Решена Удаление вирусов.

  • Автор темы Автор темы Ляля
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.

Ляля

Новый пользователь
Сообщения
12
Реакции
8
Добрый день! После переустановки,на моём компьютере(Windows-7>Windows-10)были обнаружены угрозы...Как это исправить?Спасибо!,с ув. Ляля!
Высылаю отчёты и скрины.(всё,что мне удалось сделать).
[
Почему пишет: НЕ ЗАЩИЩЕНО

08-12-2018 11-23-18.jpg
 
Последнее редактирование модератором:
Почему пишет: НЕ ЗАЩИЩЕНО
Ух, сколько всего, ответы по порядку.

Почему пишет: НЕ ЗАЩИЩЕНО
Форум доступен по двум протоколам одновременно, т.е.
HTTPS — Википедия
и
HTTP — Википедия

Если заходить по не защищенному протоколу, то браузер предупредит об этом. Если хотите увидеть зеленый замочек, то перейдите по этой ссылке и дальше будет показываться именно эта версия форума (https://safezone.cc)

  • Запустите повторно AdwCleaner через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать"), а по окончании сканирования нажмите кнопку "Clean & Repair" ("Очистить и восстановить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.


А далее нужны логи по правилам https://safezone.cc/pravila/
 
Добрый день! Первую операцию проделала,что дальше?Спасибо!,с ув. Ляля!
 

Вложения

Вложения

  • CollectionLog-2018.12.09-10.26.zip
    CollectionLog-2018.12.09-10.26.zip
    67.5 KB · Просмотры: 2
  • cureit.rar
    cureit.rar
    521.5 KB · Просмотры: 2
  • 1-часть.webp
    1-часть.webp
    117.1 KB · Просмотры: 83
  • 2-часть..webp
    2-часть..webp
    119.7 KB · Просмотры: 80
Последнее редактирование модератором:
Что делать карантином?Спасибо!
Что угодно, только не восстанавливайте и к теме не крепите :)

TeamViewer - сами устанавливали?

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O22 - Task: \Microsoft\Windows\EDP\EDP App Launch Task - {35EF4182-F900-4632-B072-8639E4478A61},AppLaunch - (no file)
O22 - Task: \Microsoft\Windows\EDP\EDP Auth Task - {35EF4182-F900-4632-B072-8639E4478A61},ReAuth - (no file)


  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
  • Подтвердите удаление, нажав кнопку: Да.

Подробнее читайте в этом руководстве.
 
Подготовьте лог SecurityCheck by glax24

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
Отчёты по порядку:
1).Угрозы из карантина Dr.Web удалила.
2). TeamViewer установила сама и интернета.
3)."Профиксила" в Hijack This-отчёт высылаю.
4).Запустила "adwcleaner.exe" (сделала всё по этой инструкции).
[ а).Пожалуйста, запустите adwcleaner.exe
б).В меню Настройки - Удалить AdwCleaner - выберите Удалить.
в).Подтвердите удаление, нажав кнопку: Да.]
Отчёт высылаю.
Пока разбираюсь с логом: SecurityCheck by glax24 и с остальным. Спасибо!

Высылаю отчёт Лог SecurityCheck by glax24.

Высылаю отчёт Лог SecurityCheck by glax24.
Не включается (Обновление баз в avz ),что делать?
 

Вложения

Последнее редактирование модератором:
Исправьте по возможности
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.30 (64-разрядная) v.5.30.0 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader DC MUI v.17.012.20098 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
---------------------------- [ UnwantedApps ] -----------------------------
UmmyVideoDownloader v.1.10.3.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!


Последний блок, если не используете, то деинсталлируйте.
 
Что-то еще беспокоит?
 
Цитата:"Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ"
Ответила:"Не включается (Обновление баз в avz ),что делать?"
Как быть,в данной ситуации?Спасибо!
 
Пропустите пункт с обновлением.
 
Что-то еще беспокоит?
Пропустите пункт с обновлением.
Работает TeamViewer,друг за меня все проделывает,без него мне не справиться(я лузер в этом) как быть?
Цитата:"3.Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)"
Закрывать TeamViewer,обязательно? Спасибо!
 
Последнее редактирование:
Пополнение базы безопасных - не критичная и необязательная процедура. Если проблематично, можете не делать.
Сообщите, есть ли еще какие проблемы, которые вы хотели бы исправить?
 
Пополнение базы безопасных - не критичная и необязательная процедура. Если проблематично, можете не делать.
Сообщите, есть ли еще какие проблемы, которые вы хотели бы исправить?
Других проблем, пока не вижу.
Значит эту процедуру-(Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:) )не нужно проходить? Спасибо!
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу