Vladimir057 0 Опубликовано 24 декабря, 2016 Share Опубликовано 24 декабря, 2016 (изменено) Доброго времени суток! Похозяйничал вирус, очевидно поработал с автозагрузкой. Ноутбук Асус. Из трея в панели задач пропали разные значки от программ, к примеру, Intel GMA Driver, Диспетчер Realtek HD, был еще значок от тачпада. Не работает клавиша Fn, точнее работает не везде, яркость +/- да, звук +/- нет, asus hybrid engne тоже не переключает. При этом при настройке яркости на экране не появляется окошко, просто визуально. Еще вверху нет асусовской панели, хоть она и не нужна в общем. Вот как-то так... Дело было еще в сентябре, никак не доходили руки написать, от вируса то я тогда избавился, а последствия устранить мне не под силу. Надеюсь на помощь. CollectionLog-2016.12.24-17.30.zip Изменено 24 декабря, 2016 пользователем Vladimir057 Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 25 декабря, 2016 Share Опубликовано 25 декабря, 2016 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0); DeleteFile('C:\Users\1\AppData\Local\MailruSetup\MailruSetup.exe','32'); DeleteFile('C:\Users\1\AppData\Roaming\Adobe\Manager.exe','32'); DeleteFile('C:\Users\1\ReportSender\ReportSender.exe','32'); DeleteFile('C:\windows\system32\Tasks\Microsoft\Windows\Multimedia\ReportSender','32'); DeleteFile('C:\windows\system32\Tasks\Microsoft\Windows\Multimedia\Manager','32'); DeleteFile('C:\windows\system32\Tasks\Microsoft\Windows\Multimedia\MailruSetup','32'); ExecuteSysClean; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Vladimir057 0 Опубликовано 25 декабря, 2016 Автор Share Опубликовано 25 декабря, 2016 Готово. AdwCleanerS0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 25 декабря, 2016 Share Опубликовано 25 декабря, 2016 Деинсталируйте SpyHunter. Очистите всё найденное в AdwCleaner. Отчёт после удаления прикрепите. Цитата Ссылка на сообщение Поделиться на другие сайты
Vladimir057 0 Опубликовано 25 декабря, 2016 Автор Share Опубликовано 25 декабря, 2016 Сделал. Изменений нет. AdwCleanerC0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 25 декабря, 2016 Share Опубликовано 25 декабря, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
Vladimir057 0 Опубликовано 25 декабря, 2016 Автор Share Опубликовано 25 декабря, 2016 Готово. Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 26 декабря, 2016 Share Опубликовано 26 декабря, 2016 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction ? <======= ATTENTION GroupPolicy\User: Restriction ? <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKU\S-1-5-21-3062598263-1273114784-3657867685-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION 2016-12-25 01:02 - 2016-12-25 01:02 - 00000000 ____D C:\Users\Все пользователи\s2bo 2016-12-25 01:02 - 2016-12-25 01:02 - 00000000 ____D C:\ProgramData\s2bo 2016-12-25 00:52 - 2016-12-25 00:52 - 00000000 ____D C:\Users\Все пользователи\s5eo 2016-12-25 00:52 - 2016-12-25 00:52 - 00000000 ____D C:\Users\Все пользователи\s2vs 2016-12-25 00:52 - 2016-12-25 00:52 - 00000000 ____D C:\ProgramData\s5eo 2016-12-25 00:52 - 2016-12-25 00:52 - 00000000 ____D C:\ProgramData\s2vs 2016-12-25 00:46 - 2016-12-25 00:46 - 00000000 ____D C:\Users\Все пользователи\s43g 2016-12-25 00:46 - 2016-12-25 00:46 - 00000000 ____D C:\Users\Все пользователи\s3c4 2016-12-25 00:46 - 2016-12-25 00:46 - 00000000 ____D C:\ProgramData\s43g 2016-12-25 00:46 - 2016-12-25 00:46 - 00000000 ____D C:\ProgramData\s3c4 2016-12-24 17:48 - 2016-12-24 17:48 - 00000000 ____D C:\Users\Все пользователи\s53k 2016-12-24 17:48 - 2016-12-24 17:48 - 00000000 ____D C:\Users\Все пользователи\s510 2016-12-24 17:48 - 2016-12-24 17:48 - 00000000 ____D C:\ProgramData\s53k 2016-12-24 17:48 - 2016-12-24 17:48 - 00000000 ____D C:\ProgramData\s510 2016-12-24 17:46 - 2016-12-24 17:46 - 00000000 ____D C:\Users\Все пользователи\s4e8 2016-12-24 17:46 - 2016-12-24 17:46 - 00000000 ____D C:\Users\Все пользователи\s484 2016-12-24 17:46 - 2016-12-24 17:46 - 00000000 ____D C:\ProgramData\s4e8 2016-12-24 17:46 - 2016-12-24 17:46 - 00000000 ____D C:\ProgramData\s484 2016-10-01 00:19 - 2016-10-01 00:19 - 00000000 ____D C:\Users\Все пользователи\s4so 2016-10-01 00:19 - 2016-10-01 00:19 - 00000000 ____D C:\Users\Все пользователи\s1p0 2016-10-01 00:19 - 2016-10-01 00:19 - 00000000 ____D C:\ProgramData\s4so 2016-10-01 00:19 - 2016-10-01 00:19 - 00000000 ____D C:\ProgramData\s1p0 2016-09-30 23:19 - 2016-09-30 23:19 - 00000000 ____D C:\Users\Все пользователи\s4ak 2016-09-30 23:19 - 2016-09-30 23:19 - 00000000 ____D C:\ProgramData\s4ak 2016-09-30 23:18 - 2016-09-30 23:18 - 00000000 ____D C:\Program Files\Common Files\AV 2016-09-30 23:09 - 2016-09-30 23:09 - 00000000 ____D C:\Users\Все пользователи\s5ik 2016-09-30 23:09 - 2016-09-30 23:09 - 00000000 ____D C:\Users\Все пользователи\s320 2016-09-30 23:09 - 2016-09-30 23:09 - 00000000 ____D C:\ProgramData\s5ik 2016-09-30 23:09 - 2016-09-30 23:09 - 00000000 ____D C:\ProgramData\s320 2016-09-30 23:01 - 2016-09-30 23:01 - 00000000 ____D C:\Users\Все пользователи\s5v4 2016-09-30 23:01 - 2016-09-30 23:01 - 00000000 ____D C:\Users\Все пользователи\s4qc 2016-09-30 23:01 - 2016-09-30 23:01 - 00000000 ____D C:\ProgramData\s5v4 2016-09-30 23:01 - 2016-09-30 23:01 - 00000000 ____D C:\ProgramData\s4qc 2011-04-15 04:23 - 2010-03-02 14:59 - 0131984 _____ () C:\ProgramData\FullRemove.exe Task: {0F4BD427-2375-4B37-A801-D355F0C3894A} - \Microsoft\Windows\Multimedia\MailruSetup -> No File <==== ATTENTION Task: {40530BE6-FBB1-4455-B01D-A6F115C3B28A} - \Microsoft\Windows\Multimedia\Manager -> No File <==== ATTENTION EmptyTemp: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму Цитата Ссылка на сообщение Поделиться на другие сайты
Vladimir057 0 Опубликовано 26 декабря, 2016 Автор Share Опубликовано 26 декабря, 2016 Сделано! Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 27 декабря, 2016 Share Опубликовано 27 декабря, 2016 Больше плохого не видно. Цитата Ссылка на сообщение Поделиться на другие сайты
Vladimir057 0 Опубликовано 27 декабря, 2016 Автор Share Опубликовано 27 декабря, 2016 Но ничего не восстановилось..(( Может нужно поработать с автозагрузкой или службы какие запустить? Следы то мы убрали, но нанесенный вред так и остался.. Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 28 декабря, 2016 Share Опубликовано 28 декабря, 2016 Дальше в разделе Компьютерная помощь создайте новую тему и кратко опишите там проблему. Ваша проблема с вирусами не связана. Цитата Ссылка на сообщение Поделиться на другие сайты
Vladimir057 0 Опубликовано 30 декабря, 2016 Автор Share Опубликовано 30 декабря, 2016 (изменено) Проблема вызвана действиями вируса, это точно! Ну да ладно, пойду пытать счастья в другой раздел) Изменено 30 декабря, 2016 пользователем Vladimir057 Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 30 декабря, 2016 Share Опубликовано 30 декабря, 2016 Я вирусов по логам не вижу больше. А система лагать может не только из-за вирусов. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.