восстановление при загрузке

[vil]

Всем добрый день! Прошу помочь с ноутом, ОС - ВИН7. Были подвисания, проверил CureIt'ом удалил вирусы, скачал обновления для Windows, после перезагрузки, ноут восстанавливает предыдущее состояние системы.... Был установлен avast, сейчас удалил.

и яндекс браузер постоянно говорит, что он поврежден, хотя вообще его удалял...

CollectionLog-2018.12.18-10.26.zip

[Sandor]

Здравствуйте!

 

По нашей части - ничего особо плохого (вирусоподобного) не видно.

Обратитесь в соседнюю ветку форума.

[regist]

Был установлен avast, сейчас удалил. и яндекс браузер постоянно говорит, что он поврежден, хотя вообще его удалял...

от обоих пока остались хвосты.

 

1) Деинсталируйте

Avast Update Helper [20181123]-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

2) Удалите остатки avast.

Yandex [20180411]-->"C:\Users\Admin\AppData\Local\Yandex\YandexBrowser\Application\18.9.1.954\Installer\setup.exe" --uninstall --verbose-logging

До сих пор в списке установленных, деинсталируйте его снова.

3) "Пофиксите" в HijackThis:

R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: [SuggestionsURL_JSON] = https://suggest.yandex.ru/suggest-ff.cgi?uil=ru&part={searchTerms} - Яндекс
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: [URL] = https://yandex.ru/search/?win=328&clid=2255619&text={searchTerms} - Яндекс
O21 - HKLM\..\ShellIconOverlayIdentifiers\00avast: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task (.job): (Ready) Восстановление сервиса обновлений Яндекс.Браузера.job - C:\Program Files (x86)\Yandex\YandexBrowser\18.9.1.954\service_update.exe  --repair
O22 - Task (.job): (Ready) Обновление Браузера Яндекс.job - C:\Users\Admin\AppData\Local\Yandex\YandexBrowser\Application\browser.exe  --background-update --noerrdialogs
O22 - Task (.job): (Ready) Системное обновление Браузера Яндекс.job - C:\Program Files (x86)\Yandex\YandexBrowser\18.9.1.954\service_update.exe  --run-as-launcher
O22 - Task: AvastUpdateTaskMachineCore - C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /c (file missing)
O22 - Task: AvastUpdateTaskMachineUA - C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /ua /installsource scheduler (file missing)
O22 - Task: \Avast Software\Overseer - C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe /from_scheduler:1
O22 - Task: Восстановление сервиса обновлений Яндекс.Браузера - C:\Program Files (x86)\Yandex\YandexBrowser\18.9.1.954\service_update.exe --repair
O22 - Task: Обновление Браузера Яндекс - C:\Users\Admin\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update --noerrdialogs
O22 - Task: Системное обновление Браузера Яндекс - C:\Program Files (x86)\Yandex\YandexBrowser\18.9.1.954\service_update.exe --run-as-launcher
O23 - Service S2: Служба %1!s! Update (avast) - (avast) - C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /svc (file missing)
O23 - Service S3: Служба %1!s! Update (avastm) - (avastm) - C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /medsvc (file missing)

4) Сделайте свежие логи для контроля.

Изменено 18 декабря, 2018 пользователем regist

[vil]

Выполнено

CollectionLog-2018.12.19-10.02.zip

[Sandor]

Avast Update Helper - по-прежнему виден в списке установленных. Не удаляется?

[vil]

В списке удаление программ отсутствует. Также не удаляется опера и vkmusic. Установил касперский фри

[Sandor]

Также не удаляется опера и vkmusic

Попробуйте принудительно через Revo Uninstall.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[vil]

Выполнил. Программы удалил с помощью Revo, Avast Update Helper - нет в списке. Логи прилагаю. Во время сканирования работал касперский, удалил файл OneClick

Addition.txt

FRST.txt

[regist]

1)

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CreateRestorePoint:
  Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.154.333 - AVAST Software) Hidden
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

2) Снова попробуйте деинсталировать Avast Update Helper.

 

3) На всякий случай сделайте точку восстановления системы.

4) Отключите до перезагрузки антивирус.

• Выделите следующий код:
   
  

  Start::
  CreateRestorePoint:
  2018-12-19 09:52 - 2017-12-07 13:22 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
  2018-12-13 19:20 - 2017-11-29 13:39 - 000000000 ____D C:\Users\Admin\AppData\Local\OneClick
  2018-12-13 18:35 - 2018-07-14 21:00 - 000000000 ____D C:\Users\Admin\AppData\Local\AVAST Software
  2018-12-13 18:35 - 2017-11-22 21:07 - 000000000 ____D C:\Users\Все пользователи\AVAST Software
  2018-12-13 18:35 - 2017-11-22 21:07 - 000000000 ____D C:\ProgramData\AVAST Software
  2018-12-13 12:47 - 2017-11-29 13:33 - 000000000 ____D C:\Users\Admin\AppData\Local\Amigo
  2018-11-23 11:04 - 2018-01-02 01:08 - 000239608 _____ (AVAST Software) C:\Windows\system32\Drivers\asw861a7ff2a6d8fab5.tmp
  2018-11-23 08:34 - 2018-01-02 01:08 - 000239608 _____ (AVAST Software) C:\Windows\system32\Drivers\asw 5afd84cd57eb0a2.tmp
  2018-11-23 08:33 - 2017-11-22 21:51 - 000201240 _____ (AVAST Software) C:\Windows\system32\Drivers\asw725a479c1b707189.tmp
  2018-11-23 08:33 - 2017-11-22 21:51 - 000201240 _____ (AVAST Software) C:\Windows\system32\Drivers\asw5a55f8c5b8505c88.tmp
  2018-11-23 08:33 - 2017-11-22 21:51 - 000046384 _____ (AVAST Software) C:\Windows\system32\Drivers\asw3b6efcafe484c511.tmp
  2018-11-23 08:33 - 2017-11-22 21:51 - 000046384 _____ (AVAST Software) C:\Windows\system32\Drivers\asw15be496dba1951fe.tmp
  2018-11-23 08:33 - 2017-11-22 21:08 - 000469272 _____ (AVAST Software) C:\Windows\system32\Drivers\aswca07ec2ee7ebf61e.tmp
  2018-11-23 08:33 - 2017-11-22 21:08 - 000469272 _____ (AVAST Software) C:\Windows\system32\Drivers\aswc24caacde703812e.tmp
  2018-11-23 08:33 - 2017-11-22 21:08 - 000380464 _____ (AVAST Software) C:\Windows\system32\Drivers\aswc6f6e2afe18468e3.tmp
  2018-11-23 08:33 - 2017-11-22 21:08 - 000380464 _____ (AVAST Software) C:\Windows\system32\Drivers\asw2402bf9efb953e67.tmp
  2018-11-23 08:33 - 2017-11-22 21:08 - 000208472 _____ (AVAST Software) C:\Windows\system32\Drivers\aswdc423b0bf5660477.tmp
  2018-11-23 08:33 - 2017-11-22 21:08 - 000208472 _____ (AVAST Software) C:\Windows\system32\Drivers\asw20067101a7c3dabb.tmp
  2018-11-23 08:33 - 2017-11-22 21:08 - 000163208 _____ (AVAST Software) C:\Windows\system32\Drivers\aswcf582e8403354772.tmp
  2018-11-23 08:33 - 2017-11-22 21:08 - 000163208 _____ (AVAST Software) C:\Windows\system32\Drivers\asw1e5f2c1917197f93.tmp
  2018-11-23 08:33 - 2017-11-22 21:08 - 000111800 _____ (AVAST Software) C:\Windows\system32\Drivers\aswc9988d7e3fe27a67.tmp
  2018-11-23 08:33 - 2017-11-22 21:08 - 000111800 _____ (AVAST Software) C:\Windows\system32\Drivers\asw7c15ec39a819f3da.tmp
  2018-11-23 08:33 - 2017-11-22 21:08 - 000087432 _____ (AVAST Software) C:\Windows\system32\Drivers\aswdcce99123055d16e.tmp
  2018-11-23 08:33 - 2017-11-22 21:08 - 000087432 _____ (AVAST Software) C:\Windows\system32\Drivers\asw6d42f5d06e1a6155.tmp
  2018-11-23 08:32 - 2018-10-30 13:59 - 000042288 _____ (AVAST Software) C:\Windows\system32\Drivers\aswcb9116156868abdf.tmp
  2018-11-23 08:32 - 2018-10-30 13:59 - 000042288 _____ (AVAST Software) C:\Windows\system32\Drivers\aswb704885eefffa9e0.tmp
  2018-11-23 08:32 - 2017-11-22 21:51 - 000346592 _____ (AVAST Software) C:\Windows\system32\Drivers\aswcec71728c5dd7d48.tmp
  2018-11-23 08:32 - 2017-11-22 21:51 - 000346592 _____ (AVAST Software) C:\Windows\system32\Drivers\asw6b37b046a7dbd11d.tmp
  2018-11-23 08:32 - 2017-11-22 21:51 - 000230344 _____ (AVAST Software) C:\Windows\system32\Drivers\aswa504bd38e961ed3b.tmp
  2018-11-23 08:32 - 2017-11-22 21:51 - 000230344 _____ (AVAST Software) C:\Windows\system32\Drivers\asw3f554b19a5a1129c.tmp
  2018-11-23 08:32 - 2017-11-22 21:51 - 000201768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswfcfae0e81b3ce77f.tmp
  2018-11-23 08:32 - 2017-11-22 21:51 - 000201768 _____ (AVAST Software) C:\Windows\system32\Drivers\asw140b98a35b5af9c5.tmp
  2018-11-23 08:32 - 2017-11-22 21:51 - 000059496 _____ (AVAST Software) C:\Windows\system32\Drivers\asw943e51033ce5079d.tmp
  2018-11-23 08:32 - 2017-11-22 21:51 - 000059496 _____ (AVAST Software) C:\Windows\system32\Drivers\asw93c49896c559b0a2.tmp
  2018-11-23 08:32 - 2017-11-22 21:08 - 001028680 _____ (AVAST Software) C:\Windows\system32\Drivers\asw6610530b14ae58fb.tmp
  2018-11-23 08:32 - 2017-11-22 21:08 - 001028680 _____ (AVAST Software) C:\Windows\system32\Drivers\asw41d0e2fca4ceacfe.tmp
  CustomCLSID: HKU\S-1-5-21-1307348494-3519597981-1911614268-1000_Classes\CLSID\{5884FE7C-1AC9-4F11-9818-A7DC2437E8F3}\InprocServer32 -> C:\Users\Admin\AppData\Local\OneClick\OneClickBand.64.dll ()
  ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
  FirewallRules: [{94C74953-E5BF-4DE0-96DA-5007162FD179}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
  FirewallRules: [{B1ADC716-18FB-42B6-B220-E2D1AA9D2619}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

5) Что с проблемой?

Изменено 19 декабря, 2018 пользователем regist

[vil]

Проблема исчезла. Грузится нормально. Обновления стоит устанавливать или отключить, установка никак не повлияет на работоспособность? а то вернет мне в состояние "как было"))) Спасибо за помощь, хоть и не в той теме писал)))

Fixlog.txt

Fixlog_1.txt

[regist]

Обновление безопасности нужно ставить, остальные на ваше усмотрение. Например вместо ежемесячных роллапов я предпочитаю ставить секурите онли обновы.

 

+

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.