• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Прочистить Windows 10

Статус
В этой теме нельзя размещать новые ответы.

j4ck4l

Новый пользователь
Сообщения
6
Реакции
1
Баллы
3
Добрый день,
прошу проверить логи и дать рекомендации, ПК используется ребенком, возможны вирусы. Жалобы на громкую рекламу в браузерах. Сборка логов производилась удалено с помощью TeamViewer
 

Вложения

  • CollectionLog-2020.09.06-19.28.zip
    92.7 KB · Просмотры: 10
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,734
Реакции
6,018
Баллы
1,008
Здравствуйте!

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.


Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ClearQuarantineEx(true);
 DeleteSchedulerTask('User');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'User', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'User', '64');
RebootWindows(false);
end.

после выполнения скрипта компьютер перезагрузится.

- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Код:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GTA San Andreas\GTA San Andreas.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ModManager\GTA San Andreas\uninstall-[cleo]-19222-razreshenie-1920x1080.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GTA San Andreas\Uninstall.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ModManager\GTA San Andreas\uninstall-[cleo]-60933-cleo-4320-21042015.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mine-imator\Uninstall Mine-imator.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MOP030B\Grand Theft Auto - San Andreas\Grand Theft Auto - San Andreas.lnk
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Спутник.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Спутник.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Спутника\Поделитесь своим мнением о Спутнике.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MOP030B\Grand Theft Auto - San Andreas\Деинсталлировать Grand Theft Auto - San Andreas.lnk
C:\Users\User\AppData\Roaming\.minecraft\resourcepacks\§4assasin's §8pack - НИЧТО НЕ ИСТИНА, ВСЁ ДОЗВОЛЕНО\assets\minecraft\textures\blocks\iron_trapdoor.lnk
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\World of Tanks.lnk
C:\Users\User\AppData\Roaming\World of Tanks\World of Tanks.url
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World of Tanks\World of Tanks.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio\OBS Studio (64bit).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio\Uninstall.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Яндекс.Диск\Яндекс.Диск.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Яндекс.Диск\Скриншоты в Яндекс.Диске.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Яндекс.Диск\Заметки в Яндекс.Диске.lnk

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,734
Реакции
6,018
Баллы
1,008
+
Код:
Sputnik Update Helper [20191202]-->MsiExec.exe /I{0C57F664-42F9-44B6-AEF2-5869D03E8576}
Эта программа знакома? Если нет, то деинсталируйте.

Также если не используете деинсталируйте
Код:
Кнопка "Яндекс" на панели задач [2020/01/31 21:03:35]-->C:\Users\User\AppData\Local\Yandex\YaPin\YandexWorking.exe --uninstall
Менеджер браузеров [20190501]-->MsiExec.exe /X{C187DB08-7705-4616-834B-87B3087AE698}
Менеджер браузеров [2020/04/19 15:41:12]-->"C:\Users\User\AppData\Local\Package Cache\{95f0deb2-2099-4305-8cbe-a02c9fdd4dc2}\BrowserManagerInstaller.exe"  /uninstall

Деинсталировать желательно до сбора свежих логов.
 

j4ck4l

Новый пользователь
Сообщения
6
Реакции
1
Баллы
3
+
Код:
Sputnik Update Helper [20191202]-->MsiExec.exe /I{0C57F664-42F9-44B6-AEF2-5869D03E8576}
Эта программа знакома? Если нет, то деинсталируйте.

Также если не используете деинсталируйте
Код:
Кнопка "Яндекс" на панели задач [2020/01/31 21:03:35]-->C:\Users\User\AppData\Local\Yandex\YaPin\YandexWorking.exe --uninstall
Менеджер браузеров [20190501]-->MsiExec.exe /X{C187DB08-7705-4616-834B-87B3087AE698}
Менеджер браузеров [2020/04/19 15:41:12]-->"C:\Users\User\AppData\Local\Package Cache\{95f0deb2-2099-4305-8cbe-a02c9fdd4dc2}\BrowserManagerInstaller.exe"  /uninstall

Деинсталировать желательно до сбора свежих логов.
Выполнена деинсталляция
Лог этапа 2:
 

Вложения

  • CollectionLog-2020.09.07-19.08.zip
    89 KB · Просмотры: 6

akok

Команда форума
Администратор
Сообщения
19,532
Реакции
13,436
Баллы
2,203
  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

j4ck4l

Новый пользователь
Сообщения
6
Реакции
1
Баллы
3
  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Вложения

  • AdwCleaner[S00].txt
    4.2 KB · Просмотры: 4

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,977
Реакции
2,139
Баллы
643
  • Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Информационная панель нажмите Запустить проверку.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.
 

j4ck4l

Новый пользователь
Сообщения
6
Реакции
1
Баллы
3
  • Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Информационная панель нажмите Запустить проверку.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.
 

Вложения

  • AdwCleaner[C01].txt
    4.1 KB · Просмотры: 3

akok

Команда форума
Администратор
Сообщения
19,532
Реакции
13,436
Баллы
2,203
Что с проблемой?
 

j4ck4l

Новый пользователь
Сообщения
6
Реакции
1
Баллы
3
Проблема решилась
 

j4ck4l

Новый пользователь
Сообщения
6
Реакции
1
Баллы
3

Вложения

  • SecurityCheck.txt
    9.6 KB · Просмотры: 4
  • Like
Реакции: akok

akok

Команда форума
Администратор
Сообщения
19,532
Реакции
13,436
Баллы
2,203
Отлично. Удачи!
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу