Решена livestatscounter.com

Тема в разделе "Лечение компьютерных вирусов", создана пользователем sergey123, 14 апр 2015.

  1. sergey123
    Оффлайн

    sergey123 Новый пользователь

    Сообщения:
    10
    Симпатии:
    0
    здравствуйте, сегодня я скачал файл замаскированный под торрент и запустил его. после чего антивирус нод 32 каждые несколько секунд стал выдавать уведомление каждые 5 - 10 секунд одно и тоже: URL адрес заблокирован.
     
  2. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
  3. sergey123
    Оффлайн

    sergey123 Новый пользователь

    Сообщения:
    10
    Симпатии:
    0
    --- Объединённое сообщение, 14 апр 2015, Дата первоначального сообщения: 14 апр 2015 ---
    после отключения антивируса по правилу сбора логов появилось много новых программ, видимо сами установились. так же антивирус теперь блокирует сайт superfish.com
     

    Вложения:

    Последнее редактирование: 14 апр 2015
  4. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     TerminateProcessByName('c:\users\нн\appdata\local\00116a9a-1429034786-8017-ffff-f46d04f8bc53\ansoc57b.exe');
     TerminateProcessByName('c:\users\нн\appdata\roaming\00116a9a-1429005779-8017-ffff-f46d04f8bc53\vnsx8df9.tmp');
     TerminateProcessByName('c:\users\нн\appdata\local\00116a9a-1429034801-8017-ffff-f46d04f8bc53\snsef3da.tmp');
     TerminateProcessByName('c:\users\нн\appdata\roaming\00116a9a-1429005779-8017-ffff-f46d04f8bc53\nsna822.tmpfs');
     TerminateProcessByName('c:\users\нн\appdata\roaming\00116a9a-1429005779-8017-ffff-f46d04f8bc53\jnsida4f.tmp');
     TerminateProcessByName('c:\users\нн\appdata\local\00116a9a-1429034786-8017-ffff-f46d04f8bc53\cnszc8c7.tmp');
     TerminateProcessByName('c:\users\нн\appdata\local\00116a9a-1429034647-8017-ffff-f46d04f8bc53\bnsn9b8e.exe');
     SetServiceStart('vujofilo', 4);
     SetServiceStart('ronevulo', 4);
     SetServiceStart('moruxefo', 4);
     StopService('vujofilo');
     StopService('ronevulo');
     StopService('moruxefo');
     QuarantineFile('c:\users\нн\appdata\local\00116a9a-1429034786-8017-ffff-f46d04f8bc53\ansoc57b.exe', '');
     QuarantineFile('C:\Users\нн\AppData\Roaming\ASPackage\ASPackage.exe', '');
     QuarantineFile('C:\Users\AF19~1\AppData\Local\Temp\nsn94E9.tmp\IpConfig.dll', '');
     QuarantineFile('c:\users\нн\appdata\roaming\00116a9a-1429005779-8017-ffff-f46d04f8bc53\vnsx8df9.tmp', '');
     QuarantineFile('c:\users\нн\appdata\local\00116a9a-1429034801-8017-ffff-f46d04f8bc53\snsef3da.tmp', '');
     QuarantineFile('c:\users\нн\appdata\roaming\00116a9a-1429005779-8017-ffff-f46d04f8bc53\nsna822.tmpfs', '');
     QuarantineFile('c:\users\нн\appdata\roaming\00116a9a-1429005779-8017-ffff-f46d04f8bc53\jnsida4f.tmp', '');
     QuarantineFile('c:\users\нн\appdata\local\00116a9a-1429034786-8017-ffff-f46d04f8bc53\cnszc8c7.tmp', '');
     QuarantineFile('c:\users\нн\appdata\local\00116a9a-1429034647-8017-ffff-f46d04f8bc53\bnsn9b8e.exe', '');
     DeleteFile('c:\users\нн\appdata\local\00116a9a-1429034801-8017-ffff-f46d04f8bc53\snsef3da.tmp', '32');
     DeleteFile('c:\users\нн\appdata\roaming\00116a9a-1429005779-8017-ffff-f46d04f8bc53\vnsx8df9.tmp', '32');
     DeleteFile('C:\Users\AF19~1\AppData\Local\Temp\nsn94E9.tmp\IpConfig.dll', '32');
     DeleteFile('C:\Users\нн\AppData\Roaming\00116A9A-1429005779-8017-FFFF-F46D04F8BC53\jnsiDA4F.tmp', '32');
     DeleteFile('C:\Users\нн\AppData\Roaming\00116A9A-1429005779-8017-FFFF-F46D04F8BC53\nsnA822.tmpfs', '32');
     DeleteFile('C:\Users\нн\AppData\Local\00116A9A-1429034786-8017-FFFF-F46D04F8BC53\cnszC8C7.tmp', '32');
     DeleteFile('C:\Users\нн\AppData\Local\00116A9A-1429034647-8017-FFFF-F46D04F8BC53\bnsn9B8E.exe', '32');
     DeleteFile('C:\Users\нн\AppData\Roaming\ASPackage\ASPackage.exe', '32');
     DeleteFile('c:\users\нн\appdata\local\00116a9a-1429034786-8017-ffff-f46d04f8bc53\ansoc57b.exe', '32');
     DeleteService('vujofilo');
     DeleteService('ronevulo');
     DeleteService('moruxefo');
     DeleteFileMask('C:\Users\нн\AppData\Roaming\ASPackage\', '*', true);
     DeleteDirectory('C:\Users\нн\AppData\Roaming\ASPackage\');
     DeleteFileMask('c:\users\нн\appdata\local\00116a9a-1429034786-8017-ffff-f46d04f8bc53\', '*', true);
     DeleteDirectory('c:\users\нн\appdata\local\00116a9a-1429034786-8017-ffff-f46d04f8bc53\');
     DelBHO('{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}');
     DelBHO('{9B5FB65F-631E-4564-ABF2-AD71845B28E0}');
     DelBHO('{2EECD738-5844-4a99-B4B6-146BF802613B}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'WinCheck');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Update');
    BC_ImportAll;
     ExecuteWizard('SCU', 2, 3, true);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

     
    Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
     
  5. sergey123
    Оффлайн

    sergey123 Новый пользователь

    Сообщения:
    10
    Симпатии:
    0
    выполнил все по пунктам, проблема не ушла. вот новые логи.
     

    Вложения:

  6. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    CinemaPlus-3.2cV13.04, Crossbrowse, SmartWeb, superpromokody 1.1 - деинсталируйте эту адварь.


    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.

    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
     
  7. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    О, какая пьянка пошла.

    +

    к предыдущему

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
    then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    TerminateProcessByName('c:\users\нн\appdata\local\smartweb\smartwebhelper.exe');
    TerminateProcessByName('c:\users\нн\appdata\local\smartweb\smartwebapp.exe');
    TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
    TerminateProcessByName('c:\program files (x86)\xtab\protectservice.exe');
    TerminateProcessByName('c:\program files (x86)\xtab\hpnotify.exe');
    TerminateProcessByName('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe');
    TerminateProcessByName('c:\program files (x86)\xtab\cmdshell.exe');
    TerminateProcessByName('c:\program files (x86)\igs\ccl.exe');
    TerminateProcessByName('c:\program files (x86)\cinemaplus-3.2cv13.04\4d33180d-2933-4156-9ae3-1bc499258dc6-6.exe');
    TerminateProcessByName('c:\program files (x86)\cinemaplus-3.2cv13.04\4d33180d-2933-4156-9ae3-1bc499258dc6-1-6.exe');
    QuarantineFile('C:\Windows\system32\CCL.dll', '');
    QuarantineFile('C:\Users\нн\AppData\Roaming\update\Explorer.exe', '');
    QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV13.04\4d33180d-2933-4156-9ae3-1bc499258dc6-5.exe', '');
    QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV13.04\4d33180d-2933-4156-9ae3-1bc499258dc6-4.exe', '');
    QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV13.04\4d33180d-2933-4156-9ae3-1bc499258dc6-3.exe', '');
    QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV13.04\4d33180d-2933-4156-9ae3-1bc499258dc6-11.exe', '');
    QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV13.04\4d33180d-2933-4156-9ae3-1bc499258dc6-1-7.exe', '');
    QuarantineFile('C:\Users\??\AppData\Roaming\FVQPBD.exe', '');
    QuarantineFile('C:\Users\??\AppData\Roaming\BFKGWOB.exe', '');
    QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe', '');
    QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '');
    QuarantineFile('C:\Users\AF19~1\AppData\Local\Temp\7zS7590\hpslpsvc64.dll', '');
    QuarantineFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys', '');
    QuarantineFile('C:\Users\нн\AppData\Local\00116A9A-1429035462-8017-FFFF-F46D04F8BC53\insi1031.tmp', '');
    QuarantineFile('C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe', '');
    QuarantineFile('C:\Users\нн\AppData\Local\SmartWeb\swhk.dll', '');
    QuarantineFile('C:\Program Files (x86)\XTab\SupTab.dll', '');
    QuarantineFile('C:\Program Files (x86)\IGS\CCCert.dll', '');
    QuarantineFile('C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.118\chrome.dll', '');
    QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.4.2171.95\pdf.dll', '');
    QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.4.2171.95\libglesv2.dll', '');
    QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.4.2171.95\libegl.dll', '');
    QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.4.2171.95\ffmpegsumo.dll', '');
    QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.4.2171.95\chrome_elf.dll', '');
    QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.4.2171.95\chrome_child.dll', '');
    QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.4.2171.95\chrome.dll', '');
    QuarantineFile('c:\users\нн\appdata\local\smartweb\smartwebhelper.exe', '');
    QuarantineFile('c:\users\нн\appdata\local\smartweb\smartwebapp.exe', '');
    QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe', '');
    QuarantineFile('c:\program files (x86)\xtab\protectservice.exe', '');
    QuarantineFile('c:\program files (x86)\xtab\hpnotify.exe', '');
    QuarantineFile('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe', '');
    QuarantineFile('c:\program files (x86)\xtab\cmdshell.exe', '');
    QuarantineFile('c:\program files (x86)\igs\ccl.exe', '');
    QuarantineFile('c:\program files (x86)\cinemaplus-3.2cv13.04\4d33180d-2933-4156-9ae3-1bc499258dc6-6.exe', '');
    QuarantineFile('c:\program files (x86)\cinemaplus-3.2cv13.04\4d33180d-2933-4156-9ae3-1bc499258dc6-1-6.exe', '');
    DeleteFile('c:\program files (x86)\xtab\cmdshell.exe', '32');
    DeleteFile('c:\program files (x86)\xtab\hpnotify.exe', '32');
    DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.4.2171.95\chrome.dll', '32');
    DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.4.2171.95\chrome_child.dll', '32');
    DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.4.2171.95\chrome_elf.dll', '32');
    DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.4.2171.95\ffmpegsumo.dll', '32');
    DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.4.2171.95\libegl.dll', '32');
    DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.4.2171.95\libglesv2.dll', '32');
    DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.4.2171.95\pdf.dll', '32');
    DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.118\chrome.dll', '32');
    DeleteFile('C:\Program Files (x86)\IGS\CCCert.dll', '32');
    DeleteFile('C:\Program Files (x86)\XTab\SupTab.dll', '32');
    DeleteFile('C:\Program Files (x86)\IGS\CCL.exe', '32');
    DeleteFile('C:\Program Files (x86)\XTab\ProtectService.exe', '32');
    DeleteFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe', '32');
    DeleteFile('C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe', '32');
    DeleteFile('C:\Users\нн\AppData\Local\00116A9A-1429035462-8017-FFFF-F46D04F8BC53\insi1031.tmp', '32');
    DeleteFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys', '32');
    DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe', '32');
    DeleteFile('C:\Users\AF19~1\AppData\Local\Temp\7zS7590\hpslpsvc64.dll', '32');
    DeleteFile('C:\Windows\Tasks\4d33180d-2933-4156-9ae3-1bc499258dc6-1-6.job', '64');
    DeleteFile('C:\Windows\Tasks\4d33180d-2933-4156-9ae3-1bc499258dc6-1-7.job', '64');
    DeleteFile('C:\Windows\Tasks\4d33180d-2933-4156-9ae3-1bc499258dc6-10_user.job', '64');
    DeleteFile('C:\Windows\Tasks\4d33180d-2933-4156-9ae3-1bc499258dc6-11.job', '64');
    DeleteFile('C:\Windows\Tasks\4d33180d-2933-4156-9ae3-1bc499258dc6-3.job', '64');
    DeleteFile('C:\Windows\Tasks\4d33180d-2933-4156-9ae3-1bc499258dc6-4.job', '64');
    DeleteFile('C:\Windows\Tasks\4d33180d-2933-4156-9ae3-1bc499258dc6-5.job', '64');
    DeleteFile('C:\Windows\Tasks\4d33180d-2933-4156-9ae3-1bc499258dc6-5_user.job', '64');
    DeleteFile('C:\Windows\Tasks\4d33180d-2933-4156-9ae3-1bc499258dc6-6.job', '64');
    DeleteFile('C:\Windows\Tasks\4d33180d-2933-4156-9ae3-1bc499258dc6-7.job', '64');
    DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job', '64');
    DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job', '64');
    DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job', '64');
    DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '32');
    DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe', '32');
    DeleteFile('C:\Users\??\AppData\Roaming\BFKGWOB.exe', '32');
    DeleteFile('C:\Users\??\AppData\Roaming\FVQPBD.exe', '32');
    DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV13.04\4d33180d-2933-4156-9ae3-1bc499258dc6-1-6.exe', '32');
    DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV13.04\4d33180d-2933-4156-9ae3-1bc499258dc6-1-7.exe', '32');
    DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV13.04\4d33180d-2933-4156-9ae3-1bc499258dc6-11.exe', '32');
    DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV13.04\4d33180d-2933-4156-9ae3-1bc499258dc6-4.exe', '32');
    DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV13.04\4d33180d-2933-4156-9ae3-1bc499258dc6-5.exe', '32');
    DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV13.04\4d33180d-2933-4156-9ae3-1bc499258dc6-6.exe', '32');
    DeleteFile('C:\Users\нн\AppData\Roaming\update\Explorer.exe', '32');
    DeleteFile('C:\Windows\system32\CCL.dll', '32');
    DeleteFile('C:\Users\нн\appdata\local\smartweb\swhk.dll', '32');
    DeleteFile('C:\Users\нн\appdata\local\smartweb\smartwebhelper.exe', '32');
    DeleteFile('C:\Users\нн\appdata\local\smartweb\smartwebapp.exe', '32');
    DeleteService('innfd_1_10_0_14');
    DeleteService('kitecudi');
    DeleteService('insvc_1.10.0.14');
    DeleteService('WindowsMangerProtect');
    DeleteService('IHProtect Service');
    DeleteService('CCL');
    DeleteFileMask('C:\Users\нн\AppData\Roaming\update\', '*', true);
    DeleteDirectory('C:\Users\нн\AppData\Roaming\update\');
    DeleteFileMask('C:\Program Files (x86)\CinemaPlus-3.2cV13.04\', '*', true);
    DeleteDirectory('C:\Program Files (x86)\CinemaPlus-3.2cV13.04\');
    DeleteFileMask('C:\Users\нн\appdata\local\smartweb\', '*', true);
    DeleteDirectory('C:\Users\нн\appdata\local\smartweb\');
    DeleteFileMask('C:\Program Files (x86)\Crossbrowse\', '*', true);
    DeleteDirectory('C:\Program Files (x86)\Crossbrowse\');
    DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
    RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleChromeAutoLaunch_0E29914B37577ADCF4FB2DC765E5D8F3');
    RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\HPSLPSVC\Parameters', 'ServiceDll');
    RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SmartWeb');
    BC_ImportAll;
    ExecuteRepair(14);
    ExecuteWizard('SCU', 2, 3, true);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

     
    Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
     
  8. sergey123
    Оффлайн

    sergey123 Новый пользователь

    Сообщения:
    10
    Симпатии:
    0
    готово
     

    Вложения:

  9. sergey123
    Оффлайн

    sergey123 Новый пользователь

    Сообщения:
    10
    Симпатии:
    0
    Адв клинер тоже выключить?
     
  10. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Без разницы, можете и выключить сейчас все равно еще будем чистить
    --- Объединённое сообщение, 14 апр 2015 ---
    После скрипта:

    По порядку:

    1.
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    2.
    • Скачайте Junkware Removal Tool by thisisu отсюда и сохраните утилиту на Рабочем столе
    • Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    • Запустите утилиту (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора)
    • Дождитесь окончания сканирования и удаления
    • По завершению сканирования лог (JRT.txt) будет сохранен на Рабочем столе и автоматически открыт в Блокноте.
    • Прикрепите полученный лог JRT.txt к своему следующему сообщению.

    3.
    Скачайте Farbar Recovery Scan Tool [​IMG] и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".


      [​IMG]

    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
     
  11. sergey123
    Оффлайн

    sergey123 Новый пользователь

    Сообщения:
    10
    Симпатии:
    0
    не получается отправить на почту архив с вирусами. большое спасибо за оказанную помощь вам. думаю что завтра пришло время переустанавливать виндоус, виндоус сам себя не переустановит.
     
  12. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Да ладно вам, у нас быстрее и без переустановки. Архив залейте на файлообменник ссылку пришлите по почте
     
  13. sergey123
    Оффлайн

    sergey123 Новый пользователь

    Сообщения:
    10
    Симпатии:
    0
    спасибо, конечно, но я уж по старинке ))))
     
  14. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Зря, тем более, что не узнаете ничего нового
     
    Kиpилл и Chinaski нравится это.
  15. sergey123
    Оффлайн

    sergey123 Новый пользователь

    Сообщения:
    10
    Симпатии:
    0
    ну вроде планы изменились, можно снова попробовать, если вас не затруднит конечно)))
     
  16. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Продолжайте по теме рекомендаций
     
  17. sergey123
    Оффлайн

    sergey123 Новый пользователь

    Сообщения:
    10
    Симпатии:
    0
    Большое спасибо, проблема ушла))))
     
  18. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    логи где?
     
  19. sergey123
    Оффлайн

    sergey123 Новый пользователь

    Сообщения:
    10
    Симпатии:
    0
    вот, пожалуйста)))
     

    Вложения:

  20. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    где остальные логи?
     

Поделиться этой страницей