THG.RU | \"Поиск\" Поиск \"Поиск\" | Новости | Видеокарты | Процессоры | Материнские платы | Мониторы | Аудио/видео | HDD и CD/DVD | Собери сам | Игры | Софт | Домашний ПК


Клуб экспертов THG.ru   

Вернуться   Клуб экспертов THG.ru > Софт > Антивирусная защита, Malware (вредоносное ПО) > Лечение компьютерных вирусов

Регистрация Правила форума FAQ форума Справка Пользователи Поиск Сообщения за день Все разделы прочитаны

Лечение компьютерных вирусов В данном разделе можно обратиться за бесплатной профессиональной помощью для очистки вашей системы от зловредного ПО

Закрытая тема
 
Опции темы Опции просмотра
Старый 01.02.2017, 17:15   #1
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
Профилактический осмотр

Пока занимаюсь другим ПК в офисе на этом жаловались на открытые ie при загрузке винды некоторых окон браузера. Там тупо в автозагрузке висели, убрал больше не вылазит.Собрал логи так сказать для профилактического осмотра раз пока тут нахожусь.
Вложения
Тип файла: zip CollectionLog-2017.02.01-17.48.zip (78.7 Кб, 22 просмотров)
HotBeer вне форума  
Старый 01.02.2017, 17:18   #2
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Привет!

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Цитата:
Google Toolbar for Internet Explorer
Файл CheckBrowserLnk.log
из папки
Цитата:
...\AutoLogger\CheckBrowserLnk
перетащите на утилиту ClearLNK.



Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
Sandor вне форума  
Старый 01.02.2017, 17:31   #4
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Sandor вне форума  
Старый 01.02.2017, 18:14   #5
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
done
Вложения
Тип файла: txt AdwCleaner[C0].txt (4.7 Кб, 34 просмотров)
Тип файла: zip FRST.zip (40.0 Кб, 24 просмотров)
HotBeer вне форума  
Старый 01.02.2017, 18:18   #6
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
Toolbar: HKLM - Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll No File
FF DefaultSearchEngine: C:\Documents and Settings\glbuh\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: C:\Documents and Settings\glbuh\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF Homepage: C:\Documents and Settings\glbuh\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=818411
FF Keyword.URL: C:\Documents and Settings\glbuh\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B0387B980-B695-47F9-8E7F-958E88EAD96B%7D&gp=811041
FF Extension: (Домашняя страница Mail.Ru) - C:\Documents and Settings\glbuh\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2017-01-19]
FF Extension: (Поиск@Mail.Ru) - C:\Documents and Settings\glbuh\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2017-01-19]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Documents and Settings\glbuh\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2017-01-19]
CHR Extension: (No Name) - C:\Documents and Settings\glbuh\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-28]
CHR Extension: (No Name) - C:\Documents and Settings\glbuh\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (Домашняя страница Mail.Ru) - C:\Documents and Settings\glbuh\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof [2017-01-19]
CHR Extension: (No Name) - C:\Documents and Settings\glbuh\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-30]
CHR Extension: (No Name) - C:\Documents and Settings\glbuh\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-06]
CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Documents and Settings\glbuh\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gndaciceccgapjhpniecknjlmmlanaem [2017-01-23]
CHR Extension: (No Name) - C:\Documents and Settings\glbuh\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hcncjpganfocbfoenaemagjjopkkindp [2016-09-16]
CHR Extension: («Визуальные Закладки» от Mail.Ru) - C:\Documents and Settings\glbuh\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jaocgokledfmfebefgbeokdodbbdjhdd [2014-07-02] [UpdateUrl: hxxp://crx.binupdate.mail.ru/jaocgokledfmfebefgbeokdodbbdjhdd/updates.xml] <==== ATTENTION
CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Documents and Settings\glbuh\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj [2017-01-19]
CHR Extension: (Mail.Ru) - C:\Documents and Settings\glbuh\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd [2017-01-19]
CHR Extension: (No Name) - C:\Documents and Settings\glbuh\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-30]
OPR Extension: (SearchWay) - C:\Documents and Settings\glbuh\Application Data\Opera Software\Opera Stable\Extensions\fgldnknlljnfcfgchdijbjmmkdkmnabn [2017-01-19]
StandardProfile\AuthorizedApplications: [C:\Documents and Settings\glbuh\Local Settings\Application Data\MediaGet2\mediaget.exe] => Enabled:MediaGet
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.


Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Последний раз редактировалось Sandor, 06.02.2017 в 10:24.
Sandor вне форума  
Старый 01.02.2017, 18:29   #7
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
крайний лог прикрепляю, да в принципе всё в норме в системе
Вложения
Тип файла: txt Fixlog.txt (8.2 Кб, 60 просмотров)
HotBeer вне форума  
Старый 01.02.2017, 18:30   #8
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Хорошо. Как обычно, завершающие шаги:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Sandor вне форума  
Старый 01.02.2017, 18:39   #10
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
--------------------------- [ OtherUtilities ] ----------------------------
TeamViewer 9 v.9.0.41110 Внимание! Скачать обновления
WinRAR 5.00 (32-разрядная) v.5.00.0 Внимание! Скачать обновления
Foxit Reader v.4.0.0.619 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 23 NPAPI v.23.0.0.207 Внимание! Скачать обновления
Adobe Reader XI (11.0.08) - Russian v.11.0.08 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 35.0.1 (x86 ru) v.35.0.1 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera 11.10 v.11.10.2092 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
WindowsPlayer 2.9.4.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

Пользователю дать почитать: Рекомендации после удаления вредоносного ПО
Sandor вне форума  
Закрытая тема


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Справочник словарей
Словари русского языка - www.gramota.ru Яndex - Словари Википедия - ru.wikipedia.org

Часовой пояс GMT +4, время: 17:43.


Powered by: vBulletin, ©2000 - 2007, Jelsoft Enterprises Limited.
Перевод: zCarot
Распространение информации возможно только с письменного разрешения администрации издания.

THG.ru ("Русский Tom's Hardware Guide") входит в международную сеть TG Publishing

РЕКЛАМА

Rambler's Top100 Рейтинг@Mail.ru