THG.RU | \"Поиск\" Поиск \"Поиск\" | Новости | Видеокарты | Процессоры | Материнские платы | Мониторы | Аудио/видео | HDD и CD/DVD | Собери сам | Игры | Софт | Домашний ПК


Клуб экспертов THG.ru   

Вернуться   Клуб экспертов THG.ru > Софт > Антивирусная защита, Malware (вредоносное ПО) > Лечение компьютерных вирусов

Регистрация Правила форума FAQ форума Справка Пользователи Поиск Сообщения за день Все разделы прочитаны

Лечение компьютерных вирусов В данном разделе можно обратиться за бесплатной профессиональной помощью для очистки вашей системы от зловредного ПО

Закрытая тема
 
Опции темы Опции просмотра
Старый 13.07.2017, 11:21   #1
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
Странно ведет себя винда, а может глюки удаленного соединения

Так сказать очередной профилактический осмотр
Вложения
Тип файла: zip CollectionLog-2017.07.13-10.49.zip (100.6 Кб, 27 просмотров)
HotBeer вне форума  
Старый 13.07.2017, 11:27   #2
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Привет!

1. "Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (no name) - (no URL)
R4 - HKU\S-1-5-21-3820686124-23028353-2689685011-1118\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/search?q={SearchTerms}&fr=ntg
O4 - MSConfig\startupreg: [aeebbdcefec] (no file)  (HKCU) (2016/10/21)
O26 - Image File Execution Options: Your Image File Name Here without a path - ntsd -d (file missing)
2.
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
Sandor вне форума  
Старый 13.07.2017, 11:55   #3
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
готово
Вложения
Тип файла: txt AdwCleaner[S0].txt (7.6 Кб, 28 просмотров)
Тип файла: txt AdwCleaner[C0].txt (7.7 Кб, 33 просмотров)
HotBeer вне форума  
Старый 13.07.2017, 11:59   #4
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Sandor вне форума  
Старый 13.07.2017, 12:06   #6
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Ran by priem (ATTENTION: The user is not administrator) on PRIEMNAYA (13-07-2017 11:36:15)

Переделай от имени админа.
Sandor вне форума  
Старый 13.07.2017, 12:25   #8
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKLM\...\RunOnce: [DeleteOnReboot] => C:\Documents and Settings\shaykhalov\Local Settings\Temp\DeleteOnReboot.bat [221 2017-07-13] () <==== ATTENTION
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
Sandor вне форума  
Старый 13.07.2017, 15:02   #10
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Если проблем больше нет, в завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Sandor вне форума  
Старый 13.07.2017, 15:50   #11
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
SecurityCheck by glax24 & Severnyj v.1.4.0.51 [13.06.17]
WebSite: www.safezone.cc
DateLog: 13.07.2017 15:23:59
Path starting: C:\Documents and Settings\priem\Local Settings\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: False
User: priem
VersionXML: 4.48is-05.07.2017
__________________________________________________ _________________________

Windows XP(5.1.2600) Service Pack 3 (x86) Lang: Russian(0419)
Дата установки ОС: 31.03.2015 10:28:59
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [97.7 Гб] Занято: [93.7 Гб] Свободно: [4 Гб]
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 08.04.2014, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 8.0.6001.18702
Автоматическое обновление отключено
Автоматическое обновление (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба остановлена
Удаленный реестр (RemoteRegistry) - Служба работает
Службы терминалов (TermService) - Служба работает
Служба обнаружения SSDP (SSDPSRV) - Служба работает
------------------------------- [ HotFix ] --------------------------------
HotFix KB3197835 Внимание! Скачать обновления
HotFix KB4012598 Внимание! Скачать обновления
HotFix KB4012583 Внимание! Скачать обновления
HotFix KB4022747 Внимание! Скачать обновления
HotFix KB4024323 Внимание! Скачать обновления
HotFix KB4025218 Внимание! Скачать обновления
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2003 v.11.0.5614.0
---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET NOD32 Antivirus v.4.2.76.1
--------------------------- [ OtherUtilities ] ----------------------------
Foxit Reader 7.0.6.1126 v.v 7.0.6.1126 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
TeamViewer 7 v.7.0.14563 Внимание! Скачать обновления
7-Zip 9.36 v.9.36.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
OpenOffice 4.1.1 v.4.11.9775 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.31211.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.0 v.7.0.102 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 25 v.8.0.250 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u131-windows-i586.exe)^
--------------------------- [ AppleProduction ] ---------------------------
Bonjour v.3.0.0.10 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
iTunes v.12.1.3.6 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
Служба Bonjour (Bonjour Service) - Служба работает
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 16 ActiveX & Plugin v.16.0.0.235 Внимание! Скачать обновления
^Удалите старую версию и установите новые Flash Player ActiveX и Flash Player Plugin^
Adobe Shockwave Player + Authorware Web Player v.v12.1.5.155 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Shockwave Player.
------------------------------- [ Browser ] -------------------------------
Google Chrome v.49.0.2623.112 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
Opera Stable 36.0.2130.80 v.36.0.2130.80 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Yandex v.17.4.1.919 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files\Opera\36.0.2130.80\opera.exe v.36.0.2130.80
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe v.4.2.76.1
ESET Service (ekrn) - Служба работает
ekrn.exe
ESET HTTP Server (EhttpSrv) - Служба остановлена
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------
HotBeer вне форума  
Старый 13.07.2017, 15:55   #12
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Есть над чем поработать

Рекомендации после удаления вредоносного ПО
Sandor вне форума  
Старый 13.07.2017, 16:16   #13
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
Цитата:
Сообщение от HotBeer Посмотреть сообщение
HotFix KB3197835 Внимание! Скачать обновления
HotFix KB4012598 Внимание! Скачать обновления
HotFix KB4012583 Внимание! Скачать обновления
HotFix KB4022747 Внимание! Скачать обновления
HotFix KB4024323 Внимание! Скачать обновления
HotFix KB4025218 Внимание! Скачать обновления
Это все апдейты установлены без проблем.
Проблем вроде бы нет, на остальные деинсталы и апдейты не хватило времени.
Тема закрыто, а
Sandor, как обычно большой поклон
HotBeer вне форума  
Закрытая тема


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Справочник словарей
Словари русского языка - www.gramota.ru Яndex - Словари Википедия - ru.wikipedia.org

Часовой пояс GMT +4, время: 19:35.


Powered by: vBulletin, ©2000 - 2007, Jelsoft Enterprises Limited.
Перевод: zCarot
Распространение информации возможно только с письменного разрешения администрации издания.

THG.ru ("Русский Tom's Hardware Guide") входит в международную сеть TG Publishing

РЕКЛАМА

Rambler's Top100 Рейтинг@Mail.ru