роман 2 0 Опубликовано 28 сентября, 2018 Share Опубликовано 28 сентября, 2018 Каспер выдаёт вирус после каждого перезапуска. Пытались удалить через реестр - скрывается, меняя своё название. Что делать? Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 28 сентября, 2018 Share Опубликовано 28 сентября, 2018 Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
роман 2 0 Опубликовано 28 сентября, 2018 Автор Share Опубликовано 28 сентября, 2018 каспер постоянно пишет вирус после сканирования. в реестре не найти- меняет своё название (шифруется). Ну вот. по инструкции делал, перекинул этот файлик с логами Сообщение от модератора thyrex Темы объединены log.txt CollectionLog-2018.09.28-21.57.zip report1.log report2.log Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 28 сентября, 2018 Share Опубликовано 28 сентября, 2018 Дубль №2: Порядок оформления запроса о помощи. Прочитайте внимательно! 1 Цитата Ссылка на сообщение Поделиться на другие сайты
роман 2 0 Опубликовано 29 сентября, 2018 Автор Share Опубликовано 29 сентября, 2018 Дубль №2: Порядок оформления запроса о помощи. Прочитайте внимательно! выполнил Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 29 сентября, 2018 Share Опубликовано 29 сентября, 2018 1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. 2) Деинсталируйте WeatherForecaster [2018/05/13 21:18:38]-->C:\Users\Анастасия\AppData\Roaming\WeatherForecaster\uninstall.exe 3) "Пофиксите" в HijackThis: R0 - HKCU\Software\Microsoft\Internet Explorer\Search: [Default_Search_URL] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u5yVsQAT67u-rtFEG9CkwD7NvTtDDoXDgOTRrjmMRtEFx8fryGC7pkSRKbGUHtzjN6nwigMCnbZqVLepHoyofdkfkY9A_L7Gi0e7f5janq55NhPG4Xzg5COBFbKHfob3JZKOKUPO2pKAr-Z4SN-g7fsF2ufTw,,&q={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main: [SearchAssistant] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u5yVsQAT67u-rtFEG9CkwD7NvTtDDoXDgOTRrjmMRtEFx8fryGC7pkSRKbGUHtzjN6nwigMCnbZqVLepHoyofdkfkY9A_L7Gi0e7f5janq55NhPG4Xzg5COBFbKHfob3JZKOKUPO2pKAr-Z4SN-g7fsF2ufTw,,&q={searchTerms} O1 - Hosts: Reset contents to default O9 - Button: HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49}: Send to OneNote - (no file) O9 - Button: HKLM\..\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}: Lync Click to Call - (no file) O9 - Button: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: OneNote Lin&ked Notes - (no file) O9 - Tools menu item: HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49}: Se&nd to OneNote - (no file) O9 - Tools menu item: HKLM\..\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}: Lync Click to Call - (no file) O9 - Tools menu item: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: OneNote Lin&ked Notes - (no file) O9-32 - Button: HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49}: Send to OneNote - (no file) O9-32 - Tools menu item: HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49}: Se&nd to OneNote - (no file) O18 - HKLM\Software\Classes\Protocols\Handler\mso-minsb-roaming.16: [CLSID] = {83C25742-A9F7-49FB-9138-434302C88D07} - (no file) O18 - HKLM\Software\Classes\Protocols\Handler\mso-minsb.16: [CLSID] = {42089D2D-912D-4018-9087-2B87803E93FB} - (no file) O18 - HKLM\Software\Classes\Protocols\Handler\osf-roaming.16: [CLSID] = {42089D2D-912D-4018-9087-2B87803E93FB} - (no file) O18 - HKLM\Software\Classes\Protocols\Handler\osf.16: [CLSID] = {5504BE45-A83B-4808-900A-3A5C36E7F77A} - (no file) 4) - Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите. 5) Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt. Прикрепите отчет к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
роман 2 0 Опубликовано 1 октября, 2018 Автор Share Опубликовано 1 октября, 2018 1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. 2) Деинсталируйте WeatherForecaster [2018/05/13 21:18:38]-->C:\Users\Анастасия\AppData\Roaming\WeatherForecaster\uninstall.exe 3) "Пофиксите" в HijackThis: R0 - HKCU\Software\Microsoft\Internet Explorer\Search: [Default_Search_URL] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u5yVsQAT67u-rtFEG9CkwD7NvTtDDoXDgOTRrjmMRtEFx8fryGC7pkSRKbGUHtzjN6nwigMCnbZqVLepHoyofdkfkY9A_L7Gi0e7f5janq55NhPG4Xzg5COBFbKHfob3JZKOKUPO2pKAr-Z4SN-g7fsF2ufTw,,&q={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main: [SearchAssistant] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u5yVsQAT67u-rtFEG9CkwD7NvTtDDoXDgOTRrjmMRtEFx8fryGC7pkSRKbGUHtzjN6nwigMCnbZqVLepHoyofdkfkY9A_L7Gi0e7f5janq55NhPG4Xzg5COBFbKHfob3JZKOKUPO2pKAr-Z4SN-g7fsF2ufTw,,&q={searchTerms} O1 - Hosts: Reset contents to default O9 - Button: HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49}: Send to OneNote - (no file) O9 - Button: HKLM\..\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}: Lync Click to Call - (no file) O9 - Button: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: OneNote Lin&ked Notes - (no file) O9 - Tools menu item: HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49}: Se&nd to OneNote - (no file) O9 - Tools menu item: HKLM\..\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}: Lync Click to Call - (no file) O9 - Tools menu item: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: OneNote Lin&ked Notes - (no file) O9-32 - Button: HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49}: Send to OneNote - (no file) O9-32 - Tools menu item: HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49}: Se&nd to OneNote - (no file) O18 - HKLM\Software\Classes\Protocols\Handler\mso-minsb-roaming.16: [CLSID] = {83C25742-A9F7-49FB-9138-434302C88D07} - (no file) O18 - HKLM\Software\Classes\Protocols\Handler\mso-minsb.16: [CLSID] = {42089D2D-912D-4018-9087-2B87803E93FB} - (no file) O18 - HKLM\Software\Classes\Protocols\Handler\osf-roaming.16: [CLSID] = {42089D2D-912D-4018-9087-2B87803E93FB} - (no file) O18 - HKLM\Software\Classes\Protocols\Handler\osf.16: [CLSID] = {5504BE45-A83B-4808-900A-3A5C36E7F77A} - (no file) 4) - Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите. 5) Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt. Прикрепите отчет к своему следующему сообщению. при выполнении скрипта вылетает ошибка Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 1 октября, 2018 Share Опубликовано 1 октября, 2018 при выполнении скрипта вылетает ошибка а где написано, что это скрипт и его в AVZ надо выполнять? Читайте внимательно.и тем более кто просил вас туда команды дописывать? Вот так убьёте своими самоуправствами систему, а потом скажете, что мы виноваты. Цитата Ссылка на сообщение Поделиться на другие сайты
роман 2 0 Опубликовано 1 октября, 2018 Автор Share Опубликовано 1 октября, 2018 при выполнении скрипта вылетает ошибкаа где написано, что это скрипт и его в AVZ надо выполнять? Читайте внимательно. и тем более кто просил вас туда команды дописывать? Вот так убьёте своими самоуправствами систему, а потом скажете, что мы виноваты. хорошо, а какие строчки удалить (пофиксить), которые в анимации? Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 1 октября, 2018 Share Опубликовано 1 октября, 2018 , выше всё подробно расписано. Не ленитесь и приложите немного усилий, чтобы взять и прочитать. Цитата Ссылка на сообщение Поделиться на другие сайты
роман 2 0 Опубликовано 1 октября, 2018 Автор Share Опубликовано 1 октября, 2018 надеюсь это то , выше всё подробно расписано. Не ленитесь и приложите немного усилий, чтобы взять и прочитать. всё, дошло AdwCleaner_S00.txt ClearLNK-2018_10_01_21_21_45 (1).log Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 1 октября, 2018 Share Опубликовано 1 октября, 2018 Программы/расширения от Mail.ru используете? HwmonitorApp [2018/05/13 21:18:38]-->C:\Users\Анастасия\AppData\Roaming\HwmonitorApp\uninstaller.exe тоже деинсталируйте. Остальные инструкции будут после ответа на вопрос. Цитата Ссылка на сообщение Поделиться на другие сайты
роман 2 0 Опубликовано 1 октября, 2018 Автор Share Опубликовано 1 октября, 2018 (изменено) мы не пользуемся, но они мб через вирусы залетели. (очень большой шанс) при сканировании вылезали всякие mail.ru Изменено 2 октября, 2018 пользователем regist убрал лишнее оформление Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 1 октября, 2018 Share Опубликовано 1 октября, 2018 Запустите повторно AdwCleaner через правую кн. мыши от имени администратора. В меню Tools ->Options (Инструменты ->Настройки) отметьте: Сброс политик IE Сброс политик Chrome [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt. [*]Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Цитата Ссылка на сообщение Поделиться на другие сайты
роман 2 0 Опубликовано 2 октября, 2018 Автор Share Опубликовано 2 октября, 2018 2 отчёта(первый раз сделали, а затем 2 раз) AdwCleaner_S00.txt AdwCleaner_S01.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.