vil Опубликовано 19 декабря, 2018 Опубликовано 19 декабря, 2018 Нужна ваша экспертная помощь. Дня 2 назад при включении компа вместо рабочего стола появился черный экран с курсором. Проверил с помощью Dr.Web LiveUSB, он нашел и вылечил файл UserInit. Сейчас очень долго грузит рабочий стол, долго грузит "Мой компьютер", папки и т.п. - минут 10. Может еще что сидит и работает втихаря? CollectionLog-2018.12.19-13.33.zip
regist Опубликовано 19 декабря, 2018 Опубликовано 19 декабря, 2018 1) Удалите остатки аваста и McAfee https://safezone.cc:443/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/ 2) "Пофиксите" в HijackThis: O3 - HKLM\..\Toolbar: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - (no file) O4 - HKCU\Control Panel\Desktop: [SCRNSAVE.EXE] = none (file missing) O9 - Button: HKLM\..\{7CE987D5-11B3-44FC-9C3D-03069360D462}: Currency Converter - (no file) O9-32 - Button: HKLM\..\{7CE987D5-11B3-44FC-9C3D-03069360D462}: Currency Converter - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\00avast: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O22 - Task: Kbupdater Utility.bak - C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe /S (file missing) O22 - Task: appdistrib - C:\Program Files (x86)\Common Files\Distribute Application\appdistrib.exe /S (file missing) 3) Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt. Прикрепите отчет к своему следующему сообщению. 1 1
vil Опубликовано 21 декабря, 2018 Автор Опубликовано 21 декабря, 2018 (изменено) Выполнил. Никакими тулбарами и т.п. не пользуюсь. Если можно всякие майлы и яндексы удалить. AdwCleanerS00.txt Изменено 21 декабря, 2018 пользователем vil
Sandor Опубликовано 21 декабря, 2018 Опубликовано 21 декабря, 2018 Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора). В меню Настройки включите дополнительно в разделе Базовые действия: Сбросить политики IE Сбросить политики Chrome В меню Панель управления нажмите Сканировать. По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве.
Sandor Опубликовано 21 декабря, 2018 Опубликовано 21 декабря, 2018 Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. 1
vil Опубликовано 21 декабря, 2018 Автор Опубликовано 21 декабря, 2018 Выполнил. И еще касперский пишет, что поврежден черный список ключей. FRST.txt Addition.txt
Sandor Опубликовано 21 декабря, 2018 Опубликовано 21 декабря, 2018 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: GroupPolicy: Restriction ? <==== ATTENTION GroupPolicy\User: Restriction ? <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION FF Homepage: Mozilla\Firefox\Profiles\534g8g01.default -> hxxps://inline.go.mail.ru/homepage?inline_comp=hp&inline_hp_cnt=11956636 ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. поврежден черный список ключейОбновите базы и проверьте. 1 1
vil Опубликовано 21 декабря, 2018 Автор Опубликовано 21 декабря, 2018 Касперского обновил - все нормально. Ключ увидел. Проблема осталась, но сейчас, хотя бы, можно работать. После входа в систему, минут 20 невозможно ничего делать - не откликается на команды. возможно дело в жестком диске...
Sandor Опубликовано 21 декабря, 2018 Опубликовано 21 декабря, 2018 возможно дело в жестком диске...Не исключено. Посоветуйтесь в соседней ветке. Тут в завершение: 1. Пожалуйста, запустите adwcleaner.exe В меню Настройки - Удалить AdwCleaner - выберите Удалить. Подтвердите удаление, нажав кнопку: Да. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.
vil Опубликовано 24 декабря, 2018 Автор Опубликовано 24 декабря, 2018 Добрый день! Выполнил SecurityCheck.txt
Sandor Опубликовано 24 декабря, 2018 Опубликовано 24 декабря, 2018 ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.17843 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 4.20 (64-bit) v.4.20.0 Внимание! Скачать обновления Microsoft Silverlight v.5.1.20125.0 Внимание! Скачать обновления --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 18 NPAPI v.18.0.0.209 Внимание! Скачать обновления Adobe Reader X (10.1.13) MUI v.10.1.13 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC. ----------------------------- [ EmailClient ] ----------------------------- Windows Live Mesh v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком. Windows Live Mail v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком. Почта Windows Live v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком. Элемент управления Windows Live Mesh ActiveX для удаленных подключений v.15.4.5722.2 Данная программа больше не поддерживается разработчиком. Рекомендации после удаления вредоносного ПО 1 1
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти