THG.RU | \"Поиск\" Поиск \"Поиск\" | Новости | Видеокарты | Процессоры | Материнские платы | Мониторы | Аудио/видео | HDD и CD/DVD | Собери сам | Игры | Софт | Домашний ПК


Клуб экспертов THG.ru   

Вернуться   Клуб экспертов THG.ru > Софт > Антивирусная защита, Malware (вредоносное ПО) > Лечение компьютерных вирусов

Регистрация Правила форума FAQ форума Справка Пользователи Поиск Сообщения за день Все разделы прочитаны

Лечение компьютерных вирусов В данном разделе можно обратиться за бесплатной профессиональной помощью для очистки вашей системы от зловредного ПО

Закрытая тема
 
Опции темы Опции просмотра
Старый 29.01.2019, 16:46   #1
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
Не запускалась винда, после запуска много мусора

В общем-то с горе попалам попал в безопасный режим, там скорректировал загрузка, поле винда запустилась, теперь чистка остатков мусора, лог на месте
Вложения
Тип файла: zip CollectionLog-2019.01.29-18.13.zip (56.3 Кб, 11 просмотров)
HotBeer вне форума  
Старый 29.01.2019, 16:55   #2
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Привет!

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код:
    begin
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.



  2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
    Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Подробнее читайте в этом руководстве.
Sandor вне форума  
Старый 30.01.2019, 10:47   #3
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
FRST запускается, но тут же закрывается без каких либо ошибок...
HotBeer вне форума  
Старый 30.01.2019, 10:49   #4
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Тогда так:

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS.
Sandor вне форума  
Старый 30.01.2019, 11:45   #6
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Следы антивирусов
Цитата:
Avast
AVG
нужно очистить:
Чистка системы после некорректного удаления антивируса.
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v4.1.2 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.2
    v400c
    BREG
    ;---------command-block---------
    delref %SystemDrive%\PROGRA~2\MCAFEE\MSC\NPMCSN~1.DLL
    delref %SystemDrive%\USERS\EXPERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RTFMY67X.DEFAULT\EXTENSIONS\QUICK_START@GMAIL.COM
    delref %SystemDrive%\USERS\EXPERT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NECFMKPLPMINFJAGBLFABGGOMDPAAKAN\2.0.3.15_0\ПОИСК  ЯНДЕКСA
    delref %SystemDrive%\USERS\EXPERT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH\1.2.9.0_0\ПОИСК  ЯНДЕКСA
    delref %SystemDrive%\USERS\EXPERT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MDELDJOLAMFBCGNNDJMJJIINNHBNBNLA\1.2.9.0_0\ПОИСК И СТАРТОВАЯ  – ЯНДЕКС
    delref %SystemDrive%\USERS\EXPERT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE\1.2.9.0_0\СТАРТОВАЯ — ЯНДЕКС
    delref %SystemDrive%\USERS\EXPERT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JEIEEEABMHIJGEBILMBDBNGFKEMNGINB\4.8_0\ЩИТ БЕЗОПАСНОСТИ KIS.AV
    delref %SystemDrive%\PROGRAM FILES (X86)\AVAST SOFTWARE\BROWSER\UPDATE\AVASTBROWSERUPDATE.EXE
    delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVEMUPDATE.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AVG\ANTIVIRUS\AVEMUPDATE.EXE
    delref %SystemDrive%\PROGRAM FILES\MCAFEE\MSC\MCUIHOST.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AVAST SOFTWARE\BROWSER\UPDATE\1.4.154.333\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\AVAST SOFTWARE\BROWSER\UPDATE\1.4.154.333\PSMACHINE_64.DLL
    delref %SystemDrive%\USERS\EXPERT\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.22.3\PSUSER.DLL
    delref %SystemDrive%\USERS\EXPERT\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.28.15\PSUSER.DLL
    delref %SystemDrive%\USERS\EXPERT\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.17\PSUSER.DLL
    delref %SystemDrive%\USERS\EXPERT\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.29.1\PSUSER.DLL
    delref %SystemDrive%\USERS\EXPERT\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.22.5\PSUSER.DLL
    delref %SystemDrive%\USERS\EXPERT\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.28.13\PSUSER.DLL
    delref %SystemDrive%\USERS\EXPERT\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.28.1\PSUSER.DLL
    delref %SystemDrive%\USERS\EXPERT\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.30.3\PSUSER.DLL
    delref %SystemDrive%\USERS\EXPERT\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.165\PSUSER.DLL
    delref %SystemDrive%\USERS\EXPERT\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.25.11\PSUSER.DLL
    delref %SystemDrive%\USERS\EXPERT\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.32.7\PSUSER.DLL
    delref %SystemDrive%\USERS\EXPERT\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.3\PSUSER.DLL
    delref %SystemDrive%\USERS\EXPERT\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.31.5\PSUSER.DLL
    delref %SystemDrive%\USERS\EXPERT\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.5\PSUSER.DLL
    delref %SystemDrive%\USERS\EXPERT\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.23.9\PSUSER.DLL
    delref %SystemDrive%\USERS\EXPERT\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.135\PSUSER.DLL
    delref %SystemDrive%\USERS\EXPERT\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.17\PSUSER_64.DLL
    delref %SystemDrive%\PROGRA~2\AVG\AV\TUNEUP\TUMICR~1.EXE
    delref %SystemDrive%\USERS\EXPERT\APPDATA\LOCAL\TEMP\YANDEX_BROWSER_BITS_6260_1707\RESPONSE
    delref %SystemDrive%\USERS\EXPERT\APPDATA\LOCAL\TEMP\YANDEX_BROWSER_BITS_5464_5379\RESPONSE
    apply
    
    deltmp
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
Подробнее читайте в этом руководстве.
Sandor вне форума  
Старый 30.01.2019, 11:59   #7
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
В принципе работает без проблем, буду отдавать ноут человеку
HotBeer вне форума  
Старый 30.01.2019, 12:00   #8
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
В завершение:
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Sandor вне форума  
Старый 30.01.2019, 12:11   #9
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
готово

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 30.01.2019 13:36:15
Path starting: C:\Users\expert\AppData\Local\Temp\SecurityCheck\S ecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: expert
VersionXML: 5.86is-29.01.2019
__________________________________________________ _________________________

Windows 8(6.2.9200) (x64) CoreSingleLanguage Lang: Russian(0419)
Дата установки ОС: 26.05.2013 08:46:24
Статус лицензии: Windows(R), CoreSingleLanguage edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Windows\system32\OpenWith.exe
Системный диск: C: ФС: [NTFS] Емкость: [445.2 Гб] Занято: [81.4 Гб] Свободно: [363.8 Гб]
------------------------------- [ Windows ] -------------------------------
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 10.0.9200.16384 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя включен (Уровень 3)
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2019-01-29 13:19:34
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2007 v.12.0.6425.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (выключен и устарел)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (выключен и устарел)
--------------------------- [ OtherUtilities ] ----------------------------
Picasa 3 v.3.9.140.248 Данная программа больше не поддерживается разработчиком.
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.3.0.29126 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.3.7.0.1860 Внимание! Скачать обновления
Adobe Flash Player 32 NPAPI v.32.0.0.114
Adobe Flash Player 32 PPAPI v.32.0.0.114
Adobe Reader XI - Russian v.11.0.00 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Google Chrome v.71.0.3578.98
Yandex v.18.11.1.805 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
------------------ [ AntivirusFirewallProcessServices ] -------------------
Служба Защитника Windows (WinDefend) - Служба остановлена
---------------------------- [ UnwantedApps ] -----------------------------
MyWinLocker v.4.0.14.35 << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Кнопка "Яндекс" на панели задач v.2.0.1.2170 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
MyWinLocker Suite v.4.0.14.24 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
VKMusic 4 v.4.64 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
MyWinLocker 4 v.4.0.14.35 << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Голосовой помощник Алиса v.4.0.0.1725 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Элементы Яндекса 8.9 для Internet Explorer v.8.9.1.5100 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------
HotBeer вне форума  
Старый 30.01.2019, 12:20   #10
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
По возможности, указанное следует исправить.

И покажи клиенту ссылку:
Рекомендации после удаления вредоносного ПО
Sandor вне форума  
Закрытая тема


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Справочник словарей
Словари русского языка - www.gramota.ru Яndex - Словари Википедия - ru.wikipedia.org

Часовой пояс GMT +4, время: 04:49.


Powered by: vBulletin, ©2000 - 2007, Jelsoft Enterprises Limited.
Перевод: zCarot
Распространение информации возможно только с письменного разрешения администрации издания.

THG.ru ("Русский Tom's Hardware Guide") входит в международную сеть TG Publishing

РЕКЛАМА

Rambler's Top100 Рейтинг@Mail.ru