Решена Аdware

Тема в разделе "Лечение компьютерных вирусов", создана пользователем piramida48, 6 окт 2015.

Статус темы:
Закрыта.
  1. piramida48
    Оффлайн

    piramida48 Пользователь

    Сообщения:
    154
    Симпатии:
    31
    Здравствуйте! Помогите, пожалуйста, обследовать на вирусы. Заранее спасибо.
     

    Вложения:

  2. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    Скачайте свежую версию AutoLogger-а и переделайте логи. Файлы report1.log и report2.log прикреплять не надо.
     
    piramida48 нравится это.
  3. piramida48
    Оффлайн

    piramida48 Пользователь

    Сообщения:
    154
    Симпатии:
    31
    сделала в новой версии
     

    Вложения:

  4. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.197
    Симпатии:
    4.969
    Удалите через установку и удаление программ:
    Update for PriceFountain

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
    piramida48 нравится это.
  5. piramida48
    Оффлайн

    piramida48 Пользователь

    Сообщения:
    154
    Симпатии:
    31
    Здравствуйте. Сделала, только там один файл, называется по-другому.
     

    Вложения:

  6. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.197
    Симпатии:
    4.969
    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
    Повторите лог AdwCleaner
     
    piramida48 нравится это.
  7. piramida48
    Оффлайн

    piramida48 Пользователь

    Сообщения:
    154
    Симпатии:
    31
    удалила
     

    Вложения:

  8. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.197
    Симпатии:
    4.969
    Хорошо.
    Сделайте новый лог adwcleaner
     
    piramida48 нравится это.
  9. piramida48
    Оффлайн

    piramida48 Пользователь

    Сообщения:
    154
    Симпатии:
    31
    в этот раз все удалила
     

    Вложения:

  10. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.197
    Симпатии:
    4.969
    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.


    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Подробнее читайте в этом руководстве.


    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Прикрепите этот файл к своему следующему сообщению.
    Подробнее читайте в этом разделе форума поддержки утилиты.
     
    Последнее редактирование: 10 окт 2015
    piramida48 нравится это.
  11. piramida48
    Оффлайн

    piramida48 Пользователь

    Сообщения:
    154
    Симпатии:
    31
    хорошо
    --- Объединённое сообщение, 10 окт 2015, Дата первоначального сообщения: 10 окт 2015 ---
    сделан 1-й пункт
    --- Объединённое сообщение, 10 окт 2015 ---
    2
     

    Вложения:

    • Addition.txt
      Размер файла:
      36 КБ
      Просмотров:
      1
    • FRST.txt
      Размер файла:
      81,8 КБ
      Просмотров:
      1
    • Shortcut.txt
      Размер файла:
      145,2 КБ
      Просмотров:
      0
    • SecurityCheck.txt
      Размер файла:
      10,3 КБ
      Просмотров:
      0
  12. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.197
    Симпатии:
    4.969
    Забыли.

    Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
    Код (Text):
    start
    CreateRestorePoint:
    Task: {220D940E-7585-45CE-BEE1-B3792283F240} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION
    Task: {2C91D237-8459-4C8B-B0A0-AC97DB6F3260} - \newSI_1 -> No File <==== ATTENTION
    Task: {9B10FEE0-D235-4145-AD59-364892EC49E7} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
    Task: {9BF71228-C72C-4834-8E11-9E2A76949BE8} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
    Task: {DC1A5E34-3871-4B6B-9C8C-876C9F94328A} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
    Task: {F384026E-D5D3-4042-BACA-1D93A31DD649} - \newSI_1497 -> No File <==== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    FF Extension: Аудио и видео скачивание - C:\Users\Катя\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\avdownloader-sk1@sk-sdk.com [2014-07-08]
    FF Extension: Dragon Branch - C:\Users\Катя\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{7dccfd36-502a-418f-ba45-95ecd8f4231a}.xpi [2015-04-17]
    FF Extension: No Name - C:\Users\Катя\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{b6a94784-0ffb-4121-88c6-435139067ee2}.xpi [not found]
    CHR Extension: (Аудио и видео скачивание) - C:\Users\Катя\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogkmicghebdhcijlpoakkmpoblaefkik [2014-07-01]
    EmptyTemp:
    Reboot:
    end
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Подробнее читайте в этом руководстве.
     
    piramida48 нравится это.
  13. piramida48
    Оффлайн

    piramida48 Пользователь

    Сообщения:
    154
    Симпатии:
    31
    отчет после удаления
    --- Объединённое сообщение, 11 окт 2015, Дата первоначального сообщения: 11 окт 2015 ---
    не получается. появляется эта табличка
    upload_2015-10-11_22-11-0.png
     

    Вложения:

  14. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.197
    Симпатии:
    4.969
    Видимо что то сделали не по инструкции,не найден файл fixlist.
    Попробуйте снова.
     
    piramida48 нравится это.
  15. piramida48
    Оффлайн

    piramida48 Пользователь

    Сообщения:
    154
    Симпатии:
    31
    не получается! уже и удалила все, заново установила, но никак.
     
  16. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.197
    Симпатии:
    4.969
    Попробуйте так:
    Скачайте этот файл
    fixlist.txt — RGhost — файлообменник

    И положите его рядом с FRST.exe (с Farbar Recovery Scan Tool)
    Запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Подробнее читайте в этом руководстве.
     
    piramida48 нравится это.
  17. piramida48
    Оффлайн

    piramida48 Пользователь

    Сообщения:
    154
    Симпатии:
    31
    Получилось
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      5,2 КБ
      Просмотров:
      2
  18. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.197
    Симпатии:
    4.969
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.

    Подробнее читайте в этом руководстве.

    Удалите папку FRST.

    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Прикрепите этот файл к своему следующему сообщению.
    Подробнее читайте в этом разделе форума поддержки утилиты.
     
    piramida48 нравится это.
  19. piramida48
    Оффлайн

    piramida48 Пользователь

    Сообщения:
    154
    Симпатии:
    31
    сделала
     

    Вложения:

  20. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.197
    Симпатии:
    4.969
    Контроль учётных записей пользователя отключен
    ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
    Запрос на повышение прав для администраторов отключен
    Автоматическое обновление отключено

    Picasa 3 v.3.9 Внимание! Скачать обновления
    ^Необязательное обновление.^


    Zona Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
    -------------------------------- [ Java ] ---------------------------------
    Java 7 Update 72 (64-bit) v.7.0.720 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
    ^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше jre-7u80-windows-x64.exe^
    Java 7 Update 72 v.7.0.720 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
    ^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше jre-7u80-windows-i586.exe^

    Adobe Reader XI (11.0.12) - Russian v.11.0.12 Внимание! Скачать обновления
    ^Проверьте обновления через меню Справка - Проверить обновления!^
    ------------------------------- [ Browser ] -------------------------------
    Opera 12.17 v.12.17.1863
    Google Chrome v.45.0.2454.101 Внимание! Скачать обновления
    ^Проверьте обновления через меню Справка - О Google Chrome!^
    Mozilla Firefox 34.0.5 (x86 ru) v.34.0.5 Внимание! Скачать обновления
    ^Проверьте обновления через меню Справка - О Firefox!^

    Skype Click to Call v.7.4.0.9058 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

    Выполните рекомендации после лечения.


    Удачи.
     
    piramida48 нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей