Sandor 1 253 Опубликовано 6 июля, 2018 Share Опубликовано 6 июля, 2018 Через Панель управления - Удаление программ - удалите нежелательное ПО: Unity Web Player Амиго Кнопка "Яндекс" на панели задач Менеджер браузеров Служба автоматического обновления программ Затем: Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: GroupPolicy: Restriction ? <==== ATTENTION GroupPolicy\User: Restriction ? <==== ATTENTION Toolbar: HKU\S-1-5-21-3418033455-2366834080-724601863-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKU\S-1-5-21-3418033455-2366834080-724601863-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKU\S-1-5-21-3418033455-2366834080-724601863-1002 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKU\S-1-5-21-3418033455-2366834080-724601863-1003 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKU\S-1-5-21-3418033455-2366834080-724601863-1004 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKU\S-1-5-21-3418033455-2366834080-724601863-1005 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKU\S-1-5-21-3418033455-2366834080-724601863-1012 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File HKU\S-1-5-21-3418033455-2366834080-724601863-1000\Software\Classes\.scr: scrfile => <==== ATTENTION EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Aleksey123 0 Опубликовано 6 июля, 2018 Автор Share Опубликовано 6 июля, 2018 Выше перечисленные программы отсутствуют в Панель управления - Удаление программ Скрипт выполнил Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 6 июля, 2018 Share Опубликовано 6 июля, 2018 Не запускаются браузерыО каких именно браузерах идет речь? Цитата Ссылка на сообщение Поделиться на другие сайты
Aleksey123 0 Опубликовано 6 июля, 2018 Автор Share Опубликовано 6 июля, 2018 Не запускается Chrome, Firefox Нужен в рабочем соcтоянии Chrome Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 6 июля, 2018 Share Опубликовано 6 июля, 2018 Выше уже писал запуск Хрома внутри Сандбокси сами настраивали? Возможно это и есть причина проблемы. уберите форсированный запуск в песочнице и так проверяйте проблему. Выше перечисленные программы отсутствуют в Панель управления - Удаление программ а судя по логам они там есть . Посмотрите ещё раз. Цитата Ссылка на сообщение Поделиться на другие сайты
Aleksey123 0 Опубликовано 9 июля, 2018 Автор Share Опубликовано 9 июля, 2018 В файле info.txt из лога исследования системы данных программ я тоже не вижу, прошу пояснить в каких логах вы эти программы увидели. Логи прикрепил. По поводу сандвокс, я не помню под каким пользователем настраивал, в связи с этим полностью удалил хром и все ярлыки CollectionLog-2018.07.09-09.46.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 9 июля, 2018 Share Опубликовано 9 июля, 2018 прошу пояснить в каких логах вы эти программы увидели. Addition.txt В файле info.txt из лога исследования системы данных программ я тоже не вижу, да, интересно почему. ПросьбаВыполните в AVZ скрипт: begin ExpRegKey('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall','HKLM_Uninstall.txt'); ExpRegKey('HKCU','SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall','HKCU_Uninstall.txt'); end.Файлы:HKLM_Uninstall.txtHKCU_Uninstall.txtиз папки с AVZ упакуйте в архив и прикрепите к своему следующему сообщению. По поводу сандвокс, я не помню под каким пользователем настраивал, в связи с этим полностью удалил хром и все ярлыки ярлыков много осталась, чтобы дочистить их- Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите. А по поводу запуска в песочнице зависит от того каким способом вы его настраивали. Если через форсированные программы (или папки с указанием папки с исполняемым файлом), то тогда запуск будет перехватываться вы любом случае. Если через запуск ярлыка, то есть запуск с особого ярлыка в песочнике, а так просто без песочницы, то тогда конечно этого должно хватить. И можете ещё визуально перепроверить. Если открыть окно песочницы в режиме отображения программа (а не папок), то при запуске браузера там какие-нибудь процессы появляются? Цитата Ссылка на сообщение Поделиться на другие сайты
Aleksey123 0 Опубликовано 9 июля, 2018 Автор Share Опубликовано 9 июля, 2018 Сандбокс прописывался в ярлыке. Desktop.zip ClearLNK-2018.07.09_11.02.27.log Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 9 июля, 2018 Share Опубликовано 9 июля, 2018 Скрипт не доконца отработал. Просьба сделайте вручную экспорт HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall заархивируйте и прикрепите к сообщению. + Закройте все остальные программы. Сделайте лог Process Monitor следующим образом: запустите Process Monitor -> воспроизведите проблему -> Cохраните лог: меню File -> Save -> PML-формат; заархивируйте и выложите на файлообменник, на любой файлообменник, не требующий ввода капчи (например: Zippyshare, My-Files.RU, , File.Karelia). Цитата Ссылка на сообщение Поделиться на другие сайты
Aleksey123 0 Опубликовано 9 июля, 2018 Автор Share Опубликовано 9 июля, 2018 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall Папки Uninstall нет Сделал экспорт HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion Ссылка на логи ProcesMonitor https://my-files.ru/1aawvd/Logfile.zip 1 222222.rar Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 9 июля, 2018 Share Опубликовано 9 июля, 2018 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall Папки Uninstall нет Сделал экспорт HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion А проверьте список установленных программ ещё так.Запустите ..\AutoLogger\HiJackThis\HiJackThis.exe Нажмите Misc Tools -> Uninstall Manager -> Save list… Затем прикрепите файл uninstall_list.txt Ссылка на логи ProcesMonitor просил же Закройте все остальные программы а вас ещё большое кол-во программ работает . скачайте отсюда Оперу и проверьте проблему в ней. А по Хрому он у вас запускается, а потом почему-то крешится. Почему крешится это уже надо с Хромом разбираться, а не с вирусами. Но проверьте пока проблему в Opera 12.18 (на которую дал ссылку). А IE у вас версия 8.00.7600.16385 - очень устаревшая для 7-ки, надо обновить его до 11-го. Цитата Ссылка на сообщение Поделиться на другие сайты
Aleksey123 0 Опубликовано 9 июля, 2018 Автор Share Опубликовано 9 июля, 2018 Пожалуйста, помогите улучшить HiJackThis, отправив нам это сообщение об ошибке. Сообщение было скопировано в буфер обмена. Нажмите 'Да', чтобы его отправить. Подробности об ошибке: Возникла непредвиденная ошибка в функции: frmMain.cmdUninstManSave_Click Error # 5 - Invalid procedure call or argument HRESULT: Отказано в доступе. LastDllError # 0 Trace info: Windows version: x64 Windows 7 (Pro), 6.1.7601.0, Service Pack: 1 HiJackThis Fork (Beta) by Alex Dragokas v.2.8.0. Не могу сохранить список программ, HJ переустановил ошибка таже Опера запускается Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 9 июля, 2018 Share Опубликовано 9 июля, 2018 Опера запускается тогда по работе Хрома лучше создайте отдельную тему в разделе Компьютерная помощь. Но пока советую попробовать удалить Хром (вы это уже делали), потом вручную удалить все папки от Хрома, особенно в профиле пользователя. Но только перед этим не забудьте сохранить закладки и другие вещи которые вы не хотели бы потерять. Насчёт HiJackThis, спасибо за сообщение об ошибке. И тут пока Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему. Выполните рекомендации после лечения. Цитата Ссылка на сообщение Поделиться на другие сайты
Aleksey123 0 Опубликовано 9 июля, 2018 Автор Share Опубликовано 9 июля, 2018 Опера запускается тогда по работе Хрома лучше создайте отдельную тему в разделе Компьютерная помощь. Но пока советую попробовать удалить Хром (вы это уже делали), потом вручную удалить все папки от Хрома, особенно в профиле пользователя. Но только перед этим не забудьте сохранить закладки и другие вещи которые вы не хотели бы потерять. Насчёт HiJackThis, спасибо за сообщение об ошибке. И тут пока Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему. Выполните рекомендации после лечения. После выполнения обновления IE 11 Chrome запустился несколько раз и опять перестал работать Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 9 июля, 2018 Share Опубликовано 9 июля, 2018 После выполнения обновления IE 11 Chrome запустился несколько раз и опять перестал работать тогда по работе Хрома лучше создайте отдельную тему в разделе Компьютерная помощь. Но пока советую попробовать удалить Хром (вы это уже делали), потом вручную удалить все папки от Хрома, особенно в профиле пользователя. Но только перед этим не забудьте сохранить закладки и другие вещи которые вы не хотели бы потерять. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.