Andrewmusic 0 Опубликовано 17 июля, 2014 Share Опубликовано 17 июля, 2014 После проверки удалились не все вирусы! Скрипт AVZ прикрепил! virusinfo_syscheck.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 17 июля, 2014 Share Опубликовано 17 июля, 2014 @Andrewmusic, В А Ж Н О !Ознакомьтесь внимательно с нижеизложенной инструкцией и выполните все её пункты. 1. Проведите проверку ПК, воспользовавшись одним из следующих продуктов: Kaspersky Virus Removal Tool 2011; Dr.Web CureIt!. 2. Очистите содержимое временных папок, используя стандартную программу ОС "Очистка диска". Инструкция по её использованию для Windows XP и Windows Vista, Windows 7, Windows 8.1. 3. Скачайте актуальную версию автоматического сборщика логов, необходимого для анализа ОС и распакуйте полученный архив в любую удобную для Вас папку. Обязательно выгрузите защитное ПО (антивирус, фаерволл, брандмауэр) во избежание конфликтов при работе утилит автоматического сборщика логов, т.к. иначе возможно значительное снижение производительности ОС, её зависание и/или отказ (появление BSOD, т. е. синего экрана смерти). Запустите файл AutoLogger.exe и следуйте выводимым рекомендациям. Дождитесь окончания работы автоматического сборщика логов. В папке AutoLogger, расположенной там же, куда Вы ранее распаковали архив, будет находиться zip-архив с собранными логами - CollectionLog-yyyy.mm.dd-hh.mm.zip, где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2014.07.14-21.04.zip Подробное описание использования автоматического сборщика логов: Распакуйте архив с AutoLogger-ом (автоматическим сборщиком логов) в удобное для Вас место. После этого запустите файл AutoLogger.exe После появления окна, предупреждающего, что сейчас будет запущен автоматический сбор логов, нажмите "Ок" для продолжения работы (При нажатие "Отмена" будет осуществлён выход из утилиты без запуска сканирования). Отключите или приостановите защиту Вашего защитного ПО, если Вы этого не сделали до начала сканирования. Подтвердите, что Вы его отключили нажатием кнопки "Ок". После появления окна, предупреждающего о запуске браузеров, откроются браузеры (Internet Explorer и браузер по-умолчанию); пожалуйста, сверните их в трей и не закрывайте до окончания сканирования. В случае если у Вас х86-битная система, будет выведено окошко о необходимости перезагрузки с предложением сделать это сейчас. Работа утилиты автоматически продолжится после перезагрузки. После перезагрузки повторно приостановите защиту вашего защитного ПО и сверните в трей запустившиеся браузеры до окончания сканирования. После запуска RSIT выберите в выпадающем списке проверку за последние 3 месяца, после чего нажмите кнопку "Далее" ("Continue"). При первом запуске автоматического сборщика логов также может выйти запрос о принятии лицензионного соглашения HiJackThis; нажмите "I Accept" (принять). По окончанию работы в папке AutoLogger, расположенной там же, куда Вы распаковали архив автоматического сборщика логов, будет находиться архив с собранными логами. Архив имеет имя CollectionLog-yyyy.mm.dd-hh.mm.zip, где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2014.07.14-21.04.zip 4. Вложите в сообщение файл протоколов (логов) - CollectionLog-yyyy.mm.dd-hh.mm.zip 5. Дождитесь действий консультантов. Цитата Ссылка на сообщение Поделиться на другие сайты
Andrewmusic 0 Опубликовано 17 июля, 2014 Автор Share Опубликовано 17 июля, 2014 вот логи! вот логи после очистки карантина! Так виднее будет! смотрите лог 2 CollectionLog-2014.07.17-20.41.zip CollectionLog-2014.07.17-20.53.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 17 июля, 2014 Share Опубликовано 17 июля, 2014 деинсталлируйте через "Программы и компоненты" Ask Toolbar-->MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} PC Data App-->"C:\Program Files\PCDApp\uninstaller.exe" SupTab-->C:\Program Files (x86)\SupTab\uninstall.exe что в папке 2014-06-23 14:51:25 ----D---- C:\Program Files (x86)\funex ? Сделайте лог AdwCleanerподробнее Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 17 июля, 2014 Share Опубликовано 17 июля, 2014 (изменено) Здравствуйте! Деинсталлируйте: SupTab [1.1.1.0] ---> C:\Program Files (x86)\SupTab\uninstall.exe SuperMegaBest version 3.1 [3.1] ---> "C:\Windows\unins001.exe" Media View [1.1] ---> C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha9272\uninstall.exe Media Watch [1.1] ---> C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home522\uninstall.exe Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteAVUpdate; ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; QuarantineFile('C:\Windows\syswow64\hfpapi.dll',''); QuarantineFile('C:\Windows\system32\hfpapi.dll',''); QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.url',''); DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32'); DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32'); DeleteFile('C:\Windows\system32\hfpapi.dll','32'); DeleteFile('C:\Windows\syswow64\hfpapi.dll','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(false); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть. O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file) O3 - Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - (no file) Сделайте новые логи Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Инструкции написаны к логу CollectionLog-2014.07.17-20.41.zip Изменено 17 июля, 2014 пользователем mike 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Andrewmusic 0 Опубликовано 17 июля, 2014 Автор Share Опубликовано 17 июля, 2014 PC Data App-->"C:\Program Files\PCDApp\uninstaller.exe"SupTab-->C:\Program Files (x86)\SupTab\uninstall.exe удалил C:\Program Files (x86)\funex пуста я ее тоже удаляю Ask Toolbar-->MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} в программах и компонентах отсутствует!!! сейчас буду делать логи! Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 17 июля, 2014 Share Опубликовано 17 июля, 2014 Сначала скрипт AVZ выполните, а потом делайте новые логи. Иначе будет каша из логов. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Andrewmusic 0 Опубликовано 17 июля, 2014 Автор Share Опубликовано 17 июля, 2014 Вот Лог после всего выше выполненного! AdwCleanerR0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 17 июля, 2014 Share Опубликовано 17 июля, 2014 Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan". По окончанию сканирования снимите галочки со следующих строк: Папка Найдено : C:\Program Files (x86)\Mail.Ru Папка Найдено : C:\Users\Григорий\AppData\Local\Mail.Ru Папка Найдено : C:\Users\Григорий\AppData\LocalLow\Mail.Ru Значение Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater] Нажмите кнопку "Clean" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!. Подробнее читайте в этом руководстве. Сделайте новые логи. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Цитата Ссылка на сообщение Поделиться на другие сайты
Andrewmusic 0 Опубликовано 17 июля, 2014 Автор Share Опубликовано 17 июля, 2014 вот лог после удаления! AdwCleanerS0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 17 июля, 2014 Share Опубликовано 17 июля, 2014 приложите новый комплект логов по правилам - CollectionLog.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Andrewmusic 0 Опубликовано 17 июля, 2014 Автор Share Опубликовано 17 июля, 2014 Вот лог по правилам! CollectionLog-2014.07.17-22.14.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 17 июля, 2014 Share Опубликовано 17 июля, 2014 скачайте http://safezone.cc/resources/checkbrowserlnk.81/, запустите exe , лог с рабочего стола приложите. Цитата Ссылка на сообщение Поделиться на другие сайты
Andrewmusic 0 Опубликовано 18 июля, 2014 Автор Share Опубликовано 18 июля, 2014 Ок,вот лог после проверки этой программой! CheckBrowserLnk.log Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 18 июля, 2014 Share Опубликовано 18 июля, 2014 Что с проблемой? P.S. В личку писать не нужно я помню про вас. Запросы от пользователей у которых установлен сторонний антивирус я смотрю в порядке общей очереди. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.