Перейти к содержанию

Прошу проверить


Максим14

Рекомендуемые сообщения

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты

удалите все найденное в AdwCleaner
( при желании можете оставить элементы Mail.ru)
новый лог после перезарузки приложите


http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
Ссылка на комментарий
Поделиться на другие сайты

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
    CloseProcesses:
    HKLM\...\Providers\hc4ffzf3: C:\Program Files (x86)\Intel\\local64spl.dll
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    GroupPolicy\User: Restriction <======= ATTENTION
    ShellExecuteHooks:  - {089E3F3E-AA6B-11E6-B822-64006A5CFC23} - C:\Users\nordec\AppData\Roaming\Vheward\Zibegh.dll No File [ ]
    R2 Plzilyboqotion; C:\Program Files (x86)\Shubocult\kivockCnt.dll [278528 2016-12-11] () [File not signed]
    2016-12-14 21:39 - 2016-12-16 21:50 - 00000000 ____D C:\Program Files (x86)\Kdaghgujuent
    2016-12-14 21:38 - 2016-12-16 21:50 - 00000000 ____D C:\Program Files (x86)\k30plcxa
    2016-12-11 14:59 - 2016-12-11 14:59 - 00000258 __RSH C:\Users\nordec\ntuser.pol
    2016-12-11 14:51 - 2016-12-11 22:26 - 00000000 __SHD C:\Users\nordec\AppData\Local\svchost
    2016-12-11 14:50 - 2016-12-23 17:25 - 00000000 ____D C:\Users\nordec\AppData\Roaming\Vheward
    2016-12-11 14:50 - 2016-12-11 14:57 - 00000000 ____D C:\Program Files (x86)\Shubocult
    2016-12-11 14:50 - 2016-12-11 14:50 - 00006052 _____ C:\WINDOWS\System32\Tasks\Anusught Controls
    2016-12-11 14:50 - 2016-12-11 14:50 - 00003540 _____ C:\WINDOWS\System32\Tasks\420fa13ab10e9db2b0659c6c31ef59e1
    2016-12-11 14:50 - 2016-12-11 14:50 - 00000000 ____D C:\Users\nordec\AppData\Local\Qunoleuqish
    2016-12-11 14:50 - 2016-12-11 14:50 - 00000000 ____D C:\Users\nordec\AppData\Local\Lahusy
    2016-12-11 14:23 - 2016-12-11 21:34 - 00000000 ____D C:\Users\nordec\AppData\Local\FilterStart
    2016-12-11 14:23 - 2016-12-11 14:51 - 00000258 __RSH C:\Users\Все пользователи\ntuser.pol
    2016-12-11 14:23 - 2016-12-11 14:51 - 00000258 __RSH C:\ProgramData\ntuser.pol
    2016-12-11 14:23 - 2016-12-11 14:23 - 00003196 _____ C:\WINDOWS\System32\Tasks\Additional Translator Helper
    2016-12-11 14:23 - 2016-12-11 14:23 - 00003180 _____ C:\WINDOWS\System32\Tasks\Custom Current Mgr
    Task: {332FA1E5-33CC-465E-B3DF-EBDE1A66D497} - System32\Tasks\Custom Current Mgr => C:\Program Files (x86)\ScreenUp\future_helper.exe
    Task: {677FAE13-E738-4E77-B0A0-184B1EA189C7} - System32\Tasks\Anusught Controls => C:\Program Files (x86)\Kdaghgujuent\cloerdom.exe
    Task: {924452EE-DBF9-4B31-969C-0BFB0BA4CE03} - \PC Trusted Mgr -> No File <==== ATTENTION
    Task: {BAA178C0-FA99-416E-A43E-5FC735D85FFE} - System32\Tasks\Additional Translator Helper => C:\Users\nordec\AppData\Local\FilterStart\FilterStart.exe
    Task: {E0FE0AF1-9073-47E5-B4D2-00BF0C026B9C} - System32\Tasks\420fa13ab10e9db2b0659c6c31ef59e1 => Rundll32.exe "C:\Program Files (x86)\WildTangent Games\c4ffzf.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION
    EmptyTemp:
    
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Ссылка на комментарий
Поделиться на другие сайты

  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме
Ссылка на комментарий
Поделиться на другие сайты

 

  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей темъ
  •  

Выполнено.

Активности не вижу, Касперский сегодня ни на что плохое не реагировал.

SecurityCheck.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • kmscom
      От kmscom
      у меня вот так показано верхнее меню в гугле

      крайний правый кружочек не кликабелен

      хотя в тоже время в Microsoft Edge

      и уведомления сразу показывает на значке колокольчика и аватар с птичкой кликабелен
       
      Я немогу понять, это проделки самого браузера (или его авторов) или у меня частная проблема.

      Сам сервис работает, но как авторизоваться в Google не понятно
      UPD в режиме ингкогнито, в Гугл работает.
      хм, будем разбираться
    • Константин agromoll34
      От Константин agromoll34
      У нас сейчас точно такая же проблема, как решить вопрос?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • tkm
      От tkm
      Здравствуйте!
      Как было рекомендовано в разделе "Порядок оформления запроса о помощи" проверил ПК антивирусом, но скачать актуальную версию автоматического сборщика логов не дает McAffe (установлен был лет 5-6 назад). Удалял его обычными средствами, но видимо не получилось. 
      Пожалуйста подскажите, как решить проблему
    • Дмитрий71
      От Дмитрий71
      Шифровальщик AZOT зашифровал сервер 1с и просит денег. Подскажите, существуют ли варианты решения или всё в топку?( 
      в каталоге C:\DEC лежит как предполагаю декриптор 8772-decrypter.rar с паролем 
      Addition.txt FRST.txt
    • lex-xel
      От lex-xel
      Пк взломали, был установлен антивирус Касперского, и запаролен. Ни какого софта не скачивал и не устанавливал, антивирус не отключал.
      Если возможно прошу помочь, заархивировали базу данных в формате rar с паролем и шифрованием. 
      ooo4ps.7z
×
×
  • Создать...