Перейти к содержанию

Жалобы на неработающий Интернет


Рекомендуемые сообщения

Здравствуйте.

 

Сегодня родственница принесла мне ноутбук Lenovo G50-70 с жалобами на то, что после установки Kaspersky Free и "какого-то Word'а" доступ в Интернет стал ограниченным. Internet Explorer вообще не открывал ни один сайт, в Яндекс.Браузере открывался лишь поисковик.

После входа в систему я обнаружил, что на ноутбуке стояли 2 антивируса: Avast Free Antivirus и Kaspersky Free, который хозяйка неудачно пыталась снести перед обращением ко мне. Я прошелся kavremuver'ом в безопасном режиме.

Вроде бы после удаления Каспера доступ в сеть восстановился в полном объеме в обоих браузерах. Однако, я хочу проверить систему на предмет наличия вирусоподобного, ибо фраза "какой-то Word" намекает, что владелица качала с неофициального источника.

 

Заранее благодарю за помощь!

CollectionLog-2018.11.13-15.39.zip

Ссылка на сообщение
Поделиться на другие сайты

Амиго

Кнопка "Яндекс" на панели задач

удалите через Установку программ.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на сообщение
Поделиться на другие сайты
Word 2010, версия null (HKLM\...\{F11C12A8-55E1-4438-85E2-C745E886DF77}_is1) (Version: null - )

 

если это тот самый скачанный Word, то можно удалить через Установку программ.

 

 

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Toolbar: HKU\S-1-5-21-2932121168-726158589-3702636968-500 -> No Name - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  No File
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gojnmemgacliifihcagijaadgpeioooa] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [kbddieidiedfcgiijjmlppjkcnmdkabk] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2932121168-726158589-3702636968-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ddadgcdmddljmpkpinkalnepdepplpkj] - hxxps://clients2.google.com/service/update2/crx
2018-11-10 16:07 - 2018-05-18 12:48 - 000000000 ____D C:\Users\Все пользователи\uBar
2018-11-10 16:07 - 2018-05-18 12:48 - 000000000 ____D C:\ProgramData\uBar
2018-05-18 12:49 - 2018-11-10 15:48 - 000000757 _____ () C:\Users\Администратор\AppData\Local\uBar.lnk
Google Toolbar for Internet Explorer (HKLM\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на сообщение
Поделиться на другие сайты

Тогда вручную папку удалите. Вряд ли там и настоящий PowerPoint в ней.

 

1. Выделите следующий код:

Start::
CreateRestorePoint:
2018-11-10 15:59 - 2018-11-10 16:04 - 000000000 ____D C:\Program Files\MS Word 2003
2018-11-10 15:59 - 2018-11-10 15:59 - 000000000 ____D C:\Program Files\Word_2003.exe
2018-11-10 15:52 - 2018-11-10 15:54 - 309169693 _____ ( ) C:\Users\Администратор\Downloads\Word_2003_Windows_7.exe
CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{00b02060-f1f7-492d-a778-d4d2713fabd8}\InprocServer32 -> C:\Temp\v8_626B_9c.tmp => No File
CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{0a598a1f-11e8-40ad-8f4b-274032ee2a93}\InprocServer32 -> C:\Temp\v8_F54C_74.tmp => No File
CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{17f5997e-ee53-44ab-8ac2-2159c1903ed1}\InprocServer32 -> C:\Temp\v8_F54C_74.tmp => No File
CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{2967905f-ecf3-409f-8019-25b5fccfe72b}\InprocServer32 -> C:\Temp\v8_626B_9c.tmp => No File
CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{299d01f2-df53-4711-8286-1d450e29df33}\InprocServer32 -> C:\Temp\v8_626B_9c.tmp => No File
CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{38b45e1d-d9e4-40c0-bc24-d483b002c3a9}\InprocServer32 -> C:\Temp\v8_DD66_4d.tmp => No File
CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{4731b7ef-4c59-4151-af2b-ab213ac6ad6b}\InprocServer32 -> C:\Temp\v8_F54C_74.tmp => No File
CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{60940425-4085-4f11-ab34-b9dacd636f4b}\InprocServer32 -> C:\Temp\v8_836D_56.tmp => No File
CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{680849bc-b86d-4669-9219-ad9ac13e4ddc}\InprocServer32 -> C:\Temp\v8_836D_56.tmp => No File
CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{6a8f8752-e2ec-485d-8e46-b2509f668d26}\InprocServer32 -> C:\Temp\v8_703_6c.tmp => No File
CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{6da75278-e916-4a18-934f-1d90b2cebabd}\InprocServer32 -> C:\Temp\v8_703_6c.tmp => No File
CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{7b7c1f93-8199-4da7-88eb-e25a222c7a15}\InprocServer32 -> C:\Temp\v8_836D_56.tmp => No File
CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{85704148-a6c0-4a36-bb16-601a32bc345a}\InprocServer32 -> C:\Temp\v8_DD66_4d.tmp => No File
CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{930e573d-7b3f-4325-b6f4-afc57d96f241}\InprocServer32 -> C:\Temp\v8_DD66_4d.tmp => No File
CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{94f2b2bc-6bf1-40b9-a1e4-73b23c8ecd1e}\InprocServer32 -> C:\Temp\v8_F54C_74.tmp => No File
CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{9ee0a337-0726-4400-95e8-77e893ec681c}\InprocServer32 -> C:\Temp\v8_703_6c.tmp => No File
CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{a70b6806-f2e5-44a5-abb2-14a63cedf752}\InprocServer32 -> C:\Temp\v8_703_6c.tmp => No File
CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{acad8a98-286a-420b-9fa3-02c0593917c9}\InprocServer32 -> C:\Temp\v8_836D_56.tmp => No File
CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{c0d9e8de-0c5f-45a4-9412-095993179c52}\InprocServer32 -> C:\Temp\v8_DD66_4d.tmp => No File
CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{c127373e-5025-4630-a5be-23c4d86ac559}\InprocServer32 -> C:\Temp\v8_836D_56.tmp => No File
CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{cbb584c0-d082-4ea4-930f-1a395092c8fa}\InprocServer32 -> C:\Temp\v8_626B_9c.tmp => No File
CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{ce3cc09b-5e51-47fe-88e6-ca2068d12657}\InprocServer32 -> C:\Temp\v8_626B_9c.tmp => No File
CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{e7727e52-306a-4026-a1f3-0a67008f443d}\InprocServer32 -> C:\Temp\v8_703_6c.tmp => No File
CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{ea31ff63-b2b7-468b-b83a-585632d1f4d4}\InprocServer32 -> C:\Temp\v8_DD66_4d.tmp => No File
CustomCLSID: HKU\S-1-5-21-2932121168-726158589-3702636968-500_Classes\CLSID\{fd8bec61-dc98-4d29-8194-022271386a90}\InprocServer32 -> C:\Temp\v8_F54C_74.tmp => No File
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

тоже под снос
Ссылка на сообщение
Поделиться на другие сайты

тоже под снос

Не понял, о какой программе идет речь. Цитата перед текстом пустая.

 

Папку PowerPoint 2013, на которую указывал деинсталлятор "чудо-Word'а", снес целиком. Новый фикслог во вложении

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

Не понял, о какой программе идет речь. Цитата перед текстом пустая

Да, я перенес все в скрипт

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.
Ссылка на сообщение
Поделиться на другие сайты

"Помещаю под спойлер, т. к. цитата выходит большой":

 

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 14.11.2018 00:23:11
Path starting: C:\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Администратор
VersionXML: 5.67is-13.11.2018
___________________________________________________________________________
 
Windows 7(6.1.7601) Service Pack 1 (x86) Ultimate Lang: Russian(0419)
Дата установки ОС: 30.12.2014 03:11:04
Статус лицензии: Windows® 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\AVAST Software\Browser\Application\AvastBrowser.exe
Системный диск: C: ФС: [NTFS] Емкость: [465.7 Гб] Занято: [101.9 Гб] Свободно: [363.8 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17843 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
Учетная запись гостя включена. Пароль не установлен.
------------------------------- [ HotFix ] --------------------------------
HotFix KB3115858 Внимание! Скачать обновления
HotFix KB3140735 Внимание! Скачать обновления
HotFix KB3138910 Внимание! Скачать обновления
HotFix KB3138962 Внимание! Скачать обновления
HotFix KB3145739 Внимание! Скачать обновления
HotFix KB3146963 Внимание! Скачать обновления
HotFix KB3156013 Внимание! Скачать обновления
HotFix KB3156016 Внимание! Скачать обновления
HotFix KB3156019 Внимание! Скачать обновления
HotFix KB3155178 Внимание! Скачать обновления
HotFix KB3153171 Внимание! Скачать обновления
HotFix KB3170455 Внимание! Скачать обновления
HotFix KB3178034 Внимание! Скачать обновления
HotFix KB3185911 Внимание! Скачать обновления
HotFix KB3184122 Внимание! Скачать обновления
HotFix KB3192391 Внимание! Скачать обновления
HotFix KB3197867 Внимание! Скачать обновления
HotFix KB3205394 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4019263 Внимание! Скачать обновления
HotFix KB4022722 Внимание! Скачать обновления
HotFix KB4015546 Внимание! Скачать обновления
HotFix KB4025337 Внимание! Скачать обновления
HotFix KB4034679 Внимание! Скачать обновления
HotFix KB4041678 Внимание! Скачать обновления
HotFix KB4056894 Внимание! Скачать обновления
HotFix KB4056897 Внимание! Скачать обновления
HotFix KB4074587 Внимание! Скачать обновления
HotFix KB4103712 Внимание! Скачать обновления
HotFix KB4343899 Внимание! Скачать обновления
HotFix KB4457145 Внимание! Скачать обновления
HotFix KB4462923 Внимание! Скачать обновления
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2007 v.12.0.6514.5001
Microsoft Office 2010 x86 v.14.0.4763.1000
Microsoft Office 2013 x86 v.15.0.4420.1017
---------------------------- [ Antivirus_WMI ] ----------------------------
Avast Antivirus (выключен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (выключен и устарел)
Avast Antivirus (выключен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Avast Free Antivirus v.18.7.2354
--------------------------- [ OtherUtilities ] ----------------------------
TeamViewer 9 v.9.0.41110 Внимание! Скачать обновления
Архиватор WinRAR
TeamViewer 9 (TeamViewer9) - Служба работает
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 31 ActiveX v.31.0.0.122 Внимание! Скачать обновления
Adobe Flash Player 31 PPAPI v.31.0.0.122 Внимание! Скачать обновления
Adobe Acrobat Reader DC - Russian v.19.008.20081 [+]
------------------------------- [ Browser ] -------------------------------
Avast Secure Browser v.69.1.867.100
Google Chrome v.70.0.3538.102
SafeZone Stable 4.58.2552.909 v.4.58.2552.909 Данная программа больше не поддерживается разработчиком.
Yandex v.18.10.0.2724 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
----------------------------- [ EmailClient ] -----------------------------
The Bat! Professional v6.3.2 v.6.3.2 Внимание! Скачать обновления
--------------------------- [ RunningProcess ] ----------------------------
C:\Users\Администратор\AppData\Local\Yandex\YandexBrowser\Application\browser.exe v.18.10.0.2724
------------------ [ AntivirusFirewallProcessServices ] -------------------
Avast Antivirus (avast! Antivirus) - Служба работает
C:\Program Files\AVAST Software\Avast\AvastSvc.exe v.18.7.4041.0
aswbIDSAgent (aswbIDSAgent) - Служба остановлена
C:\Program Files\AVAST Software\Avast\AvastUI.exe v.18.7.4041.389
aswbIDSAgent (aswbIDSAgent) - Служба остановлена
Защитник Windows (WinDefend) - Служба остановлена
---------------------------- [ UnwantedApps ] -----------------------------
Google Toolbar for Internet Explorer v.1.0.0 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
Голосовой помощник Алиса v.4.6.0.1790 << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------

 

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...