Анастасия Дергачева 0 Опубликовано 20 июня, 2016 Автор Share Опубликовано 20 июня, 2016 выполнила Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 20 июня, 2016 Share Опубликовано 20 июня, 2016 MBAM деинсталлируйте и сделайте еще раз проверку антивирусом. Цитата Ссылка на сообщение Поделиться на другие сайты
Анастасия Дергачева 0 Опубликовано 20 июня, 2016 Автор Share Опубликовано 20 июня, 2016 MBAM деинсталлируйте и сделайте еще раз проверку антивирусом. я его удалила, по-моему через uninst000.exe. что-то такое было. его нет. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 20 июня, 2016 Share Опубликовано 20 июня, 2016 Хорошо. Цитата Ссылка на сообщение Поделиться на другие сайты
Анастасия Дергачева 0 Опубликовано 20 июня, 2016 Автор Share Опубликовано 20 июня, 2016 если что-то будет найдено антивирусом, удалить? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 20 июня, 2016 Share Опубликовано 20 июня, 2016 Да и сообщите здесь. Цитата Ссылка на сообщение Поделиться на другие сайты
Анастасия Дергачева 0 Опубликовано 20 июня, 2016 Автор Share Опубликовано 20 июня, 2016 Проверка закончилась. Ничего не найдено. Снова отправляю стандартную уже картинку про один и тот же случай. Не знаю, что происходит: я делаю не больше и не меньше того, что Вы предлагаете. Из меня такой «продвинутый» пользователь, может , из-за этого что-то идет не так. А может, это предупреждение из ряда таких вроде: «Антивирус охраняет вашу систему, у вас все хорошо, но будьте постоянно начеку и бдите день и ночь»? J J Не знаю, важно или нет, но Интернет на ноутбуке с телефона через точку доступа, хотя напоминание о вирусе даже без доступа в Интернет. На телефоне Chrome, защита от McAfee. Передача данных через Bluetooth или через вк, через USB быстрее, но мало ли, при такой непосредственной передаче риск передачи вирусов больше (?). Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 20 июня, 2016 Share Опубликовано 20 июня, 2016 Посмотрим еще такой лог: Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробнее читайте в руководстве Как подготовить лог UVS. Цитата Ссылка на сообщение Поделиться на другие сайты
Анастасия Дергачева 0 Опубликовано 20 июня, 2016 Автор Share Опубликовано 20 июня, 2016 Посмотрим еще такой лог: Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. ! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробнее читайте в руководстве Как подготовить лог UVS. QWERT_2016-06-20_15-22-11.7z Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 20 июня, 2016 Share Опубликовано 20 июня, 2016 (изменено) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена: ;uVS v3.87.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v388c BREG delall %Sys32%\DRIVERS\MBAMSWISSARMY.SYS delall %SystemDrive%\USERS\1\APPDATA\LOCAL\ORBITUM\UPDATE\1.3.99.0\NPGOOGLEUPDATE3.DLL delall %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\UNINSTALLEXPLORER64.DLL delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NEPAKMLJODOBHLBBKPOBBLNIFMHCLEMH\1.0.9_0\LOWCOSTBAR delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LONNDEEKLPOBBKJAACLJJJKDDAFBBBFA\8.19.1_0\U042D\U043B\U0435\U043C\U0435\U043D\U0442\U044B \U042F\U043D\U0434\U0435\U043A\U0441\U0430: \U041F\U043E\U0447\U0442\U0430 delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NMMHKKEGCCAGDLDGIIMEDPICCMGMIEDA\1.0.0.0_0\U041F\U043B\U0430\U0442\U0435\U0436\U043D\U0430\U044F \U0441\U0438\U0441\U0442\U0435\U043C\U0430 \U0418\U043D\U0442\U0435\U0440\U043D\U0435\U0442-\U043C\U0430\U0433\U0430\U0437\U0438\U043D\U0430 CHROME delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AAPOCCLCGOGKMNCKOKDOPFMHONFMGOEK\0.9_0\GOOGLE \U041F\U0440\U0435\U0437\U0435\U043D\U0442\U0430\U0446\U0438\U0438 delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BHBLDCGBJBLIPEGBECLMCNNDDNOPNHJM\1.1.4_0\U041F\U043E\U043C\U043E\U0449\U043D\U0438\U043A delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\APDFLLCKAAHABAFNDBHIEAHIGKJLHALF\14.1_0\U0414\U0438\U0441\U043A GOOGLE delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AHNPHCMHMHCJJCJHMNNJJLBMAELJECGA\12.0.8_0\U041F\U043E\U0438\U0441\U043A MAIL.RU delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_2\GOOGLE \U0414\U043E\U043A\U0443\U043C\U0435\U043D\U0442\U044B \U043E\U0444\U043B\U0430\U0439\U043D delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\51.0.2704.84\RESOURCES\WEB_STORE\U0418\U043D\U0442\U0435\U0440\U043D\U0435\U0442-\U043C\U0430\U0433\U0430\U0437\U0438\U043D CHROME delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NLBJNCDGJEOCEBHNMKBBBDEKMMMCBFJD\2.2.4_0\RSS SUBSCRIPTION EXTENSION (\U043E\U0442 GOOGLE) delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FELCAALDNBDNCCLMGDCNCOLPEBGIEJAP\1.1_0\GOOGLE \U0422\U0430\U0431\U043B\U0438\U0446\U044B delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AOHGHMIGHLIEIAINNEGKCIJNFILOKAKE\0.9_0\U0414\U043E\U043A\U0443\U043C\U0435\U043D\U0442\U044B GOOGLE delall %SystemDrive%\USERS\1\APPDATA\LOCAL\ORBITUM\APPLICATION\ORBITUM.EXE zoo %SystemDrive%\USERS\1\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\ORBITUM.LNK bl 18E80CAA94D2E75536DE74CD94E74D66 2272 delall %SystemDrive%\USERS\1\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\ORBITUM.LNK delall %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE delall %SystemDrive%\USERS\1\APPDATA\LOCAL\ORBITUM\UPDATE\GOOGLEUPDATE.EXE delall %SystemDrive%\USERS\1\APPDATA\LOCAL\ORBITUM\APPLICATION\48.0.2564.90\DELEGATE_EXECUTE.EXE delall %SystemDrive%\USERS\1\APPDATA\LOCAL\ORBITUM\UPDATE\1.3.99.0\GOOGLEUPDATEONDEMAND.EXE delall %SystemDrive%\PROGRA~1\COMMON~1\MCAFEE\HACKER~1\HWAPI.DLL delall %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE delall %SystemDrive%\USERS\1\APPDATA\LOCAL\PPTASSIST\TABASSIST64.DLL zoo %SystemDrive%\USERS\1\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\GOOGLE CHROME.LNK bl A847561308684A95B5CC95414FB60545 2297 delall %SystemDrive%\USERS\1\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\GOOGLE CHROME.LNK czoo restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. Повторите контрольный лог uVS (как в сообщении №39) Изменено 20 июня, 2016 пользователем Sandor Цитата Ссылка на сообщение Поделиться на другие сайты
Анастасия Дергачева 0 Опубликовано 20 июня, 2016 Автор Share Опубликовано 20 июня, 2016 контрольный лог uVS (как в сообщении №39) QWERT_2016-06-20_16-21-44.7z Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 20 июня, 2016 Share Опубликовано 20 июня, 2016 Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена: ;uVS v3.87.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v388c BREG delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_2\GOOGLE \U0414\U043E\U043A\U0443\U043C\U0435\U043D\U0442\U044B \U043E\U0444\U043B\U0430\U0439\U043D restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. Если обнаружение появляется по-прежнему, действуйте так:Загрузитесь в режиме "чистой" загрузки: WIN +R - выполнить - msconfig На вкладке Общие выберите параметр Выборочный запуск. В разделе Выборочный запуск снимите флажок Загружать элементы автозагрузки. На вкладке Службы установите флажок Не отображать службы Майкрософт и нажмите кнопку Отключить все. Нажмите Применить - OK и - Перезапустить. Потестируйте. Цитата Ссылка на сообщение Поделиться на другие сайты
Анастасия Дергачева 0 Опубликовано 20 июня, 2016 Автор Share Опубликовано 20 июня, 2016 нет, ничего не изменилось Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 20 июня, 2016 Share Опубликовано 20 июня, 2016 Загрузитесь в режиме "чистой" загрузки:Пробовали? Цитата Ссылка на сообщение Поделиться на другие сайты
Анастасия Дергачева 0 Опубликовано 20 июня, 2016 Автор Share Опубликовано 20 июня, 2016 Загрузитесь в режиме "чистой" загрузки:Пробовали? да. и снова проверила с антивирусом может, попробовать как-то решить проблему через удаленный доступ? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.