zyablik Опубликовано 23 июля, 2017 Опубликовано 23 июля, 2017 Здравствуйте.Хром на ноуте глючил, и вот перестал запускаться. Хотелось бы хотя бы снять закладки.Логи тут: CollectionLog-2017.07.23-11.19.zipПомогите. Спасибо.
regist Опубликовано 23 июля, 2017 Опубликовано 23 июля, 2017 @zyablik, C:\Users\Альбина\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ZenMate.bat этот батник вам знаком? И у вас похоже остались хвосты от старого заражения (которое возможно вы сами лечили) и из актуального видно майнер. - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. Ответите на вопрос про батник, потом будут остальные инструкции.
zyablik Опубликовано 23 июля, 2017 Автор Опубликовано 23 июля, 2017 Ноут не мой, как вы могли догадаться. Хозяйка сама ставила это зенмэйт и просила не удалять.Работаем на virusinfo.info.
regist Опубликовано 23 июля, 2017 Опубликовано 23 июля, 2017 "ZenMate" ставила сама, а вот батник для него тоже сама написала? Что-то сомнение в этом берёт . Работаем на virusinfo.info. Ок, тогда попрошу модераторов здесь закрыть тему. Сообщение от модератора Mark D. Pearlstone Тема закрыта. 1
zyablik Опубликовано 23 июля, 2017 Автор Опубликовано 23 июля, 2017 (изменено) На ноуте Хром фактически перестал работать. ADWCleaner (7)'ом почистили --- особо не помогло, но хоть запускаться стал, пусть пока ничего и не открывает, включая "Настройки", "Закладки". На всё один ответ --- "Опаньки". Был ZenMate, который я понял, многим не нравится --- уговорил хозяйку ноута: удалили.Autologger'овский лог: CollectionLog-2017.07.23-21.00.zipС помощью AVZ создали архив (согласно инструкции на https://virusinfo.info/content.php?r=290-virus-detector) и переслали его через указанную там форму (MD5 карантина: ADE0F814A136D0743B704019E3210A9C)Работали в Maxthon'е.Надеемся на помощь. Спасибо. Изменено 23 июля, 2017 пользователем zyablik
Mark D. Pearlstone Опубликовано 23 июля, 2017 Опубликовано 23 июля, 2017 Вы же в предыдущей теме написали, что на virusinfo работаете и поэтому вашу тему закрыли, так как лечиться нужно только на одном ресурсе. Для чего новую создавать?
zyablik Опубликовано 23 июля, 2017 Автор Опубликовано 23 июля, 2017 Это была неудачная фраза. Regist дал ссылку туда. "Работали" никак не означало, чтомы внезапно покидаем созданную нами же тему.
Mark D. Pearlstone Опубликовано 23 июля, 2017 Опубликовано 23 июля, 2017 Сообщение от модератора Mark D. Pearlstone Темы объединены и открыты.
regist Опубликовано 23 июля, 2017 Опубликовано 23 июля, 2017 (изменено) @zyablik, перефразирую вопрос. Кроме этой темы вы ещё где-то эту систему лечите? В частности на вирусинфо? ADWCleaner (7)'ом почистили лог очистки тоже прикрепите. Изменено 23 июля, 2017 пользователем regist
zyablik Опубликовано 24 июля, 2017 Автор Опубликовано 24 июля, 2017 (изменено) ADWCleaner (7)'ом почистилилог очистки тоже прикрепите. Удалили уже его карантин (в расстроенных тогда чувствах, когда тему внезапно закрыли, не успев начать). Штатно, через саму программу (Файл/Деинсталлировать). Ответ от VirusInfo:::::::::::::::: VirusDetector - обработка карантина завершена cyberhelper@virusinfo.info Кому:**************** вчера, 22:04 Уважаемый пользователь! Благодарим Вас за использование сервиса VirusDetector! Антивирусная онлайн-проверка вашей системы завершена. Архив с карантином (MD5: ADE0F814A136D0743B704019E3210A9C) был успешно обработан системой CyberHelper. Ознакомиться с подробными результатами анализа можно по следующим ссылкам: Результаты проверки онлайн-сервисом VirusDetector » Обсуждение результатов проверки » .... С уважением, VirusDetector http://virusinfo.info/scan/ Изменено 24 июля, 2017 пользователем zyablik
regist Опубликовано 24 июля, 2017 Опубликовано 24 июля, 2017 Был ZenMate, который я понял, многим не нравится --- уговорил хозяйку ноута: удалили. значит батник уже не нужен, удалю его скриптом.Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\Альбина\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ZenMate.bat', ''); QuarantineFile('C:\Program Files (x86)\Intel\Intel.exe', ''); DeleteFile('C:\Users\Альбина\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ZenMate.bat', '32'); DeleteFile('C:\Program Files (x86)\Intel\Intel.exe'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) "Пофиксите" в HijackThis: O2-32 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O4 - HKLM\..\StartupApproved\Run32: [ATLauncher] (1601/01/01)C:\Program Files\McAfee\MSC\OOBE\ATLauncher.exe /createshortcuts:1 (file missing) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. + вижу установлен MBAM, лог его сканирования тоже покажите. 1 1
zyablik Опубликовано 24 июля, 2017 Автор Опубликовано 24 июля, 2017 Скрипт выполнили. Карантин отправляем.В HJT пофиксили эти 2 пункта.Новый лог: CollectionLog-2017.07.24-12.02.zip Про MBAM --- забыли удалить, видимо, в свое время. Может, удалить, скачать по-новой, проверить?
regist Опубликовано 24 июля, 2017 Опубликовано 24 июля, 2017 Про MBAM --- забыли удалить, видимо, в свое время. Может, удалить, скачать по-новой, проверить? по новой качать не надо, просто сделайте лог тем что стоит и выложите здесь.+ crack 201343 [20150815]-->C:\Program Files (x86)\cracklab\crack\Uninstall.exe это что за программа? А также эти деинсталируйте. Intel 1.00 [20150815]-->C:\Program Files (x86)\Intel\Uninstall.exe Skype Click to Call [20161028]-->MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B} Если не используете, то и эти Кнопка "Яндекс" на панели задач [2016/01/19 15:58:50]-->C:\Users\Альбина\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned Коннект Менеджер [20150717]-->"C:\Program Files (x86)\InstallShield Installation Information\{C86B3A20-33A4-43A2-A8FF-69B16EF800CA}\setup.exe" -runfromtemp -l0x0019 -removeonly Затем - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
zyablik Опубликовано 24 июля, 2017 Автор Опубликовано 24 июля, 2017 Про MBAM --- забыли удалить, видимо, в свое время. Может, удалить, скачать по-новой, проверить?по новой качать не надо, просто сделайте лог тем что стоит и выложите здесь. М-да. Я вам опять на слово, а сам MBAM найти не могу Видать, это хвосты какие.
regist Опубликовано 24 июля, 2017 Опубликовано 24 июля, 2017 Тогда сначала выполните остальное из предыдущего поста, потом MBAM поставьте и просканируйте. 1
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти