Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам


Ответ
 
Опции темы Опции просмотра
Старый 24.02.2020, 23:56   #1 (permalink)
Pinocio
Member
 
Регистрация: 01.06.2012
Сообщений: 61
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
Smile Ярлыки на рабочем столе появляюся, уведомления в браузере

Операционная система
Майкрософт Windows 10 Pro 64-bit
Центральный процессор
AMD FX-8350
Технология Vishera 32nm
Оперативная память
16,0ГБ 2-канальная DDR3 @ 799 МГц (9-9-9-27)
Системная плата
ASRock 970 Pro3 (CPUSocket)
Графические устройства
HP 24er (1920x1080@60Hz)
2047 МБNVIDIA GeForce GTX 1060 6GB (NVIDIA)
Хранение данных
465GB Seagate ST500DM002-1BC142 (SATA )
931GB Seagate ST1000DX002-2DV162 (SATA )
Оптические накопители
Оптические приводы отсутствуют
Звуковые устройства
Устройство с поддержкой High Definition Audio


Здравствуйте, появились сомнительные уведомления в браузере (мазила) и ярлыки (игра престолов) на рабочем столе. Переставлять ось не могу, потом долго все настраивать.
Надеюсь на вашу помощь, спасибо.
Вложения
Тип файла: txt avz_log.txt (5.0 Кб, 215 просмотров)
Тип файла: zip hijackthis.zip (2.6 Кб, 24 просмотров)
Pinocio вне форума   Ответить с цитированием

Старый 24.02.2020, 23:56
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Эти темы аналогичны, можете поискать там полезную информацию

Ярлыки на рабочем столе
Ярлыки на рабочем столе
Ярлыки на рабочем столе.

Старый 25.02.2020, 00:11   #2 (permalink)
Pinocio
Member
 
Регистрация: 01.06.2012
Сообщений: 61
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Логи правильные
Вложения
Тип файла: zip virusinfo_syscheck.zip (70.6 Кб, 32 просмотров)
Pinocio вне форума   Ответить с цитированием
Старый 25.02.2020, 08:04   #3 (permalink)
Vvvyg
Member
 
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
По умолчанию

Просьба выкладывать логи по правилам раздела "Безопасность" и именно в том разделе.

Логи, сделанные устаревшими версиями HijackThis и AVZ бесполезны для вашего случая.

Сделайте ещё лог Farbar Recovery Scan Tool.
Vvvyg вне форума   Ответить с цитированием
Старый 01.03.2020, 12:27   #4 (permalink)
Pinocio
Member
 
Регистрация: 01.06.2012
Сообщений: 61
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Хорошо.
Хоть делал все по инструкции, которая выложена в разделе "Прочитайте обязательно!/.

Мне создать новый топик?
Pinocio вне форума   Ответить с цитированием
Старый 01.03.2020, 12:42   #5 (permalink)
Vvvyg
Member
 
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
По умолчанию

Продолжайте здесь.
Vvvyg вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 01.03.2020, 13:26   #6 (permalink)
Pinocio
Member
 
Регистрация: 01.06.2012
Сообщений: 61
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Только эти логи нужны?
Вложения
Тип файла: txt Addition.txt (93.3 Кб, 191 просмотров)
Тип файла: txt FRST.txt (100.6 Кб, 211 просмотров)
Тип файла: 7z DESKTOP-IRPMDT6_2020-03-01_14-18-29_v4.1.8.7z (885.4 Кб, 81 просмотров)
Pinocio вне форума   Ответить с цитированием
Старый 01.03.2020, 16:53   #7 (permalink)
Vvvyg
Member
 
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
По умолчанию

Выделите и скопируйте в буфер обмена следующий код:
Код:
Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {31F89A4A-F258-421D-B21D-FF919FDCDA8F} - System32\Tasks\GameNet => C:\Program Files (x86)\QGNA\qgna.exe
HKU\S-1-5-21-148882721-506396403-1180031329-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://startmain.ru/
CHR StartupUrls: Default -> "hxxp://startmain.ru/"
CHR DefaultSearchURL: Default -> hxxp://w10.tupoisk.ru/?q={searchTerms}
ShellIconOverlayIdentifiers: [   00BitrixShellExt_1] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506B} =>  -> No File
ShellIconOverlayIdentifiers: [   00BitrixShellExt_2] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506C} =>  -> No File
ShellIconOverlayIdentifiers: [   00BitrixShellExt_3] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506D} =>  -> No File
ShellIconOverlayIdentifiers: [   00BitrixShellExt_4] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506E} =>  -> No File
ShellIconOverlayIdentifiers: [   00BitrixShellExt_5] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506F} =>  -> No File
ShellIconOverlayIdentifiers: [   00BitrixShellExt_6] -> {8009C378-F2BE-42A6-8ADD-083AAFBDC4EB} =>  -> No File
ShellIconOverlayIdentifiers: [   00BitrixShellExt_7] -> {057E631A-726E-4193-BB37-377DBD42812A} =>  -> No File
ShellIconOverlayIdentifiers: [   00BitrixShellExt_8] -> {86627476-D173-4FBC-B206-3A19447FF8CC} =>  -> No File
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ShellIconOverlayIdentifiers-x32: [   00BitrixShellExt_1] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506B} =>  -> No File
ShellIconOverlayIdentifiers-x32: [   00BitrixShellExt_2] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506C} =>  -> No File
ShellIconOverlayIdentifiers-x32: [   00BitrixShellExt_3] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506D} =>  -> No File
ShellIconOverlayIdentifiers-x32: [   00BitrixShellExt_4] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506E} =>  -> No File
ShellIconOverlayIdentifiers-x32: [   00BitrixShellExt_5] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506F} =>  -> No File
ShellIconOverlayIdentifiers-x32: [   00BitrixShellExt_6] -> {8009C378-F2BE-42A6-8ADD-083AAFBDC4EB} =>  -> No File
ShellIconOverlayIdentifiers-x32: [   00BitrixShellExt_7] -> {057E631A-726E-4193-BB37-377DBD42812A} =>  -> No File
ShellIconOverlayIdentifiers-x32: [   00BitrixShellExt_8] -> {86627476-D173-4FBC-B206-3A19447FF8CC} =>  -> No File
ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> No File
ContextMenuHandlers6: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> No File
Shortcut: C:\Users\Master\Desktop\Хлам 1.11.19\Битрикс24 Desktop.lnk -> C:\Program Files (x86)\Bitrix24\Bitrix24.exe (No File) <==== Cyrillic
AlternateDataStreams: C:\Users\Master\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Master\Application Data:77a575add9465d78c606d381e5f202fb [394]
AlternateDataStreams: C:\Users\Master\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Master\AppData\Roaming:77a575add9465d78c606d381e5f202fb [394]
FirewallRules: [{9B0BC600-BB16-44FD-93F9-68E62142CB50}] => (Allow) C:\Users\Master\Downloads\gamenet.exe No File
FirewallRules: [{12A32826-9399-4115-8E21-07FD0E997BA9}] => (Allow) C:\Users\Master\Downloads\gamenet.exe No File
C:\USERS\MASTER\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\AVAST SECURE BROWSER.LNK
C:\USERS\MASTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\SNORETOAST.LNK
Reboot:
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Отключите ненужные оповещения в Yandex браузере.

Очистите кеш и cookie:
в Хроме.
В Яндекс.Браузере удалите куки и кэш.
Как очистить кэш Firefox.
Удаление недавней истории веб-сёрфинга, поиска и загрузок.

Сообщите, что с проблемами.
Vvvyg вне форума   Ответить с цитированием
Старый 01.03.2020, 19:05   #8 (permalink)
Pinocio
Member
 
Регистрация: 01.06.2012
Сообщений: 61
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Да чет его знает, если честно.
Вложения
Тип файла: txt Fixlog.txt (8.2 Кб, 185 просмотров)
Pinocio вне форума   Ответить с цитированием
Старый 01.03.2020, 20:18   #9 (permalink)
Vvvyg
Member
 
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
По умолчанию

Повторится - сделайте такой лог.

Скачайте программу AdwCleaner отсюда или с зеркала, сохраните на Рабочий стол.
Запустите утилиту и нажмите кнопку "Сканировать" ("Scan").
После завершения сканирования лог будет автоматически сохранен в папке C:\AdwCleaner\Logs с именем AdwCleaner[Sxx].txt (xx - цифры, начинается с 00)
Прикрепите этот отчет к своему сообщению.
Vvvyg вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 11:25.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.