Решена Заявка №2

Статус
В этой теме нельзя размещать новые ответы.

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,228
Симпатии
5,834
Баллы
918
#23
1) FreeCodecPack - есть в установленных? Это адварь, надо деинсталировать.
2) MBAM уже тоже не нужен, деинсталируй его.
3) Выполни скрипт в uVS

Код:
;uVS v4.0.10 [Редактор субтитров DSRT, uVS и прочий бесплатный софт]
;Target OS: NTv6.1
v400c
BREG
;---------command-block---------
delref %SystemDrive%\USERS\J\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CKCMDPMHIEKIIHMFJFFDEHHBHGLLPAPG\2.25_0\ULTIMATE DISCOUNTER
delref %SystemDrive%\USERS\J\APPDATA\LOCAL\ORBITUM\APPLICATION\CHROME.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.8\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.8\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\STEAM\STEAM.EXE
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
apply

restart
 
Последнее редактирование модератором:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,228
Симпатии
5,834
Баллы
918
#24
+ скачай этот скрипт https://safezone.cc:443/resources/proverka-celostnosti-sistemnyx-fajlov-utilitoj-sfc.55/ , запусти стандартную проверку. Полученные логи потом выложи здесь.

Skype Click to Call - деинсталируй.

Unity Web Player - если сознательно не ставился, то тоже.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction <==== ATTENTION
    GroupPolicy\User: Restriction <==== ATTENTION
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
    2017-06-20 19:58 - 2017-06-20 19:58 - 000000260 _____ () C:\ProgramData\fontcacheev1.dat
    2015-02-22 15:40 - 2016-02-13 09:57 - 000007605 _____ () C:\Users\J\AppData\Local\Resmon.ResmonCfg
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

akok

Команда форума
Администратор
Сообщения
15,470
Симпатии
12,573
Баллы
2,203
#25
В смысле, что он стал частенько встречаться на зараженных машинах, но устанавливали ли его пользователи или адварь еще не выяснили окончательно
 

Wu-Tang

Эксперт клуба THG
Сообщения
138
Симпатии
42
Баллы
418
#26
@regist,
freecodec удалил.
skype to call не было в установленных.
а в unity что-то не так? просто я его и сам юзаю у себя.
@akok,
понял
 

Вложения

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,228
Симпатии
5,834
Баллы
918
#27
>а в unity что-то не так? просто я его и сам юзаю у себя.
Если сам ставил, то ничего. Просто часто ставится адварью и без спроса. Поэтому
> если сознательно не ставился, то тоже.
деинсталировать.
.
 

Wu-Tang

Эксперт клуба THG
Сообщения
138
Симпатии
42
Баллы
418
#28
@regist,
себе ставил сам, flashpack от sov44, а на том пк, скорее всего не сами, видно я его уже снес, тк проверил удаление программ его уже нет.
есть еще что-то не то по логам?
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,228
Симпатии
5,834
Баллы
918
#29
>тк проверил удаление программ его уже нет.
В удаление программ я тоже не увидел, а вот физически папка была. Можешь попробовать через рево инсталер удалить. Либо потом скриптом можно попробовать выковорить. Но скриптом не хочется, кодеки много, где в систему прописываются, если плохо зачистить, то потом проблемы могут быть.
 

Wu-Tang

Эксперт клуба THG
Сообщения
138
Симпатии
42
Баллы
418
#30
я пошерстил еще вручную, насчет него, в app были папки от него, но пустые и больше ничего.
 

akok

Команда форума
Администратор
Сообщения
15,470
Симпатии
12,573
Баллы
2,203
#31
Тогда проблемы решены? :)
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,228
Симпатии
5,834
Баллы
918
#33
Там в программ файлс папка должна быть и с файлами.
C:\PROGRAM FILES (X86)\FREECODECPACK\
 

akok

Команда форума
Администратор
Сообщения
15,470
Симпатии
12,573
Баллы
2,203
#35
сейчас скажу товарищу, чтобы поюзал подольше и станет тогда точно ясно уже, ничего ли не вылазит.
Раз товарищ пока молчит выдам финальные рекомендации, но тему не закрываю.
Подготовьте лог лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 

akok

Команда форума
Администратор
Сообщения
15,470
Симпатии
12,573
Баллы
2,203
#37
Желательно исправить
Автоматическое обновление отключено
------------------------------- [ HotFix ] --------------------------------
HotFix KB3192391 Внимание! Скачать обновления
HotFix KB3197867 Внимание! Скачать обновления
HotFix KB3205394 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4019263 Внимание! Скачать обновления
HotFix KB4022722 Внимание! Скачать обновления
HotFix KB4015546 Внимание! Скачать обновления
HotFix KB4025337 Внимание! Скачать обновления
HotFix KB4034679 Внимание! Скачать обновления
HotFix KB4041678 Внимание! Скачать обновления
HotFix KB4056897 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.20 (64-bit) v.5.20.0 Внимание! Скачать обновления
Picasa 3 v.3.9.141.255 Данная программа больше не поддерживается разработчиком.
TeamViewer 10 v.10.0.47484 Внимание! Скачать обновления
VLC media player v.2.2.1 Внимание! Скачать обновления
WinRAR 5.20 (32-разрядная) v.5.20.0 Внимание! Скачать обновления
OpenOffice 4.1.1 v.4.11.9775 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.40 v.7.40.104 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 16 ActiveX v.16.0.0.305 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 57.0.4 (x64 ru) v.57.0.4 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу