Доброго времени суток. Прошу пожалуйста просмотреть архивы сканирования AVZ, HijackThis и дать возможные рекомендации по устранению неполадок. Пользователь Я не опытный, поэтому вопросы на профессиональном жаргоне могу не понять.Заранее благодарен.
Последний раз редактировалось Сергей_1891; 10.01.2015 в 22:02.
Причина: Попросили вложить отчет Check_Browsers_LNK
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Сергей_1891, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d80355c52d78c6f223180b0ba3530188&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d80355c52d78c6f223180b0ba3530188&text={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d80355c52d78c6f223180b0ba3530188&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d80355c52d78c6f223180b0ba3530188&text=
R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - (no file)
O2 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra button: (no name) - {7815BE26-237D-41A8-A98F-F7BD75F71086} - (no file)
O9 - Extra 'Tools' menuitem: Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - (no file)
O9 - Extra button: (no name) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1BE7E11C-4BDE-4BBE-BF50-4B1E8DD6F126}: NameServer = 5.104.108.202
O17 - HKLM\System\CCS\Services\Tcpip\..\{99D3D81E-1879-47C8-A75A-EFC8ED19FC79}: NameServer = 5.104.108.202
O17 - HKLM\System\CS1\Services\Tcpip\..\{1BE7E11C-4BDE-4BBE-BF50-4B1E8DD6F126}: NameServer = 5.104.108.202
O17 - HKLM\System\CS2\Services\Tcpip\..\{1BE7E11C-4BDE-4BBE-BF50-4B1E8DD6F126}: NameServer = 5.104.108.202
Деинсталлируйте второй антивирус оставьте какой нибудь один.
Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
Распакуйте архив с утилитой в отдельную папку
Запустите checkbrowserlnk.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
После окончания работы программы на рабочем столе будет сохранен отчет CheckBrowserLnk.log
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Спасибо за рекомендации. Сделал все как просили. К первому сообщению прикрепил отчет CheckBrowserLnk. А вот остальные два (FRST,Addition) не могу понять. В новом сообщении указывается кому? Вот тут понять не могу. Вам что ли? Или как?
По данной теме отправлял отчет AVZ, HijackThis. Порекомендовали HijackThis кое что профиксить. Сделал (спасибо). Еще было рекомендовано отправить результаты сканирования приложения FRST и Addition-это потому как первый раз пользовался этим приложением. А вот как и куда их отправлять в новом сообщении не разобрался. То ли автору, который давал рекомендации, то ли как? Ну в общем посмотрите пожалуйста еще результаты сканирования и этих приложений и порекомендуйте че и как. Или по возможности объясните чайнику как поступить по ранее данным рекомендациям специалиста. На всяк случай отчеты по приложениям прикрепляю. Заранее благодарен.
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Да в общем то проблемы не было, просто хотел, как и указывалось в теме, проверить свой ноут на наличие таковых. Если все, что Вами было рекомендовано мне сделать, устранило какие либо неполадки, то огромное Вам спасибо.
- - - - -Добавлено - - - - -
Могу ли я отправить еще результаты сканирования virusinfo_syscheck.zip и hijackthis, другого компа. Он реально древний, но батя им пользуется. Проблема - сильно тормозит. Возможно Вы сможете помочь.
Могу ли я отправить еще результаты сканирования virusinfo_syscheck.zip и hijackthis, другого компа.
Можно, но для него создайте отдельную тему.
Да в общем то проблемы не было, просто хотел, как и указывалось в теме, проверить свой ноут на наличие таковых.
Больше плохого не видно.
Скачайте DelFix и сохраните утилиту на Рабочем столе
Запустите DelFix
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
Нажмите на кнопку Run
После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt
Прикрепите этот отчет в вашей теме.
Загрузите SecurityCheck by glax24отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt