Svetlana K 0 Опубликовано 8 января, 2016 Share Опубликовано 8 января, 2016 Помогите, пожалуйста, избавиться от файла smw_inst, который, в частности, удаляет расширение AdBlock в браузере Chrome (всякий раз после перезагрузки). CollectionLog-2016.01.08-20.25.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 8 января, 2016 Share Опубликовано 8 января, 2016 избавиться от файла smw_inst по какому пути? Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantine; QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe',''); DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\KRBUUS\KRBLNKRUN','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin DeleteFile('Qurantine.zip',''); ExecuteFile('7za.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через портал My Kaspersky (если являетесь пользователем продуктов Лаборатории Касперского и владеете действующим кодом активации одного из продуктов) или через портал Kaspersky Virus Desk. Для получения ответа в более короткий срок отправьте Ваш запрос через портал My Kaspersky. Порядок действий на портале My Kaspersky:: 1) Пройдите авторизацию в Kaspersky Account, используя адрес электронной почты/логин и пароль. Если Вы ещё не зарегистрированы в Kaspersky Account, выберите Создать Kaspersky Account и следуйте инструкциям. На вкладке Мои коды портала My Kaspersky добавьте действующий код активации используемого Вами продукта; 2) На вкладке Мои запросы выберите Создать запрос и создайте запрос в Вирусную лабораторию; 3) В меню Выберите тип запроса выберите Запрос на исследование вредоносного файла; 4) В окне Опишите проблему укажите: Выполняется запрос консультанта. Пароль на архив - infected; 5) Чтобы прикрепить к запросу архив карантина, установите флажок Я принимаю условия соглашения о загрузке файлов и нажмите на ссылку Загрузить. Важно: размер архива не должен превышать 15 МБ; 6) В строке EMail укажите адрес своей электронной почты; 7) Проверьте правильность введенных данных и нажмите на кнопку Отправка запроса. Порядок действий на портале Kaspersky Virus Desk:: 1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты; 2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина. Важно: размер архива не должен превышать 12 МБ; 3) Убедившись в наличии строки Я хочу отправить на проверку Quarantine.zip, нажмите повторно на ссылку Выбрать файл. 4) Дождитесь ответа об успешной загрузке карантина. Полученный через электронную почту ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file) Сделайте новые логи по правилам (только пункт 2).+лог AdwCleaner Цитата Ссылка на сообщение Поделиться на другие сайты
Svetlana K 0 Опубликовано 9 января, 2016 Автор Share Опубликовано 9 января, 2016 Путь C:\Users\1\AppData\Roaming После выполнения второго скрипта архив не был создан. Протокол: Удаление файла: Qurantine.zip Запуск приложения 7za.exe a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\* Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 9 января, 2016 Share Опубликовано 9 января, 2016 Ждем запрошенные новые логи Цитата Ссылка на сообщение Поделиться на другие сайты
Svetlana K 0 Опубликовано 9 января, 2016 Автор Share Опубликовано 9 января, 2016 Новые логи CollectionLog-2016.01.09-19.12.zip AdwCleanerS8.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 9 января, 2016 Share Опубликовано 9 января, 2016 Отметьте и удалите в AdwCleaner все найденное Цитата Ссылка на сообщение Поделиться на другие сайты
Svetlana K 0 Опубликовано 9 января, 2016 Автор Share Опубликовано 9 января, 2016 Удалила AdwCleanerC6.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 9 января, 2016 Share Опубликовано 9 января, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Svetlana K 0 Опубликовано 9 января, 2016 Автор Share Опубликовано 9 января, 2016 Прикрепляю FRST.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 9 января, 2016 Share Опубликовано 9 января, 2016 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: BHO: No Name -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> No File BHO-x32: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File Toolbar: HKU\S-1-5-21-171319248-2523593836-3274362329-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File OPR Extension: (Smart Browser™) - C:\Users\1\AppData\Roaming\Opera Software\Opera Stable\Extensions\mnodmjdgoadhalodifblaaikgcfgchfb [2015-12-26] 2015-12-22 23:18 - 2015-12-22 23:18 - 00000000 ____D C:\Users\1\AppData\Local\Вoйти в Интeрнет 2015-12-22 23:09 - 2015-12-22 23:09 - 00000000 ____D C:\Users\1\AppData\Local\Поиcк в Интeрнете Task: {086AE9A4-D877-47A6-81AB-A9BFC1ABFEF1} - \Microsoft\Windows\A299DA831-3AC3-4954-ABCD-675E2A925E5A -> No File <==== ATTENTION Task: {8E91B738-3A5D-4F9C-8282-DA1C66AA3D6B} - \Microsoft\extsetup -> No File <==== ATTENTION Task: {C729F3EB-09B0-4AF3-9C23-9D19331F6AAF} - \Microsoft\SafeBrowser -> No File <==== ATTENTION Task: {EEA32169-81F2-441E-B00E-B865B87C3704} - \Microsoft\KRBUUS\KRBLNKRUN -> No File <==== ATTENTION C:\Users\1\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk AlternateDataStreams: C:\ProgramData\Temp:41ADDB8A AlternateDataStreams: C:\ProgramData\Temp:A064CECC AlternateDataStreams: C:\Users\Все пользователи\Temp:41ADDB8A AlternateDataStreams: C:\Users\Все пользователи\Temp:A064CECC Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Цитата Ссылка на сообщение Поделиться на другие сайты
Svetlana K 0 Опубликовано 10 января, 2016 Автор Share Опубликовано 10 января, 2016 Прикрепляю Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 10 января, 2016 Share Опубликовано 10 января, 2016 Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Svetlana K 0 Опубликовано 10 января, 2016 Автор Share Опубликовано 10 января, 2016 По пути C:\Users\1\AppData\Roaming файл smw_inst отсутствует. После перезагрузки и запуска Хрома AdBlock на месте. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 10 января, 2016 Share Опубликовано 10 января, 2016 Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение. Цитата Ссылка на сообщение Поделиться на другие сайты
Svetlana K 0 Опубликовано 10 января, 2016 Автор Share Опубликовано 10 января, 2016 SecurityCheck by glax24 v.1.4.0.32 [01.11.15] WebSite: www.safezone.cc DateLog: 10.01.2016 18:17:28 Path starting: C:\Users\1\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: 1 VersionXML: 2.25is-06.01.2016 ___________________________________________________________________________ Windows 7(6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419) Дата установки ОС: 01.03.2011 08:05:06 Статус лицензии: Windows® 7, HomeBasic edition Постоянная активация прошла успешно. Режим загрузки: Normal Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Системный диск: C: ФС: [NTFS] Емкость: [213.8 Гб] Занято: [198 Гб] Свободно: [15.8 Гб] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.18124 Контроль учётных записей пользователя отключен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Загружать автоматически обновления и устанавливать по заданному расписанию Дата установки обновлений: 2016-01-08 08:41:58 Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает Удаленный реестр (RemoteRegistry) - Служба остановлена ---------------------------- [ Antivirus_WMI ] ---------------------------- avast! Antivirus (включен и обновлен) --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Windows (MpsSvc) - Служба работает --------------------------- [ AntiSpyware_WMI ] --------------------------- Windows Defender (включен и обновлен) avast! Antivirus (включен и обновлен) ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Avast Free Antivirus v.11.1.2245 --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 4.01 (64-разрядная) v.4.01.0 Внимание! Скачать обновления Microsoft Silverlight v.5.1.30514.0 Внимание! Скачать обновления --------------------------------- [ IM ] ---------------------------------- Skype™ 7.17 v.7.17.105 Внимание! Скачать обновления ^Необязательное обновление.^ --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.1.2 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. -------------------------------- [ Java ] --------------------------------- Java 6 Update 20 (64-bit) v.6.0.200 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8 ^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jre-7u80-windows-x64.exe). Желательно отключить Java-плагин в браузере!!!^ Java 8 Update 25 v.8.0.250 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u66-windows-i586.exe)^ --------------------------- [ AdobeProduction ] --------------------------- Adobe AIR v.2.5.1.17730 Внимание! Скачать обновления Adobe Flash Player 11 ActiveX v.11.2.202.228 Внимание! Скачать обновления Adobe Flash Player 16 NPAPI v.16.0.0.305 Внимание! Скачать обновления Adobe Shockwave Player 11.5 v.11.5.7.609 Внимание! Скачать обновления Adobe Reader X (10.1.8) - Russian v.10.1.8 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - Проверить обновления!^ ------------------------------- [ Browser ] ------------------------------- Google Chrome v.47.0.2526.106 ----------------------------- [ EmailClient ] ----------------------------- Почта Windows Live v.14.0.8117.0416 --------------------------- [ RunningProcess ] ---------------------------- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.47.0.2526.106 C:\Program Files\AVAST Software\Avast\AvastSvc.exe v.11.1.2245.1540 C:\Program Files\AVAST Software\Avast\AvastUI.exe v.11.1.2245.1540 ----------------------------- [ End of Log ] ------------------------------ Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.