Антон Пугачёв 0 Опубликовано 12 марта, 2018 Share Опубликовано 12 марта, 2018 Здравствуйте, я уже недавно обращался на ваш форум. У отца на компе нашел несколько подозрительных файлов, в том числе Zaxar Brouser. Немного почистил через удаление программ и убрал лишнее из автозагрузки. Утилита Dr. Web нашла 6 подозрительных файлов - удалил долго раздумывать не стал. Не могли бы вы подсказать остались ли еще подозрительные файлы на ПК? и помочь их удалить. В принципе ПК работает нормально. Однако при запуске выдает ошибку Fun CPU в биосе, но проц не греется работает нормально. К тому же в системнике стоят несколько доп куллеров. Пару месяцев назад менял БП, но ошибка куллера процессора была и раньше. Параметры ПК: i7 - 2600 3,4 Ггц ОЗУ - 8 Гб GeForce GTX 750 Windows 7 Home x 64 Заранее спасибо. CollectionLog-2018.03.12-21.34.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 12 марта, 2018 Share Опубликовано 12 марта, 2018 (изменено) Здравствуйте! Кое-что еще осталось. Через Панель управления - Удаление программ - удалите нежелательное ПО: Ask Toolbar Skype Click to Call VKSaver Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\ProgramData\TimeTasks\TimeTasksSetup.exe', ''); QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk', ''); QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk', ''); QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk', ''); QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk', ''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk', ''); QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk', ''); QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk', ''); QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk', ''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk', ''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail.Ru\Портал Mail.Ru.lnk', ''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Элементы Яндекса\Страница Элементов Яндекса для Internet Explorer.lnk', ''); QuarantineFileF('c:\programdata\timetasks', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); DeleteFile('C:\ProgramData\TimeTasks\TimeTasksSetup.exe', '32'); DeleteFileMask('c:\programdata\timetasks', '*', true); DeleteDirectory('c:\programdata\timetasks'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks', 'command'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnkперетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Прикрепите к следующему сообщению свежий CollectionLog. Изменено 12 марта, 2018 пользователем Sandor Цитата Ссылка на сообщение Поделиться на другие сайты
Антон Пугачёв 0 Опубликовано 13 марта, 2018 Автор Share Опубликовано 13 марта, 2018 Спасибо за ответ!!! Ask Toolbar - удалить через панель управления не удается выдает ошибку (скрин в приложении)Skype Click to Call - стерVKSaver - при удалении написано было что удален уже Скрип AVZ выполнил. файл отправил в лабораторию, ответ в приложении Отчёт о работе в виде файла ClearLNK-<Дата>.log - в приложении ClearLNK-13.03.2018_15-42.log сообщение из лабаратории.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 13 марта, 2018 Share Опубликовано 13 марта, 2018 Ask Toolbar - удалить через панель управления не удается выдает ошибкуУдалите принудительно через Revo Uninstall. Забыли повторный лог: Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Прикрепите к следующему сообщению свежий CollectionLog. Цитата Ссылка на сообщение Поделиться на другие сайты
Антон Пугачёв 0 Опубликовано 13 марта, 2018 Автор Share Опубликовано 13 марта, 2018 Ок спасибо Ask Toolbar удалил новый лог в приложении CollectionLog-2018.03.13-17.36.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 13 марта, 2018 Share Опубликовано 13 марта, 2018 Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Антон Пугачёв 0 Опубликовано 13 марта, 2018 Автор Share Опубликовано 13 марта, 2018 меня вот еще смущают эти папки на рабочем диске (скрин в приложении) Цитата Ссылка на сообщение Поделиться на другие сайты
Антон Пугачёв 0 Опубликовано 15 марта, 2018 Автор Share Опубликовано 15 марта, 2018 все сделал AdwCleanerS0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 15 марта, 2018 Share Опубликовано 15 марта, 2018 1. Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить: Политики IE Политики Chrome и нажмите Ok. Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. 2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Антон Пугачёв 0 Опубликовано 16 марта, 2018 Автор Share Опубликовано 16 марта, 2018 1. Все сделал по инструкции отчет в приложении 2. Просканировал Farbar Recovery Scan Tool, отчет в приложении AdwCleanerC0.txt FRST.txt Addition.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 16 марта, 2018 Share Опубликовано 16 марта, 2018 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: SearchScopes: HKU\S-1-5-21-2257934814-494842632-4276060090-1000 -> {61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} URL = hxxp://webalta.ru/search?q={searchTerms}&from=IE SearchScopes: HKU\S-1-5-21-2257934814-494842632-4276060090-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=ntg BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File Toolbar: HKU\S-1-5-21-2257934814-494842632-4276060090-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File CHR StartupUrls: Profile 1 -> "hxxp://www.yandex.ru/?win=97&clid=1989595","hxxp://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzuyBzz0EyEtDtD0CyByB0DzzyD0EtC0FyBtN0D0Tzu0CtByCyBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=37139761","hxxp://mail.ru/cnt/7993/" Task: {E45DE409-7A4E-4A8C-8A83-5BA8175BF416} - \VKSaverUpdate -> No File <==== ATTENTION AlternateDataStreams: C:\Users\user\Local Settings:wa [146] AlternateDataStreams: C:\Users\user\AppData\Local:wa [146] AlternateDataStreams: C:\Users\user\AppData\Local\Application Data:wa [146] MSCONFIG\startupreg: amigo => C:\Users\user\AppData\Local\Amigo\Application\amigo.exe --no-startup-window MSCONFIG\startupreg: Timestasks => EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Антон Пугачёв 0 Опубликовано 16 марта, 2018 Автор Share Опубликовано 16 марта, 2018 1. Сделано Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 18 марта, 2018 Share Опубликовано 18 марта, 2018 Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Антон Пугачёв 0 Опубликовано 18 марта, 2018 Автор Share Опубликовано 18 марта, 2018 что-то еще нужно делать? или на этом все? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 18 марта, 2018 Share Опубликовано 18 марта, 2018 В зависимости от Вашего ответа на вопрос Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.