ayrat#lena 0 Опубликовано 8 октября, 2016 Share Опубликовано 8 октября, 2016 Добрый день!. При включении компьютера и при запуске программ постоянно выходит сообщение " приложение и библиотека safetycrt.dll не является образом программы для windows nt. Проверьте назначение установочного диска". Лог прилагаю. CollectionLog-2016.10.08-15.43.zip Цитата Ссылка на сообщение Поделиться на другие сайты
ayrat#lena 0 Опубликовано 8 октября, 2016 Автор Share Опубликовано 8 октября, 2016 Провел повторную проверку программой Kaspersky Virus Removal Tool 2015; ( в первый раз сканировал доктором вебом) удалил вирусы. Сейчас все работает нормально. Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 8 октября, 2016 Share Опубликовано 8 октября, 2016 Скачайте Revo Uninstaller Portable отсюда и сохраните архив с утилитой на Рабочем столе Распакуйте архив с утилитой в новую папку Запустите от имени Администратора RevoUPort, примите условия лицензионного соглашения нажав OK Откройте Options и в графе Current language выберите русский язык По очереди удалите программы перечисленные в этом списке Chrome Search Advanced SystemCare 8 Browser Tab Search by Ask for Internet Explorer DealPly (remove only) DealPly Driver Booster 2.2 Exclamation Mark Operate McAfee Security Scan Plus Schedule consumer dialogue SmilesExtensions version 2.1 Software Version Updater Surfing Protection Аудио и видео скачивание Служба автоматического обновления программ Во время удаления программы будет запущен штатный деинсталлятор, который по окончанию работы предложит удалить остатки программы В качестве режима сканирования оставьте Умеренный и щелкните Далее Если в процессе поиска будут найдены остатки программы, то нажмите Удалить, а потом Готово Проделайте аналогичную операцию со остальными программами из списка. Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
ayrat#lena 0 Опубликовано 9 октября, 2016 Автор Share Опубликовано 9 октября, 2016 Рекомендации выполнил Прилагаю лог ClearLNK-09.10.2016_10-18.log Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 9 октября, 2016 Share Опубликовано 9 октября, 2016 Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
ayrat#lena 0 Опубликовано 9 октября, 2016 Автор Share Опубликовано 9 октября, 2016 Отчет AdwCleaner (by Xplode) прилагаю AdwCleanerS0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 9 октября, 2016 Share Опубликовано 9 октября, 2016 Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
ayrat#lena 0 Опубликовано 9 октября, 2016 Автор Share Опубликовано 9 октября, 2016 новый лог после удаления AdwCleanerC0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 9 октября, 2016 Share Опубликовано 9 октября, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
ayrat#lena 0 Опубликовано 10 октября, 2016 Автор Share Опубликовано 10 октября, 2016 Прилагаю логи Farbar Recovery Scan Tool Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 10 октября, 2016 Share Опубликовано 10 октября, 2016 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: HKLM\...\Winlogon: [Taskman] C:\Documents and Settings\User\cbzvl.exe No File <=== ATTENTION HKU\S-1-5-21-1935655697-1563985344-682003330-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://fratgaser.biz/?searchid=1&l10n=ru&fromsearch=1&imsid=bc8c974a27f9dcf0742fce6926e3aa67&text={searchTerms} HKU\S-1-5-21-1935655697-1563985344-682003330-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://sindex.biz/?company=3 HKU\S-1-5-21-1935655697-1563985344-682003330-1003\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://fratgaser.biz/?searchid=1&l10n=ru&fromsearch=1&imsid=bc8c974a27f9dcf0742fce6926e3aa67&text={searchTerms} SearchScopes: HKU\S-1-5-21-1935655697-1563985344-682003330-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://fratgaser.biz/?searchid=1&l10n=ru&fromsearch=1&imsid=bc8c974a27f9dcf0742fce6926e3aa67&text={searchTerms} SearchScopes: HKU\S-1-5-21-1935655697-1563985344-682003330-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://fratgaser.biz/?searchid=1&l10n=ru&fromsearch=1&imsid=bc8c974a27f9dcf0742fce6926e3aa67&text={searchTerms} SearchScopes: HKU\S-1-5-21-1935655697-1563985344-682003330-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://fratgaser.biz/?searchid=1&l10n=ru&fromsearch=1&imsid=bc8c974a27f9dcf0742fce6926e3aa67&text= SearchScopes: HKU\S-1-5-21-1935655697-1563985344-682003330-1003 -> {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://fratgaser.biz/?searchid=1&l10n=ru&fromsearch=1&imsid=bc8c974a27f9dcf0742fce6926e3aa67&text={searchTerms} Toolbar: HKU\.DEFAULT -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File Toolbar: HKU\.DEFAULT -> No Name - {B4EFB02B-CD4A-44B9-B5D9-AA486CDFFAB6} - No File Toolbar: HKU\.DEFAULT -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKU\S-1-5-21-1935655697-1563985344-682003330-1003 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File Toolbar: HKU\S-1-5-21-1935655697-1563985344-682003330-1003 -> No Name - {B4EFB02B-CD4A-44B9-B5D9-AA486CDFFAB6} - No File Toolbar: HKU\S-1-5-21-1935655697-1563985344-682003330-1003 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File DefaultPrefix: => http://fratgaser.biz/?searchid=1&l10n=ru&fromsearch=1&imsid=bc8c974a27f9dcf0742fce6926e3aa67&text= <==== ATTENTION FF Extension: (The best games in one place) - C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\zciqm7o8.default\Extensions\playgame@zugaramedia.com.xpi [2014-04-05] [not signed] FF Extension: (Спутник @Mail.Ru) - C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\zciqm7o8.default\Extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D} [2013-12-01] [not signed] FF Extension: (Coupons Malibu) - C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\zciqm7o8.default\Extensions\{8850f748-e69b-42ff-a449-7ad3cf153bcc} [2013-10-11] [not signed] FF HKLM\...\Firefox\Extensions: [jid1-n5ARdBzHkUEdAA@jetpack] - C:\Documents and Settings\User\Application Data\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack FF Extension: (SuperMegaBest.com) - C:\Documents and Settings\User\Application Data\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack [2015-03-22] [not signed] 2016-10-10 18:45 - 2015-03-22 12:29 - 00000270 _____ C:\WINDOWS\Tasks\Driver Booster Update.job 2016-10-10 18:45 - 2015-03-22 12:29 - 00000268 _____ C:\WINDOWS\Tasks\Driver Booster Scan.job 2016-10-10 18:45 - 2015-03-19 19:46 - 00000278 _____ C:\WINDOWS\Tasks\ASC8_PerformanceMonitor.job 2016-10-10 18:45 - 2015-02-18 13:08 - 00000494 _____ C:\WINDOWS\Tasks\MailRuUpdateTask.job 2016-10-09 10:18 - 2015-03-22 12:29 - 00000000 ____D C:\Documents and Settings\All Users\Главное меню\Программы\Driver Booster 2 2016-10-09 10:18 - 2015-03-22 12:20 - 00000000 ____D C:\Documents and Settings\User\Главное меню\Программы\Обнови Софт 2016-10-09 20:09 - 2015-03-19 19:43 - 00000000 ____D C:\Program Files\IObit 2016-10-09 09:37 - 2015-03-19 19:44 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\IObit 2016-10-09 09:37 - 2015-03-19 19:43 - 00000000 ____D C:\Documents and Settings\User\Application Data\IObit 2013-09-13 12:57 - 2013-09-13 12:57 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys 2010-03-27 21:18 - 2010-03-27 21:18 - 0002528 _____ () C:\Documents and Settings\User\Application Data\$_hpcst$.hpc 2012-02-20 20:06 - 2012-02-20 20:06 - 0013350 ____C () C:\Documents and Settings\User\Application Data\105D.exe 2012-03-16 23:47 - 2012-03-16 23:47 - 0000323 ____C () C:\Documents and Settings\User\Application Data\14.exe 2012-02-13 17:27 - 2012-02-13 17:27 - 0000369 ____C () C:\Documents and Settings\User\Application Data\17.exe 2012-03-16 12:54 - 2012-03-16 12:54 - 0000323 ____C () C:\Documents and Settings\User\Application Data\2C.exe 2012-02-13 20:28 - 2012-02-13 20:28 - 0013350 ____C () C:\Documents and Settings\User\Application Data\3E7.exe 2012-02-20 14:56 - 2012-02-20 14:56 - 0013464 ____C () C:\Documents and Settings\User\Application Data\49D.exe 2012-02-13 22:12 - 2012-02-13 22:12 - 0013350 ____C () C:\Documents and Settings\User\Application Data\6BA.exe 2012-02-20 15:56 - 2012-02-20 15:56 - 0001046 ____C () C:\Documents and Settings\User\Application Data\6D7.exe 2012-03-16 15:05 - 2012-03-16 15:05 - 0000323 ____C () C:\Documents and Settings\User\Application Data\AAE.exe 2012-03-16 15:22 - 2012-03-16 15:22 - 0000323 ____C () C:\Documents and Settings\User\Application Data\AC2.exe 2012-02-13 17:38 - 2012-02-13 17:38 - 0013426 ____C () C:\Documents and Settings\User\Application Data\B4.exe 2012-03-03 00:05 - 2012-03-03 00:05 - 0013350 ____C () C:\Documents and Settings\User\Application Data\C5.exe 2012-02-13 18:00 - 2012-02-13 18:00 - 0013426 ____C () C:\Documents and Settings\User\Application Data\CC.exe 2013-08-18 15:48 - 2013-07-18 17:37 - 0050176 ____C () C:\Documents and Settings\User\Application Data\closer.exe 2013-08-18 15:48 - 2013-08-18 15:48 - 0000006 ____C () C:\Documents and Settings\User\Application Data\smw_inst 2013-08-08 18:38 - 2015-05-17 18:44 - 0000189 _____ () C:\Documents and Settings\User\Application Data\WB.CFG 2013-08-08 18:38 - 2013-12-17 18:38 - 0000006 _____ () C:\Documents and Settings\User\Application Data\WBPU-TTL.DAT 2010-05-09 14:30 - 2014-07-30 22:04 - 0032256 _____ () C:\Documents and Settings\User\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini Task: C:\WINDOWS\Tasks\ASC8_PerformanceMonitor.job => C:\Program Files\IObit\Advanced SystemCare 8\Monitor.exe Task: C:\WINDOWS\Tasks\Driver Booster Scan.job => C:\Program Files\IObit\Driver Booster\Scheduler.exe Task: C:\WINDOWS\Tasks\Driver Booster Update.job => C:\Program Files\IObit\Driver Booster\AutoUpdate.exe Task: C:\WINDOWS\Tasks\MailRuUpdateTask.job => C:\Documents and Settings\User\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe/scheduler C:\Documents and Settings\User\Local Settings\Application Data\Mail.Ru MSCONFIG\startupfolder: C:^Documents and Settings^User^Главное меню^Программы^Автозагрузка^Schedule Games Browser.lnk => C:\WINDOWS\pss\Schedule Games Browser.lnkStartup MSCONFIG\startupfolder: C:^Documents and Settings^User^Главное меню^Программы^Автозагрузка^Zaxar Games Browser.lnk => C:\WINDOWS\pss\Zaxar Games Browser.lnkStartup MSCONFIG\startupreg: Ikzizq => C:\Documents and Settings\User\Application Data\Ikzizq.exe MSCONFIG\startupreg: Vjzizd => C:\Documents and Settings\User\Application Data\Vjzizd.exe EmptyTemp: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму Цитата Ссылка на сообщение Поделиться на другие сайты
ayrat#lena 0 Опубликовано 10 октября, 2016 Автор Share Опубликовано 10 октября, 2016 Fixlog.txt Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 10 октября, 2016 Share Опубликовано 10 октября, 2016 Что с проблемой? 1 Цитата Ссылка на сообщение Поделиться на другие сайты
ayrat#lena 0 Опубликовано 10 октября, 2016 Автор Share Опубликовано 10 октября, 2016 (изменено) Благодарю Вас. Проблемы больше нет, комп работает как нужно. Спасибо!!!!!!!!! Изменено 10 октября, 2016 пользователем ayrat#lena Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 11 октября, 2016 Share Опубликовано 11 октября, 2016 Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе Запустите DelFix Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите Да В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup Нажмите на кнопку Run Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Советы и рекомендации после лечения компьютера Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.