Алекс Эй 0 Опубликовано 24 ноября, 2016 Share Опубликовано 24 ноября, 2016 Здравствуйте. С установкой какого-то софта встал браузер Амиго и куча сопутствующего мусора + периодически самопроизвольно открываются ссылки на онлайн казино. После удалил все неиспользуемые мной программы через панель управления, удалил папку ghostery storage server. Почистил компьютер AdwCleaner. Проблема не исчезла, раз в 10-15 минут выскакивает окно с очередным онлайн казино CollectionLog-2016.11.24-12.18.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 24 ноября, 2016 Share Опубликовано 24 ноября, 2016 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin DeleteService('Ghostery Storage Server'); DeleteFile('C:\Windows\system32\Tasks\InternetAB','32'); DeleteFile('C:\Windows\system32\Tasks\{FB5A3D14-EA08-444F-B3E5-17B5BABCF72E}','32'); ExecuteSysClean; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. Сделайте новые логи Автологгером. Цитата Ссылка на сообщение Поделиться на другие сайты
Алекс Эй 0 Опубликовано 24 ноября, 2016 Автор Share Опубликовано 24 ноября, 2016 сделал CollectionLog-2016.11.24-22.44.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 24 ноября, 2016 Share Опубликовано 24 ноября, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
Алекс Эй 0 Опубликовано 25 ноября, 2016 Автор Share Опубликовано 25 ноября, 2016 + Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 25 ноября, 2016 Share Опубликовано 25 ноября, 2016 2016-11-24 00:52 - 2016-11-24 00:52 - 00013408 _____ C:\ComboFix.txt 2016-11-24 00:44 - 2016-11-24 00:52 - 00000000 ____D C:\Qoobox 2016-11-24 00:44 - 2016-11-24 00:51 - 00000000 ____D C:\Windows\erdnt 2016-11-24 00:44 - 2011-06-26 09:45 - 00256000 _____ C:\Windows\PEV.exe 2016-11-24 00:44 - 2010-11-07 20:20 - 00208896 _____ C:\Windows\MBR.exe 2016-11-24 00:44 - 2009-04-20 07:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2016-11-24 00:44 - 2000-08-31 03:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2016-11-24 00:44 - 2000-08-31 03:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2016-11-24 00:44 - 2000-08-31 03:00 - 00098816 _____ C:\Windows\sed.exe 2016-11-24 00:44 - 2000-08-31 03:00 - 00080412 _____ C:\Windows\grep.exe 2016-11-24 00:44 - 2000-08-31 03:00 - 00068096 _____ C:\Windows\zip.exe В следующий раз в помощи будет отказано за то что занимаетесь самолечением. ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction ? <======= ATTENTION GroupPolicy\User: Restriction ? <======= ATTENTION ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File Task: {ECA4B730-172B-4CC4-963F-D096B955BA36} - \InternetAB -> No File <==== ATTENTION Task: {FAB5C1B3-4A6A-4994-BD1C-E19BF7846BE0} - \{FB5A3D14-EA08-444F-B3E5-17B5BABCF72E} -> No File <==== ATTENTION EmptyTemp: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму Цитата Ссылка на сообщение Поделиться на другие сайты
Алекс Эй 0 Опубликовано 25 ноября, 2016 Автор Share Опубликовано 25 ноября, 2016 + Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 25 ноября, 2016 Share Опубликовано 25 ноября, 2016 Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Алекс Эй 0 Опубликовано 25 ноября, 2016 Автор Share Опубликовано 25 ноября, 2016 Устранилась. Спасибо Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 25 ноября, 2016 Share Опубликовано 25 ноября, 2016 Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе Запустите DelFix Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите Да В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup Нажмите на кнопку Run Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Советы и рекомендации после лечения компьютера Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.