Vladimir Cherkasov Опубликовано 25 ноября, 2016 Опубликовано 25 ноября, 2016 Добрый день. Антивирусов был windows security, защита не справилась, нахватал вирусов. Самопроизвольно запускается при включении ПК браузер хром с рекламой (syschecksync или akishoo, при этом ссылки могут рендомом перебрасывает на другие непонятные сайты с рекламой), также с периодичностью в 20-30 минут вкладки могут открываться в запущенной браузере. Пытался самостоятельно изучать интернет на предмет поиска лечения. Мои действия: 1. Почистил автозагрузку в меню пуск удалил файл regCheck.vbs, поудалял вызывающие подозрения файлы из программ в панель управления (ScrinUp был например, сойт от mail.ru и тд) 2. Установил антивирус Касперского, провел полную проверку, выявил 4 трояна, удалил. Проблема осталась 3. Накачал чистящих программ Malwarebytes Anti-Malware, adwcleaner, chrome_cleanup_tool. Были также выявлены поражения ПК. Все удалял. 4. Чистил сам и браузер, кэш и т.д. Удалил файлы из папки Temp (Windows\System) Проблема осталась 5. Пробовал сносить хром, переустанавливал. Не помогает. Надежда на Вас. Заранее Спасибо. syschecksync CollectionLog-2016.11.25-10.28.zip
mike 1 Опубликовано 25 ноября, 2016 Опубликовано 25 ноября, 2016 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin DeleteService('LiveUpdateSvc'); DeleteFile('C:\Users\Владимир\AppData\Local\FilterOptions\regCheck.vbs','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','FilterOptions'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','FileSystemOptions'); DeleteFile('C:\Users\Владимир\AppData\Local\FileSystemOptions\regCheck.vbs','32'); DeleteFile('C:\Users\Владимир\AppData\Local\TestMenu\regCheck.vbs','32'); DeleteFile('C:\Users\Владимир\AppData\Local\ImmediateHelp\regCheck.vbs','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','TestMenu'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ImmediateHelp'); DeleteFile('C:\Users\Владимир\AppData\Local\LastNews\regCheck.vbs','32'); DeleteFile('C:\Users\Владимир\AppData\Local\ValidateLife\regCheck.vbs','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','LastNews'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ValidateLife'); DeleteFile('C:\Users\Владимир\AppData\Local\DateOption\regCheck.vbs','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','DateOption'); DeleteFile('C:\Windows\system32\Tasks\Private Root Helper','64'); DeleteFile('C:\Users\Владимир\AppData\Roaming\EPSON\Realtek HD\rthdcpl.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Realtek HD Audio','64'); DeleteFile('C:\Windows\system32\Tasks\Uninstaller_SkipUac_Владимир','64'); ExecuteSysClean; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. Сделайте новые логи Автологгером.
Vladimir Cherkasov Опубликовано 25 ноября, 2016 Автор Опубликовано 25 ноября, 2016 После перезагрузки открытия браузера не последовало. Еще раз Спасибо. CollectionLog-2016.11.25-12.40.zip
mike 1 Опубликовано 25 ноября, 2016 Опубликовано 25 ноября, 2016 Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти