Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Tlenix
0 / 0 / 0
Регистрация: 29.05.2015
Сообщений: 59
#1

Полный набор от мейла и не только - Удаление вирусов

14.08.2016, 20:40. Просмотров 1171. Ответов 58
Метки нет (Все метки)

Дураком был - дураком и остался. Запустил экзешник, словил полный пакет с мейлом, амиго и более 20+ других программ.
более того, в браузере (хром) добавило расширение, которое принудительно открывает различные сайты (расширение удалить нельзя, т.к. заблочено корпоративной политикой - принудительно создается новый пользователь в хроме. Часть программ удалил с помощью CCleanera - подвезло ворох новых.
0
Вложения
Тип файла: zip CollectionLog-2016.08.14-20.34.zip (82.3 Кб, 5 просмотров)
Лучшие ответы (1)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
14.08.2016, 20:40
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Полный набор от мейла и не только (Удаление вирусов):

Подхватил амиго, вулкан и полный неприятный набор
Устанавливал софт, а именно открыл окно (.exe файл), но кнопку "установить" не...

Не работает титульная страница яндекса, мейла, а также аська
Не грузится титульная страница яндекса, мейла, а также аська. При этом могу...

Не работает титульная страница яндекса, мейла, а также однокласников
Не работает титульная страница яндекса, мейла, а также однокласников помогите...

Встал поиск мейла + левая реклама в браузере+попандеры и попапы
Словил вирусню, прошу помочь. Спасибо

После установки пару расширений для хрома стал устанавливаться разный мусор : обновление для мейла, амиго, а
Ситуация.. Ничего не устанавливал пол года) решил поставить пару расширений в...

Полный набор команд ассеблера
Доброе время суток! Я не специалист в данной области, но ассемблер интересен....

58
thyrex
Вирусоборец
7270 / 4828 / 748
Регистрация: 06.09.2009
Сообщений: 19,344
15.08.2016, 02:35 #2
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\programdata\cloudprinter\cloudprinter.exe');
 TerminateProcessByName('C:\Program Files\7840ca9dcbc7cb4e61f1391e87d95448\dbc255afdeaf6ddd25347c5aeb4b8b94.exe');
 TerminateProcessByName('c:\program files\7840ca9dcbc7cb4e61f1391e87d95448\dd3b0c0de93a8bc4d8f53266e05e26e3.exe');
 TerminateProcessByName('c:\programdata\hdtask\hdtask.exe');
 TerminateProcessByName('c:\program files (x86)\00000000-1471190638-0000-0000-50e549a01eee\jnsr8702.tmp');
 TerminateProcessByName('c:\program files (x86)\00000000-1471190638-0000-0000-50e549a01eee\knsb6829.tmpfs');
 TerminateProcessByName('c:\users\Алексей\appdata\local\mailrusetup\mailrusetup.exe');
 TerminateProcessByName('C:\Program Files\nplus\nplus.exe');
 TerminateProcessByName('c:\programdata\logic handler\set.exe');
 TerminateProcessByName('c:\program files (x86)\soeasysvc\soeasysvc.exe');
 TerminateProcessByName('C:\Program Files\VideoPlugin\UpdateService\VideoPlugin.UpdateService.exe');
 TerminateProcessByName('c:\program files (x86)\sunnyday\wincom_ipn.exe');
 TerminateProcessByName('c:\program files (x86)\sunnyday\wincom_jxw.exe');
 TerminateProcessByName('c:\program files (x86)\sunnyday\wincom_ss9.exe');
 TerminateProcessByName('C:\Program Files (x86)\host\wizzcaster.exe');
 SetServiceStart('VideoPlugin.UpdateService', 4);
 SetServiceStart('vesyrokizbt', 4);
 SetServiceStart('SoEasySvc', 4);
 SetServiceStart('nplus', 4);
 SetServiceStart('dowidoly', 4);
 SetServiceStart('CloudPrinter', 4);
 SetServiceStart('backlh', 4);
 SetServiceStart('204e5b182a9128291977389c028430e5', 4);
 QuarantineFile('C:\Program Files\my web shield\mweshieldup.exe','');
 QuarantineFile('C:\Program Files\my web shield\mweshield.exe','');
 QuarantineFile('C:\Users\Алексей\appdata\roaming\aspackage\aspackage.exe','');
 QuarantineFile('C:\Users\Алексей\AppData\Roaming\Adobe\Manager.exe','');
 QuarantineFile('C:\ProgramData\RenewalService\Renewal.exe','');
 QuarantineFile('C:\Users\Алексей\AppData\Roaming\UrlControl_\url_opener.exe','');
 QuarantineFile('C:\Users\Алексей\AppData\Local\MzIzNTM1MzA=\s_inst.exe','');
 QuarantineFile('C:\Program Files (x86)\sunnyday\otutnetwork.exe','');
 QuarantineFile('C:\Program Files (x86)\DPower\wemoservice.exe','');
 QuarantineFile('C:\Program Files\SpaceSoundPro\idscservice.exe','');
 QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe','');
 QuarantineFile('C:\Program Files\Sound+\Sound+.exe','');
 QuarantineFile('C:\Program Files (x86)\DPower\W0HQM4DSX0.exe','');
 QuarantineFile('C:\Program Files (x86)\DPower\ZN2I5IIOK4.exe','');
 QuarantineFile('C:\Program Files (x86)\DPower\DiskPower.exe','');
 QuarantineFile('C:\Program Files (x86)\sbqh\uc.exe','');
 QuarantineFile('C:\Program Files (x86)\IconRunner\MoneyBot.exe','');
 QuarantineFile('C:\Users\Алексей\AppData\Local\hoeyuz.dll','');
 QuarantineFile('c:\program files\7840ca9dcbc7cb4e61f1391e87d95448\5aed39cf586fae14daa587ec83158e22\othemn.dll','');
 QuarantineFile('C:\Program Files (x86)\host\wizzcaster.exe','');
 QuarantineFile('c:\program files (x86)\sunnyday\wincom_ss9.exe','');
 QuarantineFile('c:\program files (x86)\sunnyday\wincom_jxw.exe','');
 QuarantineFile('c:\program files (x86)\sunnyday\wincom_ipn.exe','');
 QuarantineFile('C:\Program Files\VideoPlugin\UpdateService\VideoPlugin.UpdateService.exe','');
 QuarantineFile('c:\program files (x86)\soeasysvc\soeasysvc.exe','');
 QuarantineFile('c:\programdata\logic handler\set.exe','');
 QuarantineFile('C:\Program Files\nplus\nplus.exe','');
 QuarantineFile('c:\program files (x86)\00000000-1471190638-0000-0000-50e549a01eee\knsb6829.tmpfs','');
 QuarantineFile('c:\program files (x86)\00000000-1471190638-0000-0000-50e549a01eee\jnsr8702.tmp','');
 QuarantineFile('c:\programdata\hdtask\hdtask.exe','');
 QuarantineFile('c:\program files\7840ca9dcbc7cb4e61f1391e87d95448\dd3b0c0de93a8bc4d8f53266e05e26e3.exe','');
 QuarantineFile('C:\Program Files\7840ca9dcbc7cb4e61f1391e87d95448\dbc255afdeaf6ddd25347c5aeb4b8b94.exe','');
 QuarantineFile('c:\programdata\cloudprinter\cloudprinter.exe','');
 DeleteFile('c:\programdata\cloudprinter\cloudprinter.exe','32');
 DeleteFile('C:\Program Files\7840ca9dcbc7cb4e61f1391e87d95448\dbc255afdeaf6ddd25347c5aeb4b8b94.exe','32');
 DeleteFile('c:\program files\7840ca9dcbc7cb4e61f1391e87d95448\dd3b0c0de93a8bc4d8f53266e05e26e3.exe','32');
 DeleteFile('c:\programdata\hdtask\hdtask.exe','32');
 DeleteFile('c:\program files (x86)\00000000-1471190638-0000-0000-50e549a01eee\jnsr8702.tmp','32');
 DeleteFile('c:\program files (x86)\00000000-1471190638-0000-0000-50e549a01eee\knsb6829.tmpfs','32');
 DeleteFile('C:\Program Files\nplus\nplus.exe','32');
 DeleteFile('c:\programdata\logic handler\set.exe','32');
 DeleteFile('c:\program files (x86)\soeasysvc\soeasysvc.exe','32');
 DeleteFile('c:\program files (x86)\sunnyday\wincom_ipn.exe','32');
 DeleteFile('c:\program files (x86)\sunnyday\wincom_jxw.exe','32');
 DeleteFile('c:\program files (x86)\sunnyday\wincom_ss9.exe','32');
 DeleteFile('C:\Program Files (x86)\host\wizzcaster.exe','32');
 DeleteFile('c:\program files\7840ca9dcbc7cb4e61f1391e87d95448\5aed39cf586fae14daa587ec83158e22\othemn.dll','32');
 DeleteFile('C:\Users\Алексей\AppData\Local\hoeyuz.dll','32');
 DeleteFile('C:\Program Files\VideoPlugin\UpdateService\VideoPlugin.UpdateService.exe','32');
 DeleteFile('C:\Program Files (x86)\IconRunner\MoneyBot.exe','32');
 DeleteFile('C:\Program Files (x86)\sbqh\uc.exe','32');
 DeleteFile('C:\Users\Алексей\AppData\Local\Amigo\Application\amigo.exe','32');
 DeleteFile('C:\Program Files (x86)\DPower\DiskPower.exe','32');
 DeleteFile('C:\Program Files (x86)\DPower\ZN2I5IIOK4.exe','32');
 DeleteFile('C:\Program Files (x86)\DPower\W0HQM4DSX0.exe','32');
 DeleteFile('C:\Program Files\Sound+\Sound+.exe','32');
 DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe','32');
 DeleteFile('C:\Program Files\SpaceSoundPro\idscservice.exe','32');
 DeleteFile('C:\Program Files (x86)\DPower\wemoservice.exe','32');
 DeleteFile('C:\Program Files (x86)\sunnyday\otutnetwork.exe','32');
 DeleteFile('C:\Users\Алексей\AppData\Local\MediaGet2\mediaget.exe','32');
 DeleteFile('C:\Users\Алексей\AppData\Local\MzIzNTM1MzA=\s_inst.exe','32');
 DeleteFile('C:\Users\Алексей\AppData\Roaming\UrlControl_\url_opener.exe','32');
 DeleteFile('C:\Windows\Tasks\UrlControl.job','32');
 DeleteFile('C:\Windows\Tasks\MzIzNTM1MzA=.job','32');
 DeleteFile('C:\ProgramData\RenewalService\Renewal.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Application Experience\RenewalService','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\MailruSetup','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\Manager','64');
 DeleteFile('C:\Users\Алексей\AppData\Roaming\Adobe\Manager.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\MzIzNTM1MzA=','64');
 DeleteFile('C:\Windows\system32\Tasks\UrlControl','64');
 DeleteFile('C:\Users\Алексей\appdata\roaming\aspackage\aspackage.exe','32');
 DeleteFile('C:\Program Files\my web shield\mweshield.exe','32');
 DeleteFile('C:\Program Files\my web shield\mweshieldup.exe','32');
 DeleteFile('C:\Program Files\spacesoundpro\uninstaller.exe','32');
 DeleteService('204e5b182a9128291977389c028430e5');
 DeleteService('backlh');
 DeleteService('CloudPrinter');
 DeleteService('dowidoly');
 DeleteService('nplus');
 DeleteService('SoEasySvc');
 DeleteService('vesyrokizbt');
 DeleteService('VideoPlugin.UpdateService');
 DeleteService('Pluvdomreumward Server');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MediaGet2','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','OTUTPRODUCT_XDWM2');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','OMEWPRODUCT_B0597');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','IDSCPRODUCT');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SpaceSoundPro');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WINCOMIPN');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WINCOMJXW');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WINCOMSS9');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Sound+');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','hdtask');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MF3ZPY4G6T');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','hoeyuz');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','4CRH3QE7WP');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Caster');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amigo');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','apphide');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','IconRunner');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','DiskPower');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!

Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
1
Tlenix
0 / 0 / 0
Регистрация: 29.05.2015
Сообщений: 59
15.08.2016, 10:21  [ТС] #3
сделано, правда при работе выдало ошибку cmd (но скрип вроде завершен корректно)
0
Вложения
Тип файла: zip CollectionLog-2016.08.15-10.06.zip (83.0 Кб, 1 просмотров)
thyrex
Вирусоборец
7270 / 4828 / 748
Регистрация: 06.09.2009
Сообщений: 19,344
15.08.2016, 10:41 #4
Сделайте лог МВАМ
0
Tlenix
0 / 0 / 0
Регистрация: 29.05.2015
Сообщений: 59
15.08.2016, 12:51  [ТС] #5
сделано. найденные с помощью mbam угрозы удалять?
0
Вложения
Тип файла: rar mbam-log-2016-08-15.rar (21.7 Кб, 3 просмотров)
thyrex
Вирусоборец
7270 / 4828 / 748
Регистрация: 06.09.2009
Сообщений: 19,344
15.08.2016, 15:42 #6
Удалите все найденное
0
Tlenix
0 / 0 / 0
Регистрация: 29.05.2015
Сообщений: 59
15.08.2016, 16:14  [ТС] #7
сделал, проблема остаётся. есть программы (особенно браузер и архиватор на китайском) которые не отображаются в списке установленных программ в CCleaner. По-прежнему проблема с браузером и автоматическим созданием пользователя с залоченными расширениями.
0
thyrex
Вирусоборец
7270 / 4828 / 748
Регистрация: 06.09.2009
Сообщений: 19,344
15.08.2016, 22:50 #8
Скачайте Farbar Recovery Scan Tool http://i.imgur.com/NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
http://i.imgur.com/3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
0
Tlenix
0 / 0 / 0
Регистрация: 29.05.2015
Сообщений: 59
15.08.2016, 23:14  [ТС] #9
сделал
0
Вложения
Тип файла: rar FRSTandAddition.rar (24.0 Кб, 1 просмотров)
thyrex
Вирусоборец
7270 / 4828 / 748
Регистрация: 06.09.2009
Сообщений: 19,344
16.08.2016, 08:30 #10
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке
http://dragokas.com/tools/move.gif
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.


1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint:
ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} =>  No File
ShellIconOverlayIdentifiers: [MyOverlayIcon] -> {B41B3408-923F-4B8B-85F2-146C509FA18C} =>  No File
CHR HKU\S-1-5-21-2090408036-1134337418-4048253552-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
S2 ziphost; c:\program files\ziptool\ziphost.dll [X]
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-08-02] (Huorong Borui (Beijing) Technology Co., Ltd.) [File not signed]
2016-08-15 11:03 - 2016-08-15 15:45 - 00000881 _____ C:\Users\Алексей\AppData\Roaming\Microsoft\Windows\Start Menu\їмС№.lnk
2016-08-15 11:03 - 2016-08-15 11:19 - 00000000 ____D C:\Users\Алексей\AppData\Roaming\Kuaizip
2016-08-15 11:03 - 2016-08-15 11:03 - 00092872 _____ (WinMount International Inc) C:\Windows\system32\Drivers\KuaiZipDrive.sys
2016-08-14 20:39 - 2016-08-14 20:39 - 00000000 ____D C:\Users\Алексей\AppData\Local\UCBrowser
Task: {16F3135A-6287-43E0-AC35-8C1685ACC534} - \tasklist -> No File <==== ATTENTION
Task: {4F634211-8D7C-4A93-9182-CB622DF2D32A} - \Microsoft\Windows\Multimedia\Manager -> No File <==== ATTENTION
Task: {8E55F8E2-6C8A-40E8-AC40-91D28706FE15} - \Microsoft\Windows\Multimedia\MailruSetup -> No File <==== ATTENTION
Task: {BEF1B0E9-9209-4A94-876F-470C4E94355B} - \Microsoft\Windows\Application Experience\RenewalService -> No File <==== ATTENTION
2016-08-14 20:39 - 2016-08-14 20:39 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2016-08-14 20:39 - 2016-08-02 10:39 - 00081792 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\Windows\system32\Drivers\ucguard.sys
2016-08-14 20:39 - 2016-06-30 11:59 - 05267952 _____ () C:\Users\Алексей\AppData\Roaming\ziptool_wc-9025_setup.exe
2016-08-14 20:39 - 2016-02-18 13:10 - 05267952 _____ () C:\Users\Алексей\AppData\Roaming\ziptool_wc-9015_setup.exe
2016-08-14 20:04 - 2016-08-15 15:44 - 00000000 ____D C:\Users\Все пользователи\My Web Shield
2016-08-14 20:04 - 2016-08-15 15:44 - 00000000 ____D C:\ProgramData\My Web Shield
2016-08-14 20:03 - 2016-08-15 15:44 - 00000000 ____D C:\Program Files (x86)\00000000-1471190638-0000-0000-50E549A01EEE
2016-08-14 20:03 - 2016-08-14 20:03 - 00000000 ____D C:\Users\Алексей\AppData\Roaming\UrlControl_
2016-08-14 20:02 - 2016-08-14 20:02 - 00000000 ____D C:\Users\Алексей\AppData\Local\MzIzNTM1MzA=
2016-08-14 20:01 - 2016-08-15 09:54 - 00000000 ____D C:\Program Files (x86)\sbqh
2016-08-14 19:57 - 2016-08-15 09:54 - 00000000 ____D C:\Program Files (x86)\SoEasySvc
2016-08-14 19:56 - 2016-08-15 15:44 - 00000000 ____D C:\Program Files\Caster
2016-08-14 19:56 - 2016-08-15 15:44 - 00000000 ____D C:\Program Files (x86)\host
2016-08-14 19:56 - 2016-08-15 09:41 - 00000000 ____D C:\Program Files (x86)\Reimaphcabutain
2016-08-14 19:56 - 2016-08-14 20:15 - 00000000 ____D C:\Users\Алексей\AppData\Local\Tholydolepy
2016-08-14 19:56 - 2016-08-14 19:56 - 00000000 ____D C:\Users\Алексей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго
2016-08-14 19:55 - 2016-08-15 15:45 - 00002195 _____ C:\Users\Алексей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
2016-08-14 19:55 - 2016-08-15 15:44 - 00000000 ____D C:\Program Files\Sound+
2016-08-14 18:55 - 2016-08-14 18:55 - 00000000 ____D C:\Users\Все пользователи\VideoPlugin
2016-08-14 18:55 - 2016-08-14 18:55 - 00000000 ____D C:\ProgramData\VideoPlugin
2016-08-14 18:55 - 2016-08-14 18:55 - 00000000 ____D C:\Program Files\VideoPlugin
C:\Users\Алексей\AppData\Local\Temp\222.exe
Reboot:
2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание, что будет выполнена перезагрузка компьютера.
0
Tlenix
0 / 0 / 0
Регистрация: 29.05.2015
Сообщений: 59
16.08.2016, 10:36  [ТС] #11
первый лог прилагаю, а вот с FRST возникла проблема - после нажатия Fix -создается точка восстановления и затем, на стадии "fixing is in progress" приложение уходит в статус "не отвечает" (ждал 10 мин - так и не ответило). ребутнул, повторил - то же самое.
0
Вложения
Тип файла: log ClearLNK-16.08.2016_10-01.log (6.8 Кб, 0 просмотров)
Tlenix
0 / 0 / 0
Регистрация: 29.05.2015
Сообщений: 59
16.08.2016, 10:42  [ТС] #12
нашел в папке Fixlof, но, вероятно, он не полный из-за указанных выше проблем?
0
Вложения
Тип файла: txt Fixlog.txt (4.5 Кб, 2 просмотров)
thyrex
Вирусоборец
7270 / 4828 / 748
Регистрация: 06.09.2009
Сообщений: 19,344
16.08.2016, 10:57 #13
Попробуйте выполнить в безопасном режиме
0
Tlenix
0 / 0 / 0
Регистрация: 29.05.2015
Сообщений: 59
16.08.2016, 11:21  [ТС] #14
получилось через безопасный, выкладываю обновленный лог
0
Вложения
Тип файла: txt Fixlog.txt (8.1 Кб, 2 просмотров)
thyrex
Вирусоборец
7270 / 4828 / 748
Регистрация: 06.09.2009
Сообщений: 19,344
16.08.2016, 16:54 #15
Сделайте лог AdwCleaner
0
Tlenix
0 / 0 / 0
Регистрация: 29.05.2015
Сообщений: 59
16.08.2016, 18:09  [ТС] #16
сделал. найденное адв-клеанером удалять?
0
Вложения
Тип файла: txt AdwCleaner[S0].txt (17.9 Кб, 1 просмотров)
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,898
16.08.2016, 18:10 #17
Да, удаляйте
0
Tlenix
0 / 0 / 0
Регистрация: 29.05.2015
Сообщений: 59
16.08.2016, 23:12  [ТС] #18
удалил, проблема не решена
0
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,898
17.08.2016, 09:11 #19
Удалите старые и сделайте новые логи FRST
0
Tlenix
0 / 0 / 0
Регистрация: 29.05.2015
Сообщений: 59
17.08.2016, 10:00  [ТС] #20
сделал, оба во вложении. кстати, теперь при запуске выскакивает оповещение о невозможности запуска плагина с нечитаемым названием, но в самом браузере все так же плохо (помимо указанных выше проблем изменена стартовая страница, автоматически устанавливается расширение мейла.ру и т.д.)
0
Вложения
Тип файла: rar FRST.rar (17.3 Кб, 2 просмотров)
17.08.2016, 10:00
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
17.08.2016, 10:00
Привет! Вот еще темы с решениями:

Проверить, что набор q полный и получить: not x, x and y, x or y
Проверить, что набор q полный и получить: not x, x and y, x or y. q = {x xor...

Найти полный набор функциональных зависимостей между атрибутами отношения R
http://joxi.ru/YmE0W5BH5V5jr6 1.Найти полный набор функциональных...

Проверить, есть ли в строке полный набор всех цифровых символов
Строки и множества Дана строка символов. Проверить, есть ли в строке полный...

Нужен полный набор библиотек на wine-2.14 для установки заменой папок
Здравствуйте, может кто поделиться папкой ./wine с полным набором библиотек на...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru