Dmitry234367 Опубликовано 10 июля, 2017 Опубликовано 10 июля, 2017 Добрый день, прошу помочь в удалении вирусов. периодически открываются разные сайты с рекламой, когда работаю за пк. AdwClreaner показал вообще ужас) CollectionLog-2017.07.10-14.35.zip AdwCleanerS0.txt
thyrex Опубликовано 10 июля, 2017 Опубликовано 10 июля, 2017 Выполните скрипт в AVZ begin ExecuteFile('schtasks.exe', '/delete /TN "7runewscombopm" /F', 0, 15000, true); DeleteFile('C:\Windows\winstart.bat','32'); ExecuteSysClean; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. 1. Распакуйте архив с утилитой в отдельную папку. 2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке 3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. 4. Прикрепите этот отчет к своему следующему сообщению. Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
Dmitry234367 Опубликовано 10 июля, 2017 Автор Опубликовано 10 июля, 2017 Выполните скрипт в AVZ begin ExecuteFile('schtasks.exe', '/delete /TN "7runewscombopm" /F', 0, 15000, true); DeleteFile('C:\Windows\winstart.bat','32'); ExecuteSysClean; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. 1. Распакуйте архив с утилитой в отдельную папку. 2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке 3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. 4. Прикрепите этот отчет к своему следующему сообщению. Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger ClearLNK-10.07.2017_14-48.log CollectionLog-2017.07.10-14.53.zip
Dmitry234367 Опубликовано 10 июля, 2017 Автор Опубликовано 10 июля, 2017 Проблема решена? Пока ничего стороннего не открывается в браузере, поэтому не могу сделать выводов, решена или нет. Но меня беспокоят процессы, их слишком много, да еще и одинаковых
thyrex Опубликовано 10 июля, 2017 Опубликовано 10 июля, 2017 С процессами тоже все в порядке. Отметьте и удалите в AdwCleaner все, кроме Найден файл: C:\Users\dmitr\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bhjhnafpiilpffhglajcaepjbnbjemci_0.localstorage Найден файл: C:\Users\dmitr\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bhjhnafpiilpffhglajcaepjbnbjemci_0.localstorage-journal Найден файл: C:\Users\Гостевой\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bhjhnafpiilpffhglajcaepjbnbjemci_0.localstorage Найден файл: C:\Users\dmitr\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_hcadgijmedbfgciegjomfpjcdchlhnif_0.localstorage Найден файл: C:\Users\dmitr\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_hcadgijmedbfgciegjomfpjcdchlhnif_0.localstorage-journal Найден файл: C:\Users\Гостевой\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_hcadgijmedbfgciegjomfpjcdchlhnif_0.localstorage Найден файл: C:\Users\dmitr\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_epgjfmblhacacphaljkdcjllkomdcjpc_0.localstorage Найден файл: C:\Users\dmitr\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_epgjfmblhacacphaljkdcjllkomdcjpc_0.localstorage-journal Найден файл: C:\Users\Гостевой\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_epgjfmblhacacphaljkdcjllkomdcjpc_0.localstorage
Dmitry234367 Опубликовано 10 июля, 2017 Автор Опубликовано 10 июля, 2017 С процессами тоже все в порядке. Отметьте и удалите в AdwCleaner все, кроме Найден файл: C:\Users\dmitr\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bhjhnafpiilpffhglajcaepjbnbjemci_0.localstorage Найден файл: C:\Users\dmitr\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bhjhnafpiilpffhglajcaepjbnbjemci_0.localstorage-journal Найден файл: C:\Users\Гостевой\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bhjhnafpiilpffhglajcaepjbnbjemci_0.localstorage Найден файл: C:\Users\dmitr\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_hcadgijmedbfgciegjomfpjcdchlhnif_0.localstorage Найден файл: C:\Users\dmitr\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_hcadgijmedbfgciegjomfpjcdchlhnif_0.localstorage-journal Найден файл: C:\Users\Гостевой\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_hcadgijmedbfgciegjomfpjcdchlhnif_0.localstorage Найден файл: C:\Users\dmitr\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_epgjfmblhacacphaljkdcjllkomdcjpc_0.localstorage Найден файл: C:\Users\dmitr\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_epgjfmblhacacphaljkdcjllkomdcjpc_0.localstorage-journal Найден файл: C:\Users\Гостевой\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_epgjfmblhacacphaljkdcjllkomdcjpc_0.localstorage Хорошо, спасибо за оперативность!
thyrex Опубликовано 10 июля, 2017 Опубликовано 10 июля, 2017 И в завершение. Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Скопируйте содержимое файла в свое следующее сообщение.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти