Zako 0 Опубликовано 22 октября, 2014 Автор Share Опубликовано 22 октября, 2014 не тот лог. где лог пользовательской проверки? не могу понять,как сделать пользовательский лог. Ничего не нашло Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 22 октября, 2014 Share Опубликовано 22 октября, 2014 Ничего не нашло так это отлично. Аваст пишет: "Infection HTML:FBListener-A [Trj]" но удалить полностью его не может в каком файле? покажите отчёт или скриншот. Цитата Ссылка на сообщение Поделиться на другие сайты
Zako 0 Опубликовано 23 октября, 2014 Автор Share Опубликовано 23 октября, 2014 Ничего не нашло так это отлично. Аваст пишет: "Infection HTML:FBListener-A [Trj]" но удалить полностью его не может в каком файле? покажите отчёт или скриншот. вирус находится в папке Opera.(скрин пока кинуть не могу, пока не вылезает) . Эта папка удалялась полностью с помощью юнистайлера - не помогло. По сути, это же троян, который может быть уже и удален, но жуки которого находятся где-нибудь в куки. Не смотря на это, они неплохо портят производительность компьютера. В хроме, повторюсь, конкретно такой проблемы нет. Скачали ESET, нашло 2 трояна. думаю проблема будет решена Но я ошибаюсь, проблема не решена) Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 23 октября, 2014 Share Опубликовано 23 октября, 2014 Скачайте ComboFix здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в explorer.exe Подробнее про использование ComboFix - http://safezone.cc/forum/showpost.php?p=10294&postcount=1 Цитата Ссылка на сообщение Поделиться на другие сайты
Zako 0 Опубликовано 23 октября, 2014 Автор Share Опубликовано 23 октября, 2014 Скачайте ComboFix здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в explorer.exe Подробнее про использование ComboFix - http://safezone.cc/forum/showpost.php?p=10294&postcount=1 ComboFix.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 23 октября, 2014 Share Опубликовано 23 октября, 2014 Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. RegLock:: [HKEY_USERS\S-1-5-21-3386154744-3305064754-630019602-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avi\UserChoice] [HKEY_USERS\S-1-5-21-3386154744-3305064754-630019602-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.crx\UserChoice] [HKEY_USERS\S-1-5-21-3386154744-3305064754-630019602-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice] [HKEY_USERS\S-1-5-21-3386154744-3305064754-630019602-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice] [HKEY_USERS\S-1-5-21-3386154744-3305064754-630019602-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.nex\UserChoice] [HKEY_USERS\S-1-5-21-3386154744-3305064754-630019602-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice] [HKEY_USERS\S-1-5-21-3386154744-3305064754-630019602-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice] [HKEY_USERS\S-1-5-21-3386154744-3305064754-630019602-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice] После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению. Выполните в AVZ восьмой стандартный скрипт (главное окно AVZ - Файл - Стандартные скрипты - 8. VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК - Выполнить отмеченные скрипты). Загрузите архив virusinfo_auto_{name_PC}.zip из папки AVZ4/LOG через следующую форму, не забыв отметить пункт "Отправить отчет о сканировании на E-mail" и указать реальный адрес своей электронной почты. Ссылки на результаты проверки онлайн-сервисом VirusDetector и обсуждение результатов проверки из полученного письма с темой "VirusDetector - обработка карантина завершена" после загрузки карантина приложите здесь. Подробнее с правилами сервиса VirusDetector можно ознакомиться здесь. Цитата Ссылка на сообщение Поделиться на другие сайты
Zako 0 Опубликовано 24 октября, 2014 Автор Share Опубликовано 24 октября, 2014 Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. RegLock:: [HKEY_USERS\S-1-5-21-3386154744-3305064754-630019602-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avi\UserChoice] [HKEY_USERS\S-1-5-21-3386154744-3305064754-630019602-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.crx\UserChoice] [HKEY_USERS\S-1-5-21-3386154744-3305064754-630019602-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice] [HKEY_USERS\S-1-5-21-3386154744-3305064754-630019602-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice] [HKEY_USERS\S-1-5-21-3386154744-3305064754-630019602-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.nex\UserChoice] [HKEY_USERS\S-1-5-21-3386154744-3305064754-630019602-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice] [HKEY_USERS\S-1-5-21-3386154744-3305064754-630019602-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice] [HKEY_USERS\S-1-5-21-3386154744-3305064754-630019602-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice] После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению. Выполните в AVZ восьмой стандартный скрипт (главное окно AVZ - Файл - Стандартные скрипты - 8. VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК - Выполнить отмеченные скрипты). Загрузите архив virusinfo_auto_{name_PC}.zip из папки AVZ4/LOG через следующую форму, не забыв отметить пункт "Отправить отчет о сканировании на E-mail" и указать реальный адрес своей электронной почты. Ссылки на результаты проверки онлайн-сервисом VirusDetector и обсуждение результатов проверки из полученного письма с темой "VirusDetector - обработка карантина завершена" после загрузки карантина приложите здесь. Подробнее с правилами сервиса VirusDetector можно ознакомиться здесь. Цитата Ссылка на сообщение Поделиться на другие сайты
Zako 0 Опубликовано 24 октября, 2014 Автор Share Опубликовано 24 октября, 2014 Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. RegLock:: [HKEY_USERS\S-1-5-21-3386154744-3305064754-630019602-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avi\UserChoice] [HKEY_USERS\S-1-5-21-3386154744-3305064754-630019602-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.crx\UserChoice] [HKEY_USERS\S-1-5-21-3386154744-3305064754-630019602-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice] [HKEY_USERS\S-1-5-21-3386154744-3305064754-630019602-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice] [HKEY_USERS\S-1-5-21-3386154744-3305064754-630019602-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.nex\UserChoice] [HKEY_USERS\S-1-5-21-3386154744-3305064754-630019602-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice] [HKEY_USERS\S-1-5-21-3386154744-3305064754-630019602-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice] [HKEY_USERS\S-1-5-21-3386154744-3305064754-630019602-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice] После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению. Выполните в AVZ восьмой стандартный скрипт (главное окно AVZ - Файл - Стандартные скрипты - 8. VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК - Выполнить отмеченные скрипты). Загрузите архив virusinfo_auto_{name_PC}.zip из папки AVZ4/LOG через следующую форму, не забыв отметить пункт "Отправить отчет о сканировании на E-mail" и указать реальный адрес своей электронной почты. Ссылки на результаты проверки онлайн-сервисом VirusDetector и обсуждение результатов проверки из полученного письма с темой "VirusDetector - обработка карантина завершена" после загрузки карантина приложите здесь. Подробнее с правилами сервиса VirusDetector можно ознакомиться здесь. 1 ComboFix.txt ComboFix.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Zako 0 Опубликовано 24 октября, 2014 Автор Share Опубликовано 24 октября, 2014 http://virusinfo.info/virusdetector/report.php?md5=D1D895D4C15C7B864A8C003FEA48143C Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 24 октября, 2014 Share Опубликовано 24 октября, 2014 В браузере отключите все расширения. Проверьте проблему. Цитата Ссылка на сообщение Поделиться на другие сайты
Zako 0 Опубликовано 24 октября, 2014 Автор Share Опубликовано 24 октября, 2014 В браузере отключите все расширения. Проверьте проблему. в браузере расширений нет Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 25 октября, 2014 Share Опубликовано 25 октября, 2014 Деинсталлируйте ComboFix: - нажмите Win+R - в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt, запустите, нажмите Clean up ничего необычного в системе. сейчас проблема наблюдается? если да - приложите логи антивируса и скриншоты. Цитата Ссылка на сообщение Поделиться на другие сайты
Zako 0 Опубликовано 25 октября, 2014 Автор Share Опубликовано 25 октября, 2014 Деинсталлируйте ComboFix: - нажмите Win+R - в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt, запустите, нажмите Clean up ничего необычного в системе. сейчас проблема наблюдается? если да - приложите логи антивируса и скриншоты. да, вроде проблема исчезла. Спасибо большое. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.