Решена Не стабильно стал работать ноут.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем James026, 5 дек 2012.

Статус темы:
Закрыта.
  1. James026
    Оффлайн

    James026 Активный пользователь

    Сообщения:
    30
    Симпатии:
    2
    Что-то заметно тупить стал,гугл хром вообще не обновляется(
    Rsis не запустился,выдал ошибку в какойто строке
     

    Вложения:

  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую James026, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
    • Прикрепите отчет к своему следующему сообщению.
    Подробнее читайте в этом руководстве.


    • Подготовьте лог OTL by OldTimer, как описано на этой странице.
    • Прикрепите полученные логи OTL.txt и Extra.txt к своему следующему сообщению.
    • Если логи не прикрепляются запакуйте их в архив.
     
  4. James026
    Оффлайн

    James026 Активный пользователь

    Сообщения:
    30
    Симпатии:
    2
    новые логи
     

    Вложения:

    • Extras.Txt
      Размер файла:
      41,4 КБ
      Просмотров:
      0
    • OTL.Txt
      Размер файла:
      385,6 КБ
      Просмотров:
      4
    • AdwCleaner[R1].txt
      Размер файла:
      11,6 КБ
      Просмотров:
      2
  5. James026
    Оффлайн

    James026 Активный пользователь

    Сообщения:
    30
    Симпатии:
    2
    вы не могли бы уделить мне немного вашего драгоценного времени и помочь с проблемой?
     
  6. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Сейчас уделю)))

    Добавлено через 12 минут 40 секунд
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!



    • Запустите повторно OTL by OldTimer или OTL.com или OTL.scr.

      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    • В окно Custom Scans/Fixes скопируйте следующую информацию:

      Код (Text):
      :processes
      :OTL
      IE - HKU\S-1-5-21-4220609792-1951090289-4243072100-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = madlen.ucoz.com
      IE - HKU\S-1-5-21-4220609792-1951090289-4243072100-1000\..\URLSearchHook: {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - C:\Program Files\MadLen.uCoz.coM\tbMadL.dll (Conduit Ltd.)
      [2012.09.24 02:07:05 | 000,000,000 | ---D | M] ("Ask Toolbar") -- C:\Users\123\AppData\Roaming\mozilla\Firefox\Profiles\xb551ogz.default\extensions\toolbar@ask.com
      O2 - BHO: (MadLen.uCoz.coM Toolbar) - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - C:\Program Files\MadLen.uCoz.coM\tbMadL.dll (Conduit Ltd.)
      O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKU\S-1-5-21-4220609792-1951090289-4243072100-1000\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
      O4 - HKLM..\Run: []  File not found
      O4 - HKU\S-1-5-21-4220609792-1951090289-4243072100-1000..\Run: [AdobeBridge]  File not found
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
      O12 - Plugin for: .spop - C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll File not found
      [2012.11.08 21:16:09 | 000,000,000 | ---D | C] -- C:\Program Files\Conduit
      [2012.11.08 21:16:08 | 000,000,000 | ---D | C] -- C:\Program Files\MadLen.uCoz.coM
      [2012.04.04 03:26:22 | 000,000,138 | ---- | C] () -- C:\Windows\System32\operaprefs_fixed.ini
      [2012.03.31 16:37:34 | 000,001,824 | ---- | C] () -- C:\ProgramData\cf
      [2009.07.14 08:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
      @Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:E5B07840

      :Services

      :Files

      ipconfig /flushdns /c
      :Reg

      :Commands
      [EMPTYTEMP]
      [purity]
      [start explorer]
      [Reboot]
    • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
    • Компьютер перезагрузится.
    • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
     
  7. James026
    Оффлайн

    James026 Активный пользователь

    Сообщения:
    30
    Симпатии:
    2
    спасибо, вот новые логи
     

    Вложения:

  8. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Есть положительные сдвиги?
     
  9. James026
    Оффлайн

    James026 Активный пользователь

    Сообщения:
    30
    Симпатии:
    2
    ну..както непонятно)я просто пока ждал переставил гугл хром,антивирус,все обновления семёркиюНу покрайней мере нет уже жёстких лагов)
    И блин,сколько же у вас программ?в одной теме одними,в этой другими)
    А зачем ещё GMER, TDSSKiller, XueTr, aswMBR ?)

    Добавлено через 2 минуты 0 секунд
    Я правда щас заметил, на рабочем столе и в других местах появились скрытые файлы desktop.ini
     
  10. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Как у хирурга, каждый скальпель под свою опухоль))

    Одна утилита не сможет рассказать сразу обо всем. Про троянов и червей одно, против файловых вирусов другое, против мусора третье. А если б мы взяли на себя непосильную ношу решать все проблемы в том числе железные и софтовые, то утилит анализа было бы еще больше, а консультантов и так не особо много)))


    Они там и раньше были - описания вида папок. Поставьте в свойствах папок Скрывать системные файлы и снова пропадут.

    Мы у Вас подчистили несколько тулбаров, они вобщем-то безвредны, но замедлять работу системы и браузеров могут, прочтите:

    Откуда берутся нежелательные программы

    Тему помечать решенной?
     
    1 человеку нравится это.
  11. James026
    Оффлайн

    James026 Активный пользователь

    Сообщения:
    30
    Симпатии:
    2
    Да, спасибо за помощь)
     
    1 человеку нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей