Lapusyandr 0 Опубликовано 25 ноября, 2018 Share Опубликовано 25 ноября, 2018 Добрый день! Тёща сказала бук посмотри, странно себя ведёт... В общем такая помойка, что даже не знаю за что взяться. CollectionLog-2018.11.25-12.36.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 25 ноября, 2018 Share Опубликовано 25 ноября, 2018 1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.2) YoutubeDownloader [2018/11/21 15:47:33]-->C:\Users\домашний\AppData\Roaming\YoutubeDownloader\uninstall.exe ZaxarGameBrowser [2018/04/05 13:09:50]-->"C:\Program Files (x86)\Zaxar\uninstall.exe" Служба автоматического обновления программ [2018/08/27 11:05:23]-->C:\Users\домашний\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall One System Care [20180405]-->"C:\Program Files (x86)\OneSystemCare\unins000.exe" /VERYSILENT CoreTempApp [2018/06/08 17:37:28]-->C:\Users\домашний\AppData\Roaming\CoreTempApp\uninstaller.exe WeatherForecaster [2018/04/05 13:10:08]-->C:\Users\домашний\AppData\Roaming\WeatherForecaster\uninstall.exe WinPatchZ1857 [2018/06/08 17:37:37]-->C:\Users\домашний\AppData\Roaming\WinPatchZ1857\uninstall.exe QIPApp [2018/04/05 13:09:57]-->C:\Users\домашний\AppData\Roaming\QIPApp\uninstaller.exe Smart Application Controller [20180405]-->"C:\Program Files (x86)\Smart Application Controller\unins000.exe" Unity Web Player [2018/04/05 13:11:43]-->C:\Users\домашний\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser деинсталируйте. 3) QIPApp [2018/04/05 13:09:57]-->C:\Users\домашний\AppData\Roaming\QIPApp\uninstaller.exe Smart Application Controller [20180405]-->"C:\Program Files (x86)\Smart Application Controller\unins000.exe" Unity Web Player [2018/04/05 13:11:43]-->C:\Users\домашний\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser если не используется, то тоже. 4) Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt. Прикрепите отчет к своему следующему сообщению. Для дальнейшего удаления найденного: 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Lapusyandr 0 Опубликовано 25 ноября, 2018 Автор Share Опубликовано 25 ноября, 2018 Хром вешался напрочь и открывал кучу сайтов рулеток, поэтому я его снёс до этих процедур и поставил яндекс браузер. 1) https://virusinfo.info/virusdetector/report.php?md5=5AC296E99040F1417C333F0EA11C0C06 2) удалил 3) тоже 4) прикрепляю. AdwCleanerS00.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 25 ноября, 2018 Share Опубликовано 25 ноября, 2018 (изменено) 1) Временно удалите Яндекс Браузер.2) Запустите повторно AdwCleaner через правую кн. мыши от имени администратора. В меню Tools ->Options (Инструменты ->Настройки) отметьте: Сброс политик IE Сброс политик Chrome Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. 3) Соберите свежие логи по правилам. Изменено 25 ноября, 2018 пользователем regist 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Lapusyandr 0 Опубликовано 25 ноября, 2018 Автор Share Опубликовано 25 ноября, 2018 Спасибо за помощь! 1) удалил 2) с логами туплю, надеюсь правильно. 3) есть AdwCleanerS01.txt AdwCleanerC01.txt CollectionLog-2018.11.25-18.28.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 25 ноября, 2018 Share Опубликовано 25 ноября, 2018 что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Lapusyandr 0 Опубликовано 25 ноября, 2018 Автор Share Опубликовано 25 ноября, 2018 Визуально проблем больше нет. Однако пока ждал запустил KVRT ещё разок и он нашёл. Не знаю как из него отчёт вытащить, кроме report_*.klr.enc1 поэтому скрин прикрепил. Поставил KTS, настроил вроде. Если что и осталось не должно запуститься по идее. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 25 ноября, 2018 Share Опубликовано 25 ноября, 2018 Однако пока ждал запустил KVRT ещё разок и он нашёл. половина отсюда это карантин от AdwCleaner-а, остальное это рассширения в Хроме.+ он похоже ругается на Smart Application Controller [20180405]-->"C:\Program Files (x86)\Smart Application Controller\unins000.exe" если эта программа не знакома, то её просто надо удалить через установку и удаление программ. 1) Пожалуйста, запустите adwcleaner.exe В меню Настройки - Удалить AdwCleaner - выберите Удалить. Подтвердите удаление, нажав кнопку: Да. 2) Smart Application Controller - если не нужен, то деинсталируйте. 3) C:\Users\домашний\AppData\Local\Google\Chrome\User Data\Default\Secure PreferencesExtension aapocclcgogkmnckokdopfmhonfmgoek 1 Презентации 0.10Extension ahfgeienlihckogmohjhadlkjgocpleb 1 Интернет-магазин Chrome 0.2Extension aohghmighlieiainnegkcijnfilokake 1 Документы 0.10Extension apdfllckaahabafndbhieahigkjlhalf 1 Диск Google 14.1Extension bepbmhgboaologfdajaanbcjmnhjmhfn 0 Extension bhjhnafpiilpffhglajcaepjbnbjemci 0 Поиск Mail.Ru 12.0.23Extension blcgnlicmmblkniehlofgjemgoaapepj 1 Hero Finder 1.0.1Extension blpcfgokakmgnkcojhhkbfbldkacnbeo 1 YouTube 4.2.8Extension bobeehhgpnppdghmfffdjadmbjbaeeod 0 Домашняя страница Mail.Ru 12.0.40Extension cfhdojbkjhnklbpkdaibdccddilifddb 0 Adblock Plus 3.4.1Extension cidlcjdalomndpeagkjpnefhljffbnlo 0 Менеджер вкладок - Chrome 12.1.0Extension eemcgdkfndhakfknompkggombfjjjeno 1 Bookmark Manager 0.1Extension ennkphjdgehloodpbhlhldgbnhmacadg 1 Settings 0.2Extension fdjdjkkjoiomafnihnobkinnfjnnlhdg 0 Советник Яндекс.Маркета 3.1.14.76Extension felcaaldnbdncclmgdcncolpebgiejap 1 Таблицы 1.2Extension ffmdedmghpoipeldijkdlcckdpempkdi 0 Поискин 4.1.2Extension gfdkimpbcpahaombhbimeihdjnejgicl 1 Feedback 1.0Extension ghbmnnjooekpmoecnnnilnnbdlolhkhi 1 Google Документы офлайн 1.7Extension hcadgijmedbfgciegjomfpjcdchlhnif 0 Домашняя страница Mail.Ru 12.0.28Extension kccedplpbjbmilgjedcfllfgmookkkjf 1 Tabbe 1.0.1Extension kmendfapggjehodndflmmgagdbamhnfd 1 CryptoTokenExtension 0.9.73Extension laddjijkcfpakbbnnedbhnnciecidncp 0 Поиск Яндексa 8.23.0Extension lhemechcanjmilllmccjbjldonmnnjjj 0 Визуальные Закладки Mail.Ru 3.3.5Extension mbgbaiiinbmbamiflklamkebhkcglfin 1 WeatherForecaster 1.9.0Extension mfehgcgbbipciphmccgaenjidiccnmng 1 Cloud Print 0.1Extension mgndgikekgjfcpckkfioiadnlibdjbkf 1 Chrome 0.1Extension mgpdmkkhjffhfkbpeigghejkngiaaike 0 Домашняя страница Mail.Ru 11.0.4Extension mhjfbmdgcfjbbpaeojofohoefgiehjai 1 Chrome PDF Viewer 1Extension nbifdkmdojgmpmopdebnjcobekgdoncn 0 Поиск Mail.Ru 13.0.0Extension neajdppkdcdipfabeoofebfddakdcjhd 1 Google Network Speech 1.0Extension nkeimhogjdpnpccoofpliimaahmaaome 1 Google Hangouts 1.3.10Extension nmmhkkegccagdldgiimedpiccmgmieda 1 Платежная система Интернет-магазина Chrome 1.0.0.4Extension pfdkmljkneohogekmcdjpbffbcfpnkmp 0 Пульс 4.2.9Extension pjkljhegncpnkpknbcohdijeoejaedia 1 Gmail 8.1Extension pkedcjkdefgpdelpbcmbmeomcjbeemfm 1 Chrome Media Router 7018.903.0.0 mbgbaiiinbmbamiflklamkebhkcglfin - WeatherForecaster - удалите. Рассширения от Mail.ru и Яндекс как понимаю вам не нужны, так что тоже удалите. 4) Поставил KTS, настроил вроде. а он при скане тоже ругается? 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Lapusyandr 0 Опубликовано 27 ноября, 2018 Автор Share Опубликовано 27 ноября, 2018 Вообще всё поудалял, ей нужен только браузер и офис. KTS поставил уже после этого и после полной проверки он ничего не нашёл. Ещё раз спасибо. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 27 ноября, 2018 Share Опубликовано 27 ноября, 2018 Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.