Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Форум программистов и сисадминов Киберфорум > Компьютерный форум > Компьютерная безопасность > Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
Карта форума Темы раздела Блоги Социальные группы Поиск Сообщения за день Заказать работу  
 
1 из 2 1 2 »
 
Рейтинг 4.80/5: Рейтинг темы: голосов - 5, средняя оценка - 4.80
0 / 0 / 0
Регистрация: 15.10.2016
Сообщений: 22
1

Подцепил какую-то заразу в интернете на ПК

13.12.2016, 11:11. Показов 892. Ответов 25
Метки нет (Все метки)
Author24 — интернет-сервис помощи студентам
снова здравствуйте.
опять появились проблемы в виде браузера амиго и всего что к нему прилагается(процессы с названием из набора букв и тп.)
началось всё с того как я скачал и открыл файл(если это важно-то я искал реферат и файл могу прикрепить)
и конечно же вот логиCollectionLog-2016.12.13-10.59.zip
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
 13.12.2016, 11:11
Ответы с готовыми решениями:

Подцепил какую то заразу
Здравствуйте, недавно подцепил какую то заразу на windows 10, суть в чем, при запуске выскакивает...

Подцепил заразу(((
Люди добрые, подцепил вирусняк, он мне поменял кнопки на мышке, ну это я уже исправил, а ещё что...

подцепил какую то гадость!
Здравствуйте. Прошу помощи. БАНЕРЫ! Везде. Справа, слева, внизу, вверху, между разделов, даже в...

Подхватил заразу
Подхватил заразу...и не знаю чо и делать. Скрин...вылазит это окно, и мышь НЕ выходит за его...

25
Вирусоборец
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,031
13.12.2016, 12:58 2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя razorka. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Host Service
PhoenixBrowser Updater
SafeFinder
sunnyday version 1.1
Амиго
Служба автоматического обновления программ

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
ExecuteAVUpdate;
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('C:\Users\victor\AppData\Local\Temp\1U712OHJJ\1U712OHJJ.exe');
 TerminateProcessByName('C:\Users\victor\AppData\Local\Temp\6RP727WQTV.exe');
 TerminateProcessByName('C:\Users\victor\AppData\Local\Temp\75ODGH9IMH.exe');
 TerminateProcessByName('c:\users\victor\appdata\local\temp\7ln6d427q\7ln6d427q.exe');
 TerminateProcessByName('c:\users\victor\appdata\local\temp\is-6ubib.tmp\7ln6d427q.tmp');
 TerminateProcessByName('C:\Users\victor\AppData\Local\Temp\BP8YE6WJ2U.exe');
 TerminateProcessByName('C:\Users\victor\AppData\Local\Temp\6222NRG2ND\caster.exe');
 TerminateProcessByName('C:\Users\victor\AppData\Local\Temp\F35CCG0Y6\F35CCG0Y6.exe');
 TerminateProcessByName('C:\Users\victor\AppData\Local\Temp\F4R366Z6A8.exe');
 TerminateProcessByName('C:\Users\victor\AppData\Local\Temp\is-JCNDF.tmp\installer.exe');
 TerminateProcessByName('C:\Users\victor\AppData\Local\Temp\M5AEI94QO\M5AEI94QO.exe');
 TerminateProcessByName('C:\Users\victor\AppData\Local\Temp\M7FP69VQ4O.exe');
 TerminateProcessByName('C:\Users\victor\AppData\Local\Temp\NUPJJESX4\NUPJJESX4.exe');
 TerminateProcessByName('C:\Users\victor\AppData\Local\Temp\SPFEA598ON.exe');
 TerminateProcessByName('C:\Users\victor\AppData\Local\Temp\SSUYXX9CA\SSUYXX9CA.exe');
 TerminateProcessByName('C:\Users\victor\AppData\Local\Temp\T2ISU8QPUZ.exe');
 TerminateProcessByName('C:\Users\victor\AppData\Local\Temp\UTNOQOFOT\UTNOQOFOT.exe');
 TerminateProcessByName('C:\Program Files\YGE7LMAZE5\YGE7LMAZE.exe');
 TerminateProcessByName('C:\Program Files\ZZS38BIP6I\ZZS38BIP6.exe');
 QuarantineFileF('c:\program files (x86)\dpower', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\users\victor\appdata\roaming\pbot', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Users\victor\AppData\Local\Temp\1U712OHJJ\1U712OHJJ.exe', '');
 QuarantineFile('C:\Users\victor\AppData\Local\Temp\6RP727WQTV.exe', '');
 QuarantineFile('C:\Users\victor\AppData\Local\Temp\75ODGH9IMH.exe', '');
 QuarantineFile('c:\users\victor\appdata\local\temp\7ln6d427q\7ln6d427q.exe', '');
 QuarantineFile('c:\users\victor\appdata\local\temp\is-6ubib.tmp\7ln6d427q.tmp', '');
 QuarantineFile('C:\Users\victor\AppData\Local\Temp\BP8YE6WJ2U.exe', '');
 QuarantineFile('C:\Users\victor\AppData\Local\Temp\6222NRG2ND\caster.exe', '');
 QuarantineFile('C:\Users\victor\AppData\Local\Temp\F35CCG0Y6\F35CCG0Y6.exe', '');
 QuarantineFile('C:\Users\victor\AppData\Local\Temp\F4R366Z6A8.exe', '');
 QuarantineFile('C:\Users\victor\AppData\Local\Temp\is-JCNDF.tmp\installer.exe', '');
 QuarantineFile('C:\Users\victor\AppData\Local\Temp\M5AEI94QO\M5AEI94QO.exe', '');
 QuarantineFile('C:\Users\victor\AppData\Local\Temp\M7FP69VQ4O.exe', '');
 QuarantineFile('C:\Users\victor\AppData\Local\Temp\NUPJJESX4\NUPJJESX4.exe', '');
 QuarantineFile('C:\Users\victor\AppData\Local\Temp\SPFEA598ON.exe', '');
 QuarantineFile('C:\Users\victor\AppData\Local\Temp\SSUYXX9CA\SSUYXX9CA.exe', '');
 QuarantineFile('C:\Users\victor\AppData\Local\Temp\T2ISU8QPUZ.exe', '');
 QuarantineFile('C:\Users\victor\AppData\Local\Temp\UTNOQOFOT\UTNOQOFOT.exe', '');
 QuarantineFile('C:\Program Files\YGE7LMAZE5\YGE7LMAZE.exe', '');
 QuarantineFile('C:\Program Files\ZZS38BIP6I\ZZS38BIP6.exe', '');
 QuarantineFile('C:\Program Files (x86)\7BB6BD60-1481314608-11D5-A961-20CF30C08E39\knslBF5F.tmpfs', '');
 QuarantineFile('C:\Users\victor\AppData\Local\Temp\servicesc.exe', '');
 QuarantineFile('C:\Users\victor\AppData\Local\Temp\NVF4I5LYQ\NVF4I5LYQ.exe', '');
 QuarantineFile('C:\Users\victor\AppData\Local\Temp\QAGDPMP7DA\caster.exe', '');
 QuarantineFile('C:\Users\victor\AppData\Local\Temp\T94H2OC0BN.exe', '');
 QuarantineFile('C:\Program Files (x86)\DPower\BHPLO0ZHC7.exe', '');
 QuarantineFile('C:\Users\victor\AppData\Local\Temp\FVLMW9W67S\caster.exe', '');
 QuarantineFile('C:\Users\victor\AppData\Local\Temp\7ZWYKQDY5X.exe', '');
 QuarantineFile('C:\Program Files (x86)\DPower\JEP3PBMR9H.exe', '');
 QuarantineFile('C:\Users\victor\AppData\Local\Temp\M92ZD7GM30\caster.exe', '');
 QuarantineFile('C:\Users\victor\AppData\Local\Temp\BDIH678W3\BDIH678W3.exe', '');
 QuarantineFile('C:\Users\victor\AppData\Local\Temp\RAPTEYJ97O.exe', '');
 QuarantineFile('C:\Program Files (x86)\DPower\MWQAN0G0L2.exe', '');
 QuarantineFile('C:\Program Files (x86)\DPower\VWH5MEO7U1.exe', '');
 QuarantineFile('C:\Users\victor\AppData\Local\Temp\AR7917BD9S\caster.exe', '');
 QuarantineFile('C:\Users\victor\AppData\Local\Temp\ORZNQH0UK\1G62YG6VJ.exe', '');
 QuarantineFile('C:\Users\victor\AppData\Local\Temp\STJNUHKTGS.exe', '');
 QuarantineFile('C:\Program Files\0J86X1DV0P\0J86X1DV0.exe', '');
 QuarantineFile('C:\Program Files (x86)\DPower\IAIDP772YE.exe', '');
 QuarantineFile('C:\Program Files (x86)\DPower\EKSASJPW0U.exe', '');
 QuarantineFile('C:\Program Files (x86)\DPower\WNLTOOQNUT.exe', '');
 QuarantineFile('C:\Program Files (x86)\DPower\9LBGMQ.exe', '');
 QuarantineFile('C:\Program Files (x86)\DPower\TCED7N.exe', '');
 QuarantineFile('C:\Program Files (x86)\DPower\KQO6J6.exe', '');
 QuarantineFile('C:\Users\victor\AppData\Roaming\PBot\ml.py', '');
 QuarantineFile('C:\Users\victor\AppData\Roaming\PBot\updater.py', '');
 ExecuteFile('schtasks.exe', '/delete /TN "PBot" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "PBot2" /F', 0, 15000, true);
 DeleteFile('C:\Users\victor\AppData\Local\Temp\1U712OHJJ\1U712OHJJ.exe', '32');
 DeleteFile('C:\Users\victor\AppData\Local\Temp\6RP727WQTV.exe', '32');
 DeleteFile('C:\Users\victor\AppData\Local\Temp\75ODGH9IMH.exe', '32');
 DeleteFile('c:\users\victor\appdata\local\temp\7ln6d427q\7ln6d427q.exe', '32');
 DeleteFile('c:\users\victor\appdata\local\temp\is-6ubib.tmp\7ln6d427q.tmp', '32');
 DeleteFile('C:\Users\victor\AppData\Local\Temp\BP8YE6WJ2U.exe', '32');
 DeleteFile('C:\Users\victor\AppData\Local\Temp\6222NRG2ND\caster.exe', '32');
 DeleteFile('C:\Users\victor\AppData\Local\Temp\F35CCG0Y6\F35CCG0Y6.exe', '32');
 DeleteFile('C:\Users\victor\AppData\Local\Temp\F4R366Z6A8.exe', '32');
 DeleteFile('C:\Users\victor\AppData\Local\Temp\is-JCNDF.tmp\installer.exe', '32');
 DeleteFile('C:\Users\victor\AppData\Local\Temp\M5AEI94QO\M5AEI94QO.exe', '32');
 DeleteFile('C:\Users\victor\AppData\Local\Temp\M7FP69VQ4O.exe', '32');
 DeleteFile('C:\Users\victor\AppData\Local\Temp\NUPJJESX4\NUPJJESX4.exe', '32');
 DeleteFile('C:\Users\victor\AppData\Local\Temp\SPFEA598ON.exe', '32');
 DeleteFile('C:\Users\victor\AppData\Local\Temp\SSUYXX9CA\SSUYXX9CA.exe', '32');
 DeleteFile('C:\Users\victor\AppData\Local\Temp\T2ISU8QPUZ.exe', '32');
 DeleteFile('C:\Users\victor\AppData\Local\Temp\UTNOQOFOT\UTNOQOFOT.exe', '32');
 DeleteFile('C:\Program Files\YGE7LMAZE5\YGE7LMAZE.exe', '32');
 DeleteFile('C:\Program Files\ZZS38BIP6I\ZZS38BIP6.exe', '32');
 DeleteFile('C:\Program Files (x86)\7BB6BD60-1481314608-11D5-A961-20CF30C08E39\knslBF5F.tmpfs', '32');
 DeleteFile('C:\Users\victor\AppData\Local\Temp\servicesc.exe', '32');
 DeleteFile('C:\Users\victor\AppData\Local\Temp\NVF4I5LYQ\NVF4I5LYQ.exe', '32');
 DeleteFile('C:\Users\victor\AppData\Local\Temp\QAGDPMP7DA\caster.exe', '32');
 DeleteFile('C:\Users\victor\AppData\Local\Temp\T94H2OC0BN.exe', '32');
 DeleteFile('C:\Program Files (x86)\DPower\BHPLO0ZHC7.exe', '32');
 DeleteFile('C:\Users\victor\AppData\Local\Temp\FVLMW9W67S\caster.exe', '32');
 DeleteFile('C:\Users\victor\AppData\Local\Temp\7ZWYKQDY5X.exe', '32');
 DeleteFile('C:\Program Files (x86)\DPower\JEP3PBMR9H.exe', '32');
 DeleteFile('C:\Users\victor\AppData\Local\Temp\M92ZD7GM30\caster.exe', '32');
 DeleteFile('C:\Users\victor\AppData\Local\Temp\BDIH678W3\BDIH678W3.exe', '32');
 DeleteFile('C:\Users\victor\AppData\Local\Temp\RAPTEYJ97O.exe', '32');
 DeleteFile('C:\Program Files (x86)\DPower\MWQAN0G0L2.exe', '32');
 DeleteFile('C:\Program Files (x86)\DPower\VWH5MEO7U1.exe', '32');
 DeleteFile('C:\Users\victor\AppData\Local\Temp\AR7917BD9S\caster.exe', '32');
 DeleteFile('C:\Users\victor\AppData\Local\Temp\ORZNQH0UK\1G62YG6VJ.exe', '32');
 DeleteFile('C:\Users\victor\AppData\Local\Temp\STJNUHKTGS.exe', '32');
 DeleteFile('C:\Program Files\0J86X1DV0P\0J86X1DV0.exe', '32');
 DeleteFile('C:\Program Files (x86)\DPower\IAIDP772YE.exe', '32');
 DeleteFile('C:\Program Files (x86)\DPower\EKSASJPW0U.exe', '32');
 DeleteFile('C:\Program Files (x86)\DPower\WNLTOOQNUT.exe', '32');
 DeleteFile('C:\Program Files (x86)\DPower\9LBGMQ.exe', '32');
 DeleteFile('C:\Program Files (x86)\DPower\TCED7N.exe', '32');
 DeleteFile('C:\Program Files (x86)\DPower\KQO6J6.exe', '32');
 DeleteFile('C:\Users\victor\AppData\Roaming\PBot\ml.py', '32');
 DeleteFile('C:\Users\victor\AppData\Roaming\PBot\updater.py', '32');
 DeleteFileMask('c:\program files (x86)\dpower', '*', true);
 DeleteFileMask('c:\users\victor\appdata\roaming\pbot', '*', true);
 DeleteDirectory('c:\program files (x86)\dpower');
 DeleteDirectory('c:\users\victor\appdata\roaming\pbot');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','servicesc.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','56IXUON321');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Q39F317T6T');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','V0BCSHAZJ9');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','HBQQILKGRG');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','58Y7RZSKU1');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','45FL8MDQ1B');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','85QO2JA10O');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','84WPI3SWAQ');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','K7ESAB9DGM');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','7O76NINSSJ');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YJO2NWRRZF');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','583LNM2H3A');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Q7F45YRN9J');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','EAR2JMCJ09');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','79PTV7B8QK');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','E0I82T0SKJ');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YFEY0ETB3M');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PMZ6PNN9QY');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','7M34WKMQJ1');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','2VAR6O7F96');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GG10D27UTS');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','5A8JUD1HGK');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','8YRC7RWWOP');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ZNZOZX9SW3');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','QSHZR2FTOM');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','FOY7I2OKWQ');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','EJ76CUV5S0');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YGM8R4K2B6');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','0QWGRCVWUA');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','BFA57LVMAD');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','I0ZLVKPJ9Z');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','OMEWPRODUCT_TE1GQ');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','OMEWPRODUCT_01SOL');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','OMEWPRODUCT_Z3QGO');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','OMEWPRODUCT_8CMET');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','OMEWPRODUCT_RI46Y');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','OMEWPRODUCT_09VBC');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','OMEWPRODUCT_XD5JD');
 RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\ucdrv', 'Start', 2);
 DeleteService('rukucocy');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
    Компьютер перезагрузится.
  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
    К сообщению прикреплять файл quarantine.zip не нужно!

  3. Подготовьте и прикрепите лог сканирования AdwCleaner.
0
Вирусоборец
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,031
13.12.2016, 12:59 3
Цитата Сообщение от razorka Посмотреть сообщение
опять появились проблемы
Видно, что Вы не только не соблюдаете, но даже не читали финальные рекомендации после предыдущего лечения.
0
0 / 0 / 0
Регистрация: 15.10.2016
Сообщений: 22
13.12.2016, 13:33  [ТС] 4
Цитата Сообщение от Sandor Посмотреть сообщение
Видно, что Вы не только не соблюдаете, но даже не читали финальные рекомендации после предыдущего лечения.
охххххх,в прошлый раз была совершенно другая проблема...
0
0 / 0 / 0
Регистрация: 15.10.2016
Сообщений: 22
13.12.2016, 14:51  [ТС] 5
всё сделал,вот логи,осталась только одна проблема,гугл хром открывает рекламуCollectionLog-2016.12.13-14.45.zip

AdwCleaner[S0].rar
0
Вирусоборец
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,031
13.12.2016, 15:02 6
Не спешите. Мусора много, поэтому быстро все вылечить не получится.

1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Прокси
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 15.10.2016
Сообщений: 22
14.12.2016, 12:01  [ТС] 7
эм,стыдно сказать но AdwCleaner перестал работать ,я и перекачал его,захожу ,запускаю сканирование и через минуту он всёравно выдаёт ошибку
0
Вирусоборец
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,031
14.12.2016, 12:09 8
Цитата Сообщение от razorka Посмотреть сообщение
выдаёт ошибку
Какую?
0
0 / 0 / 0
Регистрация: 15.10.2016
Сообщений: 22
14.12.2016, 16:01  [ТС] 9
Цитата Сообщение от Sandor Посмотреть сообщение
Какую?
*sqlite3.dll is corrupted or has been replaced
0
Вирусоборец
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,031
14.12.2016, 16:03 10
  • Запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Скачайте заново и пробуйте еще раз п.1
0
0 / 0 / 0
Регистрация: 15.10.2016
Сообщений: 22
14.12.2016, 16:10  [ТС] 11
AdwCleaner_Debug.log
вот файл после отладки
0
0 / 0 / 0
Регистрация: 15.10.2016
Сообщений: 22
14.12.2016, 16:21  [ТС] 12
да,проблема решилась,сейчас всё сделаю
0
0 / 0 / 0
Регистрация: 15.10.2016
Сообщений: 22
14.12.2016, 16:39  [ТС] 13
вооот
всё готово
гугл всё ещё открываетсяAdwCleaner[C0].rar

Desktop.rar
0
Вирусоборец
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,031
14.12.2016, 17:25 14
Скачайте, распакуйте и сохраните текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.


Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 15.10.2016
Сообщений: 22
14.12.2016, 22:28  [ТС] 15
естьFixlog.rar
0
Вирусоборец
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,031
15.12.2016, 10:47 16
Что сейчас с проблемой?
0
0 / 0 / 0
Регистрация: 15.10.2016
Сообщений: 22
15.12.2016, 15:00  [ТС] 17
процессов нет
неизвестных программ тоже
хром я просто удалил
ну а в целом вроде всё хорошо
спасибо большое
0
Вирусоборец
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,031
15.12.2016, 15:04 18
Завершаем:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
0 / 0 / 0
Регистрация: 15.10.2016
Сообщений: 22
15.12.2016, 19:47  [ТС] 19
SecurityCheck.txt
воот оно
0
Вирусоборец
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,031
16.12.2016, 10:26 20
------------------------------- [ Windows ] -------------------------------
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 8.0.7600.16385 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2016-02-21 13:22:19
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.29 v.7.29.102 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.42973 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AppleProduction ] ---------------------------
QuickTime 7 v.7.79.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
------------------------------- [ Browser ] -------------------------------
Opera Stable 41.0.2353.69 v.41.0.2353.69 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
---------------------------- [ UnwantedApps ] -----------------------------
Video and Audio Plugin UBar v.1.1.36.1 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
SafeFinder v.1.0.0.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!


Программы из секции [ UnwantedApps ] пробуйте удалить стандартно, через Панель управления. Результат сообщите.
0
16.12.2016, 10:26
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
 16.12.2016, 10:26
Помогаю со студенческими работами здесь

Подхватил заразу
После установки файла .exe браузер Google работает некорректно: выскакивает окно AdVideo,которое...

Подхватил рекламную заразу
Здравствуйте. Помогите вылечить. Во всех браузерах периодически произвольно открывается вкладка с...

Как удалить заразу netfilter2?
adwcleaner его удаляет, но после перезагрузки снова появляется. Лог прикрепил.

Подскажите, как удалить эту заразу
Дня 3 назад словила вот такую вот дрянь (скрин вроде прикрепился). Появляется он в браузерах...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
1 из 2 1 2 »
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Поддержать - Реклама - Обратная связь
Powered by vBulletin
Copyright ©2000 - 2024, CyberForum.ru