Решена поймал baidu?

Тема в разделе "Лечение компьютерных вирусов", создана пользователем zanaveska, 20 ноя 2015.

Статус темы:
Закрыта.
  1. zanaveska
    Оффлайн

    zanaveska Пользователь

    Сообщения:
    42
    Симпатии:
    4
    =\
     

    Вложения:

  2. zanaveska
    Оффлайн

    zanaveska Пользователь

    Сообщения:
    42
    Симпатии:
    4
    почистил кое как эти программы с Панель управления\Все элементы панели управления\Программы и компоненты. Высылаю новый лог
     

    Вложения:

  3. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    251
    Симпатии:
    90
    Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    В AVZ меню "Файл" -> "Выполнить скрипт", вставьте содержимое окна "код" ниже и нажмите "Запустить":
    Код (Text):

    begin
     TerminateProcessByName('c:\users\Пушкин\appdata\local\mail.ru\mrkeeper.exe');
     TerminateProcessByName('c:\users\Пушкин\appdata\local\birds\birds365.exe');
     TerminateProcessByName('C:\Program Files\AmazingTab\amztab.exe');
     TerminateProcessByName('c:\programdata\zonsoft\zonsoft.exe');
     TerminateProcessByName('c:\programdata\mwminiprom\wminipro.exe');
     TerminateProcessByName('C:\Program Files\AmazingTab\packages\39565cd6-d49e-4333-8c56-fcaf89a23e8a\Stanron.exe');
     StopService('WdsManPro');
     StopService('bykesute');
     StopService('AmazingTab Update');
     QuarantineFile('C:\Users\Пушкин\appdata\local\smartweb\__u.exe', '');
     QuarantineFile('C:\Users\Пушкин\AppData\Local\Birds\RuppellsVulture.dll', '');
     QuarantineFile('C:\ProgramData\QjsouXR\rfYQvGpswu0.bat', '');
     QuarantineFile('c:\users\Пушкин\appdata\local\mail.ru\mrkeeper.exe', '');
     QuarantineFile('C:\Users\Пушкин\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll', '');
     QuarantineFile('C:\Windows\system32\Aoopiwxob.dll', '');
     QuarantineFile('c:\users\Пушкин\appdata\local\birds\birds365.exe', '');
     QuarantineFile('C:\Users\Пушкин\AppData\Local\lcoupon\config.json', '');
     QuarantineFile('C:\Users\Пушкин\AppData\Local\lcoupon\foygnstb.exe', '');
     QuarantineFile('C:\Windows\system32\drivers\tsskx64.sys', '');
     QuarantineFile('C:\Windows\system32\drivers\cherimoya.sys', '');
     QuarantineFile('C:\Program Files (x86)\2B443320-1447969430-11DD-B64A-3085A9498D85\hnshB747.tmp', '');
     QuarantineFile('C:\Program Files\AmazingTab\amztab.exe', '');
     QuarantineFile('C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys', '');
     QuarantineFile('C:\Windows\system32\drivers\contentdefenderdrv.sys', '');
     QuarantineFile('c:\programdata\zonsoft\zonsoft.exe', '');
     QuarantineFile('c:\programdata\mwminiprom\wminipro.exe', '');
     QuarantineFile('C:\Program Files\AmazingTab\packages\39565cd6-d49e-4333-8c56-fcaf89a23e8a\Stanron.exe', '');
     DeleteFile('C:\Program Files\AmazingTab\packages\39565cd6-d49e-4333-8c56-fcaf89a23e8a\Stanron.exe', '32');
     DeleteFile('c:\programdata\zonsoft\zonsoft.exe', '32');
     DeleteFile('C:\Windows\system32\drivers\contentdefenderdrv.sys', '32');
     DeleteFile('C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys', '32');
     DeleteFile('C:\Program Files\AmazingTab\amztab.exe', '32');
     DeleteFile('C:\Program Files (x86)\2B443320-1447969430-11DD-B64A-3085A9498D85\hnshB747.tmp', '32');
     DeleteFile('C:\ProgramData\MWMiniProM\WMiniPro.exe', '32');
     DeleteFile('C:\Windows\system32\drivers\cherimoya.sys', '32');
     DeleteFile('C:\Windows\system32\drivers\tsskx64.sys', '32');
     DeleteFile('C:\Users\Пушкин\AppData\Local\lcoupon\config.json', '32');
     DeleteFile('c:\users\Пушкин\appdata\local\birds\birds365.exe', '32');
     DeleteFile('C:\Users\Пушкин\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll', '32');
     DeleteFile('c:\users\Пушкин\appdata\local\mail.ru\mrkeeper.exe', '32');
     DeleteFile('C:\Users\Пушкин\AppData\Local\Birds\RuppellsVulture.dll', '32');
     DeleteFile('C:\Users\Пушкин\appdata\local\lcoupon\foygnstb.exe', '32');
     DeleteFile('C:\Users\Пушкин\appdata\local\smartweb\__u.exe', '32');
     DeleteService('TSSKX64');
     DeleteService('TS888x64');
     DeleteService('QMUdisk');
     DeleteService('swsedrvr_vt_1_10_0_25');
     DeleteService('contentdefenderdrv');
     DeleteService('cherimoya');
     DeleteService('uedatqdowu');
     DeleteService('SSFK');
     DeleteService('myfejozi');
     DeleteService('hytocebu');
     DeleteService('hidekoqe');
     DeleteService('ContentDefender');
     DeleteService('WdsManPro');
     DeleteService('bykesute');
     DeleteService('AmazingTab Update');
     DeleteFileMask('C:\Users\Пушкин\appdata\local\smartweb', '*', true);
     DeleteFileMask('C:\Users\Пушкин\appdata\local\lcoupon', '*', true);
     DeleteFileMask('c:\users\Пушкин\appdata\local\mail.ru', '*', true);
     DeleteFileMask('c:\users\Пушкин\appdata\local\birds', '*', true);
     DeleteFileMask('C:\ProgramData\QjsouXR', '*', true);
     DeleteFileMask('C:\Program Files\AmazingTab', '*', true);
     DeleteFileMask('C:\ProgramData\MWMiniProM', '*', true);
     DeleteFileMask('C:\Program Files (x86)\2B443320-1447969430-11DD-B64A-3085A9498D85', '*', true);
     DeleteFileMask('C:\Program Files\AmazingTab\packages\39565cd6-d49e-4333-8c56-fcaf89a23e8a', '*', true);
     DeleteDirectory('C:\Users\Пушкин\appdata\local\smartweb');
     DeleteDirectory('C:\Users\Пушкин\appdata\local\lcoupon');
     DeleteDirectory('c:\users\Пушкин\appdata\local\mail.ru');
     DeleteDirectory('c:\users\Пушкин\appdata\local\birds');
     DeleteDirectory('C:\ProgramData\QjsouXR');
     DeleteDirectory('C:\Program Files\AmazingTab');
     DeleteDirectory('C:\ProgramData\MWMiniProM');
     DeleteDirectory('C:\Program Files (x86)\2B443320-1447969430-11DD-B64A-3085A9498D85');
     DeleteDirectory('C:\Program Files\AmazingTab\packages\39565cd6-d49e-4333-8c56-fcaf89a23e8a');
     DelSPIByFileName('C:\Windows\system32\Aoopiwxob.dll', false);
     DelBHO('{8E8F97CD-60B5-456F-A201-73065652D099}');
     ExecuteFile('schtasks.exe', '/delete /TN "Follow Image" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Huarsa" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "SmartWeb Upgrade Trigger Task" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
     DelCLSID('{11292110-6F8D-4D56-863C-44902A1E7880}');
    ExecuteSysClean;
     ExecuteRepair(4);
     ExecuteRepair(3);
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
     
    Компьютер перезагрузится.

    Выполните в AVZ скрипт:
    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте его с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  4. zanaveska
    Оффлайн

    zanaveska Пользователь

    Сообщения:
    42
    Симпатии:
    4
    Спасибо.
     

    Вложения:

  5. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    251
    Симпатии:
    90
    Выполните скрипт в AVZ:
    Код (Text):
    begin
    DeleteFile('C:\Users\Пушкин\AppData\Local\lcoupon\foygnstb.exe','32');
    DeleteFile('C:\Users\Пушкин\AppData\Local\lcoupon\config.json','32');
    DeleteFile('C:\Users\Пушкин\AppData\Local\Birds\birds365.exe','32');
    DeleteFile('C:\Users\Пушкин\AppData\Local\Birds\RuppellsVulture.dll','32');
    DeleteFile('C:\Users\Пушкин\appdata\local\smartweb\__u.exe','32');
    DelSPIByFileName('C:\Windows\system32\Aoopiwxob.dll', false);
    DelSPIByFileName('Aoopiwxob.dll', true);
    ExecuteSysClean;
    end.
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!.

    После перезагрузки сделайте лог Farbar Recovery Scan Tool.
     
  6. zanaveska
    Оффлайн

    zanaveska Пользователь

    Сообщения:
    42
    Симпатии:
    4
    .
     

    Вложения:

    • AdwCleaner[C1].txt
      Размер файла:
      14,6 КБ
      Просмотров:
      3
    • Addition.txt
      Размер файла:
      52,7 КБ
      Просмотров:
      3
    • FRST.txt
      Размер файла:
      60,6 КБ
      Просмотров:
      3
    • Shortcut.txt
      Размер файла:
      145,6 КБ
      Просмотров:
      2
  7. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    251
    Симпатии:
    90
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код (Text):
    CreateRestorePoint:
    HKLM-x32\...\Run: [] => [X]
    HKLM-x32\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    CHR HKU\S-1-5-21-1966089554-2423787785-463280886-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    HKU\S-1-5-21-1966089554-2423787785-463280886-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyLkSna9LUifgs6u61cTkB11m7bh2GhOc3pfJg7oDo2HLuuh8NXry6a8IQnxA25MKqyDGvVEmN1lTZ1WY0fx8v1TyqIEupz4_G4TrpdlqjfHqIgzdGBJuONSiy3QDrVrFFUXFOoGPeMVZb9aK4X4t2bYdBFsXIGQakhI6ZsGs,&q={searchTerms}
    FF DefaultSearchEngine: Поиск@Mail.Ru
    FF SelectedSearchEngine: Поиск@Mail.Ru
    FF Homepage: C:\ProgramData\Zonsofts\ff.HP
    FF Keyword.URL: hxxp://go.mail.ru/distib/ep/?product_id=%7BC7CB3E52-D98C-4F8D-9C38-9F4C2DF34E41%7D&gp=789119
    FF NewTab: C:\ProgramData\Zonsofts\ff.NT
    FF Extension: Поиск@Mail.Ru - C:\Users\Пушкин\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2015-11-20]
    FF HKLM-x32\...\Firefox\Extensions: [{7F1A0E6A-93F3-4F66-89E5-FAAE8A49A810}] - C:\Program Files\groover201120150019\Firefox\{7F1A0E6A-93F3-4F66-89E5-FAAE8A49A810}.xpi => not found
    CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyLkSna9LUifgs6u61cTkB11m7bh2GhOc3pfJg7oDo2HLuuh8NXry6a8IQnxA25MKqyDGvVEmN1lTZ1WY0fx8v1TyqIFBIM7W0hle-fbkyJUVoYM8FdYcjJ_A3d-SuT8LDrlEws4MmS2gUChx0Lyo9hdQLeTRVtz2kdchHYAs,
    CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyLkSna9LUifgs6u61cTkB11m7bh2GhOc3pfJg7oDo2HLuuh8NXry6a8IQnxA25MKqyDGvVEmN1lTZ1WY0fx8v1TyqIFwe2SWyuEzuh9Zpz4_4fLsxB2riPVKOVSTeUBili4B6obXjxjXHVQDB_P4YuN0-6SS23QbCE6B1Rpk,&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> feed.sonic-search.com
    CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}
    CHR Extension: (Mail.Ru) - C:\Users\Пушкин\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbifdkmdojgmpmopdebnjcobekgdoncn [2015-11-20]
    CHR HKLM-x32\...\Chrome\Extension: [edfhabmbbhdcdpnoilchepfojmdeannd] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [nbifdkmdojgmpmopdebnjcobekgdoncn] - hxxps://clients2.google.com/service/update2/crx
    OPR Extension: (lcoupon) - C:\Users\Пушкин\AppData\Roaming\Opera Software\Opera Stable\Extensions\elmbcmlmdjfemolgapoecfhcmcjgdmbh [2015-11-20]
    S2 Zonsoft; C:\ProgramData\\Zonsoft\\Zonsoft.exe -f "C:\ProgramData\\Zonsoft\\Zonsoft.dat" -l -a
    2015-11-20 03:22 - 2015-11-20 01:21 - 00375144 _____ C:\Windows\system32\Aoopiwxob64.dll
    2015-11-20 03:22 - 2015-11-20 01:21 - 00289128 _____ C:\Windows\SysWOW64\Aoopiwxob.dll
    2015-11-20 02:09 - 2015-11-20 13:55 - 00000000 ____D C:\Users\Все пользователи\Zonsoft
    2015-11-20 02:09 - 2015-11-20 02:09 - 00000000 ____D C:\ProgramData\Zonsofts
    2015-11-20 01:18 - 2015-11-20 01:18 - 00000000 ____D C:\Users\Все пользователи\HRgdUxbiRTNm
    2015-11-20 01:18 - 2015-11-20 01:18 - 00000000 ____D C:\Users\Все пользователи\dtqausQPYPOclAx
    2015-11-20 01:18 - 2015-11-20 01:18 - 00000000 ____D C:\ProgramData\HRgdUxbiRTNm
    2015-11-20 01:18 - 2015-11-20 01:18 - 00000000 ____D C:\ProgramData\dtqausQPYPOclAx
    2015-11-20 01:17 - 2015-11-20 01:17 - 00000098 _____ C:\Users\Все пользователи\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    2015-11-20 00:45 - 2015-11-20 00:47 - 00000000 ____D C:\Users\Все пользователи\IObit
    2015-11-20 00:45 - 2015-11-20 00:47 - 00000000 ____D C:\ProgramData\IObit
    2015-11-20 00:45 - 2015-11-20 00:47 - 00000000 ____D C:\Program Files (x86)\IObit
    2015-11-20 00:45 - 2015-11-20 00:45 - 00000000 ____D C:\Users\象桧\AppData\Roaming\Tencent
    2015-11-20 00:45 - 2015-11-20 00:45 - 00000000 ____D C:\Users\Пушкин\AppData\Roaming\IObit
    2015-11-20 00:45 - 2015-11-20 00:45 - 00000000 ____D C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
    2015-11-20 00:44 - 2014-05-27 19:22 - 00000873 _____ C:\Windows\system32\Drivers\etc\hp.bak
    2015-11-20 00:42 - 2015-11-20 15:59 - 00000000 ____D C:\Users\Пушкин\AppData\Local\lcoupon
    2015-11-20 00:42 - 2015-11-20 00:42 - 00000000 ____D C:\Users\Пушкин\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lcoupon
    2014-12-24 19:14 - 2014-12-24 19:14 - 0029542 _____ () C:\Users\Пушкин\AppData\Local\Bron.tok.A3.em.bin
    2014-12-22 03:45 - 2014-12-22 03:45 - 0000051 _____ () C:\Users\Пушкин\AppData\Local\Kosong.Bron.Tok.txt
    2014-12-21 15:37 - 2014-12-21 15:37 - 0628496 _____ (CMI Limited) C:\Users\Пушкин\AppData\Local\nsc17FD.tmp
    2014-12-24 19:14 - 2014-12-24 19:14 - 0029542 _____ () C:\Users\Пушкин\AppData\Local\Update.3.Bron.Tok.bin
    Task: {55DDCA38-DEB5-4A05-8C3C-EF941F1858EF} - \{0200E0B0-EBEB-4531-9AF3-0C782B7622C0} -> No File <==== ATTENTION
    AlternateDataStreams: C:\Program Files\Common Files\System:hCgBNPgdcbLt7p8nGLo
    AlternateDataStreams: C:\ProgramData\Microsoft:KS0zuusCVrogcDs0bTJN15pkj
    AlternateDataStreams: C:\ProgramData\Microsoft:teY6fxk3E3jOB3KT6XSL5sVllpmW
    AlternateDataStreams: C:\ProgramData\Microsoft:V7465Y92yOuTwuxezsFv4rB9
    AlternateDataStreams: C:\ProgramData\TEMP:888AFB86
    FirewallRules: [TCP Query User{67E25C82-BBF6-4605-A6D5-CCB63EDCFAD7}C:\users\пушкин\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe] => (Allow) C:\users\пушкин\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe
    FirewallRules: [UDP Query User{A570DAD5-7EE1-4A1C-9574-E12307B8FDEE}C:\users\пушкин\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe] => (Allow) C:\users\пушкин\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe
    FirewallRules: [TCP Query User{052C7E28-FB02-479D-A7DD-D87E931E9393}C:\users\пушкин\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe] => (Allow) C:\users\пушкин\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe
    FirewallRules: [UDP Query User{63CA6B09-8453-42D5-B9F7-E72E7BA4C723}C:\users\пушкин\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe] => (Allow) C:\users\пушкин\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe
    FirewallRules: [{D32E65DD-8879-4D90-B27A-E0C19745DA43}] => (Allow) C:\Users\Пушкин\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe
    FirewallRules: [{23B61CB9-85D4-49CB-A4BC-22D26FCAEEE4}] => (Allow) C:\Users\Пушкин\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe
    FirewallRules: [{4130C11E-CECF-4981-AE1B-22186AD773EC}] => (Allow) C:\Users\Пушкин\AppData\Local\Temp\is-OS3TM.tmp\setup14214.tmp
    FirewallRules: [{5BAE2C22-09F7-449A-A9DD-F80F13B3CCE2}] => (Allow) C:\Users\Пушкин\AppData\Local\Temp\is-OS3TM.tmp\setup14214.tmp
    FirewallRules: [{430BF6DA-A164-4715-BF35-EB48BBC3C5C0}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
    FirewallRules: [{E39EF07C-EBFA-4D51-A7A8-6949B0AAFD05}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
    C:\Users\Пушкин\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lcoupon\lcoupon.lnk
    C:\Users\Пушкин\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lcoupon\Uninstall.lnk
    C:\Users\Пушкин\AppData\Roaming\Microsoft\Windows\SendTo\МойМир@Mail.ru.lnk
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ContentDefender" /f
    EmptyTemp:
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Сообщите, что с проблемой.
     
    Kиpилл нравится это.
  8. zanaveska
    Оффлайн

    zanaveska Пользователь

    Сообщения:
    42
    Симпатии:
    4
    ну проблема вроде как устранена, спасибо
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      14,8 КБ
      Просмотров:
      1
  9. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    251
    Симпатии:
    90
    Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).

    Удалите папку C:\FRST со всем содержимым.

    Сделайте лог SecurityCheck by glax24.
     
  10. zanaveska
    Оффлайн

    zanaveska Пользователь

    Сообщения:
    42
    Симпатии:
    4
    1
     

    Вложения:

  11. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    251
    Симпатии:
    90
    Установите Internet Explorer 11, даже если им не пользуетесь, это критически важный для безопасности компонент Windows.

    User Account Control (UAC) - не такая уж раздражающая штука, а если реагировать адекватно на вопросы "Разрешить внесение изменений на данном компьютере следующей программе неизвестного издателя?" - ещё и полезная. Многие вирусы при таких условиях не установятся в систему и не запустятся без уведомления.

    Silverlight либо свежий используйте, либо удалите, не так моного сайтов, где он необходим.

    Java необходимо всегда иметь актуальную версию, её уязвимости щироко используются для внедрения зловредов.


    Выполните рекомендации после лечения.
     
  12. zanaveska
    Оффлайн

    zanaveska Пользователь

    Сообщения:
    42
    Симпатии:
    4
    Спасибо за помощь
    --- Объединённое сообщение, 20 ноя 2015 ---
    Удалял avz и после перезагрузки перестали включаться любые приложения, нет автозапуска, и в ручную не включается ничего, ошибка такая
    --- Объединённое сообщение, 20 ноя 2015 ---
    Ошибка при запуске приложения (0xc0000005). Для выхода из приложения нажмите 'ок'
    --- Объединённое сообщение, 20 ноя 2015 ---
    удалил обновление wusa.exe /uninstall /kb:2882822 помогло
     
  13. zanaveska
    Оффлайн

    zanaveska Пользователь

    Сообщения:
    42
    Симпатии:
    4
    При неудачной попытке включить игру, создается папка с файлом AutoLogger\AutoLogger\CrashDumps\ACS.exe.5200.dmp.
    это значит я не до конца удалил программы?
    после удаления этой папки, происходит краш игры, папка создается снова с файлом
     
  14. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):
    var PathAutoLogger, CMDLine : string;

    begin
    clearlog;
    PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
    AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
    SaveLog(PathAutoLogger+'report3.log');
    if FolderIsEmpty(PathAutoLogger+'CrashDumps')
    then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log"'
    else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
    if FileExists('7za.exe') then ExecuteFile('7za.exe', CMDLine, 0, 100000, false)
    else ExecuteFile('7za.pif', CMDLine, 0, 100000, false);
    AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
    end.
     
    архив Report.7z из папки с AutoLogger пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут.
     
  15. zanaveska
    Оффлайн

    zanaveska Пользователь

    Сообщения:
    42
    Симпатии:
    4
    .
     

    Вложения:

    • Report.7z
      Размер файла:
      996 байт
      Просмотров:
      1
  16. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    1) выполнить скрипт в AVZ


    Код (Text):
    var PathAutoLogger, CMDLine : string;

    begin
    clearlog;
    if IsWOW64 then SetupAVZ('X64R=NX');
    PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
    AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now) +#13#10+ PathAutoLogger);
    DeleteFileMask(PathAutoLogger, 'report*.log', true);
    RegKeyDel('HKLM', 'SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps');
    RegKeyParamDel('HKLM', 'SOFTWARE\Microsoft\Windows\Windows Error Reporting', 'DontShowUI');
    SaveLog(PathAutoLogger+'report.log');
    end.
    2) Соберите заново логи AutoLogger-ом.
    3) Снова выполните скрипт из поста №24 и свежий Report.7z прикрепите.
     
  17. zanaveska
    Оффлайн

    zanaveska Пользователь

    Сообщения:
    42
    Симпатии:
    4
  18. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Антивирус выключали? При предыдущих проверках какие-нибудь ошибки выскакивали?
     
  19. zanaveska
    Оффлайн

    zanaveska Пользователь

    Сообщения:
    42
    Симпатии:
    4
    антивируса нет, раньше ошибок не было
    --- Объединённое сообщение, 24 ноя 2015 ---
    удалил папку AutoLogger, ключил игру которая крашилась, папка не создалась, вроде все в порядке
     
  20. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    желательно таки проверить
     
Статус темы:
Закрыта.

Поделиться этой страницей