Решена Комп очень тупит, антивирусы неправильно удалились, запускается процесс какой-то при старте

Статус
В этой теме нельзя размещать новые ответы.

Moxito

Разработчик
Сообщения
194
Симпатии
31
Баллы
33
#1
Здравствуйте.

Были неправильно удалены два антивируса - авира и авг, комп тупит при 4 ГБ ОЗУ, вечно при старте вылазит окошко с какой-то программой.
Много проблем. Комп фризит.
Мне нужна просто чистая ОС, всё можно снести.
 

Вложения

akok

Команда форума
Администратор
Сообщения
15,793
Симпатии
12,727
Баллы
2,203
#2
Не удивлен, установлен AVG + Avira + Panda нужно оставить что-то одно

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
  begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Win\AppData\Roaming\uRHiI.exe','');
 QuarantineFile('C:\Users\Win\AppData\Local\UaxuAOI.exe','');
 DeleteSchedulerTask('{107686C9-0DD0-E824-BCC7-724C466EBA81}');
 DeleteSchedulerTask('{718A50A3-26B6-EC76-2D5B-2AB3CE1623B4}');
 DeleteSchedulerTask('{76596D45-B36F-3D10-9096-876C7AD324EF}');
 DeleteSchedulerTask('{795A8553-18D9-AC1D-81EE-30CE74CC3559}');
 DeleteSchedulerTask('{7B820FC8-1543-A653-C5F7-328535AB17E3}');
  DeleteFile('C:\Users\Win\AppData\Local\UaxuAOI.exe','64');
 DeleteFile('C:\Users\Win\AppData\Local\UaxuAOI.exe','64');
   BC_Activate;
  ExecuteSysClean;
  ExecuteWizard('SCU', 2, 3, true);
 BC_ImportALL;
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O21 - HKLM\..\ShellIconOverlayIdentifiers\00avg: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: {107686C9-0DD0-E824-BCC7-724C466EBA81} - C:\Users\Win\AppData\Roaming\uRHiI.exe /q /i http://growingfood.info/yfxmbppvvvga.swy
O22 - Task: {718A50A3-26B6-EC76-2D5B-2AB3CE1623B4} - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://newsupforu.com/cl/?guid=275xcjgw1mondag6mry63500snupbgo3&prid=1&pid=5_1301_12056
O22 - Task: {76596D45-B36F-3D10-9096-876C7AD324EF} - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://newsupforu.com/cl/?guid=790s6yosk2zushml8fm4u0gj4xs8xzfv&prid=1&pid=5_1301_12056
O22 - Task: {795A8553-18D9-AC1D-81EE-30CE74CC3559} - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://newsupforu.com/cl/?guid=k3zutja0nnbjkme6ggde6g4gz5yy52ug&prid=1&pid=5_1301_12056
O22 - Task: {7B820FC8-1543-A653-C5F7-328535AB17E3} - C:\Users\Win\AppData\Local\UaxuAOI.exe /q /i http://growingfood.info/grqj21f078rv.tkr
Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
 

Moxito

Разработчик
Сообщения
194
Симпатии
31
Баллы
33
#3
Не удивлен, установлен AVG + Avira + Panda нужно оставить что-то одно
Ничего оставлять не надо, их нужно правильно удалить после неправильного удаления.


Скрипт выполню попозже
 

Moxito

Разработчик
Сообщения
194
Симпатии
31
Баллы
33
#4
Quarantine: 2018.09.22_quarantine_5892911de91eedab1926941e99e74c3f.7z

Компу легче намного.

В HiJackThis был только 021.

Логи создал, но (насколько я понял) я криво шифт держал...
 

Вложения

akok

Команда форума
Администратор
Сообщения
15,793
Симпатии
12,727
Баллы
2,203
#5
  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.


+++ разбирайтесь с антивирусами
https://safezone.cc/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/
 

Moxito

Разработчик
Сообщения
194
Симпатии
31
Баллы
33
#6

Вложения

Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
15,793
Симпатии
12,727
Баллы
2,203
#7
Проблема решена?
 

Moxito

Разработчик
Сообщения
194
Симпатии
31
Баллы
33
#8
Авторан проверьте пожалуйста, утилита какая-то запускается.

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 23.09.2018 16:51:46
Path starting: C:\Users\Win\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Win
VersionXML: 5.41is-20.09.2018
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 11.06.2018 10:19:50
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [39.4 Гб] Занято: [24.1 Гб] Свободно: [15.3 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17843 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя включен (Уровень 3)
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2018-09-23 10:39:50
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows

--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (выключен и обновлен)
--------------------------- [ OtherUtilities ] ----------------------------
Oracle VM VirtualBox Guest Additions 4.1.4 v.4.1.4.0 Внимание! Скачать обновления
WinRAR 5.31 (64-разрядная) v.5.31.0 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Yandex v.17.7.1.804 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Google Chrome v.68.0.3440.106 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.68.0.3440.106
------------------ [ AntivirusFirewallProcessServices ] -------------------
Защитник Windows (WinDefend) - Служба остановлена
----------------------------- [ End of Log ] ------------------------------


Исправляю
Сообщения объединены:

 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
15,793
Симпатии
12,727
Баллы
2,203
#9
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Moxito

Разработчик
Сообщения
194
Симпатии
31
Баллы
33
#10
Проблема решилась! Оказалось, был файлик в авторане, вырубил и удалил - все летает!
Спасибо!
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу