Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность


Ответ
 
Опции темы Опции просмотра
Старый 03.04.2019, 13:56   #1 (permalink)
mesti
Member
 
Регистрация: 21.11.2017
Сообщений: 21
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
Unhappy Не могу избавиться от вирусов

Здравствуйте форумчане
1. Если что информация о моём пк в файле " о пк "
Словил вирусов в интернете, после этого компьютер начал неимоверно тормозить, если закрыты все программы то гаджет показывает следующее " смотрите файл (гаджет) " После того как поймал вирус, запуская любую установку антивирусных программ они тупо висли намертво, переходя на ссылки где содержались опять же антивирусы ( хотел скачать) браузер вис наглухо , только через диспетчер задач всё это выключалось. В учётной записи "гость" установливал программы и проверял пк, так же в безопасном режиме сканировал malwarebytes , ибо он только там открывается не зависая ( до вирусов так же было )
Удалить вирусы я пробовал устанавливая
1. Malwarebytes ( с ней кстати давно проблема она не удаляется естесвеным путём , только программой Unlocker
2. Ccleaner
3. Dr.Web CureIt
4. Avast
5. Пробник касперского
6. Чистилка ( но она в итоге требовала покупки и без активации не помогла), но если ей верить , то нашла 46 проблем.
После удалял все папки со странными названиями такого типа как (Fe23rfghnh23) и т д. Лишних не удалил вроде т.к гуглил какая папка для чего.
Все программы расставил по порядку использования.
Ссылка в браузере всё равно открывается, очень редко, но..
И пк по прежнему тормозит (
Надеюсь в этот раз не ошибся разделом
uVS и AVS логи тоже прикрепил
Миниатюры
i-ie.jpg   aaaeaeao.jpg  
Вложения
Тип файла: zip AVZ -virusinfo_syscheck.zip (32.0 Кб, 13 просмотров)
Тип файла: 7z uVS Полный образ автозапуска.7z (614.9 Кб, 68 просмотров)
mesti вне форума   Ответить с цитированием

Старый 03.04.2019, 13:56
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

По данной тематике есть и другие темы

Не могу избавиться от вирусов
Как избавиться от вирусов

Старый 03.04.2019, 21:23   #2 (permalink)
Vvvyg
Member
 
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
По умолчанию

Просьба: не переименовывайте файлы логов.

Выполните скрипт в uVS:
Код:
;uVS v4.1.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
deltmp
delref HTTP://OVGORSKIY.RU
delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVEMUPDATE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE16\OLICENSEHEARTBEAT.EXE
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemDrive%\USERS\USER\DOWNLOADS\CHROMEINSTALL-8U191.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\[CLSID]
delref {C442AC41-9200-4770-8CC0-7CDB4F245C55}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\NPGOOGLEUPDATE3.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\73.0.3683.86\INSTALLER\CHRMSTP.EXE
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {472083B0-C522-11CF-8763-00608CC02F24}\[CLSID]
delref {3A05D698-F33F-4592-81A8-053EBF0017DF}\[CLSID]
delref {A929C4CE-FD36-4270-B4F5-34ECAC5BD63C}\[CLSID]
delref {E97DEC16-A50D-49BB-AE24-CF682282E08D}\[CLSID]
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\115494FB.SYS
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\139F8C05.SYS
delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\ASWIDSAGENT.EXE
delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTSVC.EXE
delref %SystemRoot%\TEMP\CPUZ143\CPUZ143_X64.SYS
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\EAGMFLMMEKICKALBIMEEHLKKCCBMK.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\NVIDIA CORPORATION\INSTALLER2\INSTALLER.{C0894B1E-6321-42AC-99C5-0F5E4791209A}\NVI2.DLL
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\DISCORD\UPDATE.EXE
apply
restart
Компьютер перезагрузится.

Сделайте лог Farbar Recovery Scan Tool.
Vvvyg вне форума   Ответить с цитированием
Старый 03.04.2019, 22:51   #3 (permalink)
mesti
Member
 
Регистрация: 21.11.2017
Сообщений: 21
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
Smile

Здравствуйте!
Выполнил скрипт, вот логи
Вложения
Тип файла: txt FRST.txt (56.7 Кб, 380 просмотров)
Тип файла: txt Addition.txt (37.5 Кб, 363 просмотров)
mesti вне форума   Ответить с цитированием
Старый 04.04.2019, 00:21   #4 (permalink)
Vvvyg
Member
 
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
По умолчанию

В системе ещё и avast недоудалённый, тоже вручную удаляли? Так нельзя, только штатно антивирусы надо деинсталлировать.
Вирусов нет как таковых, последствия издевательств над системой только.

Удалите остатки Avast утилитой aswclear.exe в безопасном режиме.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
S4 blemlkfclafkgkaggamgeceikhbjc; \??\C:\Users\User\AppData\Local\Temp\blemlkfclafkgkaggamgeceikhbjc.sys [X] <==== ATTENTION
S4 djhdjgijbajdidehkihjdkgldlhag; \??\C:\Users\User\AppData\Local\Temp\djhdjgijbajdidehkihjdkgldlhag.sys [X] <==== ATTENTION
S4 klcckiggiceihlgajmkaigcbfglge; \??\C:\Users\User\AppData\Local\Temp\klcckiggiceihlgajmkaigcbfglge.sys [X] <==== ATTENTION
S4 lcefimaidlmcjaalghkcgaklihmhk; \??\C:\Users\User\AppData\Local\Temp\lcefimaidlmcjaalghkcgaklihmhk.sys [X] <==== ATTENTION
2019-04-02 23:56 - 2019-01-10 08:49 - 000000000 ____D C:\Program Files (x86)\IObit
2019-04-02 23:01 - 2019-04-02 23:01 - 000000000 ____D C:\ProgramData\AVAST Software
2019-04-02 22:30 - 2019-04-02 23:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2019-04-02 22:27 - 2019-04-02 22:25 - 000362888 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2019-04-02 23:56 - 2019-01-10 08:49 - 000000000 ____D C:\Program Files (x86)\IObit
Task: {04816FEC-1F3B-4FB6-8796-AD79AD830949} - \{665EDD04-FAD2-ED3F-6B80-1C222B5983C0} -> No File <==== ATTENTION
Task: {08CBC645-FC07-4583-981C-08CB14910F14} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software)
Task: {0F8F8DF9-327F-4FB8-998F-B0162E444F40} - \Opera scheduled Autoupdate 1550736377 -> No File <==== ATTENTION
Task: {2FF38020-BA91-4669-BAB6-05CAE31C1FFB} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
Task: {34541BB7-ADC8-407B-95E2-9E9E09583851} - \{7E0D7DC3-88CA-F3CE-5B51-A57798CA67BC} -> No File <==== ATTENTION
Task: {3B1E1E80-F342-4BE1-BD2D-EFFDFEBD0628} - \{EADD2DEC-5DC8-5C10-9C76-83350D5E479A} -> No File <==== ATTENTION
Task: {49F6E6DC-0113-44FB-8015-D619E3DD3354} - \Opera scheduled assistant Autoupdate 1552901903 -> No File <==== ATTENTION
Task: {5E164DE0-8EBA-472C-8F76-086858BD8980} - \{338232A3-2EC7-355A-951E-8EABDF04ECAA} -> No File <==== ATTENTION
Task: {6B588065-1115-4195-87DF-C4403FB8BCBA} - \GoogleUpdateTaskMachineCore -> No File <==== ATTENTION
Task: {86242072-4265-43A9-B104-BE74D9A880FC} - \GoogleUpdateTaskMachineUA -> No File <==== ATTENTION
Task: {992419F6-5084-479F-9FA6-0EE2DD6120B3} - System32\Tasks\DLLHelperUACDisablingTask => C:\Program Files (x86)\DLL Helper\DllHelper.exe
Task: {A02FF954-E2D6-498E-9F6E-0A045D37B8B3} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
Task: {D13F4806-8240-40E6-98FE-4D74D433BE61} - \{FB20E4E5-A802-4955-AAB1-5C95F3FAE77F} -> No File <==== ATTENTION
Task: {D6C7B37C-7BF4-4CF7-BB6E-07511BD88494} - System32\Tasks\{125E6BE4-54B8-4D6C-ACBD-45063C19FE8F} => C:\Windows\system32\pcalua.exe -a D:\Uninstall.exe -c "D:\install.log"
Task: {DE5D7AC9-A5A5-4F7A-AF33-2DBC84F363A5} - \{46EBFB72-9286-3E41-5C83-E34D3C23AF42} -> No File <==== ATTENTION
Task: {E258E6F0-4B07-4E3D-811A-6598223CB372} - \Avast Emergency Update -> No File <==== ATTENTION
Task: {EBEDF219-2E9F-46C3-81D1-0F318FBA79B7} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
Task: {FB3A334B-C1C9-49F2-8231-ACCD67DEEB47} - \Opera scheduled Autoupdate 1551973615 -> No File <==== ATTENTION
MSCONFIG\Services: dllhost_svc => 2
MSCONFIG\startupreg: AvastUI.exe => "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
FirewallRules: [{04011DFF-4B04-4949-9888-AC36542B9E63}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{1624DFAF-729B-4ED4-A922-1AD55F39DA68}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{2E99E51F-2F9C-4928-863A-96904A9EBBBC}] => (Allow) C:\Windows\SysWOW64\InstallShield\setup.exe (Microsoft Windows -> InstallShield Software Corporation)
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Vvvyg вне форума   Ответить с цитированием
Старый 04.04.2019, 02:26   #5 (permalink)
mesti
Member
 
Регистрация: 21.11.2017
Сообщений: 21
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
Lightbulb

Вроде всё как надо сделал, вот файл.
Вложения
Тип файла: txt Fixlog.txt (14.2 Кб, 356 просмотров)
mesti вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 04.04.2019, 07:44   #6 (permalink)
Vvvyg
Member
 
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
По умолчанию

Что с проблемами?
Vvvyg вне форума   Ответить с цитированием
Старый 04.04.2019, 09:09   #7 (permalink)
mesti
Member
 
Регистрация: 21.11.2017
Сообщений: 21
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
Smile

Ну вообще, пк стал явно лучше работать , ссылки на страницы антивирусов открывает, устанавливать/удалять программы даёт , а не так как раньше, окно открылось и зависло. Быстрее стал загружаться ( при включении ) . Спасибо вам большое! Тут как то "лайк" или что то подобное можно поставить?!) Я просто зарегистрировался давненько поэтому забыл уже что тут к чему)
Можете дать совет как удалять программы чтобы от них вообще папок не оставалось и прочего!? Ибо даже если Панель управления = удаление программ и там удаляю , папки всё равно остаются в Program Files
mesti вне форума   Ответить с цитированием
Старый 04.04.2019, 10:23   #8 (permalink)
Vladimir_S
Специалист
 
Регистрация: 27.08.2008
Адрес: Санкт-Петербург
Сообщений: 27,807
Сказал(а) спасибо: 340
Поблагодарили 583 раз(а) в 208 сообщениях
Репутация: 113184
По умолчанию

Цитата:
Сообщение от mesti Посмотреть сообщение
Тут как то "лайк" или что то подобное можно поставить?!) Я просто зарегистрировался давненько поэтому забыл уже что тут к чему)
В принципе — да, можно, если движок позволит (иногда глючит). Нажмите на иконку "весы" слева под ником и данными того, кого хотите поблагодарить.
Vladimir_S вне форума   Ответить с цитированием
Старый 04.04.2019, 11:14   #9 (permalink)
Vvvyg
Member
 
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
По умолчанию

Цитата:
Сообщение от mesti Посмотреть сообщение
Можете дать совет как удалять программы чтобы от них вообще папок не оставалось и прочего!? Ибо даже если Панель управления = удаление программ и там удаляю , папки всё равно остаются в Program Files
Только штатно, через панель управления, если что осталось, потом вручную очистить. Все сторонние разинсталляторы - от лукавого, а через Unlocker точно больше проблем только создадите.
Vvvyg вне форума   Ответить с цитированием
Старый 04.04.2019, 16:19   #10 (permalink)
mesti
Member
 
Регистрация: 21.11.2017
Сообщений: 21
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
Post

Ещё вопрос такой, драйвера если скачиваю на пк , потом запускаю установку ( перед этим не трогая старые ) , то установка сама удалит старые(полностью?) и установит новые?! Или допустим можно сделать так, удалить их клинером почистить и после установить новые?!
Я просто совсем нуб
mesti вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 02:06.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.