• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена SweetIM + тулбар и мусор

Статус
В этой теме нельзя размещать новые ответы.

TavapHяk

Активный пользователь
Сообщения
132
Симпатии
7
#1
Посмотрите плиз логи. Комп работает очень медленно.
Аваст удален, т.к. срок у него давно истек.
Остался SweetIM и еще может что-то лишнее будет.
 

Вложения

Ботан

Злостный спам-бот
Сообщения
970
Симпатии
173
#2
Приветствую TavapHяk, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

TavapHяk

Активный пользователь
Сообщения
132
Симпатии
7
#3
esafe\egdpsvc.exe посмотрел, что это Staser. Помогите от него избавится.
Вэбальту вроде удалил еще до всех логов.

Помогите разобраться с вирусом и мусором-тулбарами.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,623
Симпатии
4,943
#4
Ни чего серьезного, кроме кучи эдвари...
1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".
Код:
O2 - BHO: Niooiee@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O20 - AppInit_DLLs: c:\progra~1\safesa~1\sprote~1.dll
2.
  • Запустите повторно AdwCleaner (by Xplode), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Полегчало?
 

TavapHяk

Активный пользователь
Сообщения
132
Симпатии
7
#5
Черный экран и внизу что-то было написано. Запомнил строчку с адресом Винда/Конфиг.
В конце предложено нажать R, т.к. исправить (репэйр).
Зашло. Сейчас повторю логи.

Добавлено через 46 минут 31 секунду
Там еще видны остатки от оптимизатора, как их удалить?
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,623
Симпатии
4,943
#6

TavapHяk

Активный пользователь
Сообщения
132
Симпатии
7
#7
Этого?

Через установку\удаление программ.
TuneUpUtilities да. Его нету там, по всей видимости он удален, но следы остались.
Возможно его следы еще где-то видны. Вот думаю, ка их полностью удалить.
Лог МВАМ делаю уже 2.5 часа - нашел чего-то 24 следа, потом лог сохраню. Потом AVZ и потом все логи выложу.
 

TavapHяk

Активный пользователь
Сообщения
132
Симпатии
7
#9
Логи. МВАМ делаю по новой, т.к. комп перезагрузился. Быстро им проверю и потом лог выложу.
 

Вложения

TavapHяk

Активный пользователь
Сообщения
132
Симпатии
7
#11
SweetIM остался в ИЕ, как тулбар. Помогите его удалить тоже + следы от Аваста, если остались.
 

TavapHяk

Активный пользователь
Сообщения
132
Симпатии
7
#13
Не дождался. SweetIM сидел в Фаворитном Баре - на нем ПКМ выбрал удалить и он пропал. Надеюсь, что он нигде не остался.

Добавлено через 4 часа 42 минуты 37 секунд
Помочь кто-нибудь может?
 

TavapHяk

Активный пользователь
Сообщения
132
Симпатии
7
#15
какие проблемы остались на данный момент?
Убрать следы от оптимизатора и следы от Аваста. Утилитой удалял, но в логах следы остались.
Поможете?
Также в МВАМ есть PUP, т.е некоторый софт я удалю и сделаю новый лог AdwCleaner, чтобы следы не остались.
После всех операций, я надеюсь, что комп хоть немного оживет.
Если нет, значит оптимизатор напакостить успел, а это значит винду по новой ставить надо.
 

Сашка

Ветеран
Сообщения
4,610
Симпатии
2,348
#16
я так понимаю, что хотели, вы уже удалили. То что вам мешает - удалите вручную

Все найденное MBAM попадает под категорию потенциально нежелательного ПО. Если оно вам не нужно - удалите.
Если нет, значит оптимизатор напакостить успел
обычно после удаления его действия перестают ощущаться. в крайнем случае можно сделать откат на точку восстановления до всех твиканий.

Добавлено через 2 минуты 7 секунд
и следы от Аваста. Утилитой удалял
если он не полностью вычистился, лучше всего установить его заново, а потом корректно удалить.

Добавлено через 10 минут 38 секунд
Комп работает очень медленно.
в безопасном режиме также или нормально?
 

TavapHяk

Активный пользователь
Сообщения
132
Симпатии
7
#17
Удалю весь PUP-софт. Потом сделаю логи МВАМ и AdwCleaner и выложу, но не сегодня.

Твикер вероятно уже успел напакостить, когда стоял. Раз сами удалил. В логе видны следы, но папку и сам файл не нашел. Хотелось бы их через скрипт удалить, не только оптимизатора следы, но и Аваста.
Лень по новой Аваст ставить.
 

Сашка

Ветеран
Сообщения
4,610
Симпатии
2,348
#18
Лень по новой Аваст ставить
так сделать лучше и безопаснее, тем более это будет не дольше чем выполнить скрипт.

В логе видны следы, но папку и сам файл не нашел.
Их нет, это только параметр, записанный в реестр

Хотя.
От аваста у вас осталось только задание:

C:\WINDOWS\tasks\avast! Emergency Update.job

от тюнап - один ключ (видимый):

[HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\TuneUp\TuneUp.UtilitiesSvc]
EventMessageFile

Это ни коим образом не будет вызвать подобных проблем:

Комп работает очень медленно.
причина в чем то другом.

Потом сделаю логи МВАМ и AdwCleaner и выложу
это не обязательно

а на вопрос ответить надо бы.
 
Последнее редактирование:

TavapHяk

Активный пользователь
Сообщения
132
Симпатии
7
#19
Вот лог МВАМ. Не знаю, что с этим делать. Жду экспертов.
а на вопрос ответить надо бы.
Какой вопрос? Я удалял только то, что я знал. А в остальном хелперы помогли, почистили. За что огромное спасибо.
 

Вложения

Сашка

Ветеран
Сообщения
4,610
Симпатии
2,348
#20
если хотите ошметки от вебальты себе оставить и другую адварь - пожалуйста.

Кого из экспертов вам пригласить?

читайте пожалуйста внимательнее.
>> Комп работает очень медленно.
в безопасном режиме также или нормально?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу