Марк19960420 Опубликовано 3 февраля, 2019 Опубликовано 3 февраля, 2019 (изменено) Сканирование AVZ не решило проблему. После запуска компа антивирусник Винды находит вирус Trojandownloader:JS/Fakepask CollectionLog-2019.02.03-15.58.zip Изменено 3 февраля, 2019 пользователем SQ Поправил шрифт.
SQ Опубликовано 3 февраля, 2019 Опубликовано 3 февраля, 2019 Здравствуйте,Удалите DriverPackNotifier через установку программ в панели управления.HiJackThis (из каталога autologger)профикситьВажно: необходимо отметить и профиксить только то, что указано ниже. O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file) O22 - Task: (disabled) \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask - {D2CBF5F7-5702-440B-8D8F-8203034A6B82},$(Arg0) - (no file) - Подготовьте лог AdwCleaner и приложите его в теме.
Марк19960420 Опубликовано 3 февраля, 2019 Автор Опубликовано 3 февраля, 2019 отправляю файл после сканированияAdwCleanerS00.txt
SQ Опубликовано 3 февраля, 2019 Опубликовано 3 февраля, 2019 По каким-то причинам не удается скачать файл AdwCleanerS00.txt.UPD: Удалось скачать,Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Марк19960420 Опубликовано 3 февраля, 2019 Автор Опубликовано 3 февраля, 2019 готово AdwCleanerC01.txt FRST.txt Addition.txt
SQ Опубликовано 3 февраля, 2019 Опубликовано 3 февраля, 2019 Закройте и сохраните все открытые приложения. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:Start:: CreateRestorePoint: CloseProcesses: File: C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe File: C:\WINDOWS\system32\DRIVERS\atikmdag.sys File: C:\WINDOWS\system32\DRIVERS\atikmpag.sys File: C:\WINDOWS\System32\drivers\amdkmpfd.sys Folder: C:\Program Files (x86)\gnivc CustomCLSID: HKU\S-1-5-21-3628123286-1286103452-3319758106-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Julia\AppData\Local\Microsoft\OneDrive\18.025.0204.0009_1\amd64\FileSyncShell64.dll => No File CustomCLSID: HKU\S-1-5-21-3628123286-1286103452-3319758106-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Julia\AppData\Local\Microsoft\OneDrive\18.025.0204.0009_1\amd64\FileSyncShell64.dll => No File CustomCLSID: HKU\S-1-5-21-3628123286-1286103452-3319758106-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Julia\AppData\Local\Microsoft\OneDrive\18.025.0204.0009_1\amd64\FileSyncShell64.dll => No File Task: {5ED4677C-DCCB-4E43-9B00-EFEDB0D3C1C3} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION FirewallRules: [{47CF8482-6A11-45E7-8D34-BCE9009B904D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe No File Folder: C:\Users\Julia\AppData\Roaming\DriverPack Notifier\bin\Tools Reboot: End:: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен.
Марк19960420 Опубликовано 4 февраля, 2019 Автор Опубликовано 4 февраля, 2019 файл fixlist.txt Fixlog.txt
Марк19960420 Опубликовано 5 февраля, 2019 Автор Опубликовано 5 февраля, 2019 Все ok )), спасибо за помощь в устранении проблемы.
SQ Опубликовано 5 февраля, 2019 Опубликовано 5 февраля, 2019 В завершение:1. Пожалуйста, запустите adwcleaner.exe В меню Настройки - Удалить AdwCleaner - выберите Удалить. Подтвердите удаление, нажав кнопку: Да. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.Компьютер перезагрузится.Остальные утилиты лечения и папки можно просто удалить.2. Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 1
Марк19960420 Опубликовано 7 февраля, 2019 Автор Опубликовано 7 февраля, 2019 выполнил SecurityCheck.txt
SQ Опубликовано 7 февраля, 2019 Опубликовано 7 февраля, 2019 --------------------------- [ OtherUtilities ] ----------------------------Microsoft Office Enterprise 2007 v.12.0.4518.1014 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office OnlineWinRAR 5.31 (32-разрядная) v.5.31.0 Внимание! Скачать обновления--------------------------------- [ IM ] ----------------------------------Skype, версия 8.25 v.8.25 Внимание! Скачать обновления--------------------------------- [ P2P ] ---------------------------------µTorrent v.3.5.5.44954 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.------------------------------- [ Browser ] -------------------------------Google Chrome v.71.0.3578.98 Внимание! Скачать обновления^Проверьте обновления через меню Справка - О Google Chrome!^ 1
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти