Diee Опубликовано 7 февраля, 2017 Опубликовано 7 февраля, 2017 (изменено) Здраствуйте, сталкнулся с такой проблеммой- эти вирусы не удаляются антивирусом касперского, постаянные изменения в браузере эта реклама ( как всё достало... даже переустановка браузера не помогает. компьютер постоянно виснет, куллер крутится как бешеный когда компьютер не выполняет никаких задач...а переустанавливать систему не вариант... Возможно ли удалить их без переустановки системы? CollectionLog-2017.02.07-14.03.zip Изменено 7 февраля, 2017 пользователем Diee
Diee Опубликовано 7 февраля, 2017 Автор Опубликовано 7 февраля, 2017 Порядок оформления запроса о помощи не могу найти как прикрепить файл
Sandor Опубликовано 7 февраля, 2017 Опубликовано 7 февраля, 2017 Здравствуйте! Через Панель управления - Удаление программ - удалите нежелательное ПО: amuleC WinSnare Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('schtasks.exe', '/delete /TN "Milimili" /F', 0, 15000, true); RebootWindows(false); end. Компьютер перезагрузится. Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnkперетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.
Diee Опубликовано 7 февраля, 2017 Автор Опубликовано 7 февраля, 2017 Здравствуйте! Через Панель управления - Удаление программ - удалите нежелательное ПО: amuleC WinSnare Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('schtasks.exe', '/delete /TN "Milimili" /F', 0, 15000, true); RebootWindows(false); end. Компьютер перезагрузится. Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnkперетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. второй отчет ClearLNK-07.02.2017_15-37.log AdwCleanerC2.txt
Sandor Опубликовано 7 февраля, 2017 Опубликовано 7 февраля, 2017 Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
Diee Опубликовано 7 февраля, 2017 Автор Опубликовано 7 февраля, 2017 Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Addition.txt FRST.txt Shortcut.txt
Sandor Опубликовано 7 февраля, 2017 Опубликовано 7 февраля, 2017 Лог FRST.txt получился пустой. Переделайте, пожалуйста.
Diee Опубликовано 7 февраля, 2017 Автор Опубликовано 7 февраля, 2017 Лог FRST.txt получился пустой. Переделайте, пожалуйста. Addition.txt FRST.txt Shortcut.txt
Sandor Опубликовано 7 февраля, 2017 Опубликовано 7 февраля, 2017 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: HKLM\...\Providers\1hc210ks: C:\Program Files (x86)\Zohtckileied Configuration\local64spl.dll [292352 2017-01-09] () ShellExecuteHooks: No Name - {EA048B4C-D1B9-11E6-A759-64006A5CFC23} - C:\Users\Олег\AppData\Roaming\Arolertainmekeing\Clejerledercitain.dll -> No File HKU\S-1-5-21-1011576111-1221526975-635586780-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u5-EkY7dP-48mvF_fX1PJtiIUngHtXAhOTEpXs76xFE4LNzIQdwEwEk3hSTpyZu1oO8zwBf5R3IfEsxJICzi-sdipM88uxa3pnbOyAFksjpmzc-Mu25FWIq8u0YjiooOs8y7hUZVDLEsBLi3vtQc55T78mTMg,,&q={searchTerms} CHR StartupUrls: ChromeDefaultData2 -> "hxxp://www.amisites.com/?type=hp&ts=1486378254&z=2552c52da7de657c8a1430dgbz8b6q5c6mbb5o2w3o&from=che0812&uid=WDCXWD5000BPVT-80HXZT3_WD-WXC1EC1TSMM7TSMM7" CHR DefaultSearchURL: ChromeDefaultData2 -> hxxp://www.amisites.com/search/?type=ds&ts=1486465239&z=0f059dced12044c9e21111ag5z9bcqazfq3weo3c6t&from=archer1028&uid=WDCXWD5000BPVT-80HXZT3_WD-WXC1EC1TSMM7TSMM7&q={searchTerms} CHR DefaultSearchKeyword: ChromeDefaultData2 -> amisites CHR Profile: C:\Users\Олег\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 [2017-02-07] <==== ATTENTION R2 GubZL; C:\Program Files (x86)\Gub\GubZL.dll [116736 2017-02-07] () [File not signed] 2017-02-06 15:37 - 2017-02-06 15:37 - 00000000 ____D C:\Program Files (x86)\Gub Task: {206129C7-0A40-458F-BBEB-A4E49C8A5AFF} - \{1A81B003-959A-41E0-89D0-C0690CEB6BB7} -> No File <==== ATTENTION Task: {3C97C0BD-6696-4B6F-94ED-590ACA4119B5} - \cFos\Registration Tasks\Open Browser -> No File <==== ATTENTION Task: {6F158100-381A-48C0-A679-EF02550156E0} - \Windows desktop installer -> No File <==== ATTENTION Task: {87B3F606-0B0A-44AB-812B-948D01212A0B} - System32\Tasks\Grapapyckerfiph Provider => C:\Program Files (x86)\Arorit\shserdom.exe Task: {9FCB5696-4A7E-4CD4-8BDA-8B666D0499C9} - \Phoenix Browser Updater -> No File <==== ATTENTION Task: C:\Windows\Tasks\Windows desktop installer.job => C:\Users\Олег\AppData\Roaming\MyDesktop\linkme.exe AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [80850] AlternateDataStreams: C:\Windows\system32\drivers:x64 [360536] AlternateDataStreams: C:\Windows\system32\drivers:x86 [1156450] EmptyTemp: Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
Roman_Five Опубликовано 7 февраля, 2017 Опубликовано 7 февраля, 2017 (изменено) + Проверьте компьютер утилитой TDSSkiller из данной статьи. http://support.kaspersky.ru/viruses/disinfection/5350 Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях. Полученный лог из корня диска С приложите к новому сообщению. Изменено 7 февраля, 2017 пользователем Roman_Five
Diee Опубликовано 7 февраля, 2017 Автор Опубликовано 7 февраля, 2017 + Проверьте компьютер утилитой TDSSkiller из данной статьи. http://support.kaspersky.ru/viruses/disinfection/5350 Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях. Полученный лог из корня диска С приложите к новому сообщению. ссылка не открывется + Проверьте компьютер утилитой TDSSkiller из данной статьи. http://support.kaspersky.ru/viruses/disinfection/5350 Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях. Полученный лог из корня диска С приложите к новому сообщению. ссылка не работала, скачал программу с сайта косперского. там небыло кнопки сохранить отчет, только была кнопка отчет, я от туда все скопировал Новый текстовый документ (2).txt
Roman_Five Опубликовано 7 февраля, 2017 Опубликовано 7 февраля, 2017 устаревший шаблон был.http://support.kaspersky.ru/viruses/disinfection/5350#block1
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти