Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.83/12: Рейтинг темы: голосов - 12, средняя оценка - 4.83
0 / 0 / 0
Регистрация: 05.07.2015
Сообщений: 24
1

Устанавливаются Crossbrowser, AnyProtect, Desktop.ini

19.07.2015, 14:45. Показов 2470. Ответов 42
Метки нет (Все метки)

удалилась программа chrome, вместо нее установился crossbrowser, затем anyProtect, реклама Powered by CiPlus.
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Вложения
Тип файла: zip CollectionLog-2015.07.19-16.34.zip (258.9 Кб, 6 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
19.07.2015, 14:45
Ответы с готовыми решениями:

Не удаляются Crossbrowser, AnyProtect и прочие
При установке программы с непроверенного сайта, параллельно была установлена куча неудаляемого...

Вирус самостоятельно устанавливает installer-h, crossbrowser, AnyProtect
Доброго времени суток. Помогите пожалуйста решить проблему! Поймал в интернете зловещий...

Самопроизвольно устанавливаются программы crossbrowser и т.п
Добрый день! Проблема в следующем - скачал программу, а с ней и кучу вирусов. Самопроизвольно...

Автоустановка AnyProtect, Games Desktop, Smart Web
После скачивания некой программы, не помню уже какой, каждый раз автоматически устанавливаются...

42
Вирусоборец
7619 / 5087 / 846
Регистрация: 06.09.2009
Сообщений: 20,178
19.07.2015, 18:03 2
AnyProtect
CiPlus-4.5vV18.07
Crossbrowse
globalupdate Helper
istartsurf uninstall
Shop and Save Up
SmartWeb
удалите через Установку программ

Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\program files (x86)\shop and save up\43ad2304-3418-4823-8137-af4e20c58841-1-6.exe');
 TerminateProcessByName('C:\Program Files (x86)\Shop and Save Up\43ad2304-3418-4823-8137-af4e20c58841-64.exe');
 TerminateProcessByName('c:\programdata\{37f36558-3536-7c12-37f3-365583539560}\download.exe');
 TerminateProcessByName('c:\program files (x86)\globalupdate\update\globalupdate.exe');
 TerminateProcessByName('c:\program files (x86)\miuitab\hpnotify.exe');
 TerminateProcessByName('c:\program files (x86)\adf06465-1434230190-2f4d-96ec-a2edddf800ed\knsa8787.tmp');
 TerminateProcessByName('c:\program files (x86)\miuitab\protectservice.exe');
 TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
 TerminateProcessByName('c:\users\рита\appdata\local\smartweb\smartwebapp.exe');
 TerminateProcessByName('c:\users\рита\appdata\local\smartweb\smartwebhelper.exe');
 SetServiceStart('WindowsMangerProtect', 4);
 SetServiceStart('IHProtect Service', 4);
QuarantineFile('C:\Users\рита\appdata\local\smartweb\__u.exe','');
 QuarantineFile('C:\Users\рита\local settings\application data\ExtensionInstaller_14\config.json','');
 QuarantineFile('C:\Users\рита\AppData\Local\3A21E9C1-C74E-45CF-A010-B776568B863\3A21E9C1-C74E-45CF-A010-B776568B863.exe','');
 QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.07\ab9abeea-5773-48bd-9edb-1523a83931f0-7.exe','');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.07\ab9abeea-5773-48bd-9edb-1523a83931f0-6.exe','');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.07\ab9abeea-5773-48bd-9edb-1523a83931f0-5.exe','');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.07\ab9abeea-5773-48bd-9edb-1523a83931f0-3.exe','');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.07\ab9abeea-5773-48bd-9edb-1523a83931f0-11.exe','');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.07\ab9abeea-5773-48bd-9edb-1523a83931f0-10.exe','');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.07\ab9abeea-5773-48bd-9edb-1523a83931f0-1-7.exe','');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.07\ab9abeea-5773-48bd-9edb-1523a83931f0-1-6.exe','');
 QuarantineFile('C:\Program Files (x86)\Shop and Save Up\43ad2304-3418-4823-8137-af4e20c58841-7.exe','');
 QuarantineFile('C:\Program Files (x86)\Shop and Save Up\43ad2304-3418-4823-8137-af4e20c58841-6.exe','');
 QuarantineFile('C:\Program Files (x86)\Shop and Save Up\43ad2304-3418-4823-8137-af4e20c58841-5.exe','');
 QuarantineFile('C:\Program Files (x86)\Shop and Save Up\43ad2304-3418-4823-8137-af4e20c58841-3.exe','');
 QuarantineFile('C:\Program Files (x86)\Shop and Save Up\43ad2304-3418-4823-8137-af4e20c58841-11.exe','');
 QuarantineFile('C:\Program Files (x86)\Shop and Save Up\43ad2304-3418-4823-8137-af4e20c58841-10.exe','');
 QuarantineFile('C:\Program Files (x86)\Shop and Save Up\43ad2304-3418-4823-8137-af4e20c58841-1-7.exe','');
 QuarantineFile('C:\Program Files (x86)\Shop and Save Up\43ad2304-3418-4823-8137-af4e20c58841-1-6.exe','');
 QuarantineFile('C:\Program Files (x86)\Torrent Search\IEEF\nyR32dSWR_.dll','');
 QuarantineFile('C:\Users\рита\AppData\Roaming\cpuminer\sgminer\sgminer.cmd','');
 QuarantineFile('C:\Users\рита\AppData\Roaming\ASPackage\ASPackage.exe','');
 QuarantineFile('C:\Users\рита\AppData\Local\ADF06465-1434244848-2F4D-96EC-A2EDDDF800ED\snst8AD.tmp','');
 QuarantineFile('C:\Users\рита\AppData\Local\SmartWeb\swhk.dll','');
 QuarantineFile('C:\Program Files (x86)\MiuiTab\SupTab.dll','');
 QuarantineFile('C:\Program Files (x86)\MiuiTab\IeWatchDog.dll','');
 QuarantineFile('C:\Program Files (x86)\MiuiTab\BrowerWatchCH.dll','');
 QuarantineFile('c:\users\рита\appdata\local\smartweb\smartwebhelper.exe','');
 QuarantineFile('c:\users\рита\appdata\local\smartweb\smartwebapp.exe','');
 QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
 QuarantineFile('c:\program files (x86)\miuitab\protectservice.exe','');
 QuarantineFile('c:\program files (x86)\adf06465-1434230190-2f4d-96ec-a2edddf800ed\knsa8787.tmp','');
 QuarantineFile('c:\program files (x86)\miuitab\hpnotify.exe','');
 QuarantineFile('c:\program files (x86)\globalupdate\update\globalupdate.exe','');
 QuarantineFile('c:\programdata\{37f36558-3536-7c12-37f3-365583539560}\download.exe','');
 QuarantineFile('C:\Program Files (x86)\Shop and Save Up\43ad2304-3418-4823-8137-af4e20c58841-64.exe','');
 QuarantineFile('c:\program files (x86)\shop and save up\43ad2304-3418-4823-8137-af4e20c58841-1-6.exe','');
 DeleteFile('c:\program files (x86)\shop and save up\43ad2304-3418-4823-8137-af4e20c58841-1-6.exe','32');
 DeleteFile('C:\Program Files (x86)\Shop and Save Up\43ad2304-3418-4823-8137-af4e20c58841-64.exe','32');
 DeleteFile('c:\program files (x86)\globalupdate\update\globalupdate.exe','32');
 DeleteFile('c:\program files (x86)\miuitab\hpnotify.exe','32');
 DeleteFile('c:\program files (x86)\adf06465-1434230190-2f4d-96ec-a2edddf800ed\knsa8787.tmp','32');
 DeleteFile('c:\program files (x86)\miuitab\protectservice.exe','32');
 DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32');
 DeleteFile('c:\users\рита\appdata\local\smartweb\smartwebapp.exe','32');
 DeleteFile('c:\users\рита\appdata\local\smartweb\smartwebhelper.exe','32');
 DeleteFile('C:\Program Files (x86)\MiuiTab\BrowerWatchCH.dll','32');
 DeleteFile('C:\Program Files (x86)\MiuiTab\IeWatchDog.dll','32');
 DeleteFile('C:\Program Files (x86)\MiuiTab\SupTab.dll','32');
 DeleteFile('C:\Users\рита\AppData\Local\SmartWeb\swhk.dll','32');
 DeleteFile('C:\Users\рита\AppData\Local\ADF06465-1434244848-2F4D-96EC-A2EDDDF800ED\snst8AD.tmp','32');
 DeleteFile('C:\Users\рита\AppData\Roaming\ASPackage\ASPackage.exe','32');
 DeleteFile('C:\Users\рита\AppData\Roaming\cpuminer\sgminer\sgminer.cmd','32');
 DeleteFile('C:\Program Files (x86)\Torrent Search\IEEF\nyR32dSWR_.dll','32');
 DeleteFile('C:\Program Files (x86)\Shop and Save Up\43ad2304-3418-4823-8137-af4e20c58841-1-6.exe','32');
 DeleteFile('C:\Program Files (x86)\Shop and Save Up\43ad2304-3418-4823-8137-af4e20c58841-1-7.exe','32');
 DeleteFile('C:\Program Files (x86)\Shop and Save Up\43ad2304-3418-4823-8137-af4e20c58841-10.exe','32');
 DeleteFile('C:\Program Files (x86)\Shop and Save Up\43ad2304-3418-4823-8137-af4e20c58841-11.exe','32');
 DeleteFile('C:\Program Files (x86)\Shop and Save Up\43ad2304-3418-4823-8137-af4e20c58841-3.exe','32');
 DeleteFile('C:\Program Files (x86)\Shop and Save Up\43ad2304-3418-4823-8137-af4e20c58841-5.exe','32');
 DeleteFile('C:\Program Files (x86)\Shop and Save Up\43ad2304-3418-4823-8137-af4e20c58841-6.exe','32');
 DeleteFile('C:\Program Files (x86)\Shop and Save Up\43ad2304-3418-4823-8137-af4e20c58841-7.exe','32');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.07\ab9abeea-5773-48bd-9edb-1523a83931f0-1-6.exe','32');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.07\ab9abeea-5773-48bd-9edb-1523a83931f0-1-7.exe','32');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.07\ab9abeea-5773-48bd-9edb-1523a83931f0-10.exe','32');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.07\ab9abeea-5773-48bd-9edb-1523a83931f0-11.exe','32');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.07\ab9abeea-5773-48bd-9edb-1523a83931f0-3.exe','32');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.07\ab9abeea-5773-48bd-9edb-1523a83931f0-5.exe','32');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.07\ab9abeea-5773-48bd-9edb-1523a83931f0-6.exe','32');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.07\ab9abeea-5773-48bd-9edb-1523a83931f0-7.exe','32');
 DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
 DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job','64');
 DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job','64');
 DeleteFile('C:\WINDOWS\Tasks\FdJ01AX8iL.job','64');
 DeleteFile('C:\WINDOWS\Tasks\DeTXWdaBJeM.job','64');
 DeleteFile('C:\WINDOWS\Tasks\db9LEF3I510nuM8rTOGmK9N0CzJ.job','64');
 DeleteFile('C:\WINDOWS\Tasks\Crossbrowse.job','64');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job','64');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job','64');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job','64');
 DeleteFile('C:\WINDOWS\Tasks\ab9abeea-5773-48bd-9edb-1523a83931f0-7.job','64');
 DeleteFile('C:\WINDOWS\Tasks\ab9abeea-5773-48bd-9edb-1523a83931f0-6.job','64');
 DeleteFile('C:\WINDOWS\Tasks\ab9abeea-5773-48bd-9edb-1523a83931f0-5_user.job','64');
 DeleteFile('C:\WINDOWS\Tasks\ab9abeea-5773-48bd-9edb-1523a83931f0-5.job','64');
 DeleteFile('C:\WINDOWS\Tasks\ab9abeea-5773-48bd-9edb-1523a83931f0-3.job','64');
 DeleteFile('C:\WINDOWS\Tasks\ab9abeea-5773-48bd-9edb-1523a83931f0-11.job','64');
 DeleteFile('C:\WINDOWS\Tasks\ab9abeea-5773-48bd-9edb-1523a83931f0-10_user.job','64');
 DeleteFile('C:\WINDOWS\Tasks\ab9abeea-5773-48bd-9edb-1523a83931f0-1-7.job','64');
 DeleteFile('C:\WINDOWS\Tasks\ab9abeea-5773-48bd-9edb-1523a83931f0-1-6.job','64');
 DeleteFile('C:\WINDOWS\Tasks\4WST1lprzUW1k3ejwszSh.job','64');
 DeleteFile('C:\WINDOWS\Tasks\43ad2304-3418-4823-8137-af4e20c58841-7.job','64');
 DeleteFile('C:\WINDOWS\Tasks\43ad2304-3418-4823-8137-af4e20c58841-6.job','64');
 DeleteFile('C:\WINDOWS\Tasks\43ad2304-3418-4823-8137-af4e20c58841-5_user.job','64');
 DeleteFile('C:\WINDOWS\Tasks\43ad2304-3418-4823-8137-af4e20c58841-5.job','64');
 DeleteFile('C:\WINDOWS\Tasks\43ad2304-3418-4823-8137-af4e20c58841-3.job','64');
 DeleteFile('C:\WINDOWS\Tasks\43ad2304-3418-4823-8137-af4e20c58841-11.job','64');
 DeleteFile('C:\WINDOWS\Tasks\43ad2304-3418-4823-8137-af4e20c58841-10_user.job','64');
 DeleteFile('C:\WINDOWS\Tasks\43ad2304-3418-4823-8137-af4e20c58841-1-7.job','64');
 DeleteFile('C:\WINDOWS\Tasks\43ad2304-3418-4823-8137-af4e20c58841-1-6.job','64');
 DeleteFile('C:\WINDOWS\Tasks\HXAe6EnLfdhVRf8UkrMwVPkZzV2.job','64');
 DeleteFile('C:\WINDOWS\Tasks\IduTP6XbGXCzrdSZSyGvvFxQ.job','64');
 DeleteFile('C:\WINDOWS\Tasks\pmOjzslQfBMql3o9GUvQ0maMoQH.job','64');
 DeleteFile('C:\WINDOWS\Tasks\qDFoKAegufAN3a4K0JLrQf9d.job','64');
 DeleteFile('C:\WINDOWS\Tasks\TbwAxnGGMfb5f.job','64');
 DeleteFile('C:\WINDOWS\Tasks\uJVPj7OECq.job','64');
 DeleteFile('C:\WINDOWS\Tasks\ZYg1vFfc2tNvKuzdLd.job','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\43ad2304-3418-4823-8137-af4e20c58841-1-6','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\43ad2304-3418-4823-8137-af4e20c58841-1-7','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\43ad2304-3418-4823-8137-af4e20c58841-11','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\43ad2304-3418-4823-8137-af4e20c58841-3','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\43ad2304-3418-4823-8137-af4e20c58841-5','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\43ad2304-3418-4823-8137-af4e20c58841-6','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\43ad2304-3418-4823-8137-af4e20c58841-7','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\ab9abeea-5773-48bd-9edb-1523a83931f0-1-6','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\ab9abeea-5773-48bd-9edb-1523a83931f0-1-7','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\ab9abeea-5773-48bd-9edb-1523a83931f0-11','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\ab9abeea-5773-48bd-9edb-1523a83931f0-3','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\ab9abeea-5773-48bd-9edb-1523a83931f0-5','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\ab9abeea-5773-48bd-9edb-1523a83931f0-6','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\ab9abeea-5773-48bd-9edb-1523a83931f0-7','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP1','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP2','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP3','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Crossbrowse','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\ExtensionInstallerX_14','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
 DeleteFile('C:\Users\рита\local settings\application data\ExtensionInstaller_14\config.json','32');
 DeleteFile('C:\Users\рита\AppData\Roaming\oursurfing\UninstallManager.exe','32');
 DeleteFile('C:\Users\рита\AppData\Roaming\mystartsearch\UninstallManager.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\{3ED2C679-1CD5-4952-963B-587308133E8D}','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\{D6241234-EF82-4900-8033-0E912FB5C7F2}','64');
 DeleteFile('C:\Users\рита\appdata\local\smartweb\__u.exe','32');
DeleteService('IHProtect Service');
 DeleteService('WindowsMangerProtect');
 DeleteService('globalUpdate');
 DeleteService('globalUpdatem');
 DeleteService('insvc_1.10.0.14');
 DeleteService('kysykiti');
 DelBHO('{6E727987-C8EA-44DA-8749-310C0FBE3C3E}');
 DelBHO('{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}');
 DelBHO('{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gpuminer');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','Update');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SmartWeb');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GoogleChromeAutoLaunch_0C9E560DBE42F40B97513EE0A96A1276');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

    http://dragokas.com/tools/move.gif
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.


Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи
1
0 / 0 / 0
Регистрация: 05.07.2015
Сообщений: 24
19.07.2015, 21:00  [ТС] 3
вот
0
Вложения
Тип файла: log ClearLNK-19.07.2015_22-56.log (2.0 Кб, 1 просмотров)
0 / 0 / 0
Регистрация: 05.07.2015
Сообщений: 24
19.07.2015, 21:14  [ТС] 4
вот новые логи
0
Вложения
Тип файла: log Check_Browsers_LNK.log (9.3 Кб, 0 просмотров)
0 / 0 / 0
Регистрация: 05.07.2015
Сообщений: 24
19.07.2015, 21:30  [ТС] 5
ой, извините не то, кажется.
Вот:
0
Вложения
Тип файла: zip CollectionLog-2015.07.19-23.12.zip (104.7 Кб, 0 просмотров)
Вирусоборец
7619 / 5087 / 846
Регистрация: 06.09.2009
Сообщений: 20,178
19.07.2015, 22:42 6
Сделайте лог МВАМ
1
0 / 0 / 0
Регистрация: 05.07.2015
Сообщений: 24
20.07.2015, 11:13  [ТС] 7
файл весит 150 кб, превышает норму 20 кб.Как можно отправить?
0
Вирусоборец
16369 / 13398 / 2385
Регистрация: 08.10.2012
Сообщений: 54,357
20.07.2015, 11:31 8
Упакуйте.
1
0 / 0 / 0
Регистрация: 05.07.2015
Сообщений: 24
20.07.2015, 13:05  [ТС] 9
вот
0
Вложения
Тип файла: rar mbam-log-2015-07-20 (01-59-13).rar (21.5 Кб, 2 просмотров)
Вирусоборец
7619 / 5087 / 846
Регистрация: 06.09.2009
Сообщений: 20,178
20.07.2015, 13:51 10
Удалите в МВАМ все найденное
1
0 / 0 / 0
Регистрация: 05.07.2015
Сообщений: 24
20.07.2015, 21:10  [ТС] 11
лог из истории:
0
Вложения
Тип файла: rar mbam-log-2015-07-20 (01-59-13) (2).rar (22.4 Кб, 0 просмотров)
Вирусоборец
7619 / 5087 / 846
Регистрация: 06.09.2009
Сообщений: 20,178
21.07.2015, 07:39 12
Зачем было присылать повторно этот же лог? Удалили записи?

+ Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    [img]http://i.**********/B92LqRQ.png[/img]
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
1
0 / 0 / 0
Регистрация: 05.07.2015
Сообщений: 24
21.07.2015, 13:43  [ТС] 13
да, удалила.Не знаю почему получились те же логи.Сделала все по инструкции для удаления логов, которую вы указали:
"Как с помощью Malwarebytes Anti-Malware (MBAM) удалить файлы, указанные консультантом?
1. Запустите программу из меню "Пуск" - "Malwarebytes' Anti-Malware".
2. Повторите процедуру полного сканирования, как было указано выше, если МВАМ уже закрыли.
3. Установите галочки напротив строк, что указаны консультантом (и только напротив них!), и нажмите кнопку Удалить выбранное
4. На запрос перезагрузки ответьте "Да".
5. После перезагрузки запустите MBAM, в разделе История - Логи программы дважды щелкните мышкой на последней по дате записи
6. В появившемся окне нажмите кнопку Экспорт, сохраните отчет в текстовом файле и приложите его к своему ответу в теме, где Вам оказывают помощь.

7. Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2014-03-26 (07-32-51).txt"
0
Вирусоборец
16369 / 13398 / 2385
Регистрация: 08.10.2012
Сообщений: 54,357
21.07.2015, 13:47 14
Продолжайте.
0
0 / 0 / 0
Регистрация: 05.07.2015
Сообщений: 24
21.07.2015, 13:49  [ТС] 15
вот
0
Вложения
Тип файла: rar Addition.rar (9.5 Кб, 1 просмотров)
Вирусоборец
16369 / 13398 / 2385
Регистрация: 08.10.2012
Сообщений: 54,357
21.07.2015, 13:52 16
Цитата Сообщение от thyrex Посмотреть сообщение
будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа
Этот тоже нужен.
0
0 / 0 / 0
Регистрация: 05.07.2015
Сообщений: 24
21.07.2015, 13:55  [ТС] 17
такой тоже есть:
0
Вложения
Тип файла: txt FRST.txt (97 байт, 1 просмотров)
Вирусоборец
16369 / 13398 / 2385
Регистрация: 08.10.2012
Сообщений: 54,357
21.07.2015, 13:58 18
Файл пустой. Повторите сканирование и приложите свежие файлы FRST.txt и Addition.txt

Если превышают размер, упакуйте.
0
0 / 0 / 0
Регистрация: 05.07.2015
Сообщений: 24
21.07.2015, 14:07  [ТС] 19
сейчас
0
0 / 0 / 0
Регистрация: 05.07.2015
Сообщений: 24
21.07.2015, 14:10  [ТС] 20
вот один
0
Вложения
Тип файла: rar Addition.rar (9.6 Кб, 1 просмотров)
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
21.07.2015, 14:10

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Самоустанавливающиеся программы: AnyProtect, Smart Web, Games Desktop и т.д
Недавно появились программы, которые невозможно удалить ни антивирусом ни AdwCleaner(ом).

Самопроизвольно устанавливаются Crossbrowser, ciplus, другие программы, браузеры работают сами по себе
Происходит установка Crossbrowser, другие браузеры (опера, гугл, хромиум) открываются и закрываются...

Вирус mystartsearch, Anyprotect автоматически устанавливаются на компьютер
Пол месяца назад, казалось бы, успешно избавился от этих вирус, но ни с того ни сего сначала...

SmartWeb, GamesDesktop, AnyProtect и др. программы постоянно устанавливаются
Здравствуйте, помогите, пожалуйста. Всё время устанавливаются программы GamesDesktop, SmartWeb,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.