Решена SweetIM + тулбар и мусор

Тема в разделе "Лечение компьютерных вирусов", создана пользователем TavapHяk, 27 сен 2013.

Статус темы:
Закрыта.
  1. TavapHяk
    Оффлайн

    TavapHяk Активный пользователь

    Сообщения:
    141
    Симпатии:
    12
    Посмотрите плиз логи. Комп работает очень медленно.
    Аваст удален, т.к. срок у него давно истек.
    Остался SweetIM и еще может что-то лишнее будет.
     

    Вложения:

    • hijackthis.log
      Размер файла:
      6,4 КБ
      Просмотров:
      1
    • info.txt
      Размер файла:
      29,1 КБ
      Просмотров:
      2
    • log.txt
      Размер файла:
      17,6 КБ
      Просмотров:
      2
    • AdwCleaner[R0].txt
      Размер файла:
      10,3 КБ
      Просмотров:
      2
    • virusinfo_syscure.zip
      Размер файла:
      17,9 КБ
      Просмотров:
      1
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.094
    Симпатии:
    194
    Приветствую TavapHяk, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. TavapHяk
    Оффлайн

    TavapHяk Активный пользователь

    Сообщения:
    141
    Симпатии:
    12
    esafe\egdpsvc.exe посмотрел, что это Staser. Помогите от него избавится.
    Вэбальту вроде удалил еще до всех логов.

    Помогите разобраться с вирусом и мусором-тулбарами.
     
  4. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.061
    Симпатии:
    4.488
    Ни чего серьезного, кроме кучи эдвари...
    1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".
    Код (Text):
    O2 - BHO: Niooiee@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O20 - AppInit_DLLs: c:\progra~1\safesa~1\sprote~1.dll
    2.
    • Запустите повторно AdwCleaner (by Xplode), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    Полегчало?
     
    1 человеку нравится это.
  5. TavapHяk
    Оффлайн

    TavapHяk Активный пользователь

    Сообщения:
    141
    Симпатии:
    12
    Черный экран и внизу что-то было написано. Запомнил строчку с адресом Винда/Конфиг.
    В конце предложено нажать R, т.к. исправить (репэйр).
    Зашло. Сейчас повторю логи.

    Добавлено через 46 минут 31 секунду
    Там еще видны остатки от оптимизатора, как их удалить?
     
  6. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.061
    Симпатии:
    4.488
    Этого?
    Через установку\удаление программ.
     
    1 человеку нравится это.
  7. TavapHяk
    Оффлайн

    TavapHяk Активный пользователь

    Сообщения:
    141
    Симпатии:
    12
    TuneUpUtilities да. Его нету там, по всей видимости он удален, но следы остались.
    Возможно его следы еще где-то видны. Вот думаю, ка их полностью удалить.
    Лог МВАМ делаю уже 2.5 часа - нашел чего-то 24 следа, потом лог сохраню. Потом AVZ и потом все логи выложу.
     
  8. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.061
    Симпатии:
    4.488
    Хорошо, потом для вас в скрипт вставлю TuneUpUtilities
     
    1 человеку нравится это.
  9. TavapHяk
    Оффлайн

    TavapHяk Активный пользователь

    Сообщения:
    141
    Симпатии:
    12
    Логи. МВАМ делаю по новой, т.к. комп перезагрузился. Быстро им проверю и потом лог выложу.
     

    Вложения:

    • hijackthis.log
      Размер файла:
      5 КБ
      Просмотров:
      0
    • AdwCleaner[S0].txt
      Размер файла:
      9,2 КБ
      Просмотров:
      2
    • info.txt
      Размер файла:
      29,1 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      16,4 КБ
      Просмотров:
      2
    • virusinfo_syscure.zip
      Размер файла:
      16,3 КБ
      Просмотров:
      1
  10. TavapHяk
    Оффлайн

    TavapHяk Активный пользователь

    Сообщения:
    141
    Симпатии:
    12
    Еще один лог
     

    Вложения:

  11. TavapHяk
    Оффлайн

    TavapHяk Активный пользователь

    Сообщения:
    141
    Симпатии:
    12
    SweetIM остался в ИЕ, как тулбар. Помогите его удалить тоже + следы от Аваста, если остались.
     
  12. TavapHяk
    Оффлайн

    TavapHяk Активный пользователь

    Сообщения:
    141
    Симпатии:
    12
    Лог МВАМ
     

    Вложения:

  13. TavapHяk
    Оффлайн

    TavapHяk Активный пользователь

    Сообщения:
    141
    Симпатии:
    12
    Не дождался. SweetIM сидел в Фаворитном Баре - на нем ПКМ выбрал удалить и он пропал. Надеюсь, что он нигде не остался.

    Добавлено через 4 часа 42 минуты 37 секунд
    Помочь кто-нибудь может?
     
  14. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    какие проблемы остались на данный момент?
     
    1 человеку нравится это.
  15. TavapHяk
    Оффлайн

    TavapHяk Активный пользователь

    Сообщения:
    141
    Симпатии:
    12
    Убрать следы от оптимизатора и следы от Аваста. Утилитой удалял, но в логах следы остались.
    Поможете?
    Также в МВАМ есть PUP, т.е некоторый софт я удалю и сделаю новый лог AdwCleaner, чтобы следы не остались.
    После всех операций, я надеюсь, что комп хоть немного оживет.
    Если нет, значит оптимизатор напакостить успел, а это значит винду по новой ставить надо.
     
  16. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    я так понимаю, что хотели, вы уже удалили. То что вам мешает - удалите вручную

    Все найденное MBAM попадает под категорию потенциально нежелательного ПО. Если оно вам не нужно - удалите.
    обычно после удаления его действия перестают ощущаться. в крайнем случае можно сделать откат на точку восстановления до всех твиканий.

    Добавлено через 2 минуты 7 секунд
    если он не полностью вычистился, лучше всего установить его заново, а потом корректно удалить.

    Добавлено через 10 минут 38 секунд
    в безопасном режиме также или нормально?
     
    1 человеку нравится это.
  17. TavapHяk
    Оффлайн

    TavapHяk Активный пользователь

    Сообщения:
    141
    Симпатии:
    12
    Удалю весь PUP-софт. Потом сделаю логи МВАМ и AdwCleaner и выложу, но не сегодня.

    Твикер вероятно уже успел напакостить, когда стоял. Раз сами удалил. В логе видны следы, но папку и сам файл не нашел. Хотелось бы их через скрипт удалить, не только оптимизатора следы, но и Аваста.
    Лень по новой Аваст ставить.
     
  18. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    так сделать лучше и безопаснее, тем более это будет не дольше чем выполнить скрипт.

    Их нет, это только параметр, записанный в реестр

    Хотя.
    От аваста у вас осталось только задание:

    C:\WINDOWS\tasks\avast! Emergency Update.job

    от тюнап - один ключ (видимый):

    [HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\TuneUp\TuneUp.UtilitiesSvc]
    EventMessageFile

    Это ни коим образом не будет вызвать подобных проблем:

    причина в чем то другом.

    это не обязательно

    а на вопрос ответить надо бы.
     
    Последнее редактирование: 29 сен 2013
    1 человеку нравится это.
  19. TavapHяk
    Оффлайн

    TavapHяk Активный пользователь

    Сообщения:
    141
    Симпатии:
    12
    Вот лог МВАМ. Не знаю, что с этим делать. Жду экспертов.
    Какой вопрос? Я удалял только то, что я знал. А в остальном хелперы помогли, почистили. За что огромное спасибо.
     

    Вложения:

  20. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    если хотите ошметки от вебальты себе оставить и другую адварь - пожалуйста.

    Кого из экспертов вам пригласить?

    читайте пожалуйста внимательнее.
     
    1 человеку нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей