Решена Похоже майнер
- Автор темы Sergey7
- Дата начала
- Статус
- Сообщения
- 16,482
- Решения
- 1
- Реакции
- 3,449
Здравствуйте!
Но кое-что в системе нужно почистить.
Настройки прокси меняли самостоятельно?
Дополнительно:
Подробнее читайте в этом руководстве.
Это нормальное поведение.
Но кое-что в системе нужно почистить.
Настройки прокси меняли самостоятельно?
Дополнительно:
- Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
- Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 16,482
- Решения
- 1
- Реакции
- 3,449
Предустановленное ПО не трогайте (не отмечайте галочками). Чем из этого не пользуетесь, можете удалить стандартно через Панель управления - Удаление программ.
Остальное чистим:
1.
Подробнее читайте в этом руководстве.
2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Остальное чистим:
1.
- Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
- В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
- Сбросить настройки прокси-сервера
- Сбросить политики IE
- Сбросить политики Chrome
- В меню Информационная панель нажмите Запустить проверку.
- По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
- Прикрепите отчет к своему следующему сообщению.
- (Обратите внимание - C и S - это разные буквы).
Подробнее читайте в этом руководстве.
2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 16,482
- Решения
- 1
- Реакции
- 3,449
Файл AdwCleaner[C00].txt тоже покажите.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ FirewallRules: [{9F06FB56-4F8C-4331-B917-165CD39A886C}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Нет файла FirewallRules: [{5778C3CE-71ED-4E4F-9F29-AC7472C323D1}] => (Allow) LPort=2869 FirewallRules: [{657BF4B0-2783-4F2F-ACC5-72DE8D498FD2}] => (Allow) LPort=1900 FirewallRules: [{D1EBC8A7-77D5-46F8-B129-09A520C87F12}] => (Allow) C:\Program Files (x86)\Shareman\Shareman.exe => Нет файла FirewallRules: [{0EB46D8B-C7F5-41AD-89FB-1D1698887654}] => (Allow) C:\Program Files (x86)\Shareman\Shareman.exe => Нет файла ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 16,482
- Решения
- 1
- Реакции
- 3,449
Отлично!
В завершение и на будущее:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
В завершение и на будущее:
1.
- Пожалуйста, запустите adwcleaner.exe
- В меню Параметры прокрутите вниз и выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
- Сообщения
- 16,482
- Решения
- 1
- Реакции
- 3,449
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.02 (64-разрядная) v.6.02.0 Внимание! Скачать обновления
7-Zip 19.00 v.19.00 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
-------------------------- [ IMAndCollaborate ] ---------------------------
Zoom v.5.9.1 (2581) Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46200 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
K-Lite Mega Codec Pack 16.0.2 v.16.0.2 Внимание! Скачать обновления
Читайте Рекомендации после удаления вредоносного ПО
WinRAR 6.02 (64-разрядная) v.6.02.0 Внимание! Скачать обновления
7-Zip 19.00 v.19.00 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
-------------------------- [ IMAndCollaborate ] ---------------------------
Zoom v.5.9.1 (2581) Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46200 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
K-Lite Mega Codec Pack 16.0.2 v.16.0.2 Внимание! Скачать обновления
Читайте Рекомендации после удаления вредоносного ПО
- Статус
Похожие темы
- Закрыта
