zyablik 12 Опубликовано 23 июля, 2017 Share Опубликовано 23 июля, 2017 Здравствуйте.Хром на ноуте глючил, и вот перестал запускаться. Хотелось бы хотя бы снять закладки.Логи тут: CollectionLog-2017.07.23-11.19.zipПомогите. Спасибо. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 23 июля, 2017 Share Опубликовано 23 июля, 2017 @zyablik, C:\Users\Альбина\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ZenMate.bat этот батник вам знаком? И у вас похоже остались хвосты от старого заражения (которое возможно вы сами лечили) и из актуального видно майнер. - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. Ответите на вопрос про батник, потом будут остальные инструкции. Цитата Ссылка на сообщение Поделиться на другие сайты
zyablik 12 Опубликовано 23 июля, 2017 Автор Share Опубликовано 23 июля, 2017 Ноут не мой, как вы могли догадаться. Хозяйка сама ставила это зенмэйт и просила не удалять.Работаем на virusinfo.info. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 23 июля, 2017 Share Опубликовано 23 июля, 2017 "ZenMate" ставила сама, а вот батник для него тоже сама написала? Что-то сомнение в этом берёт . Работаем на virusinfo.info. Ок, тогда попрошу модераторов здесь закрыть тему. Сообщение от модератора Mark D. Pearlstone Тема закрыта. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
zyablik 12 Опубликовано 23 июля, 2017 Автор Share Опубликовано 23 июля, 2017 (изменено) На ноуте Хром фактически перестал работать. ADWCleaner (7)'ом почистили --- особо не помогло, но хоть запускаться стал, пусть пока ничего и не открывает, включая "Настройки", "Закладки". На всё один ответ --- "Опаньки". Был ZenMate, который я понял, многим не нравится --- уговорил хозяйку ноута: удалили.Autologger'овский лог: CollectionLog-2017.07.23-21.00.zipС помощью AVZ создали архив (согласно инструкции на https://virusinfo.info/content.php?r=290-virus-detector) и переслали его через указанную там форму (MD5 карантина: ADE0F814A136D0743B704019E3210A9C)Работали в Maxthon'е.Надеемся на помощь. Спасибо. Изменено 23 июля, 2017 пользователем zyablik Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 23 июля, 2017 Share Опубликовано 23 июля, 2017 Вы же в предыдущей теме написали, что на virusinfo работаете и поэтому вашу тему закрыли, так как лечиться нужно только на одном ресурсе. Для чего новую создавать? Цитата Ссылка на сообщение Поделиться на другие сайты
zyablik 12 Опубликовано 23 июля, 2017 Автор Share Опубликовано 23 июля, 2017 Это была неудачная фраза. Regist дал ссылку туда. "Работали" никак не означало, чтомы внезапно покидаем созданную нами же тему. Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 23 июля, 2017 Share Опубликовано 23 июля, 2017 Сообщение от модератора Mark D. Pearlstone Темы объединены и открыты. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 23 июля, 2017 Share Опубликовано 23 июля, 2017 (изменено) @zyablik, перефразирую вопрос. Кроме этой темы вы ещё где-то эту систему лечите? В частности на вирусинфо? ADWCleaner (7)'ом почистили лог очистки тоже прикрепите. Изменено 23 июля, 2017 пользователем regist Цитата Ссылка на сообщение Поделиться на другие сайты
zyablik 12 Опубликовано 24 июля, 2017 Автор Share Опубликовано 24 июля, 2017 (изменено) ADWCleaner (7)'ом почистилилог очистки тоже прикрепите. Удалили уже его карантин (в расстроенных тогда чувствах, когда тему внезапно закрыли, не успев начать). Штатно, через саму программу (Файл/Деинсталлировать). Ответ от VirusInfo:::::::::::::::: VirusDetector - обработка карантина завершена cyberhelper@virusinfo.info Кому:**************** вчера, 22:04 Уважаемый пользователь! Благодарим Вас за использование сервиса VirusDetector! Антивирусная онлайн-проверка вашей системы завершена. Архив с карантином (MD5: ADE0F814A136D0743B704019E3210A9C) был успешно обработан системой CyberHelper. Ознакомиться с подробными результатами анализа можно по следующим ссылкам: Результаты проверки онлайн-сервисом VirusDetector » Обсуждение результатов проверки » .... С уважением, VirusDetector http://virusinfo.info/scan/ Изменено 24 июля, 2017 пользователем zyablik Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 24 июля, 2017 Share Опубликовано 24 июля, 2017 Был ZenMate, который я понял, многим не нравится --- уговорил хозяйку ноута: удалили. значит батник уже не нужен, удалю его скриптом.Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\Альбина\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ZenMate.bat', ''); QuarantineFile('C:\Program Files (x86)\Intel\Intel.exe', ''); DeleteFile('C:\Users\Альбина\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ZenMate.bat', '32'); DeleteFile('C:\Program Files (x86)\Intel\Intel.exe'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) "Пофиксите" в HijackThis: O2-32 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O4 - HKLM\..\StartupApproved\Run32: [ATLauncher] (1601/01/01)C:\Program Files\McAfee\MSC\OOBE\ATLauncher.exe /createshortcuts:1 (file missing) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. + вижу установлен MBAM, лог его сканирования тоже покажите. 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
zyablik 12 Опубликовано 24 июля, 2017 Автор Share Опубликовано 24 июля, 2017 Скрипт выполнили. Карантин отправляем.В HJT пофиксили эти 2 пункта.Новый лог: CollectionLog-2017.07.24-12.02.zip Про MBAM --- забыли удалить, видимо, в свое время. Может, удалить, скачать по-новой, проверить? Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 24 июля, 2017 Share Опубликовано 24 июля, 2017 Про MBAM --- забыли удалить, видимо, в свое время. Может, удалить, скачать по-новой, проверить? по новой качать не надо, просто сделайте лог тем что стоит и выложите здесь.+ crack 201343 [20150815]-->C:\Program Files (x86)\cracklab\crack\Uninstall.exe это что за программа? А также эти деинсталируйте. Intel 1.00 [20150815]-->C:\Program Files (x86)\Intel\Uninstall.exe Skype Click to Call [20161028]-->MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B} Если не используете, то и эти Кнопка "Яндекс" на панели задач [2016/01/19 15:58:50]-->C:\Users\Альбина\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned Коннект Менеджер [20150717]-->"C:\Program Files (x86)\InstallShield Installation Information\{C86B3A20-33A4-43A2-A8FF-69B16EF800CA}\setup.exe" -runfromtemp -l0x0019 -removeonly Затем - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите. Цитата Ссылка на сообщение Поделиться на другие сайты
zyablik 12 Опубликовано 24 июля, 2017 Автор Share Опубликовано 24 июля, 2017 Про MBAM --- забыли удалить, видимо, в свое время. Может, удалить, скачать по-новой, проверить?по новой качать не надо, просто сделайте лог тем что стоит и выложите здесь. М-да. Я вам опять на слово, а сам MBAM найти не могу Видать, это хвосты какие. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 24 июля, 2017 Share Опубликовано 24 июля, 2017 Тогда сначала выполните остальное из предыдущего поста, потом MBAM поставьте и просканируйте. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.