|
Главная | Правила | Регистрация | Дневники | Справка | Пользователи | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
|
Опции темы | Опции просмотра |
03.04.2019, 13:56 | #1 (permalink) |
Member
Регистрация: 21.11.2017
Сообщений: 21
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Не могу избавиться от вирусов
1. Если что информация о моём пк в файле " о пк " Словил вирусов в интернете, после этого компьютер начал неимоверно тормозить, если закрыты все программы то гаджет показывает следующее " смотрите файл (гаджет) " После того как поймал вирус, запуская любую установку антивирусных программ они тупо висли намертво, переходя на ссылки где содержались опять же антивирусы ( хотел скачать) браузер вис наглухо , только через диспетчер задач всё это выключалось. В учётной записи "гость" установливал программы и проверял пк, так же в безопасном режиме сканировал malwarebytes , ибо он только там открывается не зависая ( до вирусов так же было ) Удалить вирусы я пробовал устанавливая 1. Malwarebytes ( с ней кстати давно проблема она не удаляется естесвеным путём , только программой Unlocker 2. Ccleaner 3. Dr.Web CureIt 4. Avast 5. Пробник касперского 6. Чистилка ( но она в итоге требовала покупки и без активации не помогла), но если ей верить , то нашла 46 проблем. После удалял все папки со странными названиями такого типа как (Fe23rfghnh23) и т д. Лишних не удалил вроде т.к гуглил какая папка для чего. Все программы расставил по порядку использования. Ссылка в браузере всё равно открывается, очень редко, но.. И пк по прежнему тормозит ( Надеюсь в этот раз не ошибся разделом uVS и AVS логи тоже прикрепил |
03.04.2019, 13:56 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
По данной тематике есть и другие темы Не могу избавиться от вирусов Как избавиться от вирусов |
03.04.2019, 21:23 | #2 (permalink) |
Member
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
|
Просьба: не переименовывайте файлы логов.
Выполните скрипт в uVS: Код:
;uVS v4.1.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c deltmp delref HTTP://OVGORSKIY.RU delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVEMUPDATE.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\GOOGLEUPDATE.EXE delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE16\OLICENSEHEARTBEAT.EXE delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID] delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID] delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID] delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID] delref %SystemDrive%\USERS\USER\DOWNLOADS\CHROMEINSTALL-8U191.EXE delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\[CLSID] delref {C442AC41-9200-4770-8CC0-7CDB4F245C55}\[CLSID] delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\NPGOOGLEUPDATE3.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\73.0.3683.86\INSTALLER\CHRMSTP.EXE delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref {472083B0-C522-11CF-8763-00608CC02F24}\[CLSID] delref {3A05D698-F33F-4592-81A8-053EBF0017DF}\[CLSID] delref {A929C4CE-FD36-4270-B4F5-34ECAC5BD63C}\[CLSID] delref {E97DEC16-A50D-49BB-AE24-CF682282E08D}\[CLSID] delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\115494FB.SYS delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\139F8C05.SYS delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\ASWIDSAGENT.EXE delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTSVC.EXE delref %SystemRoot%\TEMP\CPUZ143\CPUZ143_X64.SYS delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\EAGMFLMMEKICKALBIMEEHLKKCCBMK.SYS delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\NVIDIA CORPORATION\INSTALLER2\INSTALLER.{C0894B1E-6321-42AC-99C5-0F5E4791209A}\NVI2.DLL delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\DISCORD\UPDATE.EXE apply restart Сделайте лог Farbar Recovery Scan Tool. |
04.04.2019, 00:21 | #4 (permalink) |
Member
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
|
В системе ещё и avast недоудалённый, тоже вручную удаляли? Так нельзя, только штатно антивирусы надо деинсталлировать.
Вирусов нет как таковых, последствия издевательств над системой только. Удалите остатки Avast утилитой aswclear.exe в безопасном режиме. Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: Код:
CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction ? <==== ATTENTION CHR HKLM-x32\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx S4 blemlkfclafkgkaggamgeceikhbjc; \??\C:\Users\User\AppData\Local\Temp\blemlkfclafkgkaggamgeceikhbjc.sys [X] <==== ATTENTION S4 djhdjgijbajdidehkihjdkgldlhag; \??\C:\Users\User\AppData\Local\Temp\djhdjgijbajdidehkihjdkgldlhag.sys [X] <==== ATTENTION S4 klcckiggiceihlgajmkaigcbfglge; \??\C:\Users\User\AppData\Local\Temp\klcckiggiceihlgajmkaigcbfglge.sys [X] <==== ATTENTION S4 lcefimaidlmcjaalghkcgaklihmhk; \??\C:\Users\User\AppData\Local\Temp\lcefimaidlmcjaalghkcgaklihmhk.sys [X] <==== ATTENTION 2019-04-02 23:56 - 2019-01-10 08:49 - 000000000 ____D C:\Program Files (x86)\IObit 2019-04-02 23:01 - 2019-04-02 23:01 - 000000000 ____D C:\ProgramData\AVAST Software 2019-04-02 22:30 - 2019-04-02 23:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software 2019-04-02 22:27 - 2019-04-02 22:25 - 000362888 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2019-04-02 23:56 - 2019-01-10 08:49 - 000000000 ____D C:\Program Files (x86)\IObit Task: {04816FEC-1F3B-4FB6-8796-AD79AD830949} - \{665EDD04-FAD2-ED3F-6B80-1C222B5983C0} -> No File <==== ATTENTION Task: {08CBC645-FC07-4583-981C-08CB14910F14} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software) Task: {0F8F8DF9-327F-4FB8-998F-B0162E444F40} - \Opera scheduled Autoupdate 1550736377 -> No File <==== ATTENTION Task: {2FF38020-BA91-4669-BAB6-05CAE31C1FFB} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION Task: {34541BB7-ADC8-407B-95E2-9E9E09583851} - \{7E0D7DC3-88CA-F3CE-5B51-A57798CA67BC} -> No File <==== ATTENTION Task: {3B1E1E80-F342-4BE1-BD2D-EFFDFEBD0628} - \{EADD2DEC-5DC8-5C10-9C76-83350D5E479A} -> No File <==== ATTENTION Task: {49F6E6DC-0113-44FB-8015-D619E3DD3354} - \Opera scheduled assistant Autoupdate 1552901903 -> No File <==== ATTENTION Task: {5E164DE0-8EBA-472C-8F76-086858BD8980} - \{338232A3-2EC7-355A-951E-8EABDF04ECAA} -> No File <==== ATTENTION Task: {6B588065-1115-4195-87DF-C4403FB8BCBA} - \GoogleUpdateTaskMachineCore -> No File <==== ATTENTION Task: {86242072-4265-43A9-B104-BE74D9A880FC} - \GoogleUpdateTaskMachineUA -> No File <==== ATTENTION Task: {992419F6-5084-479F-9FA6-0EE2DD6120B3} - System32\Tasks\DLLHelperUACDisablingTask => C:\Program Files (x86)\DLL Helper\DllHelper.exe Task: {A02FF954-E2D6-498E-9F6E-0A045D37B8B3} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION Task: {D13F4806-8240-40E6-98FE-4D74D433BE61} - \{FB20E4E5-A802-4955-AAB1-5C95F3FAE77F} -> No File <==== ATTENTION Task: {D6C7B37C-7BF4-4CF7-BB6E-07511BD88494} - System32\Tasks\{125E6BE4-54B8-4D6C-ACBD-45063C19FE8F} => C:\Windows\system32\pcalua.exe -a D:\Uninstall.exe -c "D:\install.log" Task: {DE5D7AC9-A5A5-4F7A-AF33-2DBC84F363A5} - \{46EBFB72-9286-3E41-5C83-E34D3C23AF42} -> No File <==== ATTENTION Task: {E258E6F0-4B07-4E3D-811A-6598223CB372} - \Avast Emergency Update -> No File <==== ATTENTION Task: {EBEDF219-2E9F-46C3-81D1-0F318FBA79B7} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION Task: {FB3A334B-C1C9-49F2-8231-ACCD67DEEB47} - \Opera scheduled Autoupdate 1551973615 -> No File <==== ATTENTION MSCONFIG\Services: dllhost_svc => 2 MSCONFIG\startupreg: AvastUI.exe => "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui FirewallRules: [{04011DFF-4B04-4949-9888-AC36542B9E63}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{1624DFAF-729B-4ED4-A922-1AD55F39DA68}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{2E99E51F-2F9C-4928-863A-96904A9EBBBC}] => (Allow) C:\Windows\SysWOW64\InstallShield\setup.exe (Microsoft Windows -> InstallShield Software Corporation) Reboot: Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. |
04.04.2019, 02:26 | #5 (permalink) |
Member
Регистрация: 21.11.2017
Сообщений: 21
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Вроде всё как надо сделал, вот файл.
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
04.04.2019, 09:09 | #7 (permalink) |
Member
Регистрация: 21.11.2017
Сообщений: 21
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Ну вообще, пк стал явно лучше работать , ссылки на страницы антивирусов открывает, устанавливать/удалять программы даёт , а не так как раньше, окно открылось и зависло. Быстрее стал загружаться ( при включении ) . Спасибо вам большое! Тут как то "лайк" или что то подобное можно поставить?!) Я просто зарегистрировался давненько поэтому забыл уже что тут к чему)
Можете дать совет как удалять программы чтобы от них вообще папок не оставалось и прочего!? Ибо даже если Панель управления = удаление программ и там удаляю , папки всё равно остаются в Program Files |
04.04.2019, 10:23 | #8 (permalink) |
Специалист
Регистрация: 27.08.2008
Адрес: Санкт-Петербург
Сообщений: 27,807
Сказал(а) спасибо: 340
Поблагодарили 583 раз(а) в 208 сообщениях
Репутация: 113184
|
В принципе — да, можно, если движок позволит (иногда глючит). Нажмите на иконку "весы" слева под ником и данными того, кого хотите поблагодарить.
|
04.04.2019, 11:14 | #9 (permalink) |
Member
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
|
Только штатно, через панель управления, если что осталось, потом вручную очистить. Все сторонние разинсталляторы - от лукавого, а через Unlocker точно больше проблем только создадите.
|
04.04.2019, 16:19 | #10 (permalink) |
Member
Регистрация: 21.11.2017
Сообщений: 21
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Ещё вопрос такой, драйвера если скачиваю на пк , потом запускаю установку ( перед этим не трогая старые ) , то установка сама удалит старые(полностью?) и установит новые?! Или допустим можно сделать так, удалить их клинером почистить и после установить новые?!
Я просто совсем нуб |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Опции темы | |
Опции просмотра | |
|
|