Mie 737 Опубликовано 13 ноября, 2018 Share Опубликовано 13 ноября, 2018 Здравствуйте. Сегодня родственница принесла мне ноутбук Lenovo G50-70 с жалобами на то, что после установки Kaspersky Free и "какого-то Word'а" доступ в Интернет стал ограниченным. Internet Explorer вообще не открывал ни один сайт, в Яндекс.Браузере открывался лишь поисковик. После входа в систему я обнаружил, что на ноутбуке стояли 2 антивируса: Avast Free Antivirus и Kaspersky Free, который хозяйка неудачно пыталась снести перед обращением ко мне. Я прошелся kavremuver'ом в безопасном режиме. Вроде бы после удаления Каспера доступ в сеть восстановился в полном объеме в обоих браузерах. Однако, я хочу проверить систему на предмет наличия вирусоподобного, ибо фраза "какой-то Word" намекает, что владелица качала с неофициального источника. Заранее благодарю за помощь! CollectionLog-2018.11.13-15.39.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 13 ноября, 2018 Share Опубликовано 13 ноября, 2018 Амиго Кнопка "Яндекс" на панели задач удалите через Установку программ. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Mie 737 Опубликовано 13 ноября, 2018 Автор Share Опубликовано 13 ноября, 2018 Отчеты в архиве Программы удалил FRST - scan.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 13 ноября, 2018 Share Опубликовано 13 ноября, 2018 Word 2010, версия null (HKLM\...\{F11C12A8-55E1-4438-85E2-C745E886DF77}_is1) (Version: null - ) если это тот самый скачанный Word, то можно удалить через Установку программ. 1. Выделите следующий код: Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION Toolbar: HKU\S-1-5-21-2932121168-726158589-3702636968-500 -> No Name - {C500C267-63BF-451F-8797-4D720C9A2ED9} - No File CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [gojnmemgacliifihcagijaadgpeioooa] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [kbddieidiedfcgiijjmlppjkcnmdkabk] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-2932121168-726158589-3702636968-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ddadgcdmddljmpkpinkalnepdepplpkj] - hxxps://clients2.google.com/service/update2/crx 2018-11-10 16:07 - 2018-05-18 12:48 - 000000000 ____D C:\Users\Все пользователи\uBar 2018-11-10 16:07 - 2018-05-18 12:48 - 000000000 ____D C:\ProgramData\uBar 2018-05-18 12:49 - 2018-11-10 15:48 - 000000757 _____ () C:\Users\Администратор\AppData\Local\uBar.lnk Google Toolbar for Internet Explorer (HKLM\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden Reboot: End:: 2. Скопируйте выделенный текст (правая кнопка мыши – Копировать). 3. Запустите Farbar Recovery Scan Tool. 4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Цитата Ссылка на сообщение Поделиться на другие сайты
Mie 737 Опубликовано 13 ноября, 2018 Автор Share Опубликовано 13 ноября, 2018 Этот "чудо-Word" не желает добровольно выпиливаться (см. Снимок.PNG) Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 13 ноября, 2018 Share Опубликовано 13 ноября, 2018 Тогда вручную папку удалите. Вряд ли там и настоящий PowerPoint в ней. 1. Выделите следующий код: Start:: CreateRestorePoint: 2018-11-10 15:59 - 2018-11-10 16:04 - 000000000 ____D C:\Program Files\MS Word 2003 2018-11-10 15:59 - 2018-11-10 15:59 - 000000000 ____D C:\Program Files\Word_2003.exe 2018-11-10 15:52 - 2018-11-10 15:54 - 309169693 _____ ( ) C:\Users\Администратор\Downloads\Word_2003_Windows_7.exe CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{00b02060-f1f7-492d-a778-d4d2713fabd8}\InprocServer32 -> C:\Temp\v8_626B_9c.tmp => No File CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{0a598a1f-11e8-40ad-8f4b-274032ee2a93}\InprocServer32 -> C:\Temp\v8_F54C_74.tmp => No File CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{17f5997e-ee53-44ab-8ac2-2159c1903ed1}\InprocServer32 -> C:\Temp\v8_F54C_74.tmp => No File CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{2967905f-ecf3-409f-8019-25b5fccfe72b}\InprocServer32 -> C:\Temp\v8_626B_9c.tmp => No File CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{299d01f2-df53-4711-8286-1d450e29df33}\InprocServer32 -> C:\Temp\v8_626B_9c.tmp => No File CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{38b45e1d-d9e4-40c0-bc24-d483b002c3a9}\InprocServer32 -> C:\Temp\v8_DD66_4d.tmp => No File CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{4731b7ef-4c59-4151-af2b-ab213ac6ad6b}\InprocServer32 -> C:\Temp\v8_F54C_74.tmp => No File CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{60940425-4085-4f11-ab34-b9dacd636f4b}\InprocServer32 -> C:\Temp\v8_836D_56.tmp => No File CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{680849bc-b86d-4669-9219-ad9ac13e4ddc}\InprocServer32 -> C:\Temp\v8_836D_56.tmp => No File CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{6a8f8752-e2ec-485d-8e46-b2509f668d26}\InprocServer32 -> C:\Temp\v8_703_6c.tmp => No File CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{6da75278-e916-4a18-934f-1d90b2cebabd}\InprocServer32 -> C:\Temp\v8_703_6c.tmp => No File CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{7b7c1f93-8199-4da7-88eb-e25a222c7a15}\InprocServer32 -> C:\Temp\v8_836D_56.tmp => No File CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{85704148-a6c0-4a36-bb16-601a32bc345a}\InprocServer32 -> C:\Temp\v8_DD66_4d.tmp => No File CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{930e573d-7b3f-4325-b6f4-afc57d96f241}\InprocServer32 -> C:\Temp\v8_DD66_4d.tmp => No File CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{94f2b2bc-6bf1-40b9-a1e4-73b23c8ecd1e}\InprocServer32 -> C:\Temp\v8_F54C_74.tmp => No File CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{9ee0a337-0726-4400-95e8-77e893ec681c}\InprocServer32 -> C:\Temp\v8_703_6c.tmp => No File CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{a70b6806-f2e5-44a5-abb2-14a63cedf752}\InprocServer32 -> C:\Temp\v8_703_6c.tmp => No File CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{acad8a98-286a-420b-9fa3-02c0593917c9}\InprocServer32 -> C:\Temp\v8_836D_56.tmp => No File CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{c0d9e8de-0c5f-45a4-9412-095993179c52}\InprocServer32 -> C:\Temp\v8_DD66_4d.tmp => No File CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{c127373e-5025-4630-a5be-23c4d86ac559}\InprocServer32 -> C:\Temp\v8_836D_56.tmp => No File CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{cbb584c0-d082-4ea4-930f-1a395092c8fa}\InprocServer32 -> C:\Temp\v8_626B_9c.tmp => No File CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{ce3cc09b-5e51-47fe-88e6-ca2068d12657}\InprocServer32 -> C:\Temp\v8_626B_9c.tmp => No File CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{e7727e52-306a-4026-a1f3-0a67008f443d}\InprocServer32 -> C:\Temp\v8_703_6c.tmp => No File CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{ea31ff63-b2b7-468b-b83a-585632d1f4d4}\InprocServer32 -> C:\Temp\v8_DD66_4d.tmp => No File CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{fd8bec61-dc98-4d29-8194-022271386a90}\InprocServer32 -> C:\Temp\v8_F54C_74.tmp => No File Reboot: End:: 2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).3. Запустите Farbar Recovery Scan Tool. 4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. тоже под снос Цитата Ссылка на сообщение Поделиться на другие сайты
Mie 737 Опубликовано 13 ноября, 2018 Автор Share Опубликовано 13 ноября, 2018 тоже под снос Не понял, о какой программе идет речь. Цитата перед текстом пустая. Папку PowerPoint 2013, на которую указывал деинсталлятор "чудо-Word'а", снес целиком. Новый фикслог во вложении Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 13 ноября, 2018 Share Опубликовано 13 ноября, 2018 Не понял, о какой программе идет речь. Цитата перед текстом пустаяДа, я перенес все в скрипт Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Процитируйте содержимое файла в своем следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
Mie 737 Опубликовано 13 ноября, 2018 Автор Share Опубликовано 13 ноября, 2018 "Помещаю под спойлер, т. к. цитата выходит большой": SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]WebSite: www.safezone.ccDateLog: 14.11.2018 00:23:11Path starting: C:\Temp\SecurityCheck\SecurityCheck.exeLog directory: C:\SecurityCheck\IsAdmin: TrueUser: АдминистраторVersionXML: 5.67is-13.11.2018___________________________________________________________________________ Windows 7(6.1.7601) Service Pack 1 (x86) Ultimate Lang: Russian(0419)Дата установки ОС: 30.12.2014 03:11:04Статус лицензии: Windows® 7, Ultimate edition Постоянная активация прошла успешно.Режим загрузки: NormalБраузер по умолчанию: C:\Program Files\AVAST Software\Browser\Application\AvastBrowser.exeСистемный диск: C: ФС: [NTFS] Емкость: [465.7 Гб] Занято: [101.9 Гб] Свободно: [363.8 Гб]------------------------------- [ Windows ] -------------------------------Internet Explorer 11.0.9600.17843 Внимание! Скачать обновления^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^Контроль учётных записей пользователя отключен (Уровень 1)^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^Автоматическое обновление отключеноЦентр обновления Windows (wuauserv) - Служба работаетЦентр обеспечения безопасности (wscsvc) - Служба работаетУдаленный реестр (RemoteRegistry) - Служба остановленаОбнаружение SSDP (SSDPSRV) - Служба работаетСлужбы удаленных рабочих столов (TermService) - Служба остановленаСлужба удаленного управления Windows (WS-Management) (WinRM) - Служба остановленаУчетная запись гостя включена. Пароль не установлен.------------------------------- [ HotFix ] --------------------------------HotFix KB3115858 Внимание! Скачать обновленияHotFix KB3140735 Внимание! Скачать обновленияHotFix KB3138910 Внимание! Скачать обновленияHotFix KB3138962 Внимание! Скачать обновленияHotFix KB3145739 Внимание! Скачать обновленияHotFix KB3146963 Внимание! Скачать обновленияHotFix KB3156013 Внимание! Скачать обновленияHotFix KB3156016 Внимание! Скачать обновленияHotFix KB3156019 Внимание! Скачать обновленияHotFix KB3155178 Внимание! Скачать обновленияHotFix KB3153171 Внимание! Скачать обновленияHotFix KB3170455 Внимание! Скачать обновленияHotFix KB3178034 Внимание! Скачать обновленияHotFix KB3185911 Внимание! Скачать обновленияHotFix KB3184122 Внимание! Скачать обновленияHotFix KB3192391 Внимание! Скачать обновленияHotFix KB3197867 Внимание! Скачать обновленияHotFix KB3205394 Внимание! Скачать обновленияHotFix KB4012212 Внимание! Скачать обновленияHotFix KB4019263 Внимание! Скачать обновленияHotFix KB4022722 Внимание! Скачать обновленияHotFix KB4015546 Внимание! Скачать обновленияHotFix KB4025337 Внимание! Скачать обновленияHotFix KB4034679 Внимание! Скачать обновленияHotFix KB4041678 Внимание! Скачать обновленияHotFix KB4056894 Внимание! Скачать обновленияHotFix KB4056897 Внимание! Скачать обновленияHotFix KB4074587 Внимание! Скачать обновленияHotFix KB4103712 Внимание! Скачать обновленияHotFix KB4343899 Внимание! Скачать обновленияHotFix KB4457145 Внимание! Скачать обновленияHotFix KB4462923 Внимание! Скачать обновления------------------------------ [ MS Office ] ------------------------------Microsoft Office 2007 v.12.0.6514.5001Microsoft Office 2010 x86 v.14.0.4763.1000Microsoft Office 2013 x86 v.15.0.4420.1017---------------------------- [ Antivirus_WMI ] ----------------------------Avast Antivirus (выключен и обновлен)--------------------------- [ FirewallWindows ] ---------------------------Брандмауэр Windows (MpsSvc) - Служба работаетОтключен общий профиль Брандмауэра WindowsОтключен частный профиль Брандмауэра Windows--------------------------- [ AntiSpyware_WMI ] ---------------------------Windows Defender (выключен и устарел)Avast Antivirus (выключен и обновлен)---------------------- [ AntiVirusFirewallInstall ] -----------------------Avast Free Antivirus v.18.7.2354--------------------------- [ OtherUtilities ] ----------------------------TeamViewer 9 v.9.0.41110 Внимание! Скачать обновленияАрхиватор WinRARTeamViewer 9 (TeamViewer9) - Служба работает--------------------------- [ AdobeProduction ] ---------------------------Adobe Flash Player 31 ActiveX v.31.0.0.122 Внимание! Скачать обновленияAdobe Flash Player 31 PPAPI v.31.0.0.122 Внимание! Скачать обновленияAdobe Acrobat Reader DC - Russian v.19.008.20081 [+]------------------------------- [ Browser ] -------------------------------Avast Secure Browser v.69.1.867.100Google Chrome v.70.0.3538.102SafeZone Stable 4.58.2552.909 v.4.58.2552.909 Данная программа больше не поддерживается разработчиком.Yandex v.18.10.0.2724 Внимание! Скачать обновления^Проверьте обновления через меню Дополнительно - О браузере Yandex!^----------------------------- [ EmailClient ] -----------------------------The Bat! Professional v6.3.2 v.6.3.2 Внимание! Скачать обновления--------------------------- [ RunningProcess ] ----------------------------C:\Users\Администратор\AppData\Local\Yandex\YandexBrowser\Application\browser.exe v.18.10.0.2724------------------ [ AntivirusFirewallProcessServices ] -------------------Avast Antivirus (avast! Antivirus) - Служба работаетC:\Program Files\AVAST Software\Avast\AvastSvc.exe v.18.7.4041.0aswbIDSAgent (aswbIDSAgent) - Служба остановленаC:\Program Files\AVAST Software\Avast\AvastUI.exe v.18.7.4041.389aswbIDSAgent (aswbIDSAgent) - Служба остановленаЗащитник Windows (WinDefend) - Служба остановлена---------------------------- [ UnwantedApps ] -----------------------------Google Toolbar for Internet Explorer v.1.0.0 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.Голосовой помощник Алиса v.4.6.0.1790 << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.----------------------------- [ End of Log ] ------------------------------ Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 14 ноября, 2018 Share Опубликовано 14 ноября, 2018 Выполните рекомендованное, и на этом закончим 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.