Случайно с кряком на пдфархитекчер установилось кучу какой-то фигни (в стиле майла только на китайская какая-то), что смог то почистил, но почти уверен что не все. Помогите почистить комп, не хочется винду переустанавливать
Случайно с кряком на пдфархитекчер установилось кучу какой-то фигни (в стиле майла только на китайская какая-то), что смог то почистил, но почти уверен что не все. Помогите почистить комп, не хочется винду переустанавливать
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) olnmamaluga, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
не знаю, нужно ли тут поднимать темы вверх, попробую)
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
просканировал
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!Код:CreateRestorePoint: HKU\S-1-5-21-2877423029-1615746058-1154589559-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=789169 SearchScopes: HKU\S-1-5-21-2877423029-1615746058-1154589559-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BA9F2EBBF-8533-4457-90D3-46418B768A31%7D&gp=789170 SearchScopes: HKU\S-1-5-21-2877423029-1615746058-1154589559-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BA9F2EBBF-8533-4457-90D3-46418B768A31%7D&gp=789170 FF DefaultSearchEngine: Поиск@Mail.Ru FF SelectedSearchEngine: Поиск@Mail.Ru FF Homepage: hxxp://mail.ru/cnt/10445?gp=789169 FF Keyword.URL: hxxp://go.mail.ru/distib/ep/?product_id=%7BE63DBFDD-8EE6-4B7F-A4F4-C120B2B84F4A%7D&gp=789170 FF Extension: GsearchFinder - C:\Users\дима\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi [2016-02-02] FF Extension: Домашняя страница Mail.Ru - C:\Users\дима\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\[email protected] [2016-02-20] FF Extension: Поиск@Mail.Ru - C:\Users\дима\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\[email protected] [2016-02-20] FF Extension: Визуальные закладки @Mail.Ru - C:\Users\дима\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-02-20] CHR HomePage: Default -> mail.ru/cnt/11956636?gp=789169 CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=789169","hxxp://www.yessearches.com/?mode=nnnb&ptid=wak&uid=D428B9F6574A0980D73141438A3DA5F8&v=20160202&ts=AHEpBHYsAH4pAE.." CHR HKLM-x32\...\Chrome\Extension: [aeembeejekghkopiabadonpmfpigojok] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx S3 TSSKX64; C:\Windows\System32\drivers\tsskx64.sys [38200 2016-02-20] (电脑管家) S1 QMUdisk; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QMUdisk64.sys [X] 2016-02-20 17:20 - 2016-02-20 17:20 - 00000000 ____D C:\Users\дима\AppData\Roaming\MailProducts 2016-02-20 17:19 - 2016-02-20 17:19 - 00000000 ____D C:\Users\Все пользователи\TXQMPC 2016-02-20 17:15 - 2016-02-20 17:15 - 00000000 ____D C:\ProgramData\Mail.Ru 2016-02-20 17:15 - 2016-02-20 17:15 - 00000000 ____D C:\Program Files\Common Files\Tencent 2016-02-20 17:14 - 2016-02-20 17:14 - 00087864 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys 2016-02-20 17:14 - 2016-02-20 17:14 - 00038200 _____ (电脑管家) C:\Windows\system32\Drivers\TSSKX64.sys 2016-02-20 17:13 - 2016-02-20 17:49 - 00000000 ____D C:\Users\Все пользователи\Tencent 2016-02-20 17:13 - 2016-02-20 17:41 - 00000000 ____D C:\Users\дима\AppData\Roaming\Tencent 2016-02-20 17:13 - 2016-02-20 17:13 - 00000000 ____D C:\Program Files (x86)\Tencent 2016-02-20 17:12 - 2016-02-20 17:19 - 00000000 ____D C:\Users\дима\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 2016-02-20 17:12 - 2016-02-20 17:12 - 00015222 _____ C:\Windows\System32\Tasks\WinTaske 2014-08-09 16:47 - 2014-08-09 16:47 - 0000000 _____ () C:\Users\дима\AppData\Local\{F3FC8EC2-E000-4C1E-AF69-6CA7085FBDD8} Task: {DDF0358E-6CA7-49D2-A45D-747CC7D8106C} - System32\Tasks\WinTaske => C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service" EmptyTemp: Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите Java 8 Update 73.
Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.
Мало памяти свободной, оттого и тормоза:
Думайте, что из программ удалить, или убрать из автозагрузки.Processor: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
Percentage of memory in use: 95%
Total physical RAM: 3071.27 MB
Available physical RAM: 146.02 MB
WBR,
Vadim
вроде все сделал, только не уверен по поводу явы, что все правильно удалил и установил)
Всё на этом.
WBR,
Vadim
Спасибо)
Удалите папку C:\FRST со всем содержимым.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url
Уважаемый(ая) olnmamaluga, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
