Технический форум
Страница 1 из 4 1 234
Показывать 40 сообщений этой темы на одной странице

Технический форум (http://www.tehnari.ru/)
-   Форум по вирусам и антивирусам (http://www.tehnari.ru/f183/)
-   -   Словила вирус, слетел Хром и не работает интернет (http://www.tehnari.ru/f183/t245632/)

maya ayar 14.04.2016 01:10
Словила вирус, слетел Хром и не работает интернет
 
Вложений: 6
Здравствуйте.

ноутбук lenovo g570, win7 домашняя

Такая проблема. Закончился срок действия антивирусника (пользуюсь доктором вебом). Решила временно поставить новую демку др веб, но безуспешно, скачанный файл не распаковывался. Тут я не нашла ничего умнее как пойти на рутор за ключами :fase: и там нахватала вирусни. Сначала никак не ставились ключи, сносила и переставляла др веб несколько раз. Когда наконец поставила, то слетел гугловский хром, см. скрины (причём при нажатии правой кнопкой видно, что остались какие-то закладки), брандмауэр начал выдавать оповещения, а потом перестал подключаться интернет - выдаёт ошибку 868

Восстановление системы не сработало

Из нового по датам появились см скрины, какие-то файлы job и архив, обновились папки гугла, файл WindowsUpdate, может ещё что-то есть, но не нашла

Теоретически всё можно решить кнопкой one key recovery, но сейчас мне некуда перекопировать данные из компа (и плюс - надеюсь реанимировать хром, так как в нём миллион важных закладок, а текстовый файл с их копией как назло куда-то пропал), так что это самый последний способ.

лог из AVZ во вложении

плюс скрины

maya ayar 14.04.2016 01:12
Вложений: 2
Ещё скрины:

mike 1 14.04.2016 02:19
Добавьте образ автозапуска http://www.tehnari.ru/f150/t81269/.

Цитата:
Обратите внимание: в настройках IE задан прокси-сервер S-1-5-21-2203096420-1691364362-3001647809-1000\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings, ProxyServer="190.151.122.38:80"
Обратите внимание: в настройках IE задан прокси-сервер Internet\ManualProxies = "1190.151.122.38:80"
Прокси сервер сами прописывали?

maya ayar 14.04.2016 03:52
Вложений: 1
Цитата:
Сообщение от mike 1 (Сообщение 2371930)
Добавьте образ автозапуска


Прокси сервер сами прописывали?
Образ

Нет, прокси не прописывала

safety 14.04.2016 06:23
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:

;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\USERS\1\APPDATA\ROAMING\DIGITA~1\UPDATE~1\UPDATE~1.EXE

delref 1190.151.122.38:80

delref %SystemDrive%\USERS\1\APPDATA\LOCAL\VIBER\VIBER.EXE

delref 190.151.122.38:80

deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
+
вопрос: ДрВеб у вас нормально функционирует?
судя по версии 7.0.4.09220
версия устаревшая.


----------
далее,
выполните сканирование (угроз) в Malwarebytes

maya ayar 14.04.2016 20:49
Вложений: 4
Цитата:
Сообщение от safety (Сообщение 2371936)
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
перезагрузка, пишем о старых и новых проблемах.
+
вопрос: ДрВеб у вас нормально функционирует?
судя по версии 7.0.4.09220
версия устаревшая.


----------
далее,
выполните сканирование (угроз) в Malwarebytes[/URL]
Всё сделала (скрипт упорно не запускался, пока построчно не удалила шапку скрипта), интернет опять выдаёт 868, гугл так же показывает несовместимость. С самого начала проблем комп тормозил, сейчас продолжает залипать, в каких-то программах работать невозможно, даже тупо перемещать ярлыки на столе и то виснет.

Доктор веб обновила, но он тут же показал, что
базы устарели.

maya ayar 14.04.2016 20:50
то есть не гугл, а хром показывает несовместимость

safety 15.04.2016 05:39
maya ayar,
1. не надо нас цитировать, и так понятно что вы отвечаете на предыдущее сообщение.
2. по логу мбам:

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t81927/
*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/

maya ayar 16.04.2016 21:21
Вложений: 4
Всё сделала:

safety 17.04.2016 05:00
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:
ProxyEnable: [S-1-5-21-2203096420-1691364362-3001647809-1000] => Proxy is enabled.
ProxyServer: [S-1-5-21-2203096420-1691364362-3001647809-1000] => 190.151.122.38:80
Task: {0C862CD8-9244-4631-BDA8-D0A5E8BA1172} - \Digital Sites -> No File <==== ATTENTION
Task: {8ED0F025-34CF-4E35-AEF2-76ACC52B39EF} - \{630009DB-6289-4D97-A61E-6C3A425F9A50} -> No File <==== ATTENTION
Task: {C4423FFA-BDD8-49BE-9679-6AE847BA7090} - \{7B8BF1EB-307B-423F-B1B6-DF6806F1D696} -> No File <==== ATTENTION
Task: {D1813F43-8270-4295-A7B8-D824F405F27A} - \{CF138B4F-691F-4B4E-92FD-49B8ABDEA075} -> No File <==== ATTENTION
Task: {BC843A23-76AE-4DDB-ADB6-860005BCEF6B} - \{C496B635-2B24-4FA3-88E2-9382FC0E9E36} -> No File <==== ATTENTION
EmptyTemp:
Reboot:


Часовой пояс GMT +4, время: 15:09.
Страница 1 из 4 1 234
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.