Не управляем компьютер, устанавливаются сами левые программы разного типа - Страница 2

ЮрийТайга · 08.07.2016, 01:57

удали я всю эту фрезку , пк стал работать уже получше , так продолжаю разбираться с этим , главное макросовт секюрити всё хорошо у него нету угроз ,я эта дельная программка

ЮрийТайга · 08.07.2016, 12:55

Добрый день. После чистки клинером слетел Oрбитум продолжел сегодня . Да ещё после того, майкрасовт секюрите увидел вирусы . Вот логи далие

Гризлик · 08.07.2016, 13:22

Вам этот IP знаком?

Код:

87.118.74.138

Скопируйте код ниже в Блокнот

Код:

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
FF DefaultSearchEngine: ������
FF SelectedSearchEngine: ������
FF Plugin-x32: @baidu.com/BaiduExpert-npplugin -> C:\Users\Юрий\AppData\Roaming\Baidu\BDWebAdapter\3.0.348.0\npBDExNP.dll [2016-07-03] (百度在线网络技术（北京）有限公司)
FF Extension: supermegabest - C:\Users\Юрий\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\jid1-n5ARdBzHkUEdAA@jetpack.xpi [2016-03-21]
FF Extension: Avira Browser Safety - C:\Users\Юрий\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\abs@avira.com [2014-12-24] [not signed]
FF Extension: Google Reverse Image Search - C:\Users\Юрий\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{95322c08-05ff-4f3c-85fd-8ceb821988dd}.xpi [2014-09-26] [not signed]
FF Extension: Avira Browser Safety - C:\Users\Юрий\AppData\Roaming\Profiles\3e6z1fxt.default\Extensions\abs@avira.com [2016-06-30] [not signed]
FF Extension: Google Reverse Image Search - C:\Users\Юрий\AppData\Roaming\Profiles\3e6z1fxt.default\Extensions\{95322c08-05ff-4f3c-85fd-8ceb821988dd}.xpi [2014-09-26] [not signed]
FF Extension: Avira Browser Safety - C:\Users\Юрий\AppData\Roaming\Profiles\xzdbkols.default\Extensions\abs@avira.com [2016-06-30] [not signed]
FF Extension: Google Reverse Image Search - C:\Users\Юрий\AppData\Roaming\Profiles\xzdbkols.default\Extensions\{95322c08-05ff-4f3c-85fd-8ceb821988dd}.xpi [2014-09-26] [not signed]
R2 WifiSrv; C:\Program Files (x86)\Wifisrv\WifiService.exe [219392 2015-12-16] ()
R1 USBMonitorProtect; c:\program files (x86)\usbboxlite\USBMonitorProtect64.sys [1012048 2016-05-24] (DriveTheLife Corporation)
R0 wifinetmini; C:\Windows\System32\wifinetmini64.sys [16624 2015-12-02] ()
S1 160WifiNetPro; \??\C:\Program Files (x86)\Wifisrv\160WifiNetPro64.sys [X]
Task: {0C0E4267-D870-49C2-A935-1D0F003938A0} - \avast! Emergency Update -> No File <==== ATTENTION
Task: {1418BD9F-6083-470D-BFE8-440619F10E75} - \Magetytofish Client -> No File <==== ATTENTION
Task: {1F99A174-78A4-4E5D-9E16-9EC892DC8C74} - \{1561FE6C-5952-4C67-B674-1339D28C70BD} -> No File <==== ATTENTION
Task: {26851664-1E38-4D7A-9BBF-3E73B73AE1E0} - \{794A18A6-2EE7-45DF-9091-0BD0E48141FE} -> No File <==== ATTENTION
Task: {4C02AC16-7288-4C66-B3E9-E1D051F907A6} - \HipfatUpdateTaskMachineCore -> No File <==== ATTENTION
Task: {4E331A4C-A54C-40F5-A229-88B53007611C} - \{BE886F7E-3BE8-46AF-9427-FA0760527CAF} -> No File <==== ATTENTION
Task: {5F8A1132-62F2-4AD3-A7CF-78D536781DD2} - \{36EF409A-1494-45CB-8C24-5DC029781663} -> No File <==== ATTENTION
Task: {7F96B7A6-EE1A-4FD6-A111-1F0D59D01C74} - \{982D3702-D6F3-42D2-873E-04487552E9AA} -> No File <==== ATTENTION
Task: {B6C8BBB2-3C87-42D9-8ECE-BC4BBA42ACB5} - \{201744A4-F839-4613-BBAD-7B80B79BE19A} -> No File <==== ATTENTION
Task: {C3009A14-D6E1-4329-92E0-C02705888940} - \HipfatUpdateTaskMachineUA -> No File <==== ATTENTION
Task: {CAFDFA50-53D1-4EB7-B382-593FC80B8645} - \{922FD3B0-BFB8-4D24-B903-2A9378D425DB} -> No File <==== ATTENTION
Task: {F74A67A1-F4F1-4430-BC0B-236AAC9CA885} - \{31C9312A-2CF3-4D64-8F66-EAB447493EA5} -> No File <==== ATTENTION
2016-06-29 16:14 - 2016-05-17 09:37 - 00127792 _____ () c:\program files (x86)\usbboxlite\pnphost.dll
2016-06-29 16:14 - 2016-03-28 09:06 - 00085296 _____ () c:\program files (x86)\usbboxlite\PnpSubmit\PnpSubmit.dll
2016-06-29 16:14 - 2016-03-28 09:06 - 00165680 _____ () c:\program files (x86)\usbboxlite\substat.dll
2016-06-29 16:14 - 2016-03-28 09:06 - 00086832 _____ () c:\program files (x86)\usbboxlite\PnpUpdater\PnpUpdate.dll
2016-06-29 16:14 - 2016-03-28 09:06 - 00262448 _____ () c:\program files (x86)\usbboxlite\CheckUpdate.dll
2016-06-29 16:14 - 2016-05-17 09:37 - 00096048 _____ () c:\program files (x86)\usbboxlite\adplug.dll
2016-06-29 16:14 - 2016-03-28 08:47 - 00163072 _____ () c:\program files (x86)\usbboxlite\wchsubstat.dll
2016-06-29 16:14 - 2016-05-20 11:25 - 00239408 _____ () c:\program files (x86)\usbboxlite\USBTip.dll
2016-06-29 16:14 - 2016-03-28 09:06 - 00090928 _____ () c:\program files (x86)\usbboxlite\PnpLoader.dll
2016-06-29 16:14 - 2016-03-28 09:06 - 00068912 _____ () c:\program files (x86)\usbboxlite\AdLoader.dll
2016-06-29 16:14 - 2016-03-28 09:06 - 00183600 _____ () c:\program files (x86)\usbboxlite\appconfig.dll
2016-06-29 16:13 - 2015-12-02 05:24 - 00254824 _____ () C:\Program Files (x86)\Wifisrv\DTLUpdater\CheckUpdate.dll
IE trusted site: HKU\S-1-5-21-202219003-2405492435-812268765-1000\...\baidu.com -> hxxp://baidu.com
EmptyTemp:
Reboot:

Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
После чего откроется файл лога fixlog.txt выложите его сюда

У вас есть еще активные хвосты от антивируса Panda. Выполните еще такой скрипт в UVS

Код:

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
sreg

delref %Sys32%\DRIVERS\NNSALPC.SYS
delref %Sys32%\DRIVERS\NNSHTTP.SYS
delref %Sys32%\DRIVERS\NNSHTTPS.SYS
delref %Sys32%\DRIVERS\NNSIDS.SYS
delref %Sys32%\DRIVERS\NNSNAHSL.SYS
delref %Sys32%\DRIVERS\NNSPICC.SYS
delref %Sys32%\DRIVERS\NNSPIHSW.SYS
delref %Sys32%\DRIVERS\NNSPOP3.SYS
delref %Sys32%\DRIVERS\NNSPROT.SYS
delref %Sys32%\DRIVERS\NNSPRV.SYS
delref %Sys32%\DRIVERS\NNSSMTP.SYS
delref %Sys32%\DRIVERS\NNSSTRM.SYS
delref %Sys32%\DRIVERS\NNSTLSC.SYS
delref %Sys32%\DRIVERS\PSINAFLT.SYS
delref %Sys32%\DRIVERS\PSINFILE.SYS
delref %Sys32%\DRIVERS\PSINKNC.SYS
delref %Sys32%\DRIVERS\PSINPROC.SYS
delref %Sys32%\DRIVERS\PSINPROT.SYS
delref %Sys32%\DRIVERS\PSINREG.SYS
delref %Sys32%\DRIVERS\PSKMAD.SYS
delref %SystemDrive%\USERS\ЮРИЙ\APPDATA\ROAMING\BAIDU\BDWEBADAPTER\3.0.348.0\BDEXIE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\TXQQBROWSER\UPDATE\C04795A2C359FD233A40E553C031259E\UPDATE\BROWSERUPDATE.EXE


areg
deltmp
delnfr
restart

После перезагрузки в папке UVS будет файл лога вида: дата_время_log.txt Самый свежий выложите сюда

ЮрийТайга · 08.07.2016, 14:57

Ip незнаком, вот первый файл

ЮрийТайга · 08.07.2016, 15:09

Свежий лог

Гризлик · 08.07.2016, 15:22

Цитата:

Сообщение от ЮрийТайга

Свежий лог

Это старый. Ну ладно. Что с проблемой?
Если проблема решена то выполните напоследок еще такой скрипт в UVS

Код:

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE

setdns Подключение по локальной сети\4\{19090307-F5F6-40A7-ADB9-0451D00813E1}\8.8.8.8,8.8.4.4
del %Sys32%\DRIVERS\NNSALPC.SYS
del %Sys32%\DRIVERS\NNSHTTP.SYS
del %Sys32%\DRIVERS\NNSHTTPS.SYS
del %Sys32%\DRIVERS\NNSIDS.SYS
del %Sys32%\DRIVERS\NNSNAHSL.SYS
del %Sys32%\DRIVERS\NNSPICC.SYS
del %Sys32%\DRIVERS\NNSPIHSW.SYS
del %Sys32%\DRIVERS\NNSPOP3.SYS
del %Sys32%\DRIVERS\NNSPROT.SYS
del %Sys32%\DRIVERS\NNSPRV.SYS
del %Sys32%\DRIVERS\NNSSMTP.SYS
del %Sys32%\DRIVERS\NNSSTRM.SYS
del %Sys32%\DRIVERS\NNSTLSC.SYS
del %Sys32%\DRIVERS\PSINAFLT.SYS
del %Sys32%\DRIVERS\PSINFILE.SYS
del %Sys32%\DRIVERS\PSINKNC.SYS
del %Sys32%\DRIVERS\PSINPROC.SYS
del %Sys32%\DRIVERS\PSINPROT.SYS
del %Sys32%\DRIVERS\PSINREG.SYS
del %Sys32%\DRIVERS\PSKMAD.SYS
del %SystemDrive%\USERS\ЮРИЙ\APPDATA\ROAMING\BAIDU\BDWEBADAPTER\3.0.348.0\BDEXIE.DLL
del %SystemDrive%\PROGRAM FILES (X86)\TXQQBROWSER\UPDATE\C04795A2C359FD233A40E553C031259E\UPDATE\BROWSERUPDATE.EXE
deltmp
delnfr
restart

И тогда на этом все.

ЮрийТайга · 08.07.2016, 15:24

С пандой было много проблем после того как закончился срок , думал от неё отказаться , а нет не удалить было её она начала права качать и тут я начал читать разбираться как удалять , и так что удалил, а что оставил, не смог . И вот недавно когда стал нужен пк задумался только.

Гризлик · 08.07.2016, 15:35

Да там не только Панда. И Авира и Аваст. Антивирус в системе должен быть один. Если их несколкь они друг другу только мешать будут. При уставке нового антивируса нужно тщательно удалить старый. Лучше спец. утилитами https://support.kaspersky.ru/consumer/tools-utilities Но сейчас вроде все удалилось.

Так что с основной проблемой?

ЮрийТайга · 08.07.2016, 15:42

Уже нечего не открывается и не устанавливается самостоятельно, спасибо . Но есть программки которые установились и не удаляются с диска С вот например USBBoxLite ,WinSaber,Internet Explorer,Common Files,а так всё хорошо ну намного лучше ещё раз благодарю за помощь.

Гризлик · 08.07.2016, 16:02

Цитата:

Сообщение от ЮрийТайга

Internet Explorer

Его и нельзя удалить. Система вам этого и недаст. От этого браузера зависят многие компоненты Windows и даже некоторые программы.

Цитата:

Сообщение от ЮрийТайга

Common Files

Это не программа, а системная папка. Лучше её не трогать.

Цитата:

Сообщение от ЮрийТайга

USBBoxLite ,WinSaber

Такой скрипт в UVS попробуйте

Код:

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delall %SystemDrive%\PROGRAM FILES (X86)\USBBOXLITE\PNPHOST.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\USBBOXLITE\USBBOXSHELL64.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\WINSABER\WINSABER.EXE
deldir %SystemDrive%\PROGRAM FILES (X86)\USBBOXLITE
deldir %SystemDrive%\PROGRAM FILES (X86)\WINSABER
deltmp
delnfr
restart

08.07.2016, 01:57	#11 (permalink)
ЮрийТайга Member Регистрация: 07.07.2016 Сообщений: 21 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	удали я всю эту фрезку , пк стал работать уже получше , так продолжаю разбираться с этим , главное макросовт секюрити всё хорошо у него нету угроз ,я эта дельная программка

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

08.07.2016, 15:24	#17 (permalink)
ЮрийТайга Member Регистрация: 07.07.2016 Сообщений: 21 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	С пандой было много проблем после того как закончился срок , думал от неё отказаться , а нет не удалить было её она начала права качать и тут я начал читать разбираться как удалять , и так что удалил, а что оставил, не смог . И вот недавно когда стал нужен пк задумался только.

08.07.2016, 15:35	#18 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Да там не только Панда. И Авира и Аваст. Антивирус в системе должен быть один. Если их несколкь они друг другу только мешать будут. При уставке нового антивируса нужно тщательно удалить старый. Лучше спец. утилитами https://support.kaspersky.ru/consumer/tools-utilities Но сейчас вроде все удалилось. Так что с основной проблемой?

08.07.2016, 15:42	#19 (permalink)
ЮрийТайга Member Регистрация: 07.07.2016 Сообщений: 21 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Уже нечего не открывается и не устанавливается самостоятельно, спасибо . Но есть программки которые установились и не удаляются с диска С вот например USBBoxLite ,WinSaber,Internet Explorer,Common Files,а так всё хорошо ну намного лучше ещё раз благодарю за помощь.