• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Не могу удалить ярлык "Norton Product Installer".

Статус
В этой теме нельзя размещать новые ответы.

renreg

Активный пользователь
Сообщения
25
Реакции
0
Баллы
241
Привет!
При перезагрузке компьютера появляется ярлык "Norton Product Installer".
Удаляю, но после перезагрузки он появляется вновь.
Чем удалить его?
Windows 7 x86 English

Утилиту AVZ запускал дважды и оба раза программа останавливалась с собщением о закрытии программы.
 

Вложения

  • hijackthis.log
    11.6 KB · Просмотры: 4

renreg

Активный пользователь
Сообщения
25
Реакции
0
Баллы
241
Я забыл адрес вашего сайта (cc) и отправил данные на другой сайт. Т.К. там ответа не было, я снова стал искать ваш.
Логи сделал
 

Вложения

  • CollectionLog-2015.05.08-12.51.zip
    168.2 KB · Просмотры: 1

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,499
Реакции
5,674
Баллы
843
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.


  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,499
Реакции
5,674
Баллы
843
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


Скачайте Farbar Recovery Scan Tool
NAAC5Ba.png
и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".


    B92LqRQ.png


  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
 

renreg

Активный пользователь
Сообщения
25
Реакции
0
Баллы
241
AdwCleaner перезапустил. Компьютер перезагрузил. Farbar Recovery Scan Tool запустил. Отчеты прикрепил.
 

Вложения

  • AdwCleaner[R6].txt
    3 KB · Просмотры: 3
  • Addition.txt
    45.7 KB · Просмотры: 2
  • FRST.txt
    89.3 KB · Просмотры: 2

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,499
Реакции
5,674
Баллы
843
Удалите все найденное AdwCleaner! Нажмите после сканирования кнопку Clean - Очистить, лог после очистки должен иметь вид: C:\AdwCleaner\AdwCleaner[S0].txt.

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
CreateRestorePoint:
HKLM\...\RunOnce: [SymInstallStub] => C:\Windows\System32\Adobe\Shockwave 12\SymInstallStub.exe [429368 2015-04-25] (Symantec Corporation)
C:\Windows\System32\Adobe\Shockwave 12\SymInstallStub.exe
Toolbar: HKU\S-1-5-21-3601327674-2190578478-637353986-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
S3 WiFiPasswordService; C:\Users\Renreg\AppData\Local\Temp\WiFiPasswordService.exe [X]
2015-04-25 22:03 - 2015-05-08 18:17 - 00000534 _____ () C:\Windows\Tasks\Norton Product Installer.job
2015-04-25 22:03 - 2015-04-25 22:03 - 00002224 _____ () C:\Users\Renreg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Norton Product Installer.lnk
2015-04-25 22:03 - 2015-04-25 22:03 - 00000542 ____H () C:\Windows\Tasks\Norton Product InstallerIdle.job
C:\Users\Renreg\AppData\Local\Temp\13075143872372343266.exe
C:\Users\Renreg\AppData\Local\Temp\proxy_vole1042941157169295293.dll
Task: C:\Windows\Tasks\Norton Product Installer.job => C:\Windows\System32\Adobe\Shockwave 12\SymInstallStub.exe
Task: C:\Windows\Tasks\Norton Product InstallerIdle.job => C:\Windows\system32\Adobe\Shockwave 12\SymInstallStub.exe
cmd: ipconfig /flushdns
cmd: ipconfig /release
cmd: ipconfig /renew
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
 

renreg

Активный пользователь
Сообщения
25
Реакции
0
Баллы
241
Все получилось. Спасибо
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,499
Реакции
5,674
Баллы
843
Где запрошенные логи? Adwcleaner fixlog?
 

renreg

Активный пользователь
Сообщения
25
Реакции
0
Баллы
241
Прошу прощения. Приготовил, но забыл прицепить. Исправляюсь.
 

Вложения

  • AdwCleaner[R6].txt
    3 KB · Просмотры: 0
  • Fixlog_08-05-2015_18-56-55.txt
    4.3 KB · Просмотры: 1

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,499
Реакции
5,674
Баллы
843
Мне еще покрупнее написать, нужен лог с буквой S
C:\AdwCleaner\AdwCleaner[S0].txt.
 

renreg

Активный пользователь
Сообщения
25
Реакции
0
Баллы
241
У меня есть еще только этот. Может я что-то не так сделал? :(
 

Вложения

  • AdwCleaner[R5].txt
    1.5 KB · Просмотры: 0

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,499
Реакции
5,674
Баллы
843

renreg

Активный пользователь
Сообщения
25
Реакции
0
Баллы
241
Сделано
 

Вложения

  • AdwCleaner[R7].txt
    2.9 KB · Просмотры: 0
  • AdwCleaner[R7].txt
    2.9 KB · Просмотры: 0
  • AdwCleaner[S2].txt
    3 KB · Просмотры: 2
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу