|
|
Регистрация | Правила форума | FAQ форума | Справка | Пользователи | Поиск | Сообщения за день | Все разделы прочитаны |
Лечение компьютерных вирусов В данном разделе можно обратиться за бесплатной профессиональной помощью для очистки вашей системы от зловредного ПО |
|
Опции темы | Опции просмотра |
01.02.2017, 17:15 | #1 | |||
Старожил
|
Профилактический осмотр
Пока занимаюсь другим ПК в офисе на этом жаловались на открытые ie при загрузке винды некоторых окон браузера. Там тупо в автозагрузке висели, убрал больше не вылазит.Собрал логи так сказать для профилактического осмотра раз пока тут нахожусь.
|
|||
01.02.2017, 17:18 | #2 | |||||
Модератор
Консультант VN
|
Привет!
Через Панель управления - Удаление программ - удалите нежелательное ПО: Цитата:
из папки Цитата:
Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
Подробнее читайте в этом руководстве. |
|||||
01.02.2017, 17:29 | #3 | |||
Старожил
|
done
|
|||
01.02.2017, 17:31 | #4 | |||
Модератор
Консультант VN
|
1.
Подробнее читайте в этом руководстве. 2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. |
|||
01.02.2017, 18:14 | #5 | |||
Старожил
|
done
|
|||
01.02.2017, 18:18 | #6 | |||
Модератор
Консультант VN
|
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start CreateRestorePoint: ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File Toolbar: HKLM - Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll No File FF DefaultSearchEngine: C:\Documents and Settings\glbuh\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru FF SelectedSearchEngine: C:\Documents and Settings\glbuh\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru FF Homepage: C:\Documents and Settings\glbuh\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=818411 FF Keyword.URL: C:\Documents and Settings\glbuh\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B0387B980-B695-47F9-8E7F-958E88EAD96B%7D&gp=811041 FF Extension: (Домашняя страница Mail.Ru) - C:\Documents and Settings\glbuh\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2017-01-19] FF Extension: (Поиск@Mail.Ru) - C:\Documents and Settings\glbuh\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2017-01-19] FF Extension: (Визуальные закладки @Mail.Ru) - C:\Documents and Settings\glbuh\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2017-01-19] CHR Extension: (No Name) - C:\Documents and Settings\glbuh\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-28] CHR Extension: (No Name) - C:\Documents and Settings\glbuh\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22] CHR Extension: (Домашняя страница Mail.Ru) - C:\Documents and Settings\glbuh\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof [2017-01-19] CHR Extension: (No Name) - C:\Documents and Settings\glbuh\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-30] CHR Extension: (No Name) - C:\Documents and Settings\glbuh\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-06] CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Documents and Settings\glbuh\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gndaciceccgapjhpniecknjlmmlanaem [2017-01-23] CHR Extension: (No Name) - C:\Documents and Settings\glbuh\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hcncjpganfocbfoenaemagjjopkkindp [2016-09-16] CHR Extension: («Визуальные Закладки» от Mail.Ru) - C:\Documents and Settings\glbuh\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jaocgokledfmfebefgbeokdodbbdjhdd [2014-07-02] [UpdateUrl: hxxp://crx.binupdate.mail.ru/jaocgokledfmfebefgbeokdodbbdjhdd/updates.xml] <==== ATTENTION CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Documents and Settings\glbuh\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj [2017-01-19] CHR Extension: (Mail.Ru) - C:\Documents and Settings\glbuh\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd [2017-01-19] CHR Extension: (No Name) - C:\Documents and Settings\glbuh\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-30] OPR Extension: (SearchWay) - C:\Documents and Settings\glbuh\Application Data\Opera Software\Opera Stable\Extensions\fgldnknlljnfcfgchdijbjmmkdkmnabn [2017-01-19] StandardProfile\AuthorizedApplications: [C:\Documents and Settings\glbuh\Local Settings\Application Data\MediaGet2\mediaget.exe] => Enabled:MediaGet Reboot: end Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Последний раз редактировалось Sandor, 06.02.2017 в 10:24. |
|||
01.02.2017, 18:29 | #7 | |||
Старожил
|
крайний лог прикрепляю, да в принципе всё в норме в системе
|
|||
01.02.2017, 18:30 | #8 | |||
Модератор
Консультант VN
|
Хорошо. Как обычно, завершающие шаги:
1.
Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить. 2.
|
|||
01.02.2017, 18:35 | #9 | |||
Старожил
|
done
|
|||
01.02.2017, 18:39 | #10 | |||
Модератор
Консультант VN
|
--------------------------- [ OtherUtilities ] ----------------------------
TeamViewer 9 v.9.0.41110 Внимание! Скачать обновления WinRAR 5.00 (32-разрядная) v.5.00.0 Внимание! Скачать обновления Foxit Reader v.4.0.0.619 Внимание! Скачать обновления ^Локализованные версии могут обновляться позже англоязычных!^ --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 23 NPAPI v.23.0.0.207 Внимание! Скачать обновления Adobe Reader XI (11.0.08) - Russian v.11.0.08 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - Проверить обновления!^ ------------------------------- [ Browser ] ------------------------------- Mozilla Firefox 35.0.1 (x86 ru) v.35.0.1 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Firefox!^ Opera 11.10 v.11.10.2092 Внимание! Скачать обновления ---------------------------- [ UnwantedApps ] ----------------------------- WindowsPlayer 2.9.4.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!! Пользователю дать почитать: Рекомендации после удаления вредоносного ПО |
|||
01.02.2017, 18:45 | #11 | |||
Старожил
|
спасибо большое.
тема закрыта |
|||
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
Опции просмотра | |
|
|
Справочник словарей | ||
Словари русского языка - www.gramota.ru | Яndex - Словари | Википедия - ru.wikipedia.org |
|
|
|