• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена SweetIM + тулбар и мусор

Статус
В этой теме нельзя размещать новые ответы.

TavapHяk

Активный пользователь
Сообщения
133
Реакции
8
Баллы
408
Посмотрите плиз логи. Комп работает очень медленно.
Аваст удален, т.к. срок у него давно истек.
Остался SweetIM и еще может что-то лишнее будет.
 

Вложения

  • hijackthis.log
    6.4 KB · Просмотры: 1
  • info.txt
    29.1 KB · Просмотры: 2
  • log.txt
    17.6 KB · Просмотры: 2
  • AdwCleaner[R0].txt
    10.3 KB · Просмотры: 2
  • virusinfo_syscure.zip
    17.9 KB · Просмотры: 1

Ботан

Злостный спам-бот
Сообщения
1,032
Реакции
129
Баллы
453
Приветствую TavapHяk, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

TavapHяk

Активный пользователь
Сообщения
133
Реакции
8
Баллы
408
esafe\egdpsvc.exe посмотрел, что это Staser. Помогите от него избавится.
Вэбальту вроде удалил еще до всех логов.

Помогите разобраться с вирусом и мусором-тулбарами.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
Ни чего серьезного, кроме кучи эдвари...
1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".
Код:
O2 - BHO: Niooiee@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O20 - AppInit_DLLs: c:\progra~1\safesa~1\sprote~1.dll
2.
  • Запустите повторно AdwCleaner (by Xplode), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Полегчало?
 

TavapHяk

Активный пользователь
Сообщения
133
Реакции
8
Баллы
408
Черный экран и внизу что-то было написано. Запомнил строчку с адресом Винда/Конфиг.
В конце предложено нажать R, т.к. исправить (репэйр).
Зашло. Сейчас повторю логи.

Добавлено через 46 минут 31 секунду
Там еще видны остатки от оптимизатора, как их удалить?
 

TavapHяk

Активный пользователь
Сообщения
133
Реакции
8
Баллы
408
Этого?

Через установку\удаление программ.
TuneUpUtilities да. Его нету там, по всей видимости он удален, но следы остались.
Возможно его следы еще где-то видны. Вот думаю, ка их полностью удалить.
Лог МВАМ делаю уже 2.5 часа - нашел чего-то 24 следа, потом лог сохраню. Потом AVZ и потом все логи выложу.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
Хорошо, потом для вас в скрипт вставлю TuneUpUtilities
 

TavapHяk

Активный пользователь
Сообщения
133
Реакции
8
Баллы
408
Логи. МВАМ делаю по новой, т.к. комп перезагрузился. Быстро им проверю и потом лог выложу.
 

Вложения

  • virusinfo_syscure.zip
    16.3 KB · Просмотры: 1
  • log.txt
    16.4 KB · Просмотры: 2
  • info.txt
    29.1 KB · Просмотры: 1
  • AdwCleaner[S0].txt
    9.2 KB · Просмотры: 2
  • hijackthis.log
    5 KB · Просмотры: 0

TavapHяk

Активный пользователь
Сообщения
133
Реакции
8
Баллы
408
Еще один лог
 

Вложения

  • virusinfo_syscheck.zip
    16 KB · Просмотры: 0

TavapHяk

Активный пользователь
Сообщения
133
Реакции
8
Баллы
408
SweetIM остался в ИЕ, как тулбар. Помогите его удалить тоже + следы от Аваста, если остались.
 

TavapHяk

Активный пользователь
Сообщения
133
Реакции
8
Баллы
408
Лог МВАМ
 

Вложения

  • MBAM-log-2013-09-28 (16-34-35).txt
    4.8 KB · Просмотры: 6

TavapHяk

Активный пользователь
Сообщения
133
Реакции
8
Баллы
408
Не дождался. SweetIM сидел в Фаворитном Баре - на нем ПКМ выбрал удалить и он пропал. Надеюсь, что он нигде не остался.

Добавлено через 4 часа 42 минуты 37 секунд
Помочь кто-нибудь может?
 

TavapHяk

Активный пользователь
Сообщения
133
Реакции
8
Баллы
408
какие проблемы остались на данный момент?
Убрать следы от оптимизатора и следы от Аваста. Утилитой удалял, но в логах следы остались.
Поможете?
Также в МВАМ есть PUP, т.е некоторый софт я удалю и сделаю новый лог AdwCleaner, чтобы следы не остались.
После всех операций, я надеюсь, что комп хоть немного оживет.
Если нет, значит оптимизатор напакостить успел, а это значит винду по новой ставить надо.
 

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
я так понимаю, что хотели, вы уже удалили. То что вам мешает - удалите вручную

Все найденное MBAM попадает под категорию потенциально нежелательного ПО. Если оно вам не нужно - удалите.
Если нет, значит оптимизатор напакостить успел
обычно после удаления его действия перестают ощущаться. в крайнем случае можно сделать откат на точку восстановления до всех твиканий.

Добавлено через 2 минуты 7 секунд
и следы от Аваста. Утилитой удалял
если он не полностью вычистился, лучше всего установить его заново, а потом корректно удалить.

Добавлено через 10 минут 38 секунд
Комп работает очень медленно.
в безопасном режиме также или нормально?
 

TavapHяk

Активный пользователь
Сообщения
133
Реакции
8
Баллы
408
Удалю весь PUP-софт. Потом сделаю логи МВАМ и AdwCleaner и выложу, но не сегодня.

Твикер вероятно уже успел напакостить, когда стоял. Раз сами удалил. В логе видны следы, но папку и сам файл не нашел. Хотелось бы их через скрипт удалить, не только оптимизатора следы, но и Аваста.
Лень по новой Аваст ставить.
 

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
Лень по новой Аваст ставить
так сделать лучше и безопаснее, тем более это будет не дольше чем выполнить скрипт.

В логе видны следы, но папку и сам файл не нашел.
Их нет, это только параметр, записанный в реестр

Хотя.
От аваста у вас осталось только задание:

C:\WINDOWS\tasks\avast! Emergency Update.job

от тюнап - один ключ (видимый):

[HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\TuneUp\TuneUp.UtilitiesSvc]
EventMessageFile

Это ни коим образом не будет вызвать подобных проблем:

Комп работает очень медленно.
причина в чем то другом.

Потом сделаю логи МВАМ и AdwCleaner и выложу
это не обязательно

а на вопрос ответить надо бы.
 
Последнее редактирование:

TavapHяk

Активный пользователь
Сообщения
133
Реакции
8
Баллы
408
Вот лог МВАМ. Не знаю, что с этим делать. Жду экспертов.
а на вопрос ответить надо бы.
Какой вопрос? Я удалял только то, что я знал. А в остальном хелперы помогли, почистили. За что огромное спасибо.
 

Вложения

  • MBAM-log-2013-10-01 (19-09-21).txt
    4.3 KB · Просмотры: 3

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
если хотите ошметки от вебальты себе оставить и другую адварь - пожалуйста.

Кого из экспертов вам пригласить?


читайте пожалуйста внимательнее.
>> Комп работает очень медленно.
в безопасном режиме также или нормально?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу