Это забыли
__________________
koza nozdri вне форума  
Старый 23.09.2016, 22:54   #8
Меню пользователя grotesque
THG Russia Forum Team
Ветеран клуба THG
 
Аватар для grotesque
  
Не прошло и полугода... (извиняюсь, не было возможности раньше). Fixlog - который забыл прикрепить в прошлом сообщении.

Fixlog2 - это после того как отработал FRST (после ребута).

Суть проблемы напомню, не удаляются 4 службы, которые находит Adwcleaner.
Вложения
Тип файла: txt Fixlog.txt (6.5 Кб, 57 просмотров)
Тип файла: txt Fixlog2.txt (2.6 Кб, 46 просмотров)
Тип файла: 7z Services.7z (65.1 Кб, 50 просмотров)

Последний раз редактировалось grotesque, 23.09.2016 в 23:19.
grotesque вне форума  
Старый 26.09.2016, 16:18   #9
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Соберите и прикрепите свежий CollectionLog.zip
Sandor вне форума  
Старый 26.09.2016, 23:00   #10
Меню пользователя grotesque
THG Russia Forum Team
Ветеран клуба THG
 
Аватар для grotesque
  
Sandor,вечером прикреплю свежий лог.

.
Вложения
Тип файла: zip CollectionLog-2016.09.26-20.14.zip (66.8 Кб, 48 просмотров)
grotesque вне форума  
Старый 27.09.2016, 12:25   #11
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteRepair(13);
RebootWindows(false);
end.
Компьютер перезагрузится.

Еще раз, пожалуйста, удалите старые и соберите новые логи FRST.
Sandor вне форума  
Старый 27.09.2016, 23:30   #12
Меню пользователя grotesque
THG Russia Forum Team
Ветеран клуба THG
 
Аватар для grotesque
  
.
Вложения
Тип файла: txt Addition.txt (69.0 Кб, 60 просмотров)
Тип файла: txt FRST.txt (30.2 Кб, 45 просмотров)
Тип файла: txt Shortcut.txt (60.9 Кб, 411 просмотров)
grotesque вне форума  
Старый 28.09.2016, 10:32   #13
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Цитата:
ATTENTION: System Restore is disabled
Включите Восстановление системы.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
GroupPolicy: Restriction ? <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION
GroupPolicy: Restriction ? <======= ATTENTION
GroupPolicy: Restriction ? <======= ATTENTION
CHR HomePage: Default -> mail.ru/cnt/11956636?gp=800000
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=newcustom3","hxxp://www.google.com/"
OPR Extension: (Quick Searcher) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\ecnphlgnajanjnkcmbpancdjoidceilk [2016-09-27]
Hosts:
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.


Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
Sandor вне форума  
Старый 28.09.2016, 23:40   #14
Меню пользователя grotesque
THG Russia Forum Team
Ветеран клуба THG
 
Аватар для grotesque
  
...
Вложения
Тип файла: txt Fixlog.txt (2.2 Кб, 48 просмотров)
grotesque вне форума  
Старый 29.09.2016, 10:24   #15
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Что сейчас с теми службами?
Sandor вне форума  
Закрытая тема


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Справочник словарей
Словари русского языка - www.gramota.ru Яndex - Словари Википедия - ru.wikipedia.org

Часовой пояс GMT +4, время: 05:39.


Powered by: vBulletin, ©2000 - 2007, Jelsoft Enterprises Limited.
Перевод: zCarot
Распространение информации возможно только с письменного разрешения администрации издания.

THG.ru ("Русский Tom's Hardware Guide") входит в международную сеть TG Publishing

РЕКЛАМА

Rambler's Top100 Рейтинг@Mail.ru