Решена Помогите пожалуйста удалить вирусы

Тема в разделе "Лечение компьютерных вирусов", создана пользователем D.TRACE, 6 сен 2016.

Статус темы:
Закрыта.
  1. D.TRACE
    Оффлайн

    D.TRACE Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    Здравствуйте, столкнулся с такой проблемой, что 1) при воспроизведении музыкальных треков слышен треск в колонках (притормаживание) раз в секунд 30-40... 2) так же при запуске Google chrome высвечиваются рекламы , и при нажатии на любую ссылку, открывается сначала реклама, затем ссылка.. и 3) при выключении ноутбука, он не выключается полностью, остается заставка с вводом пароля в систему и выключением компьютера, если нажимаю выключить, то он выключается и опять эта заставка (вообщем не знаю, как грамотно описать) помогите пожалуйста. Заранее благодарю, тех кто откликнется.
     

    Вложения:

    • avz_log.txt
      Размер файла:
      5,9 КБ
      Просмотров:
      1
    • FRST.txt
      Размер файла:
      61,9 КБ
      Просмотров:
      2
  2. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.595
  3. D.TRACE
    Оффлайн

    D.TRACE Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    Сделал.
     

    Вложения:

  4. D.TRACE
    Оффлайн

    D.TRACE Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    Что скажите?
     
  5. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.216
    Симпатии:
    4.978
    Вам какой антивирус нравится больше - тот и оставьте,один удалите.

    SyManager и MediaGet - вам знакомы эти программы?

    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    Пофиксите в HijackThis следующие строчки:
    Код (Text):

    O9 - Extra button: TSearch - {03AE1B7B-A9E7-4D5A-9D34-89999C31B659} - (no file) (HKLM)
    32 - Extra button: TSearch - {03AE1B7B-A9E7-4D5A-9D34-89999C31B659} - (no file) (HKLM)
    O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - (no file)
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - (no file)


     
    Некоторых строк может не быть.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  6. D.TRACE
    Оффлайн

    D.TRACE Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    Лог Check_Browsers_LNK.log на утилиту ClearLNK
    AdwCleaner (by Xplode) только не S1, а S4 появилось, видимо до этого уже делал скнирование... на всякий случай прикреплю и те файлы
    --- Объединённое сообщение, 7 сен 2016 ---
    Вот
     

    Вложения:

  7. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.216
    Симпатии:
    4.978
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
    • В меню Настройки отметьте:
      • Сброс политик IE
      • Сброс политик Chrome
    • Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.


    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочкой также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Подробнее читайте в этом руководстве.
     
  8. D.TRACE
    Оффлайн

    D.TRACE Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    Благодарю за оперативный ответ. Вот отчеты:
     

    Вложения:

    • AdwCleaner[C3].txt
      Размер файла:
      4,2 КБ
      Просмотров:
      1
    • Addition.txt
      Размер файла:
      45,2 КБ
      Просмотров:
      2
    • FRST.txt
      Размер файла:
      60,4 КБ
      Просмотров:
      1
    • Shortcut.txt
      Размер файла:
      108,8 КБ
      Просмотров:
      0
  9. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.216
    Симпатии:
    4.978
    Dr.Web Anti-virus for Windows
    Avira Antivirus

    Зачем у вас и то и другое?

    Программа ВТопе, версия 2.0 - ваша? Давно пользуетесь?
    Расширение хрома 153.545.15 и MatPril вам знакомы?

    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код (Text):
    start
    CreateRestorePoint:
    HKU\S-1-5-21-1053175914-702714779-661134375-1001\Software\Classes\regfile: regedit.exe "%1" <===== ATTENTION
    CHR HomePage: ChromeDefaultData -> hxxp://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEqAnYtCHIsAE..&v=20160523&uid=B4891528DD8D349FFB5345D9BBFC6C1E&ptid=amz&mode=loadm
    CHR StartupUrls: ChromeDefaultData -> "hxxp://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEqAnYtCHIsAE..&v=20160523&uid=B4891528DD8D349FFB5345D9BBFC6C1E&ptid=amz&mode=loadm"
    EmptyTemp:
    Reboot:
    end
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Подробнее читайте в этом руководстве.


    Сообщите какие проблемы остаются.
     
  10. D.TRACE
    Оффлайн

    D.TRACE Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    Dr.Web удалил.

    Втопе тоже удалил
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      1,8 КБ
      Просмотров:
      0
    Последнее редактирование: 9 сен 2016
  11. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.216
    Симпатии:
    4.978
    Как проблема?
     
  12. D.TRACE
    Оффлайн

    D.TRACE Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    Вроде всё нормально , спасибо
    --- Объединённое сообщение, 9 сен 2016 ---
    Хотя звук еще местами претормаживает( ну это может уже в самой оперативке дело.. но реже стало
     
  13. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.216
    Симпатии:
    4.978
    А это когда с пк слушаете музыку или онлайн?
     
  14. D.TRACE
    Оффлайн

    D.TRACE Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    Онлайн и с компьютера тоже притормаживает(
     
    Последнее редактирование: 9 сен 2016
  15. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.216
    Симпатии:
    4.978
  16. D.TRACE
    Оффлайн

    D.TRACE Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
  17. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.216
    Симпатии:
    4.978
    Судя по логу много ошибок,связанных с программой Waves Central 1.2.0.5
    Попробуйте ее удалить.

    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.

    Подробнее читайте в этом руководстве.

    Удалите папку c:\frst

    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Прикрепите этот файл к своему следующему сообщению.
    Подробнее читайте в этом разделе форума поддержки утилиты.
     
  18. D.TRACE
    Оффлайн

    D.TRACE Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    Все сделал
     

    Вложения:

  19. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.216
    Симпатии:
    4.978
    ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
    -
    7-Zip 16.00 (x64) v.16.00 Внимание! Скачать обновления
    ^Удалите старую версию, скачайте и установите новую.^
    WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления
    7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления
    ^Удалите старую версию, скачайте и установите новую.^
    --------------------------------- [ IM ] ----------------------------------
    Telegram Desktop version 0.9.49 v.0.9.49 Внимание! Скачать обновления
    ^Необязательное обновление.^

    Google Chrome v.52.0.2743.116 Внимание! Скачать обновления
    ^Проверьте обновления через меню Справка - О Google Chrome!^

    Выполните рекомендации после лечения.

    Удачи.
     
Статус темы:
Закрыта.

Поделиться этой страницей