Добрый вечер! Ноутбук в плачевном состоянии, все виснет, не работает половина программ и не устанавливается антивирус. Нашла на форуме утилиту AV, все сделала по инструкции, после перезагрузки, решила обратиться к вам, чтобы еще больше не навредить. Прошу помочь с удалением вирусов. Заранее благодарю.
Решена Удаление майнера и других вирусов
- Автор темы Liza
- Дата начала
- Статус
- Сообщения
- 16,835
- Решения
- 1
- Реакции
- 3,516
Здравствуйте!
По инструкции нужно сначала извлечь из архива и только потом запускать.
Только у вас не было того майнера, для которого эта утилита предназначена. Но не страшно.
Через Панель управления - Удаление программ деинсталлируйте устаревшие и не поддерживаемые программы:
Подробнее читайте в этом руководстве.
Не всё
По инструкции нужно сначала извлечь из архива и только потом запускать.
Только у вас не было того майнера, для которого эта утилита предназначена. Но не страшно.
Через Панель управления - Удаление программ деинсталлируйте устаревшие и не поддерживаемые программы:
После удаления перезагрузите компьютер.
- Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
- Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 16,835
- Решения
- 1
- Реакции
- 3,516
Его поддержка прекращена, а уязвимости в нём есть. Поэтому смело удаляйте.
Удаляйте принудительно через Geek Uninstaller
- Сообщения
- 16,835
- Решения
- 1
- Реакции
- 3,516
Предустановленное ПО не трогайте (не отмечайте галочками). Чем из перечисленного не пользуетесь, удалите также стандартно. Остальное чистим:
1.
Подробнее читайте в этом руководстве.
2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
1.
- Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
- В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
- Сбросить политики IE
- Сбросить политики Chrome
- Убедитесь, что закрыты все браузеры.
- В меню Информационная панель нажмите Запустить проверку.
- По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
- Прикрепите отчет к своему следующему сообщению.
- (Обратите внимание - C и S - это разные буквы).
Подробнее читайте в этом руководстве.
2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 16,835
- Решения
- 1
- Реакции
- 3,516
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-1579355626-2738732781-2530132309-1002\...\MountPoints2: {1074ddaa-e019-11e7-bf8e-ac220b0fe903} - "F:\startme.exe" HKU\S-1-5-21-1579355626-2738732781-2530132309-1002\...\MountPoints2: {80878d7a-0517-11e5-befd-240a642553e6} - "G:\Autorun.exe" HKU\S-1-5-21-1579355626-2738732781-2530132309-1002\...\MountPoints2: {80878dea-0517-11e5-befd-240a642553e6} - "J:\autorun.exe" HKU\S-1-5-21-1579355626-2738732781-2530132309-1002\...\MountPoints2: {c4872bfb-f31e-11e4-bef3-ac220b0fe903} - "H:\Autorun.exe" /dvd HKU\S-1-5-21-1579355626-2738732781-2530132309-1002\...\MountPoints2: {d1e088b5-f0cc-11e4-bef1-ac220b0fe903} - "H:\Autorun.exe" Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Avast Cleanup Premium.lnk [2019-03-25] ShortcutTarget: Avast Cleanup Premium.lnk -> C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupUI.exe (Нет файла) Task: {8652DFDB-D57F-4D11-9BB8-22F774F92FF1} - \BonanzaDealsUpdate -> Нет файла <==== ВНИМАНИЕ C:\Users\миша\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkekdlkmdpipihonapoleopfekmapadh CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <не найдено> CHR HKLM-x32\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <не найдено> U1 avgbdisk; отсутствует ImagePath AVG Update Helper (HKLM-x32\...\{EDB7AEE7-E932-4836-AE50-D3B0B7766CB5}) (Version: 1.8.1188.1 - AVG Technologies) Hidden ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Нет файла ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Нет файла ShellIconOverlayIdentifiers: [KAVOverlayIcon] -> {014F27E2-6D75-4E42-A0E9-2A2C68498AFA} => -> Нет файла ShellIconOverlayIdentifiers-x32: [KAVOverlayIcon] -> {014F27E2-6D75-4E42-A0E9-2A2C68498AFA} => -> Нет файла BHO: Нет имени -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Нет файла BHO: Нет имени -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Нет файла BHO: Нет имени -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> Нет файла BHO-x32: Нет имени -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Нет файла BHO-x32: Нет имени -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> Нет файла Toolbar: HKLM - Нет имени - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Нет файла Toolbar: HKLM - Нет имени - {91397D20-1446-11D4-8AF4-0040CA1127B6} - Нет файла Toolbar: HKLM-x32 - Нет имени - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Нет файла Toolbar: HKU\.DEFAULT -> Нет имени - {91397D20-1446-11D4-8AF4-0040CA1127B6} - Нет файла Toolbar: HKU\S-1-5-21-1579355626-2738732781-2530132309-1002 -> Нет имени - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Нет файла Toolbar: HKU\S-1-5-21-1579355626-2738732781-2530132309-1002 -> Нет имени - {91397D20-1446-11D4-8AF4-0040CA1127B6} - Нет файла Toolbar: HKU\S-1-5-21-1579355626-2738732781-2530132309-1002 -> Нет имени - {8DEC4B69-27C4-405D-A37D-8D45C83F66AB} - Нет файла Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - Нет файла Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Нет файла FirewallRules: [{5F3C8EAB-0C2E-41EC-99A9-917B14C9FC3C}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe => Нет файла FirewallRules: [{B9B3AF9C-7701-47CE-9F79-5F3B8A825A8F}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe => Нет файла ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 16,835
- Решения
- 1
- Реакции
- 3,516
Что сейчас с этим? Какой именно антивирус пытаетесь установить и какие программы не работают?
Сейчас ничего не пыталась установить, пока проходила лечение. Антивирус касперский хотела, может Вы мне посоветуете какой лучше? Фотошоп давно перестал, приходилось онлайн работать, видеопроигрыватели тоже не работают, также microsoft office. Через zona качала фильмы, она тоже зависала, но я как понимаю, что она много проблем создала мне. В целом кажется, что ноутбук стал быстрее
- Сообщения
- 16,835
- Решения
- 1
- Реакции
- 3,516
Попробуйте и сообщите результат. Антивирус тоже пробуйте ставить. Касперский - вполне хороший выбор. Если что пойдёт не так, сообщайте подробности.
Установился! Фантастика, Вы гений!!! Спасибо большое! Хочу поблагодарить Вас, это через вкладку помощь форуму?
Что мне делать со всеми программами и файлами, которые мы использовали?
И может Вы мне подскажите, как безопасно обновить медиа плеер и офис? И если нельзя подобные программы, как зона, устанавливать, где фильмы качать
Что мне делать со всеми программами и файлами, которые мы использовали?
И может Вы мне подскажите, как безопасно обновить медиа плеер и офис? И если нельзя подобные программы, как зона, устанавливать, где фильмы качать
- Сообщения
- 16,835
- Решения
- 1
- Реакции
- 3,516
Хорошо. Проделайте завершающие шаги:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
Об остальном - позже.
1.
- Пожалуйста, запустите adwcleaner.exe
- В меню Параметры прокрутите вниз и выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
Об остальном - позже.
С 10 раза открыласьКажется что-то осталось, adw не открывается
- Сообщения
- 16,835
- Решения
- 1
- Реакции
- 3,516
Второй пункт выполните, пожалуйста.
А также дополнительно:
Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
А также дополнительно:
Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
- Сообщения
- 16,835
- Решения
- 1
- Реакции
- 3,516
Моё упущение. После фикса в Farbar эта программа должна быть видна в перечне установленных. Проверьте и удалите.
Хм, приметы времени...
Попробуйте скачать по этой ссылке.
- Статус
Похожие темы
- Закрыта
- Закрыта
