Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте!

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на сообщение
Поделиться на другие сайты

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Вы меня извините, я конечно не спец, но похожую операцию я выполнял, в следствии которой (на сколько я помню) все настройки браузера были сброшены, типа пароли, учётные записи и т.д., это и требуется сделать? Что бы система не была нагружена например? Просто что даёт это удаление и что он там нашёл?

 

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

 

Ссылка на сообщение
Поделиться на другие сайты

Пока никакие пароли, а тем более учётные записи не сбрасываются. Очищаются следы нежелательного рекламного ПО, найденные в вашей системе.

 

что даёт это удаление и что он там нашёл?

Вы можете в отчёте посмотреть самостоятельно.
Ссылка на сообщение
Поделиться на другие сайты

все настройки браузера были сброшены, типа пароли, учётные записи и т.д

Пока всё нормально? :)

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

1) - Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.
 

2) "Пофиксите" в HijackThis:

O4 - (disabled) HKCU\..\Run-: [MailRuUpdater] = C:\Users\8893\AppData\Local\MailRu\MailRuUpdater.exe  (file missing)
O4 - (disabled) HKCU\..\Run-: [Skype] = C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun (file missing)
O4 - MSConfig\startupreg: ADSKAppManager [command] = C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\AdAppMgr.exe -showminimized -checkautorun (HKLM) (2015/10/03) (file missing)
O4 - MSConfig\startupreg: Browser Manager [command] = C:\Users\8893\AppData\Local\Yandex\BrowserManager\MBLauncher.exe (HKCU) (2016/11/30) (file missing)
O4 - MSConfig\startupreg: Clownfish [command] = C:\Program Files (x86)\Clownfish\Clownfish.exe (HKCU) (2015/06/30) (file missing)
O4 - MSConfig\startupreg: DriverPack Notifier [command] = C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe --run startup (HKLM) (2016/11/30) (file missing)
O4 - MSConfig\startupreg: LogMeIn Hamachi Ui [command] = C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe --auto-start (HKLM) (2016/03/16) (file missing)
O4 - MSConfig\startupreg: SandboxieControl [command] = D:\sandboxie\SbieCtrl.exe (HKCU) (2015/06/30) (file missing)
O4 - MSConfig\startupreg: Skype [command] = C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun (HKCU) (2015/08/25) (file missing)
O4 - MSConfig\startupreg: WebcamMaxAutoRun [command] = C:\Program Files (x86)\WebcamMax\wcmmon.exe -a (HKCU) (2018/02/01) (file missing)
O18 - HKLM\Software\Classes\Protocols\Handler\skype4com: [CLSID] = {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O22 - Task: (disabled) TuneUpUtilities_Task_BkGndMaintenance2013 - D:\Tune up\TuneUp Utilities 2013\OneClick.exe $(Arg0) (file missing)
O22 - Task: (disabled) \AVAST Software\Avast settings backup - C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs (file missing)
O22 - Task: (disabled) {0156BF71-CBCF-4BC3-9603-BF2AB576D8F1} - D:\outlast\Outlast. Whistleblower\OutlastLauncher.exe (file missing)
O22 - Task: (disabled) {1BBE0515-C345-485F-B680-1DCC3DDA70BE} - D:\outlast\Outlast. Whistleblower\OutlastLauncher.exe (file missing)
O22 - Task: (disabled) {3B5797BE-D9A9-4455-B840-16BE73B4D5B1} - D:\virtual\VirtualDub\VirtualDub.exe (file missing)
O22 - Task: (disabled) {3DCA5391-387F-429B-A4A2-D751C2FB3FB3} - D:\virtual\VirtualDub\auxsetup.exe (file missing)
O22 - Task: (disabled) {5205B4B7-5D3A-4F80-82E4-AFB143267BE2} - D:\outlast\Outlast. Whistleblower\OutlastLauncher.exe (file missing)
O22 - Task: (disabled) {5943C9AA-53D3-4AC9-A442-1EAA5509A514} - D:\virtual\VirtualDub\VirtualDub.exe (file missing)
O22 - Task: (disabled) {A25B118F-9A03-4547-89AD-791EF6C9AEC5} - D:\watch dog\Watch_Dogs\bin\GameLauncher_x64.exe (file missing)
O22 - Task: (disabled) {CDE0D6F6-5699-4766-B676-81059216334D} - D:\watch dog\Watch_Dogs\bin\GameLauncher_x64.exe (file missing)
O22 - Task: (disabled) {D2D5221A-C22F-4CCC-B351-FFF21C3C7A67} - D:\Bandycam\Bandicam\bdcam.exe (file missing)
O22 - Task: {B8DFD9EA-F32A-4877-BB81-1412F2A98A8D} - C:\Program Files (x86)\Skype\Phone\Skype.exe (file missing)
O22 - Task: {BDCB245A-8197-4F4F-B738-6943F42C4BF0} - C:\Program Files (x86)\Skype\Phone\Skype.exe (file missing)
O22 - Task: {C0135E79-BFA2-4AC5-9A2C-F5D7BD9BAD1D} - C:\Program Files (x86)\Skype\Phone\Skype.exe (file missing)
O22 - Task: {DF0930FD-ACB3-4B2A-9452-27B84F5CB758} - C:\Program Files (x86)\Skype\Phone\Skype.exe (file missing)
 
Ссылка на сообщение
Поделиться на другие сайты

 

1) - Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

 

2) "Пофиксите" в HijackThis:

O4 - (disabled) HKCU\..\Run-: [MailRuUpdater] = C:\Users\8893\AppData\Local\MailRu\MailRuUpdater.exe  (file missing)
O4 - (disabled) HKCU\..\Run-: [Skype] = C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun (file missing)
O4 - MSConfig\startupreg: ADSKAppManager [command] = C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\AdAppMgr.exe -showminimized -checkautorun (HKLM) (2015/10/03) (file missing)
O4 - MSConfig\startupreg: Browser Manager [command] = C:\Users\8893\AppData\Local\Yandex\BrowserManager\MBLauncher.exe (HKCU) (2016/11/30) (file missing)
O4 - MSConfig\startupreg: Clownfish [command] = C:\Program Files (x86)\Clownfish\Clownfish.exe (HKCU) (2015/06/30) (file missing)
O4 - MSConfig\startupreg: DriverPack Notifier [command] = C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe --run startup (HKLM) (2016/11/30) (file missing)
O4 - MSConfig\startupreg: LogMeIn Hamachi Ui [command] = C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe --auto-start (HKLM) (2016/03/16) (file missing)
O4 - MSConfig\startupreg: SandboxieControl [command] = D:\sandboxie\SbieCtrl.exe (HKCU) (2015/06/30) (file missing)
O4 - MSConfig\startupreg: Skype [command] = C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun (HKCU) (2015/08/25) (file missing)
O4 - MSConfig\startupreg: WebcamMaxAutoRun [command] = C:\Program Files (x86)\WebcamMax\wcmmon.exe -a (HKCU) (2018/02/01) (file missing)
O18 - HKLM\Software\Classes\Protocols\Handler\skype4com: [CLSID] = {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O22 - Task: (disabled) TuneUpUtilities_Task_BkGndMaintenance2013 - D:\Tune up\TuneUp Utilities 2013\OneClick.exe $(Arg0) (file missing)
O22 - Task: (disabled) \AVAST Software\Avast settings backup - C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs (file missing)
O22 - Task: (disabled) {0156BF71-CBCF-4BC3-9603-BF2AB576D8F1} - D:\outlast\Outlast. Whistleblower\OutlastLauncher.exe (file missing)
O22 - Task: (disabled) {1BBE0515-C345-485F-B680-1DCC3DDA70BE} - D:\outlast\Outlast. Whistleblower\OutlastLauncher.exe (file missing)
O22 - Task: (disabled) {3B5797BE-D9A9-4455-B840-16BE73B4D5B1} - D:\virtual\VirtualDub\VirtualDub.exe (file missing)
O22 - Task: (disabled) {3DCA5391-387F-429B-A4A2-D751C2FB3FB3} - D:\virtual\VirtualDub\auxsetup.exe (file missing)
O22 - Task: (disabled) {5205B4B7-5D3A-4F80-82E4-AFB143267BE2} - D:\outlast\Outlast. Whistleblower\OutlastLauncher.exe (file missing)
O22 - Task: (disabled) {5943C9AA-53D3-4AC9-A442-1EAA5509A514} - D:\virtual\VirtualDub\VirtualDub.exe (file missing)
O22 - Task: (disabled) {A25B118F-9A03-4547-89AD-791EF6C9AEC5} - D:\watch dog\Watch_Dogs\bin\GameLauncher_x64.exe (file missing)
O22 - Task: (disabled) {CDE0D6F6-5699-4766-B676-81059216334D} - D:\watch dog\Watch_Dogs\bin\GameLauncher_x64.exe (file missing)
O22 - Task: (disabled) {D2D5221A-C22F-4CCC-B351-FFF21C3C7A67} - D:\Bandycam\Bandicam\bdcam.exe (file missing)
O22 - Task: {B8DFD9EA-F32A-4877-BB81-1412F2A98A8D} - C:\Program Files (x86)\Skype\Phone\Skype.exe (file missing)
O22 - Task: {BDCB245A-8197-4F4F-B738-6943F42C4BF0} - C:\Program Files (x86)\Skype\Phone\Skype.exe (file missing)
O22 - Task: {C0135E79-BFA2-4AC5-9A2C-F5D7BD9BAD1D} - C:\Program Files (x86)\Skype\Phone\Skype.exe (file missing)
O22 - Task: {DF0930FD-ACB3-4B2A-9452-27B84F5CB758} - C:\Program Files (x86)\Skype\Phone\Skype.exe (file missing)
 

 

мне галочки самому искать и отмечать?post-52799-0-00781800-1548697601_thumb.jpg

ClearLNK-2019.01.28_20.37.31.rar

Ссылка на сообщение
Поделиться на другие сайты

@normand_angel,

1) Перечитайте правила форума, в частности 14-й пункт.

2)

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

     

    Start::
    CreateRestorePoint:
    bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
    ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

3) Деинсталируйте bl и ph.

4) Восстановите из карантина AdwCleaner-а

PUP.Optional.Mail.Ru            C:\Users\8893\AppData\Local\Mail.Ru
PUP.Optional.Mail.Ru            HKCU\Software\AppDataLow\Software\Mail.Ru
PUP.Optional.Mail.Ru            HKCU\Software\Mail.Ru
5) Обновления системы все установлены? Изменено пользователем Sandor
Ссылка на сообщение
Поделиться на другие сайты

@regist

 

файл после фикса  

 

что за bl и ph?

Обновления отключены
 

Fixlog.rar

Изменено пользователем normand_angel
Ссылка на сообщение
Поделиться на другие сайты

что за bl и ph?

Зайдите в Панель управления - Удаление программ

В перечне найдите указанные и удалите их.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Borova
      От Borova
      Прошу помощи , на виндовс 7 пк заразился трояном RenderCraft а также неправильно ведет себя утилита fc.exe , оба процесса запускаются после 30 секунд от включения пк и начинают грузить систему ( и ОЗУ и ЦП )  , RenderCraft работает пару десятков секунд ( примерно 40) и исчезает из процессов ,  а fc.exe стабильно грузит систему никуда не уходит. изначально попробовал решить проблему самостоятельно с помощью KVRT и AV BR ,  но ничего не помогло , в итоге начал искать решение в интернете , нашел только один сайт на этом же форуме где было предоставлено решение от господина Sandor . Начал делать все как в случае с Дамир 95 . 
      Но к сожелению ничего не помогло , (  строго додерживался всех инструкций  ) но без положительного результата. Ни один процес не ушел . ПРОШУ ПОМОГИТЕ !
      Все максимально подробно описать не могу ( имеется в виду мое полное исполнение действий и рекомендаций от Sandor  , не все получалось так как в писал Sandor , к примеру так не вышло если в Farbar Recovery Scan Tool я нажал кнопку исправить и в человека вышло все нормально а в меня выдало ошибку " не удается найти файл fixlist.txt " а автоматически у меня ничего не создало . если сам создам текстовый файл напишу то понятно , что там начнет исправлять и исправит пустоту , ведь там в списке ничего нет , а я не знаю что туда вводить , в итоге исправить ничего не вышло . помогите пожалуйста . 
    • Galegan
      От Galegan
      Доброго дня! У деда есть комп. В компе стоит плата Asus A58M-K. В плате стоят два модуля памяти по 2 гб  AMD Radeon R5 Entertainment Series [R532G1601U1S-U] 2 ГБ. Так как деда любит открывать в браузере 20 вкладок то 4 гб в операционке виндес 10 маловато. Планирую докупить оперативки и вот созрел вопрос подойдёт ли такой модуль на эту плату память AMD Radeon R5 Entertainment Series [R5S34G1601U1S] 4 ГБ или лучше такую купить AMD Radeon R5 Entertainment Series [R534G1601U1S-U] 4 ГБ ? В мануале написано что чипы 512 мб (64 мб) не поддерживает.
    • Maloi43
      От Maloi43
      Добрый день , ноутбук Toshiba c660 1qp
      хочу установить 8gb ОЗУ , а производителем заявлено 4gb 
      будет ли все работать штатно?
       
      Сообщение от модератора kmscom Тема перемещена из раздела Технологии и техника  
    • Mikhhail
      От Mikhhail
      Добрый день!
      Возникла проблема с DNS-клиентом и другими процессами, связанными с svchost, которые грузят ЦП более чем на 50%.
      Службы пытался выключить через "Выполнить - services.msc", не помогает, включаются заново. Антивирус не ругается. Проверял целостность через команду sfc/scannow, также не помогло. Временные файлы из папки Windows также удалил, не помогло. Что делать?
      Прикладываю скриншот диспетчера задач и файл с логами.

      CollectionLog-2023.08.20-20.03.zip
    • dreamkie
      От dreamkie
      Здравствуйте! Проблема такая Сегодня появился процесс svchost который грузит цп максимально до 50% 
      Сканировал Dr.web curreit ничего не найдено.  KVRT не запускается выдаёт ошибку - для работы программы требуется установленное обновление kb4474419
      Установить обновление не получается, идёт откат восстановление прошлой точки запуска или что то типа того. Проблема на время "убивается" программой Tdsskiller но спустя время компьютер автоматически перезагружается и всё по-новой. 
      Помогите решить проблему. Скрин от Tdsskiller , карантин файл от него же https://disk.yandex.ru/d/CPwLzvp1TS0J-g, пароль virus

      Есть программы -  avz, uvs, HiJackThis

×
×
  • Создать...