Решена SweetIM + тулбар и мусор

Статус
В этой теме нельзя размещать новые ответы.

TavapHяk

Постоянный участник
Сообщения
134
Реакции
8
Посмотрите плиз логи. Комп работает очень медленно.
Аваст удален, т.к. срок у него давно истек.
Остался SweetIM и еще может что-то лишнее будет.
 

Вложения

  • hijackthis.log
    6.4 KB · Просмотры: 1
  • info.txt
    29.1 KB · Просмотры: 2
  • log.txt
    17.6 KB · Просмотры: 2
  • AdwCleaner[R0].txt
    10.3 KB · Просмотры: 2
  • virusinfo_syscure.zip
    17.9 KB · Просмотры: 1
Приветствую TavapHяk, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 
esafe\egdpsvc.exe посмотрел, что это Staser. Помогите от него избавится.
Вэбальту вроде удалил еще до всех логов.

Помогите разобраться с вирусом и мусором-тулбарами.
 
Ни чего серьезного, кроме кучи эдвари...
1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".
Код:
O2 - BHO: Niooiee@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O20 - AppInit_DLLs: c:\progra~1\safesa~1\sprote~1.dll
2.
  • Запустите повторно AdwCleaner (by Xplode), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Полегчало?
 
Черный экран и внизу что-то было написано. Запомнил строчку с адресом Винда/Конфиг.
В конце предложено нажать R, т.к. исправить (репэйр).
Зашло. Сейчас повторю логи.

Добавлено через 46 минут 31 секунду
Там еще видны остатки от оптимизатора, как их удалить?
 
Этого?

Через установку\удаление программ.
TuneUpUtilities да. Его нету там, по всей видимости он удален, но следы остались.
Возможно его следы еще где-то видны. Вот думаю, ка их полностью удалить.
Лог МВАМ делаю уже 2.5 часа - нашел чего-то 24 следа, потом лог сохраню. Потом AVZ и потом все логи выложу.
 
Хорошо, потом для вас в скрипт вставлю TuneUpUtilities
 
Логи. МВАМ делаю по новой, т.к. комп перезагрузился. Быстро им проверю и потом лог выложу.
 

Вложения

  • virusinfo_syscure.zip
    16.3 KB · Просмотры: 1
  • log.txt
    16.4 KB · Просмотры: 2
  • info.txt
    29.1 KB · Просмотры: 1
  • AdwCleaner[S0].txt
    9.2 KB · Просмотры: 2
  • hijackthis.log
    5 KB · Просмотры: 0
Еще один лог
 

Вложения

  • virusinfo_syscheck.zip
    16 KB · Просмотры: 0
SweetIM остался в ИЕ, как тулбар. Помогите его удалить тоже + следы от Аваста, если остались.
 
Лог МВАМ
 

Вложения

  • MBAM-log-2013-09-28 (16-34-35).txt
    4.8 KB · Просмотры: 6
Не дождался. SweetIM сидел в Фаворитном Баре - на нем ПКМ выбрал удалить и он пропал. Надеюсь, что он нигде не остался.

Добавлено через 4 часа 42 минуты 37 секунд
Помочь кто-нибудь может?
 
какие проблемы остались на данный момент?
Убрать следы от оптимизатора и следы от Аваста. Утилитой удалял, но в логах следы остались.
Поможете?
Также в МВАМ есть PUP, т.е некоторый софт я удалю и сделаю новый лог AdwCleaner, чтобы следы не остались.
После всех операций, я надеюсь, что комп хоть немного оживет.
Если нет, значит оптимизатор напакостить успел, а это значит винду по новой ставить надо.
 
я так понимаю, что хотели, вы уже удалили. То что вам мешает - удалите вручную

Все найденное MBAM попадает под категорию потенциально нежелательного ПО. Если оно вам не нужно - удалите.
Если нет, значит оптимизатор напакостить успел
обычно после удаления его действия перестают ощущаться. в крайнем случае можно сделать откат на точку восстановления до всех твиканий.

Добавлено через 2 минуты 7 секунд
и следы от Аваста. Утилитой удалял
если он не полностью вычистился, лучше всего установить его заново, а потом корректно удалить.

Добавлено через 10 минут 38 секунд
Комп работает очень медленно.
в безопасном режиме также или нормально?
 
Удалю весь PUP-софт. Потом сделаю логи МВАМ и AdwCleaner и выложу, но не сегодня.

Твикер вероятно уже успел напакостить, когда стоял. Раз сами удалил. В логе видны следы, но папку и сам файл не нашел. Хотелось бы их через скрипт удалить, не только оптимизатора следы, но и Аваста.
Лень по новой Аваст ставить.
 
Лень по новой Аваст ставить
так сделать лучше и безопаснее, тем более это будет не дольше чем выполнить скрипт.

В логе видны следы, но папку и сам файл не нашел.
Их нет, это только параметр, записанный в реестр

Хотя.
От аваста у вас осталось только задание:

C:\WINDOWS\tasks\avast! Emergency Update.job

от тюнап - один ключ (видимый):

[HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\TuneUp\TuneUp.UtilitiesSvc]
EventMessageFile

Это ни коим образом не будет вызвать подобных проблем:

Комп работает очень медленно.
причина в чем то другом.

Потом сделаю логи МВАМ и AdwCleaner и выложу
это не обязательно

а на вопрос ответить надо бы.
 
Последнее редактирование:
Вот лог МВАМ. Не знаю, что с этим делать. Жду экспертов.
а на вопрос ответить надо бы.
Какой вопрос? Я удалял только то, что я знал. А в остальном хелперы помогли, почистили. За что огромное спасибо.
 

Вложения

  • MBAM-log-2013-10-01 (19-09-21).txt
    4.3 KB · Просмотры: 3
если хотите ошметки от вебальты себе оставить и другую адварь - пожалуйста.

Кого из экспертов вам пригласить?


читайте пожалуйста внимательнее.
>> Комп работает очень медленно.
в безопасном режиме также или нормально?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу