Diee 0 Опубликовано 7 февраля, 2017 Share Опубликовано 7 февраля, 2017 (изменено) Здраствуйте, сталкнулся с такой проблеммой- эти вирусы не удаляются антивирусом касперского, постаянные изменения в браузере эта реклама ( как всё достало... даже переустановка браузера не помогает. компьютер постоянно виснет, куллер крутится как бешеный когда компьютер не выполняет никаких задач...а переустанавливать систему не вариант... Возможно ли удалить их без переустановки системы? CollectionLog-2017.02.07-14.03.zip Изменено 7 февраля, 2017 пользователем Diee Цитата Ссылка на сообщение Поделиться на другие сайты
Soft 1 505 Опубликовано 7 февраля, 2017 Share Опубликовано 7 февраля, 2017 Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
Diee 0 Опубликовано 7 февраля, 2017 Автор Share Опубликовано 7 февраля, 2017 Порядок оформления запроса о помощи не могу найти как прикрепить файл Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 7 февраля, 2017 Share Опубликовано 7 февраля, 2017 Кнопка Расширенная форма 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Diee 0 Опубликовано 7 февраля, 2017 Автор Share Опубликовано 7 февраля, 2017 прикрепил файл Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 7 февраля, 2017 Share Опубликовано 7 февраля, 2017 Здравствуйте! Через Панель управления - Удаление программ - удалите нежелательное ПО: amuleC WinSnare Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('schtasks.exe', '/delete /TN "Milimili" /F', 0, 15000, true); RebootWindows(false); end. Компьютер перезагрузится. Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnkперетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Diee 0 Опубликовано 7 февраля, 2017 Автор Share Опубликовано 7 февраля, 2017 Здравствуйте! Через Панель управления - Удаление программ - удалите нежелательное ПО: amuleC WinSnare Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('schtasks.exe', '/delete /TN "Milimili" /F', 0, 15000, true); RebootWindows(false); end. Компьютер перезагрузится. Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnkперетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. второй отчет ClearLNK-07.02.2017_15-37.log AdwCleanerC2.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 7 февраля, 2017 Share Опубликовано 7 февраля, 2017 Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Diee 0 Опубликовано 7 февраля, 2017 Автор Share Опубликовано 7 февраля, 2017 Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Addition.txt FRST.txt Shortcut.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 7 февраля, 2017 Share Опубликовано 7 февраля, 2017 Лог FRST.txt получился пустой. Переделайте, пожалуйста. Цитата Ссылка на сообщение Поделиться на другие сайты
Diee 0 Опубликовано 7 февраля, 2017 Автор Share Опубликовано 7 февраля, 2017 Лог FRST.txt получился пустой. Переделайте, пожалуйста. Addition.txt FRST.txt Shortcut.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 7 февраля, 2017 Share Опубликовано 7 февраля, 2017 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: HKLM\...\Providers\1hc210ks: C:\Program Files (x86)\Zohtckileied Configuration\local64spl.dll [292352 2017-01-09] () ShellExecuteHooks: No Name - {EA048B4C-D1B9-11E6-A759-64006A5CFC23} - C:\Users\Олег\AppData\Roaming\Arolertainmekeing\Clejerledercitain.dll -> No File HKU\S-1-5-21-1011576111-1221526975-635586780-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u5-EkY7dP-48mvF_fX1PJtiIUngHtXAhOTEpXs76xFE4LNzIQdwEwEk3hSTpyZu1oO8zwBf5R3IfEsxJICzi-sdipM88uxa3pnbOyAFksjpmzc-Mu25FWIq8u0YjiooOs8y7hUZVDLEsBLi3vtQc55T78mTMg,,&q={searchTerms} CHR StartupUrls: ChromeDefaultData2 -> "hxxp://www.amisites.com/?type=hp&ts=1486378254&z=2552c52da7de657c8a1430dgbz8b6q5c6mbb5o2w3o&from=che0812&uid=WDCXWD5000BPVT-80HXZT3_WD-WXC1EC1TSMM7TSMM7" CHR DefaultSearchURL: ChromeDefaultData2 -> hxxp://www.amisites.com/search/?type=ds&ts=1486465239&z=0f059dced12044c9e21111ag5z9bcqazfq3weo3c6t&from=archer1028&uid=WDCXWD5000BPVT-80HXZT3_WD-WXC1EC1TSMM7TSMM7&q={searchTerms} CHR DefaultSearchKeyword: ChromeDefaultData2 -> amisites CHR Profile: C:\Users\Олег\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 [2017-02-07] <==== ATTENTION R2 GubZL; C:\Program Files (x86)\Gub\GubZL.dll [116736 2017-02-07] () [File not signed] 2017-02-06 15:37 - 2017-02-06 15:37 - 00000000 ____D C:\Program Files (x86)\Gub Task: {206129C7-0A40-458F-BBEB-A4E49C8A5AFF} - \{1A81B003-959A-41E0-89D0-C0690CEB6BB7} -> No File <==== ATTENTION Task: {3C97C0BD-6696-4B6F-94ED-590ACA4119B5} - \cFos\Registration Tasks\Open Browser -> No File <==== ATTENTION Task: {6F158100-381A-48C0-A679-EF02550156E0} - \Windows desktop installer -> No File <==== ATTENTION Task: {87B3F606-0B0A-44AB-812B-948D01212A0B} - System32\Tasks\Grapapyckerfiph Provider => C:\Program Files (x86)\Arorit\shserdom.exe Task: {9FCB5696-4A7E-4CD4-8BDA-8B666D0499C9} - \Phoenix Browser Updater -> No File <==== ATTENTION Task: C:\Windows\Tasks\Windows desktop installer.job => C:\Users\Олег\AppData\Roaming\MyDesktop\linkme.exe AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [80850] AlternateDataStreams: C:\Windows\system32\drivers:x64 [360536] AlternateDataStreams: C:\Windows\system32\drivers:x86 [1156450] EmptyTemp: Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 7 февраля, 2017 Share Опубликовано 7 февраля, 2017 (изменено) + Проверьте компьютер утилитой TDSSkiller из данной статьи. http://support.kaspersky.ru/viruses/disinfection/5350 Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях. Полученный лог из корня диска С приложите к новому сообщению. Изменено 7 февраля, 2017 пользователем Roman_Five Цитата Ссылка на сообщение Поделиться на другие сайты
Diee 0 Опубликовано 7 февраля, 2017 Автор Share Опубликовано 7 февраля, 2017 + Проверьте компьютер утилитой TDSSkiller из данной статьи. http://support.kaspersky.ru/viruses/disinfection/5350 Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях. Полученный лог из корня диска С приложите к новому сообщению. ссылка не открывется + Проверьте компьютер утилитой TDSSkiller из данной статьи. http://support.kaspersky.ru/viruses/disinfection/5350 Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях. Полученный лог из корня диска С приложите к новому сообщению. ссылка не работала, скачал программу с сайта косперского. там небыло кнопки сохранить отчет, только была кнопка отчет, я от туда все скопировал Новый текстовый документ (2).txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 7 февраля, 2017 Share Опубликовано 7 февраля, 2017 устаревший шаблон был.http://support.kaspersky.ru/viruses/disinfection/5350#block1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.