Пожалуйста проверьте на вирусы

Kapl · 23.01.2019, 10:29

Название ОС Microsoft Windows 7 Ultimate 32
Тип ЦП QuadCore Intel Core 2 Quad Q6600, 2400 MHz (9 x 267)
DIMM1: Samsung M3 78T2863DZS-CF7 1гб
DIMM2: [ TRIAL VERSION ] 1гб
DIMM3: [ TRIAL VERSION ] 2 гб
DIMM4: [ TRIAL VERSION ] 1гб
Системная плата Asus P5E
Видеоадаптер nVIDIA GeForce GT 430 (Asus ENGT430)
Диск #1 - ST3500320AS (465 ГБ)
Диск #2 - SAMSUNG HD153WI (1397 ГБ)
I:\ ATAPI iHAS122 C ATA Device

Kapl · 23.01.2019, 10:46

Addition.txt
FRST.txt
ГЕРАСИМЕНКО-ПК_2019-01-23_09-39-34_v4.1.2.7z

mike 1 · 23.01.2019, 18:40

Не надо прикреплять те логи, которые не просят делать в правилах.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

Код:

;uVS v4.1.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
breg

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDHDGFFKKEBHMKFJOJEJMPBLDMPOBFKFO%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDMPOJJILDDEFGNHIICJCMHBKJGBBCLOB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCHFDNECIHPHMHLJAAEJMGOIAHNIHPLGN%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGLCIMEPNLJOHOLDMJCHKLOAFKGGFOIJH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLIFBCIBLLHKDHOAFPJFNLHFPFGNPLDFL%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://MYSEARCH.AVG.COM/?CID={C79681E9-26E4-4C58-9D27-019BF80BD6F5}&MID=2365F477795E47CD97ADD16B539C185E-2623A0C588699989E36736B014F9553FF5D01506&LANG=RU&DS=AVG&COID=AVGTBAVG&CMPID=0516PIZ&PR=FR&D=2016-11-09
delref HTTPS://MYSEARCH.AVG.COM/SEARCH?CID={C79681E9-26E4-4C58-9D27-019BF80BD6F5}&MID=2365F477795E47CD97ADD16B539C185E-2623A0C588699989E36736B014F9553FF5D01506&LANG=RU&DS=AVG&COID=AVGTBAVG&CMPID=0516PIZ&PR=FR&D=2016-11-09 09:20:17&V=4.3.6.255&PID=WTU&SG=&SAP=DSP&Q={
delref KERNCAP.VBS
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\AVG SECURE SEARCH\SITESAFETYINSTALLER\40.3.7\NPSITESAFETY.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\AVG SECURE SEARCH\SITESAFETYINSTALLER\40.3.7\\NPSITESAFETY.DLL
delref %SystemDrive%\USERS\ГЕРАСИМЕНКО\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 19\EXTENSIONS\AOJOECKCMJGHLCHNNENFKBFLNDBEPJPK\8.24.0_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\ГЕРАСИМЕНКО\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 19\EXTENSIONS\ILKOJMGHLHBICBFOIIKGCNJPANBMJGGM\8.24.1_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\ГЕРАСИМЕНКО\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 19\EXTENSIONS\LALFIODOHDGAEJJCCFGFMMNGGGPPLMHP\8.24.0_0\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\ГЕРАСИМЕНКО\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 19\EXTENSIONS\NEHAPOFAKGHLJOPFEGJOGPGPELJKHJJN\8.24.0_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\ГЕРАСИМЕНКО\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 19\EXTENSIONS\OPHGOLKAMABGKCOFNAFMGJOIBLMHMNPF\8.24.1_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
delall %SystemDrive%\USERS\ГЕРАСИМЕНКО\APPDATA\ROAMING\DHELPER.EXE
delall %SystemDrive%\USERS\ГЕРАСИМЕНКО\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DOC001.EXE
delall %SystemDrive%\USERS\ГЕРАСИМЕНКО\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\EXPLORER.LNK
delall %SystemDrive%\USERS\ГЕРАСИМЕНКО\APPDATA\ROAMING\TEMPO\DOC001.EXE
delall %SystemDrive%\USERS\ГЕРАСИМЕНКО\APPDATA\ROAMING\TEMPO\NSCPUCNMINER64.EXE
delall %SystemDrive%\USERS\ГЕРАСИМЕНКО\DESKTOP\DOC001.EXE
delall %SystemDrive%\USERS\ГЕРАСИМЕНКО\DESKTOP\KMP.EXE
regt 5
deltmp
restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.

Сделайте новый лог uVS.

Kapl · 24.01.2019, 10:20

ГЕРАСИМЕНКО-ПК_2019-01-24_09-15-13_v4.1.2.7z

mike 1 · 24.01.2019, 18:38

Выполните скрипт в uVS:

Код:

;uVS v4.1.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
breg

delall %SystemDrive%\USERS\ГЕРАСИМЕНКО\APPDATA\ROAMING\TEMPO\NSCPUCNMINER32.EXE
deldir %SystemDrive%\USERS\ГЕРАСИМЕНКО\APPDATA\ROAMING\TEMPO
restart

Компьютер перезагрузится.

Сделайте такой лог https://safezone.cc/threads/faq-po-r...are-v-3.28958/

Kapl · 25.01.2019, 10:33

подскажите а как быть с флешками, на них же скорее всего тоже вирусы?

Kapl · 25.01.2019, 10:47

проверка.txt

этот?

mike 1 · 25.01.2019, 17:32

Цитата:

Сообщение от Kapl

подскажите а как быть с флешками, на них же скорее всего тоже вирусы?

Я Вам скриптом принудительно отключил автозапуск с них.

Сделайте еще раз лог uVS.

23.01.2019, 10:29	#1 (permalink)
Kapl Member Регистрация: 05.09.2012 Сообщений: 239 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Пожалуйста проверьте на вирусы Название ОС Microsoft Windows 7 Ultimate 32 Тип ЦП QuadCore Intel Core 2 Quad Q6600, 2400 MHz (9 x 267) DIMM1: Samsung M3 78T2863DZS-CF7 1гб DIMM2: [ TRIAL VERSION ] 1гб DIMM3: [ TRIAL VERSION ] 2 гб DIMM4: [ TRIAL VERSION ] 1гб Системная плата Asus P5E Видеоадаптер nVIDIA GeForce GT 430 (Asus ENGT430) Диск #1 - ST3500320AS (465 ГБ) Диск #2 - SAMSUNG HD153WI (1397 ГБ) I:\ ATAPI iHAS122 C ATA Device

24.01.2019, 18:38	#5 (permalink)
mike 1 Helper Регистрация: 28.10.2013 Адрес: Москва Сообщений: 678 Сказал(а) спасибо: 1 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 5469	Выполните скрипт в uVS: Код: ;uVS v4.1.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c breg delall %SystemDrive%\USERS\ГЕРАСИМЕНКО\APPDATA\ROAMING\TEMPO\NSCPUCNMINER32.EXE deldir %SystemDrive%\USERS\ГЕРАСИМЕНКО\APPDATA\ROAMING\TEMPO restart Компьютер перезагрузится. Сделайте такой лог https://safezone.cc/threads/faq-po-r...are-v-3.28958/ __________________ Антивирусная школа по подготовке консультантов https://safezone.cc/training (если хотите самостоятельно лечить компьютеры от вирусов)

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

23.01.2019, 10:29
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Вы на форуме не один кто интересовался подобным Проверьте, пожалуйста, на вирусы Проверьте, пожалуйста, на вирусы

23.01.2019, 10:46	#2 (permalink)
Kapl Member Регистрация: 05.09.2012 Сообщений: 239 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Addition.txt FRST.txt ГЕРАСИМЕНКО-ПК_2019-01-23_09-39-34_v4.1.2.7z

24.01.2019, 10:20	#4 (permalink)
Kapl Member Регистрация: 05.09.2012 Сообщений: 239 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	ГЕРАСИМЕНКО-ПК_2019-01-24_09-15-13_v4.1.2.7z

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

25.01.2019, 10:33	#6 (permalink)
Kapl Member Регистрация: 05.09.2012 Сообщений: 239 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	подскажите а как быть с флешками, на них же скорее всего тоже вирусы?

25.01.2019, 10:47	#7 (permalink)
Kapl Member Регистрация: 05.09.2012 Сообщений: 239 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	проверка.txt этот?