vil 0 Опубликовано 18 декабря, 2018 Share Опубликовано 18 декабря, 2018 Всем добрый день! Прошу помочь с ноутом, ОС - ВИН7. Были подвисания, проверил CureIt'ом удалил вирусы, скачал обновления для Windows, после перезагрузки, ноут восстанавливает предыдущее состояние системы.... Был установлен avast, сейчас удалил. и яндекс браузер постоянно говорит, что он поврежден, хотя вообще его удалял... CollectionLog-2018.12.18-10.26.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 18 декабря, 2018 Share Опубликовано 18 декабря, 2018 Здравствуйте! По нашей части - ничего особо плохого (вирусоподобного) не видно. Обратитесь в соседнюю ветку форума. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 18 декабря, 2018 Share Опубликовано 18 декабря, 2018 (изменено) Был установлен avast, сейчас удалил. и яндекс браузер постоянно говорит, что он поврежден, хотя вообще его удалял... от обоих пока остались хвосты. 1) Деинсталируйте Avast Update Helper [20181123]-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} 2) Удалите остатки avast. Yandex [20180411]-->"C:\Users\Admin\AppData\Local\Yandex\YandexBrowser\Application\18.9.1.954\Installer\setup.exe" --uninstall --verbose-logging До сих пор в списке установленных, деинсталируйте его снова. 3) "Пофиксите" в HijackThis: R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: [SuggestionsURL_JSON] = https://suggest.yandex.ru/suggest-ff.cgi?uil=ru&part={searchTerms} - Яндекс R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: [URL] = https://yandex.ru/search/?win=328&clid=2255619&text={searchTerms} - Яндекс O21 - HKLM\..\ShellIconOverlayIdentifiers\00avast: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O22 - Task (.job): (Ready) Восстановление сервиса обновлений Яндекс.Браузера.job - C:\Program Files (x86)\Yandex\YandexBrowser\18.9.1.954\service_update.exe --repair O22 - Task (.job): (Ready) Обновление Браузера Яндекс.job - C:\Users\Admin\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update --noerrdialogs O22 - Task (.job): (Ready) Системное обновление Браузера Яндекс.job - C:\Program Files (x86)\Yandex\YandexBrowser\18.9.1.954\service_update.exe --run-as-launcher O22 - Task: AvastUpdateTaskMachineCore - C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /c (file missing) O22 - Task: AvastUpdateTaskMachineUA - C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /ua /installsource scheduler (file missing) O22 - Task: \Avast Software\Overseer - C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe /from_scheduler:1 O22 - Task: Восстановление сервиса обновлений Яндекс.Браузера - C:\Program Files (x86)\Yandex\YandexBrowser\18.9.1.954\service_update.exe --repair O22 - Task: Обновление Браузера Яндекс - C:\Users\Admin\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update --noerrdialogs O22 - Task: Системное обновление Браузера Яндекс - C:\Program Files (x86)\Yandex\YandexBrowser\18.9.1.954\service_update.exe --run-as-launcher O23 - Service S2: Служба %1!s! Update (avast) - (avast) - C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /svc (file missing) O23 - Service S3: Служба %1!s! Update (avastm) - (avastm) - C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /medsvc (file missing) 4) Сделайте свежие логи для контроля. Изменено 18 декабря, 2018 пользователем regist 1 Цитата Ссылка на сообщение Поделиться на другие сайты
vil 0 Опубликовано 19 декабря, 2018 Автор Share Опубликовано 19 декабря, 2018 Выполнено CollectionLog-2018.12.19-10.02.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 19 декабря, 2018 Share Опубликовано 19 декабря, 2018 Avast Update Helper - по-прежнему виден в списке установленных. Не удаляется? Цитата Ссылка на сообщение Поделиться на другие сайты
vil 0 Опубликовано 19 декабря, 2018 Автор Share Опубликовано 19 декабря, 2018 В списке удаление программ отсутствует. Также не удаляется опера и vkmusic. Установил касперский фри Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 19 декабря, 2018 Share Опубликовано 19 декабря, 2018 Также не удаляется опера и vkmusicПопробуйте принудительно через Revo Uninstall. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
vil 0 Опубликовано 19 декабря, 2018 Автор Share Опубликовано 19 декабря, 2018 Выполнил. Программы удалил с помощью Revo, Avast Update Helper - нет в списке. Логи прилагаю. Во время сканирования работал касперский, удалил файл OneClick Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 19 декабря, 2018 Share Опубликовано 19 декабря, 2018 (изменено) 1) Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.154.333 - AVAST Software) Hidden EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. 2) Снова попробуйте деинсталировать Avast Update Helper. 3) На всякий случай сделайте точку восстановления системы. 4) Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: 2018-12-19 09:52 - 2017-12-07 13:22 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software 2018-12-13 19:20 - 2017-11-29 13:39 - 000000000 ____D C:\Users\Admin\AppData\Local\OneClick 2018-12-13 18:35 - 2018-07-14 21:00 - 000000000 ____D C:\Users\Admin\AppData\Local\AVAST Software 2018-12-13 18:35 - 2017-11-22 21:07 - 000000000 ____D C:\Users\Все пользователи\AVAST Software 2018-12-13 18:35 - 2017-11-22 21:07 - 000000000 ____D C:\ProgramData\AVAST Software 2018-12-13 12:47 - 2017-11-29 13:33 - 000000000 ____D C:\Users\Admin\AppData\Local\Amigo 2018-11-23 11:04 - 2018-01-02 01:08 - 000239608 _____ (AVAST Software) C:\Windows\system32\Drivers\asw861a7ff2a6d8fab5.tmp 2018-11-23 08:34 - 2018-01-02 01:08 - 000239608 _____ (AVAST Software) C:\Windows\system32\Drivers\asw 5afd84cd57eb0a2.tmp 2018-11-23 08:33 - 2017-11-22 21:51 - 000201240 _____ (AVAST Software) C:\Windows\system32\Drivers\asw725a479c1b707189.tmp 2018-11-23 08:33 - 2017-11-22 21:51 - 000201240 _____ (AVAST Software) C:\Windows\system32\Drivers\asw5a55f8c5b8505c88.tmp 2018-11-23 08:33 - 2017-11-22 21:51 - 000046384 _____ (AVAST Software) C:\Windows\system32\Drivers\asw3b6efcafe484c511.tmp 2018-11-23 08:33 - 2017-11-22 21:51 - 000046384 _____ (AVAST Software) C:\Windows\system32\Drivers\asw15be496dba1951fe.tmp 2018-11-23 08:33 - 2017-11-22 21:08 - 000469272 _____ (AVAST Software) C:\Windows\system32\Drivers\aswca07ec2ee7ebf61e.tmp 2018-11-23 08:33 - 2017-11-22 21:08 - 000469272 _____ (AVAST Software) C:\Windows\system32\Drivers\aswc24caacde703812e.tmp 2018-11-23 08:33 - 2017-11-22 21:08 - 000380464 _____ (AVAST Software) C:\Windows\system32\Drivers\aswc6f6e2afe18468e3.tmp 2018-11-23 08:33 - 2017-11-22 21:08 - 000380464 _____ (AVAST Software) C:\Windows\system32\Drivers\asw2402bf9efb953e67.tmp 2018-11-23 08:33 - 2017-11-22 21:08 - 000208472 _____ (AVAST Software) C:\Windows\system32\Drivers\aswdc423b0bf5660477.tmp 2018-11-23 08:33 - 2017-11-22 21:08 - 000208472 _____ (AVAST Software) C:\Windows\system32\Drivers\asw20067101a7c3dabb.tmp 2018-11-23 08:33 - 2017-11-22 21:08 - 000163208 _____ (AVAST Software) C:\Windows\system32\Drivers\aswcf582e8403354772.tmp 2018-11-23 08:33 - 2017-11-22 21:08 - 000163208 _____ (AVAST Software) C:\Windows\system32\Drivers\asw1e5f2c1917197f93.tmp 2018-11-23 08:33 - 2017-11-22 21:08 - 000111800 _____ (AVAST Software) C:\Windows\system32\Drivers\aswc9988d7e3fe27a67.tmp 2018-11-23 08:33 - 2017-11-22 21:08 - 000111800 _____ (AVAST Software) C:\Windows\system32\Drivers\asw7c15ec39a819f3da.tmp 2018-11-23 08:33 - 2017-11-22 21:08 - 000087432 _____ (AVAST Software) C:\Windows\system32\Drivers\aswdcce99123055d16e.tmp 2018-11-23 08:33 - 2017-11-22 21:08 - 000087432 _____ (AVAST Software) C:\Windows\system32\Drivers\asw6d42f5d06e1a6155.tmp 2018-11-23 08:32 - 2018-10-30 13:59 - 000042288 _____ (AVAST Software) C:\Windows\system32\Drivers\aswcb9116156868abdf.tmp 2018-11-23 08:32 - 2018-10-30 13:59 - 000042288 _____ (AVAST Software) C:\Windows\system32\Drivers\aswb704885eefffa9e0.tmp 2018-11-23 08:32 - 2017-11-22 21:51 - 000346592 _____ (AVAST Software) C:\Windows\system32\Drivers\aswcec71728c5dd7d48.tmp 2018-11-23 08:32 - 2017-11-22 21:51 - 000346592 _____ (AVAST Software) C:\Windows\system32\Drivers\asw6b37b046a7dbd11d.tmp 2018-11-23 08:32 - 2017-11-22 21:51 - 000230344 _____ (AVAST Software) C:\Windows\system32\Drivers\aswa504bd38e961ed3b.tmp 2018-11-23 08:32 - 2017-11-22 21:51 - 000230344 _____ (AVAST Software) C:\Windows\system32\Drivers\asw3f554b19a5a1129c.tmp 2018-11-23 08:32 - 2017-11-22 21:51 - 000201768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswfcfae0e81b3ce77f.tmp 2018-11-23 08:32 - 2017-11-22 21:51 - 000201768 _____ (AVAST Software) C:\Windows\system32\Drivers\asw140b98a35b5af9c5.tmp 2018-11-23 08:32 - 2017-11-22 21:51 - 000059496 _____ (AVAST Software) C:\Windows\system32\Drivers\asw943e51033ce5079d.tmp 2018-11-23 08:32 - 2017-11-22 21:51 - 000059496 _____ (AVAST Software) C:\Windows\system32\Drivers\asw93c49896c559b0a2.tmp 2018-11-23 08:32 - 2017-11-22 21:08 - 001028680 _____ (AVAST Software) C:\Windows\system32\Drivers\asw6610530b14ae58fb.tmp 2018-11-23 08:32 - 2017-11-22 21:08 - 001028680 _____ (AVAST Software) C:\Windows\system32\Drivers\asw41d0e2fca4ceacfe.tmp CustomCLSID: HKU\S-1-5-21-1307348494-3519597981-1911614268-1000_Classes\CLSID\{5884FE7C-1AC9-4F11-9818-A7DC2437E8F3}\InprocServer32 -> C:\Users\Admin\AppData\Local\OneClick\OneClickBand.64.dll () ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File FirewallRules: [{94C74953-E5BF-4DE0-96DA-5007162FD179}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe FirewallRules: [{B1ADC716-18FB-42B6-B220-E2D1AA9D2619}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически.5) Что с проблемой? Изменено 19 декабря, 2018 пользователем regist Цитата Ссылка на сообщение Поделиться на другие сайты
vil 0 Опубликовано 19 декабря, 2018 Автор Share Опубликовано 19 декабря, 2018 Проблема исчезла. Грузится нормально. Обновления стоит устанавливать или отключить, установка никак не повлияет на работоспособность? а то вернет мне в состояние "как было"))) Спасибо за помощь, хоть и не в той теме писал))) Fixlog.txt Fixlog_1.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 19 декабря, 2018 Share Опубликовано 19 декабря, 2018 Обновление безопасности нужно ставить, остальные на ваше усмотрение. Например вместо ежемесячных роллапов я предпочитаю ставить секурите онли обновы. + Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.