Решена Удаление вирусов.

[Ляля]

Добрый день! После переустановки,на моём компьютере(Windows-7>Windows-10)были обнаружены угрозы...Как это исправить?Спасибо!,с ув. Ляля!
Высылаю отчёты и скрины.(всё,что мне удалось сделать).
[
Почему пишет: НЕ ЗАЩИЩЕНО

 

[akok]

Почему пишет: НЕ ЗАЩИЩЕНО

Ух, сколько всего, ответы по порядку.

Почему пишет: НЕ ЗАЩИЩЕНО

Форум доступен по двум протоколам одновременно, т.е.
HTTPS — Википедия
и
HTTP — Википедия

Если заходить по не защищенному протоколу, то браузер предупредит об этом. Если хотите увидеть зеленый замочек, то перейдите по этой ссылке и дальше будет показываться именно эта версия форума (https://safezone.cc)

• Запустите повторно AdwCleaner через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать"), а по окончании сканирования нажмите кнопку "Clean & Repair" ("Очистить и восстановить") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.


А далее нужны логи по правилам https://safezone.cc/pravila/

 

[Ляля]

Добрый день! Первую операцию проделала,что дальше?Спасибо!,с ув. Ляля!

 

[akok]

А далее по инструкции => https://safezone.cc/pravila/

 

[Ляля]

Думаю, что сделала всё правильно.

Что делать карантином?Спасибо!

Думаю,что сделала всё правильно.

Что делать карантином? Спасибо!

 

[akok]

Что делать карантином?Спасибо!

Что угодно, только не восстанавливайте и к теме не крепите

TeamViewer - сами устанавливали?

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O22 - Task: \Microsoft\Windows\EDP\EDP App Launch Task - {35EF4182-F900-4632-B072-8639E4478A61},AppLaunch - (no file)
O22 - Task: \Microsoft\Windows\EDP\EDP Auth Task - {35EF4182-F900-4632-B072-8639E4478A61},ReAuth - (no file)

• Пожалуйста, запустите adwcleaner.exe
• В меню Настройки - Удалить AdwCleaner - выберите Удалить.
• Подтвердите удаление, нажав кнопку: Да.

Подробнее читайте в этом руководстве.

 

[akok]

Подготовьте лог SecurityCheck by glax24

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Выполните обновление баз (Меню Файл - Обновление баз)
3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
5. Закачайте полученный архив, как описано на этой странице.
6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

 

[Ляля]

Отчёты по порядку:
1).Угрозы из карантина Dr.Web удалила.
2). TeamViewer установила сама и интернета.
3)."Профиксила" в Hijack This-отчёт высылаю.
4).Запустила "adwcleaner.exe" (сделала всё по этой инструкции).
[ а).Пожалуйста, запустите adwcleaner.exe
б).В меню Настройки - Удалить AdwCleaner - выберите Удалить.
в).Подтвердите удаление, нажав кнопку: Да.]
Отчёт высылаю.
Пока разбираюсь с логом: SecurityCheck by glax24 и с остальным. Спасибо!

Высылаю отчёт Лог SecurityCheck by glax24.

Высылаю отчёт Лог SecurityCheck by glax24.
Не включается (Обновление баз в avz ),что делать?

 

[akok]

Исправьте по возможности
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.30 (64-разрядная) v.5.30.0 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader DC MUI v.17.012.20098 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
---------------------------- [ UnwantedApps ] -----------------------------
UmmyVideoDownloader v.1.10.3.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!


Последний блок, если не используете, то деинсталлируйте.

 

[Ляля]

winrar-x64-561ru-эту можно?
WinRAR archiver, a powerful tool to process RAR and ZIP files -скачала.
С программой: UmmyVideoDownloader v.1.10.3.0 пока разбираюсь...
Спасибо!,Что дальше?

 

[Sandor]

Да.

 

[Ляля]

winrar-x64-561ru-эту можно?
WinRAR archiver, a powerful tool to process RAR and ZIP files -скачала.
Установка Adobe Acrobat Reader DC для всех версий -тоже скачала.
С программой: UmmyVideoDownloader v.1.10.3.0 пока разбираюсь...
Спасибо!,Что дальше?

 

[Sandor]

Что-то еще беспокоит?

 

[Ляля]

Цитата:"Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ"
Ответила:"Не включается (Обновление баз в avz ),что делать?"
Как быть,в данной ситуации?Спасибо!

 

[Sandor]

Пропустите пункт с обновлением.

 

[Ляля]

Что-то еще беспокоит?

Пропустите пункт с обновлением.

Работает TeamViewer,друг за меня все проделывает,без него мне не справиться(я лузер в этом) как быть?
Цитата:"3.Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)"
Закрывать TeamViewer,обязательно? Спасибо!

 

[Sandor]

Пополнение базы безопасных - не критичная и необязательная процедура. Если проблематично, можете не делать.
Сообщите, есть ли еще какие проблемы, которые вы хотели бы исправить?

 

[Ляля]

Пополнение базы безопасных - не критичная и необязательная процедура. Если проблематично, можете не делать.
Сообщите, есть ли еще какие проблемы, которые вы хотели бы исправить?

Других проблем, пока не вижу.
Значит эту процедуру-(Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ )не нужно проходить? Спасибо!

 

[Sandor]

не нужно проходить?

Желательно, но не обязательно.

Рекомендации после удаления вредоносного ПО

 

[Ляля]

Желательно, но не обязательно.

Рекомендации после удаления вредоносного ПО

Спасибо!!! Каким образом, я могу оказать Помощь форуму,кроме кредитной карты?
Могу через телефон,как это сделать?