Sandor Опубликовано 30 октября, 2019 Опубликовано 30 октября, 2019 Посмотрим ещё так: Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования, Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробнее читайте в руководстве Как подготовить лог UVS.
atatarchenko Опубликовано 30 октября, 2019 Автор Опубликовано 30 октября, 2019 сделал. AutorunsVTchecker еще работает BUHGALTER_2019-10-30_16-38-45_v4.1.8.7z
Sandor Опубликовано 30 октября, 2019 Опубликовано 30 октября, 2019 Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена: ;uVS v4.1.8 [http://dsrt.dyndns.org:8888] ;Target OS: NTv6.1 v400c ;---------command-block--------- delref %SystemDrive%\USERS\БУХГАЛТЕР\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NAHD6HA2.DEFAULT\EXTENSIONS\HOMEPAGE@MAIL.RU delref %SystemDrive%\USERS\БУХГАЛТЕР\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NAHD6HA2.DEFAULT\EXTENSIONS\SEARCH@MAIL.RU delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.107\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL apply deltmp В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. Подробнее читайте в этом руководстве.
atatarchenko Опубликовано 30 октября, 2019 Автор Опубликовано 30 октября, 2019 лог во вложении меня смущает vbc.exe 2019-10-30_17-24-27_log.txt
Sandor Опубликовано 30 октября, 2019 Опубликовано 30 октября, 2019 Файл нормальный. Обнаружение продолжается?
atatarchenko Опубликовано 30 октября, 2019 Автор Опубликовано 30 октября, 2019 команды не было) - сейчас запущу да, вирус на месте!
Sandor Опубликовано 30 октября, 2019 Опубликовано 30 октября, 2019 Обновите версию антивируса до актуальной и тоже проверьте. Результат сообщите.
atatarchenko Опубликовано 30 октября, 2019 Автор Опубликовано 30 октября, 2019 удалил, с сохранением информации о лицензии. установил, обновил базы. вирус на месте...
Sandor Опубликовано 30 октября, 2019 Опубликовано 30 октября, 2019 Соберите, пожалуйста, Автологером свежий CollectionLog.
atatarchenko Опубликовано 30 октября, 2019 Автор Опубликовано 30 октября, 2019 готово CollectionLog-2019.10.30-22.39.zip
Sandor Опубликовано 31 октября, 2019 Опубликовано 31 октября, 2019 удалил, с сохранением информации о лицензии. установил, обновил базыКлюч или код активации, надеюсь, у вас есть. Сделайте так: Удалите антивирус с помощью утилиты из безопасного режима. Установите заново и проверьте.
atatarchenko Опубликовано 31 октября, 2019 Автор Опубликовано 31 октября, 2019 Сделал. Без изменений - вирус на месте.
Sandor Опубликовано 31 октября, 2019 Опубликовано 31 октября, 2019 Покажите свежий отчет сканирования AdwCleaner (с символом S).
atatarchenko Опубликовано 31 октября, 2019 Автор Опубликовано 31 октября, 2019 сделал AdwCleanerS02.txt
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти