Решена Остаточный мусор от вируса

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Damby, 28 июл 2016.

  1. Damby
    Оффлайн

    Damby Новый пользователь

    Сообщения:
    21
    Симпатии:
    0
    Пишу уже о проблеме в другой ОС. Скачивал программу на постороннем ресурсе и по привычке отключил экраны антивируса, ну и накачало всяких Амиго, майлов и т.д. В вк была реклама от "My Web Shield Manager", почистил кое-как через AVZ, но думаю что остатки есть, всё же подлагивает что-то, вот хочу добить всю ересь, что осталась на ПК.
     

    Вложения:

  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.208
    Симпатии:
    4.977
    Здравствуйте.
    IObit Uninstaller ваше? Рекомендую к удалению.

    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.


    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  3. Damby
    Оффлайн

    Damby Новый пользователь

    Сообщения:
    21
    Симпатии:
    0
    IObit Uninstaller мой, установил, чтобы почистить мусор.
     

    Вложения:

  4. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.208
    Симпатии:
    4.977
    Он сам и есть мусор.

    • Запустите повторно AdwCleaner (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    Сделайте свежий лог AdwCleaner
     
    Последнее редактирование модератором: 29 июл 2016
  5. Damby
    Оффлайн

    Damby Новый пользователь

    Сообщения:
    21
    Симпатии:
    0
    Удалил этот мусор:Secret:
     

    Вложения:

  6. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.208
    Симпатии:
    4.977
    Хорошо,как проблемы?

    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.

    Подробнее читайте в этом руководстве.

    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Прикрепите этот файл к своему следующему сообщению.
    Подробнее читайте в этом разделе форума поддержки утилиты.

    Выполните рекомендации после лечения.
     
  7. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    + Сделайте лог Check Browsers' LNK by Dragokas & regist

    +
    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    5. Подробнее читайте в руководстве Как подготовить лог UVS.
     
  8. Damby
    Оффлайн

    Damby Новый пользователь

    Сообщения:
    21
    Симпатии:
    0
    Нету их)


    Всё сделано и образо.
     

    Вложения:

  9. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.208
    Симпатии:
    4.977
    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
      Код (Text):

      ;uVS v3.87.4 [http://dsrt.dyndns.org]
      ;Target OS: NTv6.1
      v388c
      breg
      delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
      deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\
      delref HTTP://MAIL.RU/CNT/10445?GP=821272
      deltmp
      restart

       
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
    6. Подробнее читайте в этом руководстве.



    Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
    ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
    Контроль учётных записей пользователя отключен
    Запрос на повышение прав для администраторов отключен
    ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

    Отключен общий профиль Брандмауэра Windows
    Отключен частный профиль Брандмауэра Windows


    WinRAR 5.20 (64-bit) v.5.20.0 Внимание! Скачать обновления
    FileZilla Client 3.9.0.6 v.3.9.0.6 Внимание! Скачать обновления

    Java(TM) 6 Update 14 v.6.0.140 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u102-windows-i586.exe).

    Adobe Reader XI (11.0.10) - Russian v.11.0.10 Внимание! Скачать обновления
    ^Проверьте обновления через меню Справка - Проверить обновления!^


    Выполните рекомендации после лечения.
     
  10. Damby
    Оффлайн

    Damby Новый пользователь

    Сообщения:
    21
    Симпатии:
    0
    Koza Nozdri, скрипт выполнен, учтены все рекомендации. Брандмауэр отключен из-за пользования программы hamachi.
     
  11. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    + - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
    +
    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
      Код (Text):

      ;uVS v3.87.4 [http://dsrt.dyndns.org]
      ;Target OS: NTv6.1
      v388c
      BREG
      delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\UNINSTALER_SKIPUAC.EXE
      del %SystemDrive%\PROGRAM FILES (X86)\IOBIT\LIVEUPDATE\LIVEUPDATE.EXE
      delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\LIVEUPDATE\PRODUCTSTATISTICS.DLL
      del %SystemDrive%\PROGRAM FILES (X86)\IOBIT\LIVEUPDATE\PRODUCTSTATISTICS.DLL
      deldir %SystemDrive%\PROGRAM FILES (X86)\IOBIT
      regt 27
      restart
       
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
    6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
      Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
    7. Полученный архив отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    8. Подробнее читайте в этом руководстве.
     
  12. Damby
    Оффлайн

    Damby Новый пользователь

    Сообщения:
    21
    Симпатии:
    0
    regist, в ClearLNK случайно 2 раза пролечил, поэтому во втором отчёте уже нету ярлыков. Архив отправил на почтовый ящик.
     

    Вложения:

Поделиться этой страницей