Sandor Опубликовано 17 июня, 2016 Опубликовано 17 июня, 2016 вот такое уведомление было постоянноЭто уведомление продолжает появляться?
Анастасия Дергачева Опубликовано 17 июня, 2016 Автор Опубликовано 17 июня, 2016 вот такое уведомление было постоянноЭто уведомление продолжает появляться? Да. на стартовой странице и Касперский запустится окончательно выходит окошко с предупреждением ,что есть вирус
Анастасия Дергачева Опубликовано 17 июня, 2016 Автор Опубликовано 17 июня, 2016 Подготовьте и прикрепите лог MBAM. он так долго проверял, больше трех часов. нашел 19 угроз. но написано в правилах, что ничего самстоятельно не удалять проверка.txt 1
Sandor Опубликовано 18 июня, 2016 Опубликовано 18 июня, 2016 Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите все найденное. Сделайте свежий лог сканирования AdwCleaner.
Анастасия Дергачева Опубликовано 20 июня, 2016 Автор Опубликовано 20 июня, 2016 (изменено) Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите все найденное. Сделайте свежий лог сканирования AdwCleaner. AdwCleanerC2.txt Изменено 20 июня, 2016 пользователем Анастасия Дергачева
Анастасия Дергачева Опубликовано 20 июня, 2016 Автор Опубликовано 20 июня, 2016 Что с проблемой? ничего не изменилось. сейчас оставила на проверку. единственное, что он нашел, это второе в списке. такое чувство, что первое он вообще не видит
Sandor Опубликовано 20 июня, 2016 Опубликовано 20 июня, 2016 ничего не изменилосьНе соглашусь На Вашем скрине реакция на карантин FRST. Проделайте завершающие шаги и посмотрим: 1. Пожалуйста, запустите adwcleaner.exe Нажмите Uninstall (Деинсталлировать). Подтвердите удаление, нажав кнопку: Да. Подробнее читайте в этом руководстве. Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.
Анастасия Дергачева Опубликовано 20 июня, 2016 Автор Опубликовано 20 июня, 2016 вот SecurityCheck.txt
Sandor Опубликовано 20 июня, 2016 Опубликовано 20 июня, 2016 ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.17239 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 5.21 (64-разрядная) v.5.21.0 Внимание! Скачать обновления 7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ Foxit Reader v.7.0.8.1216 Внимание! Скачать обновления ^Локализованные версии могут обновляться позже англоязычных!^ LibreOffice 4.4.5.2 v.4.4.5.2 Внимание! Скачать обновления --------------------------------- [ IM ] ---------------------------------- Skype™ 7.17 v.7.17.105 Внимание! Скачать обновления ^Необязательное обновление.^ --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.4.40911 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. ------------------------------- [ Browser ] ------------------------------- Yandex v.16.6.0.8153 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ ---------------------------- [ UnwantedApps ] ----------------------------- Orbitum v.48.0.2564.90 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Skype Click to Call v.8.3.0.9150 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. папки, включая C:\FRST, можно просто удалитьУдалили? 1
Анастасия Дергачева Опубликовано 20 июня, 2016 Автор Опубликовано 20 июня, 2016 ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.17239 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 5.21 (64-разрядная) v.5.21.0 Внимание! Скачать обновления 7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ Foxit Reader v.7.0.8.1216 Внимание! Скачать обновления ^Локализованные версии могут обновляться позже англоязычных!^ LibreOffice 4.4.5.2 v.4.4.5.2 Внимание! Скачать обновления --------------------------------- [ IM ] ---------------------------------- Skype™ 7.17 v.7.17.105 Внимание! Скачать обновления ^Необязательное обновление.^ --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.4.40911 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. ------------------------------- [ Browser ] ------------------------------- Yandex v.16.6.0.8153 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ ---------------------------- [ UnwantedApps ] ----------------------------- Orbitum v.48.0.2564.90 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Skype Click to Call v.8.3.0.9150 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. папки, включая C:\FRST, можно просто удалитьУдалили? папки удалила. сейчас сделаю, все, что Вы написали ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.17239 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ - написал ,что я использую последнюю версию. --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 5.21 (64-разрядная) v.5.21.0 Внимание! Скачать обновления winrar-x64-54b2.exe в файле обнаружена вредоносная программа 7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ - обновился. Foxit Reader v.7.0.8.1216 Внимание! Скачать обновления ^Локализованные версии могут обновляться позже англоязычных!^ - еще скачивается LibreOffice 4.4.5.2 v.4.4.5.2 Внимание! Скачать обновления - Может, удалить, потому что я не пользуюсь им? Это жутко неудобно. Установлен MS Office. --------------------------------- [ IM ] ---------------------------------- Skype™ 7.17 v.7.17.105 Внимание! Скачать обновления ^Необязательное обновление.^ - при своем лимитированном Интернете им пока не пользуюсь. --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.4.40911 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. – удалила по той же причине, по какой не пользуюсь Скайпом. ------------------------------- [ Browser ] ------------------------------- Yandex v.16.6.0.8153 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ - написал, что установлена последняя версия. Установила недавно вместо Chrome and Orbitum. ---------------------------- [ UnwantedApps ] ----------------------------- Orbitum v.48.0.2564.90 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Его удалила какая-то программа, которую Вы предлагали. Больше ее нет (может, где-то и есть, но в «удалении программ и компонентов» его нет). Skype Click to Call v.8.3.0.9150 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. – удалила на всякий случай. появилось еще вот это
Sandor Опубликовано 20 июня, 2016 Опубликовано 20 июня, 2016 написал ,что я использую последнюю версию.IE следует обновлять при включенном обновлении Windows через интернетВерсия у Вас последняя, а билд - нет. Это жутко неудобно. Установлен MS OfficeУдалите. Сообщение антивируса больше не появляется? появилось еще вот этоЕще раз скачайте и повторите логи FRST.
Анастасия Дергачева Опубликовано 20 июня, 2016 Автор Опубликовано 20 июня, 2016 (изменено) Версия у Вас последняя, а билд - нет. А как его обновлять? Addition.txt FRST.txt Изменено 20 июня, 2016 пользователем Анастасия Дергачева
Sandor Опубликовано 20 июня, 2016 Опубликовано 20 июня, 2016 Последняя версия доступна при включенном обновлении Windows через интернетТ.е. обновление версии IE приходит вместе с обновлениями системы. Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X] FirewallRules: [{49C4D961-8316-40DA-9BC2-3AEF91BB0133}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{E3FA6884-F810-489B-9001-97BE70D77B03}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{3B5BDBBE-0397-4C72-8D19-A08E83B31A7E}] => (Allow) C:\Users\1\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{A583E91E-CAAB-4AAF-A721-DC5B2EC8E37E}] => (Allow) C:\Users\1\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [TCP Query User{1F2A3AA5-C6E7-4D9C-A05E-C6588AEF7ADC}C:\program files (x86)\ast-centre\ast-test_player_4\ast-test_player.exe] => (Block) C:\program files (x86)\ast-centre\ast-test_player_4\ast-test_player.exe FirewallRules: [UDP Query User{F8CA1B32-9D70-4760-BB4F-E0728D31A34A}C:\program files (x86)\ast-centre\ast-test_player_4\ast-test_player.exe] => (Block) C:\program files (x86)\ast-centre\ast-test_player_4\ast-test_player.exe EmptyTemp: Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти