14.04.2018, 14:47 | #1 (permalink) |
Member
Регистрация: 14.12.2009
Сообщений: 122
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Комп без антивируса больше года
Очень давно не был на вашем форуме. Дело в том, что на ноутбуке больше года не работал антивирус, за это время он наполнился все чем можно из интернета. Сделал предварительно сканирование с помощью Dr Web Cure it, находок более 100, большую часть удалил. Думаю еще остались следы, так как запускаются реклама в браузере, выдает ошибку Microsoft NET (кажется так). Сделал скрипт uVS и AVZ по FAQ. Помогите, пожалуйста, очистить от ереси ноутбук. |
14.04.2018, 14:47 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Просмотр аналогичных топиков может сыграть большую роль в решении проблемы пол года без антивируса Легендарного антивируса больше не будет Помогите проблема с ноутбуком HP PAVILION g6 series проблема больше года ошибка завис комп после установки 2-го антивируса |
15.04.2018, 23:43 | #2 (permalink) |
Helper
Регистрация: 28.10.2013
Адрес: Москва
Сообщений: 678
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 5469
|
Выполните скрипт в uVS:
Код:
;uVS v4.0.6 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c breg delref HTTP://GRANENA.RU/?UTM_CONTENT=31B5CEBD524A9AF6C7A772DCA81815E9&UTM_SOURCE=STARTPM&UTM_TERM=7FDF8D0351A68FBDE9C9AD34F955F818&UTM_D=20170817 delref HTTP://GO-SEARCH.RU/SEARCH?Q={SEARCHTERMS} delref HTTP://SHAVGUTI.RU delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=6B60CFE834CB57F4CF37D59A2D1A7AB6&TEXT= delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=6B60CFE834CB57F4CF37D59A2D1A7AB6&TEXT={SEARCHTERMS} delref KERNCAP.VBS restart
__________________
Антивирусная школа по подготовке консультантов https://safezone.cc/training (если хотите самостоятельно лечить компьютеры от вирусов) |
19.04.2018, 21:45 | #3 (permalink) |
Member
Регистрация: 14.12.2009
Сообщений: 122
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Привет,
Спасибо за помощь! Сделал все по инструкции, дополнительно скачал CCleaner и почистил ненужный файлики и регистр на ошибки. Лог с AdvCleaner (не стал нажимать "Очистить и ремонт"): |
19.04.2018, 22:43 | #5 (permalink) |
Member
Регистрация: 14.12.2009
Сообщений: 122
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Удалил.
Выкладываю логи farbar |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
19.04.2018, 23:58 | #6 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Скачайте файл fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! И проверьте проблему |
20.04.2018, 20:30 | #7 (permalink) |
Member
Регистрация: 14.12.2009
Сообщений: 122
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
добрый вечер, сделал, высылаю лог
запускал по новой AdvCleaner , нашел 9, но удалил только 1. Вы через farbar удалили то, что Adv Cleaner не смог? потому что открывался сайт granena, который не смог удать Adv Cleaner. Можете, пожалуйста, пройтись по запущенным процессам на наличие ненужных В целом всплывающих окон не замечаю. Загрузил и поставил обновления, чтобы закрыть уязвимости, по логу от AVZ. И еще вылазит окно с ошибкой и просит обновить adobe, прикрепил скрин. Спасибо |
20.04.2018, 22:05 | #8 (permalink) | |
Member
Регистрация: 14.12.2009
Сообщений: 122
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
запускал сканер AVZ, выдал 2 подозрения:
Цитата:
|
|
20.04.2018, 23:29 | #9 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Не все удалилось и коечто пропустили. Выполните еще скрипт в UVS
Код:
;uVS v4.0.11 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c zoo %SystemDrive%\Windows\SVCHOST.EXE zoo %SystemDrive%\Windows\taskmgr.exe delall %SystemDrive%\Windows\SVCHOST.EXE delall %SystemDrive%\Windows\taskmgr.exe deldir %SystemDrive%\USERS\ГУЛЬНАЗ\APPDATA\ROAMING\VOFER2 deldir %SystemDrive%\USERS\ГУЛЬНАЗ\APPDATA\ROAMING\BESTSALESPROFIT delall %SystemDrive%\USERS\ГУЛЬНАЗ\APPDATA\ROAMING\ADOBE\GFXM\MSN.VBS delref %SystemDrive%\USERS\ГУЛЬНАЗ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CAGDMHBDJNIBCAJCAEGHEOMBGFFLMCGK\0.0.0.9_0\ONSALEPROFIT delref %SystemDrive%\USERS\ГУЛЬНАЗ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EALIFLGFBEJHMJKNMBBHEDOCAGGILNGO\0.0.0.7_1\VOFER delref %SystemDrive%\USERS\ГУЛЬНАЗ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NFIFBEPIADLFFIOOANDNAMBIOJDGCCDO\0.0.0.3_0\BESTSALESPROFIT delref %SystemDrive%\USERS\ГУЛЬНАЗ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ\7.1.30_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU delref %SystemDrive%\USERS\ГУЛЬНАЗ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ODIJCGAFKHPOBJLNFDGIACPDENPMBGME\11.0.4_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU delref HTTP://GRANENA.RU/?UTM_CONTENT=31B5CEBD524A9AF6C7A772DCA81815E9&UTM_SOURCE=STARTPM&UTM_TERM=7FDF8D0351A68FBDE9C9AD34F955F818&UTM_D=20170817 delref %SystemDrive%\USERS\ГУЛЬНАЗ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PHKDCINMMLJBLPNKOHLIPAIODLONPINF\11.0.3_0\ПОИСК MAIL.RU delref %SystemDrive%\USERS\ГУЛЬНАЗ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK\3.3.36_0\ПУЛЬС delref %SystemDrive%\USERS\ГУЛЬНАЗ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PBDPAJCDGKNPENDPMECAFMOPKNEFAFHA\1.1.3\FAST SEARCH delref %SystemDrive%\USERS\ГУЛЬНАЗ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OPJEBAOMFFHBEBMKANBENNMAGKDJKCLO\140.5_0\OOVOO TOOLBAR deltmp delnfr restart Обновите. И сообщите текущую ситуацию с ПК. (после вышеуказаных действий) |
21.04.2018, 14:39 | #10 (permalink) |
Member
Регистрация: 14.12.2009
Сообщений: 122
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
добрый день,
сделал все, прикрепил файл со скринами результатов проверки файла (не разобрался как скачать результаты) И еще, когда запускаю uVS, он кажется проверяет то, что на автозапуске стоит, там подозрительные файлы, включая игрушки всякие. прикрепил список, который он выдал. Посмотрите, пожалуйста, что там на автозапуске. И можете еще по запущенным процессам пройтись? |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|