nvs72 0 Опубликовано 23 марта, 2018 Share Опубликовано 23 марта, 2018 (изменено) Здравствуйте! Не могу справиться с этими вирусами. Испробовал как антивирусы, так и переустановку googlechrome с отключением расширений. Прошу помощи. CollectionLog-2018.03.23-16.41.zip Изменено 23 марта, 2018 пользователем nvs72 Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 23 марта, 2018 Share Опубликовано 23 марта, 2018 А как это проявляется? Кто ругается? Синхронизацию в Хроме отключили? + - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. Ссылка на сообщение Поделиться на другие сайты
nvs72 0 Опубликовано 23 марта, 2018 Автор Share Опубликовано 23 марта, 2018 (изменено) Ругается Malwerebytes. Причем находит, часть перемещает в карантин, часть не может удалить, удалял вручную, появляются снова. Всю синхронизацию не отключал, отключил только синхронизацию расширений, так как после переустановки Хрома появлялись какие-то незнакомые расширения. Сделал. файл: virusinfo_auto_PC-WIN8 MD5 карантина: 388F57832D4C41086E5D2AE35CFFC7E5Размер файла: 48468708 байт Изменено 23 марта, 2018 пользователем nvs72 Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 23 марта, 2018 Share Опубликовано 23 марта, 2018 1) Запустите HiJackThis (из папки .\AutoLogger\HiJackThis). Нажмите в меню "Tools" => "Files" => "Digital Signature Checker".В поле вставьте строки: C:\WINDOWS\servicing\TrustedInstaller.exe Нажмите Go.Отчёт DigiSign.csv прикрепите в архиве. 2) Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Ссылка на сообщение Поделиться на другие сайты
nvs72 0 Опубликовано 23 марта, 2018 Автор Share Опубликовано 23 марта, 2018 Готово. DigiSign.rar AdwCleanerS0.txt Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 23 марта, 2018 Share Опубликовано 23 марта, 2018 Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Ссылка на сообщение Поделиться на другие сайты
nvs72 0 Опубликовано 23 марта, 2018 Автор Share Опубликовано 23 марта, 2018 Есть AdwCleanerC0.txt Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 23 марта, 2018 Share Опубликовано 23 марта, 2018 Что с проблемой? Ссылка на сообщение Поделиться на другие сайты
nvs72 0 Опубликовано 23 марта, 2018 Автор Share Опубликовано 23 марта, 2018 (изменено) Не проверяю, жду команду ) Сейчас Почти то же самое ( И BSOD опять вылез. С утра не было, думал излечил его совсем. результат.txt Изменено 23 марта, 2018 пользователем nvs72 Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 24 марта, 2018 Share Опубликовано 24 марта, 2018 1) - скачайте архив GetHJT_dump.zip, распакуйте его.- в эту же папку скопируйте программу HiJackThis (она находится в папке автологгера ...\AutoLogger\HiJackThis\)- запустите правой кнопкой мыши "От имени администратора" файл GetDump.bat- получившийся файл Dumps.zip загрузите на файлообменник, например, File.Karelia и предоставьте ссылку. 2) Сбросьте настройки Хрома https://support.google.com/chrome/answer/3296214?hl=ru 3) Удалите всё найденное в MBAM, отчёт об удаление покажите. 4) Ещё раз повторите сканирование, чтобы проверить проблему. Ссылка на сообщение Поделиться на другие сайты
nvs72 0 Опубликовано 24 марта, 2018 Автор Share Опубликовано 24 марта, 2018 (изменено) Сбросить настройки Хрома на всех учётных записях? Можно ли потом будет вернуть хотя бы закладки? Не подскажете как? Изменено 24 марта, 2018 пользователем nvs72 Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 24 марта, 2018 Share Опубликовано 24 марта, 2018 Можно ли потом будет вернуть хотя бы закладки? Не подскажете как? Цитата из статьи по ссылке Сохраненные закладки и пароли при этом не удаляются. Ссылка на сообщение Поделиться на другие сайты
nvs72 0 Опубликовано 24 марта, 2018 Автор Share Опубликовано 24 марта, 2018 (изменено) Прошу прощения за невнимательность ) 1) http://file.sampo.ru/n4ds6r/ 2) сбросил 3) вместо удаления MBAM предложил переместить в карантин, отчет прикрепил. 4) Повторил, отчет прикрепил отчет об удалении.txt отчет о проверке после удаления.txt Изменено 24 марта, 2018 пользователем nvs72 Ссылка на сообщение Поделиться на другие сайты
nvs72 0 Опубликовано 24 марта, 2018 Автор Share Опубликовано 24 марта, 2018 Ещё я полностью деинсталировал Хром с чисткой реестра СиКлинером, До обращения к Вам. Так вот пока я Хром не установил, вирусов не было. Видимо где-то сидит вирус, который заражает Хром каждый раз. Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 24 марта, 2018 Share Опубликовано 24 марта, 2018 @nvs72, судя по отчёту удалить не удалось. На момент удаления Хром был закрыт? Avast Internet Security экраны перед этим отключили? Возможно он заблокировал удаление. И давайте ещё один лог посмотрим. Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования, Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите "Да" . Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения