-
Junior Member
- Вес репутации
- 33
Помогите избавиться от вирусов
Добрый день.
Ноутбук используется больше как офисный .Антивируса не было. Скачали случайно файл и после этого стала реклама в Firefox постоянно вылетать.
IE давно уже толком не работает, поэтому Firefox поставил.
Можно бы переустановить систему, но стоит клиент-банк и электронные декларации для налоговой на нескольких пользователей.
Рекомендованными утилитами полечил в безопасном режиме, нашли несколько троянов. Но проблема не ушла.
Диагностика AVZ по скрипту №3 вылетает на 30 секунде. Сразу подвисает, потом программа закрывается. Поэтому только 2 лога.
Стоит XP sp3. Помогите вылечить и посоветуйте? что поставить в качестве защиты под XP.
Спасибо
hijackthis.log
virusinfo_syscheck.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Zhgutik, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
-
-
Junior Member
- Вес репутации
- 33
-
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
-
-
Junior Member
- Вес репутации
- 33
mike 1,
Доброе утро. С праздником Победы!
Удалил все. Ничего не нужно. Реклама исчезла, новые страницы с рекламой тоже больше не открываются.
Как быть с Log от AVZ, там вроде ошибок много?
AdwCleaner[S0].txtHD
Последний раз редактировалось Zhgutik; 09.05.2015 в 13:45.
-
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
-
-
Junior Member
- Вес репутации
- 33
-
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-583907252-515967899-1417001333-1004\Software\Microsoft\Internet Explorer\Main,Start Page = http://services.eshield.com/general/newhometab.php?hometab=home&partner=11431&guid={EFC7DF64-5C03-4132-9BB4-1ED66AE09903}&i=
HKU\S-1-5-21-583907252-515967899-1417001333-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://services.eshield.com/general/newhometab.php?hometab=home&partner=11431&guid={EFC7DF64-5C03-4132-9BB4-1ED66AE09903}&i=
URLSearchHook: HKU\S-1-5-21-583907252-515967899-1417001333-1004 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "http://services.eshield.com/general/newhometab.php?hometab=home&partner=11431&guid={EFC7DF64-5C03-4132-9BB4-1ED66AE09903}&i=" <======= ATTENTION
Toolbar: HKU\S-1-5-21-583907252-515967899-1417001333-1004 -> No Name - {279388F9-6EE0-4DBF-865E-18DFF78277AF} - No File
DefaultPrefix: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=ef06c9b624c8c9d36b5c50064da2315a&text= <==== ATTENTION
FF DefaultSearchEngine: eShield Safe Web
FF SearchEngineOrder.1:
FF SelectedSearchEngine: eShield Safe Web
CHR HKLM\...\Chrome\Extension: [dkmjljdbbgogihjcapfhgkonfmccbffp] - https://clients2.google.com/service/update2/crx
R1 BDEnhanceBoost; C:\WINDOWS\system32\drivers\BDEnhanceBoost.sys [45128 2014-06-19] (Baidu)
DomainProfile\AuthorizedApplications: [C:\WINDOWS\Temp\F0710_s_30794.exe] => Enabled:百度杀毒安装程序
DomainProfile\AuthorizedApplications: [C:\WINDOWS\Temp\G0710_s_70893.exe] => Enabled:百度卫士安装程序
DomainProfile\AuthorizedApplications: [C:\Program Files\Common Files\Baidu\BDDownload\107\bddownloader.exe] => Enabled:百度高速下载器
StandardProfile\AuthorizedApplications: [C:\WINDOWS\Temp\F0710_s_30794.exe] => Enabled:百度杀毒安装程序
StandardProfile\AuthorizedApplications: [C:\WINDOWS\Temp\G0710_s_70893.exe] => Enabled:百度卫士安装程序
StandardProfile\AuthorizedApplications: [C:\Program Files\Common Files\Baidu\BDDownload\107\bddownloader.exe] => Enabled:百度高速下载器
EmptyTemp:
- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
-
-
Junior Member
- Вес репутации
- 33
-
-
-
Junior Member
- Вес репутации
- 33
Сообщение от
mike 1
Что с проблемой?
Ни в Мозиле, ни в IE больше окна с рекламой не появляются. В районе командной строки нет дополнительных окон поисковых от третьих фирм.
Отлично!!!
Посоветуйте, что поставить на Celeron M с Windows XP из защиты, чтобы больше не наступать на эти грабли.
В интернете с ноутбука лазим по работе, плюс почта, одноклассники.
Спасибо огромное!!!
-
Упор на лечение делают DrWeb и Kaspesky Lab.
- Скачайте DelFix и сохраните утилиту на Рабочем столе
- Запустите DelFix
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
- В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
- Нажмите на кнопку Run
- После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt
- Прикрепите этот отчет в вашей теме.
- Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
-
-
Junior Member
- Вес репутации
- 33
-
Обновите:
Internet Explorer 7.0.5730.13 Внимание! Скачать обновления - это обязательно нужно обновить.
Автоматическое обновление отключено
Автоматическое обновление (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба остановлена
Восстановление системы отключено - включите.
---------------------- [ AntiVirusFirewallInstall ] -----------------------
McAfee Security Scan Plus v.3.8.150.1
--------------------------- [ OtherUtilities ] ----------------------------
Ccleaner 2.08.588
-------------------------------- [ Java ] ---------------------------------
Java(TM) 6 Update 10 v.6.0.100 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player ActiveX v.9.0.124.0 Внимание! Скачать обновления
Советы и рекомендации после лечения компьютера
-