THG.RU | Поиск Поиск Поиск | Новости | Видеокарты | Процессоры | Материнские платы | Мониторы | Аудио/видео | HDD и CD/DVD | Собери сам | Игры | Софт | Домашний ПК


Клуб экспертов THG.ru   

Вернуться   Клуб экспертов THG.ru > Софт > Антивирусная защита, Malware (вредоносное ПО) > Лечение компьютерных вирусов

Регистрация Правила форума FAQ форума Справка Пользователи Поиск Сообщения за день Все разделы прочитаны

Лечение компьютерных вирусов В данном разделе можно обратиться за бесплатной профессиональной помощью для очистки вашей системы от зловредного ПО

Закрытая тема
 
Опции темы Опции просмотра
Старый 25.10.2017, 11:10   #1
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
Общий профилактический осмотр

Знакомый жалуется на непонятное (сам объяснить не смог что именно не устраивает) поведение ПК...поэтому для профилактического осмотра логи выложу
Вложения
Тип файла: zip CollectionLog-2017.10.25-10.41.zip (74.5 Кб, 8 просмотров)
HotBeer вне форума  
Старый 25.10.2017, 11:28   #2
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Привет!

Пока ничего подозрительного не заметил.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
__________________
Sandor вне форума  
Старый 25.10.2017, 11:49   #3
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
готово
Вложения
Тип файла: txt Addition.txt (39.5 Кб, 18 просмотров)
Тип файла: txt FRST.txt (91.1 Кб, 16 просмотров)
Тип файла: txt Shortcut.txt (115.0 Кб, 16 просмотров)
HotBeer вне форума  
Старый 25.10.2017, 11:56   #4
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction <==== ATTENTION
    GroupPolicy\User: Restriction <==== ATTENTION
    SearchScopes: HKU\S-1-5-21-2155651665-3980217040-3694069325-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B38A3B4B6-255B-41E5-94D2-AA77B5634D93%7D&gp=821269
    BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Анжела\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll => No File
    Toolbar: HKU\S-1-5-21-2155651665-3980217040-3694069325-1000 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
    CHR HomePage: Default -> mail.ru
    2017-10-24 21:34 - 2017-05-17 23:09 - 000000000 ____D C:\Users\Анжела\AppData\Local\Amigo
    2017-06-29 00:00 - 2017-06-29 00:00 - 000000001 _RHOT () C:\Users\Анжела\AppData\Roaming\MailProducts
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Следы Аваст удали по соотв. инструкции:
Чистка системы после некорректного удаления антивируса.
__________________
Sandor вне форума  
Старый 25.10.2017, 13:24   #5
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
прикрепил
Вложения
Тип файла: txt Fixlog.txt (3.1 Кб, 10 просмотров)
HotBeer вне форума  
Старый 25.10.2017, 13:26   #6
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Если проблем нет, в завершение:
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
__________________
Sandor вне форума  
Старый 25.10.2017, 14:54   #7
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
Вернулся, сейчас апдейты все выполню...
SecurityCheck by glax24 & Severnyj v.1.4.0.52 [25.07.17]
WebSite: www.safezone.cc
DateLog: 25.10.2017 14:25:58
Path starting: C:\Users\Анжела\AppData\Local\Temp\SecurityCheck\S ecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Анжела
VersionXML: 4.71is-20.10.2017
__________________________________________________ _________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 09.01.2016 10:58:49
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\Internet Explorer\iexplore.exe
Системный диск: C: ФС: [NTFS] Емкость: [150.3 Гб] Занято: [68 Гб] Свободно: [82.3 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18816
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2017-10-24 15:53:54
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2007 v.12.0.6425.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
ESET NOD32 Antivirus 4.2 (включен и устарел)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
ESET NOD32 Antivirus 4.2 (включен и устарел)
Windows Defender (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET NOD32 Antivirus v.4.2.71.3
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления
TeamViewer 11 v.11.0.80697 Внимание! Скачать обновления
TeamViewer 11 (TeamViewer) - Служба работает
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.40 v.7.40.103
-------------------------------- [ Java ] ---------------------------------
Java 7 Update 45 v.7.0.450 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u152-windows-i586.exe).
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 10 ActiveX & Plugin v.10.3.181.34 Внимание! Скачать обновления
^Удалите старую версию и установите новые Flash Player ActiveX и Flash Player Plugin^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.62.0.3202.62
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.62.0.3202.62
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe v.4.2.71.3
ESET Service (ekrn) - Служба работает
C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe v.4.2.71.3
ESET HTTP Server (EhttpSrv) - Служба остановлена
Защитник Windows (WinDefend) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
----------------------------- [ End of Log ] ------------------------------
HotBeer вне форума  
Старый 25.10.2017, 14:57   #8
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Рекомендации после удаления вредоносного ПО
__________________
Sandor вне форума  
Закрытая тема


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Справочник словарей
Словари русского языка - www.gramota.ru Яndex - Словари Википедия - ru.wikipedia.org

Часовой пояс GMT +4, время: 07:40.


Powered by: vBulletin, ©2000 - 2007, Jelsoft Enterprises Limited.
Перевод: zCarot
Распространение информации возможно только с письменного разрешения администрации издания.

THG.ru ("Русский Tom's Hardware Guide") входит в международную сеть TG Publishing

РЕКЛАМА

Rambler's Top100 Рейтинг@Mail.ru