robi_bo 0 Опубликовано 3 сентября, 2014 Автор Share Опубликовано 3 сентября, 2014 итак 1. сделал сканирование MBAM, удалил все (в карантин), составил отчет (второй раз не сканировал, долго). 2. составил отчет AdwCleaner. Очистил ссылки, составил отчет. 3. выполнил 8 стандартный скрипт, составил файл, отправил, результаты http://virusinfo.info/virusdetector/report.php?md5=A256FE3AE61344EAC7ECA210C90008FE обсуждение http://virusinfo.info/showthread.php?t=165987 так же сделал новый лог, который тоже прикрепляю. CollectionLog-2014.09.03-17.54.zip MBAM2.txt AdwCleanerR2.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 3 сентября, 2014 Share Опубликовано 3 сентября, 2014 Поместите в карантин МВАМ всё найденное Цитата Ссылка на сообщение Поделиться на другие сайты
robi_bo 0 Опубликовано 3 сентября, 2014 Автор Share Опубликовано 3 сентября, 2014 Уже поместил. Тот отчет сделан во время сканирования, после сканирования я все поместил в карантин. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 3 сентября, 2014 Share Опубликовано 3 сентября, 2014 Проблема решена? Цитата Ссылка на сообщение Поделиться на другие сайты
robi_bo 0 Опубликовано 3 сентября, 2014 Автор Share Опубликовано 3 сентября, 2014 У меня еще вчера все проблемы решились (спасибо вашим ребятам), просто консультанты видимо что-то находят, чего я не знаю, и я делаю все как они пишут. А так у меня касперский уже не ловит файлы iwebar, shopperoro, ни требует перезагрузки. Что касаемо Истарсёрфа, то он при открытии не выходит (а открывается обычная, основная страница), но видимо где-то внутри она еще есть (или была), потому что ребята просят что либо сделать, я и делаю. А так, вроде все работает. У меня только один вопрос возник. У меня есть подозрения (но не уверен что это так) что все это пошло от того что я установил программу Free YouTube Download. Хотелось бы знать, она мне нужна, но "чистая" ли она (ведь я не уверен что это от нее)? Как мне узнать это? Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 3 сентября, 2014 Share Опубликовано 3 сентября, 2014 У меня есть подозрения (но не уверен что это так) что все это пошло от того что я установил программу Free YouTube Download по логу она ставилась раньше 2014-08-29 00:21:17 ----D---- C:\Program Files (x86)\DVDVideoSoft 2014-08-29 00:19:43 ----D---- C:\Users\ROBIBO\AppData\Roaming\DVDVideoSoft а вся "красота" пришла, по видимому, с чем-то из этого списка: 2014-08-31 15:12:18 ----D---- C:\ProgramData\PicRec 2014-08-31 15:12:13 ----D---- C:\Program Files\Common Files\PicRec 2014-08-31 15:12:13 ----D---- C:\http_filter 2014-08-31 15:12:06 ----D---- C:\Windows\Microsoft 2014-08-31 15:12:04 ----A---- C:\Windows\system32\drivers\netmon_wfp.sys 2014-08-31 14:49:42 ----D---- C:\FM Genie Scout 14 2014-08-31 14:34:31 ----D---- C:\Users\ROBIBO\AppData\Roaming\FMRTE14 2014-08-31 14:21:42 ----D---- C:\BraCa Soft 2014-08-31 14:16:04 ----D---- C:\Program Files (x86)\WinDirStat 2014-08-31 13:53:44 ----D---- C:\Users\ROBIBO\AppData\Roaming\Movienizer 2014-08-31 13:53:35 ----D---- C:\Program Files (x86)\Movienizer 2014-08-31 13:04:47 ----D---- C:\Users\ROBIBO\AppData\Roaming\Obsidium 2014-08-31 13:04:33 ----D---- C:\ProgramData\AllMyMovies 2014-08-31 12:54:52 ----D---- C:\Users\ROBIBO\AppData\Roaming\Mp3tag 2014-08-31 12:54:22 ----D---- C:\Program Files (x86)\Mp3tag А так, вроде все работает. если удалили всё в MBAM - сделайте новый отчёт AdwCleaner для контроля. стандартные логи и лог MBAM не нужно. Цитата Ссылка на сообщение Поделиться на другие сайты
robi_bo 0 Опубликовано 3 сентября, 2014 Автор Share Опубликовано 3 сентября, 2014 сделал новый отчет, прикрепляю (там Истартсёрф опять был, я его опять удалил). Что касаемо программ, то 2014-08-31 14:49:42 ----D---- C:\FM Genie Scout 142014-08-31 14:34:31 ----D---- C:\Users\ROBIBO\AppData\Roaming\FMRTE142014-08-31 14:21:42 ----D---- C:\BraCa Soft2014-08-31 14:16:04 ----D---- C:\Program Files (x86)\WinDirStat2014-08-31 13:53:44 ----D---- C:\Users\ROBIBO\AppData\Roaming\Movienizer2014-08-31 13:53:35 ----D---- C:\Program Files (x86)\Movienizer2014-08-31 13:04:47 ----D---- C:\Users\ROBIBO\AppData\Roaming\Obsidium2014-08-31 13:04:33 ----D---- C:\ProgramData\AllMyMovies2014-08-31 12:54:52 ----D---- C:\Users\ROBIBO\AppData\Roaming\Mp3tag2014-08-31 12:54:22 ----D---- C:\Program Files (x86)\Mp3tag это программы уже давно у меня стояли (я просто переустанавливал почти 2 недели назад Виндовс, и эти программы заново устанавливал), уже долгое время, и в них я (надеюсь) уверен, а вот эти не знаю 2014-08-31 15:12:18 ----D---- C:\ProgramData\PicRec2014-08-31 15:12:13 ----D---- C:\Program Files\Common Files\PicRec2014-08-31 15:12:13 ----D---- C:\http_filter2014-08-31 15:12:06 ----D---- C:\Windows\Microsoft2014-08-31 15:12:04 ----A---- C:\Windows\system32\drivers\netmon_wfp.sys AdwCleanerR3.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 3 сентября, 2014 Share Опубликовано 3 сентября, 2014 %(какие аддоны стоят в Хроме? Скачайте Junkware Removal Tool и сохраните на рабочем столе. Выгрузите всё защитное ПО, чтобы избежать конфликтов. Щелкните правой кнопкой мыши и выберите "Запуск от имени администратора". Программа запустится и начнётся сканирование Вашей системы. Дождитесь завершения сканирования. По окончании лог сканирования (JRT.txt) сохранится на рабочий стол и автоматически откроется. Прикрепите полученный лог к следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
robi_bo 0 Опубликовано 3 сентября, 2014 Автор Share Опубликовано 3 сентября, 2014 AdBlock 2.7.13 Adblock Plus 1.8.4 Download Master 2.0 Downloads 2 Kaspersky Protection 4.0.9.130 TV for Google Chrome™ 2.4.0 Документы Google 0.7 Расширение Web страницы - Webpage Screenshot 13.11 Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 3 сентября, 2014 Share Опубликовано 3 сентября, 2014 Документы Google 0.7 можно удалить Расширение Web страницы - Webpage Screenshot 13.11 думаю тооже Цитата Ссылка на сообщение Поделиться на другие сайты
robi_bo 0 Опубликовано 3 сентября, 2014 Автор Share Опубликовано 3 сентября, 2014 Удалил Документы Google 0.7 и Webpage Screenshot 13.11 Прикрепляю лог сканирования JRT.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 3 сентября, 2014 Share Опубликовано 3 сентября, 2014 в хроме какая стартовая страница и поиск по умолчанию? Цитата Ссылка на сообщение Поделиться на другие сайты
robi_bo 0 Опубликовано 3 сентября, 2014 Автор Share Опубликовано 3 сентября, 2014 Поиск Гуггл, а стартовая - никакая, я все браузеры выставляю на чистую страницу Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 3 сентября, 2014 Share Опубликовано 3 сентября, 2014 тогда всё.MBAM деинсталлировать. Для устранения уязвимостей выполните в AVZ скрипт из файла ScanVuln.txt Откройте файл avz_log.txt из подпапки LOG (AVZ4\LOG\avz_log.txt) или из корня диска С (С:\avz_log.txt). Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. Важно: обратите внимание, при установке сервис-паков и обновлении ОС может потребоваться повторная активация Windows. Перезагрузите компьютер. Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.