Невозможно отключить автозапуск

@Lytkarino93 · Регистрация: 09.01.2017

Author24 — интернет-сервис помощи студентам

При запуске windows всё время открывается utorrent в развёрнутом виде, хотя в автозагрузках его нет и все галочки в настройках сняты. Также запускается всё время google chrome на пустой вкладке. Часто host process for windows tasks просится к вэб-камере, но касперский блокирует. Также в списке программ был вулкан, после удаления он пропал, но сути дела это не поменяло.

@Sandor · 25.12.2017, 11:43

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Lytkarino93. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

1. Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

Запустите AVZ (из папки Autologger\AVZ).
Выполните обновление баз (Меню Файл - Обновление баз)
Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачайте полученный архив, как описано на этой странице.
Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

2.
Пофиксите в HijackThis следующие строчки:

Код

O4 - HKCU\..\RunOnce: [Application Restart #0] C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --no-startup-window /prefetch:5 --flag-switches-begin --flag-switches-end --restore-last-session --flag-switches-begin --flag-switches-end --flag-switches-begin --flag-switches-end --flag-switches-begin --flag-switches-end
O4 - HKCU\..\StartupApproved\Run: [uTorrent] (2017/12/22) C:\Users\asus\AppData\Roaming\uTorrent\uTorrent.exe /MINIMIZED

3. Подготовьте и прикрепите лог сканирования AdwCleaner.

@Lytkarino93 · 27.12.2017, 02:35 **[ТС]**

1.Контрольная сумма MD5:
E0A6F2E7625E6665E5F41DDFF22C7607
2. Пофиксив строки не запускаются хром и торрент с ярлыков на рабочем столе и нет ярлыков в коренных папках
3. Логи прикрепил

@Sandor · 27.12.2017, 09:34

1.

Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").
По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
- Политики IE
- Политики Chrome
  и нажмите Ok.
Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@Lytkarino93 · 28.12.2017, 02:02 **[ТС]**

1. Прикрепляю отчёт из AdwCleaner. После нажатия кнопки очистить открылась командная строка и было написано что-то типа настройка политики и потом выдало сообщение, что в отведённое время не получилось это сделать, но процесс закончен, компьютер перезагрузился и выдал отчёт
2. Прикрепляю отчёты с Farbar Recovery Scan Tool

@Sandor · 28.12.2017, 09:57

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код

Start::
CreateRestorePoint:
FF user.js: detected! => C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\t8yudyi9.default\user.js [2017-01-07]
2017-12-15 20:47 - 2017-12-15 20:47 - 000000000 ____D C:\ProgramData\Orbit
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

@Lytkarino93 · 28.12.2017, 12:11 **[ТС]**

Прикрепляю файл Fixlog

@Sandor · 28.12.2017, 12:18

Что из проблем осталось?

@Lytkarino93 · 28.12.2017, 14:10 **[ТС]**

Ничего, но торрент и хром нет ярлыков. Как я понимаю придётся переустанавливать, а пояится ли проблема вновь не знаю.

@Sandor · 28.12.2017, 14:12

Сообщение от Lytkarino93

придётся переустанавливать

Да, если нужны - переустановите. Но прежде:
1.

Пожалуйста, запустите adwcleaner.exe
В меню File (Файл) - выберите Uninstall (Деинсталлировать).
Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@Lytkarino93 · 29.12.2017, 21:19 **[ТС]**

Прикрепляю

@Sandor · 01.01.2018, 19:12

--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.7.2.58 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.63.0.3239.84 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Рекомендации после удаления вредоносного ПО

@Lytkarino93 · 04.01.2018, 18:30 **[ТС]**

Зачем это делать? У меня последние версии программ

@Lytkarino93 0 / 0 / 0 Регистрация: 09.01.2017 Сообщений: 10
	04.01.2018, 18:30 [ТС]	13
	Зачем это делать? У меня последние версии программ 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,060
	25.12.2017, 11:43	2
	Здравствуйте! Внимание! Рекомендации написаны специально для пользователя Lytkarino93. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ 1. Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ: Запустите AVZ (из папки Autologger\AVZ). Выполните обновление баз (Меню Файл - Обновление баз) Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины) В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем *virusinfo_files_<имя_ПК>.zip* Закачайте полученный архив, как описано на этой странице. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU или WebFile) и укажите ссылку на скачивание в своём следующем сообщении. 2. Пофиксите в HijackThis следующие строчки: Код O4 - HKCU\..\RunOnce: [Application Restart #0] C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --no-startup-window /prefetch:5 --flag-switches-begin --flag-switches-end --restore-last-session --flag-switches-begin --flag-switches-end --flag-switches-begin --flag-switches-end --flag-switches-begin --flag-switches-end O4 - HKCU\..\StartupApproved\Run: [uTorrent] (2017/12/22) C:\Users\asus\AppData\Roaming\uTorrent\uTorrent.exe /MINIMIZED 3. Подготовьте и прикрепите лог сканирования AdwCleaner. 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,060
	27.12.2017, 09:34	4
	1. Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить: Политики IE Политики Chrome и нажмите Ok. Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. 2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,060
	28.12.2017, 09:57	6
	Отключите до перезагрузки антивирус. Выделите следующий код: Код Start:: CreateRestorePoint: FF user.js: detected! => C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\t8yudyi9.default\user.js [2017-01-07] 2017-12-15 20:47 - 2017-12-15 20:47 - 000000000 ____D C:\ProgramData\Orbit EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,060
	28.12.2017, 12:18	8
	Что из проблем осталось? 0

@Lytkarino93 0 / 0 / 0 Регистрация: 09.01.2017 Сообщений: 10
	28.12.2017, 14:10 [ТС]	9
	Ничего, но торрент и хром нет ярлыков. Как я понимаю придётся переустанавливать, а пояится ли проблема вновь не знаю. 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,060
	28.12.2017, 14:12	10
	Сообщение от Lytkarino93 придётся переустанавливать Да, если нужны - переустановите. Но прежде: 1. Пожалуйста, запустите adwcleaner.exe В меню File (Файл) - выберите Uninstall (Деинсталлировать). Подтвердите удаление, нажав кнопку: Да. Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,060
	01.01.2018, 19:12	12
	--------------------------- [ AppleProduction ] --------------------------- iTunes v.12.7.2.58 Внимание! Скачать обновления ^Для проверки новой версии используйте приложение Apple Software Update^ ------------------------------- [ Browser ] ------------------------------- Google Chrome v.63.0.3239.84 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Google Chrome!^ ---------------------------- [ UnwantedApps ] ----------------------------- Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Рекомендации после удаления вредоносного ПО 0