Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Амиго и кучу не нужных программ [not-a-virus:AdWare.Win32.Vitruvian.w ] (заявка № 199119)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    02.04.2016
    Сообщений
    16
    Вес репутации
    30

    Thumbs up Амиго и кучу не нужных программ [not-a-virus:AdWare.Win32.Vitruvian.w ]

    Привет парни! Нужна ваша помощь, и я заранее благодарен вам и вашему проекту!
    На днях установил программу которую я хотел установить, скачал с нонейм источника, и оказа
    лось это была не та программа а чушь собачья, Амиго какой то и всякого рода VK , OK и кучу программ упали на мой монитор удалял я их 2 часа и антивирусом гнал прочь в итоге опять мне предлагает установить эту чушь без моего согласия и опять на мое монике 5+ программ мне не нужных! А и еще в интернет браузере реклама при старте и постоянно что то открывается зачем-то
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Мария Николаева, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     TerminateProcessByName('c:\program files (x86)\a92fb000-1459552853-81e1-3a1a-10bf4823ffb5\jnsg321a.tmp');
     StopService('rocufyky');
     QuarantineFile('c:\program files (x86)\a92fb000-1459552853-81e1-3a1a-10bf4823ffb5\jnsg321a.tmp', '');
     QuarantineFile('C:\Users\КоТ\AppData\Roaming\Update\MSupdate.exe', '');
     QuarantineFile('C:\Users\61AB~1\LOCALS~1\Temp\cceaaisjo.exe', '');
     QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\Identities\Gnmamg.exe', '');
     QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\КОТ-ПК\winhlp32.exe', '');
     QuarantineFile('C:\Windows\TEMP\KB00657559.exe', '');
     QuarantineFile('D:\KoT\program\Fastfreelikes.com', '');
     DeleteFile('c:\program files (x86)\a92fb000-1459552853-81e1-3a1a-10bf4823ffb5\jnsg321a.tmp', '32');
     DeleteFile('C:\Users\КоТ\AppData\Roaming\Update\MSupdate.exe', '32');
     DeleteFile('C:\Users\61AB~1\LOCALS~1\Temp\cceaaisjo.exe', '32');
     DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\Identities\Gnmamg.exe', '32');
     DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\КОТ-ПК\winhlp32.exe', '32');
     DeleteFile('C:\Windows\TEMP\KB00657559.exe', '32');
     DeleteService('rocufyky');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'IconRunner');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Load');
     RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run', 'Gnmamg');
     RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run', 'winhlp32.exe');
     RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run', 'KB00657559.exe');
     RegKeyParamDel('HKEY_USERS', 'S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run', 'Gnmamg');
     RegKeyParamDel('HKEY_USERS', 'S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run', 'winhlp32.exe');
     RegKeyParamDel('HKEY_USERS', 'S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run', 'KB00657559.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteRepair(9);
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    - сделайте лог Check Browsers' LNK by Dragokas & regist.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

  5. Это понравилось:


  6. #4
    Junior Member (OID) Репутация
    Регистрация
    02.04.2016
    Сообщений
    16
    Вес репутации
    30
    http://virusinfo.info/showthread.php?t=199121
    http://virusinfo.info/virusdetector/...B9BA2682CD3719
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFile('C:\Users\КоТ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk', '');
     QuarantineFile('C:\Users\КоТ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Интернет.lnk', '');
     QuarantineFile('C:\Users\КоТ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Интернет.lnk', '');
     QuarantineFile('C:\Users\КоТ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk', '');
     QuarantineFile('C:\Users\КоТ\Desktop\Интернет.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk', '');
     QuarantineFile('C:\Users\КоТ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MoneyBot.exe.lnk', '');
     QuarantineFile('C:\Users\Public\Desktop\MoneyBot.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\4game\4game.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Settings.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\SignIn with Facebook.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\SignIn with Twitter.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Wajam Website.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Search\Ask.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Search\Google.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Search\IMDb.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Search\Shopping.com.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Search\TripAdvisor.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Search\Wikipedia.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Search\Yahoo!.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Shopping\Amazon.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Shopping\Argos.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Shopping\Ebay.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Shopping\Etsy.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Shopping\HomeDepot.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Shopping\Ikea.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Shopping\Lowe'+ #39 +'s.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Shopping\Mercadolivre.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Shopping\MyShopping.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Shopping\Sears.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Shopping\Target.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Shopping\Tesco.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Shopping\Walmart.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Shopping\Zalando.lnk', '');
     QuarantineFile('C:\Users\КоТ\AppData\Roaming\Update\MSupdate.exe', '');
     QuarantineFile('C:\Users\61AB~1\LOCALS~1\Temp\cceaaisjo.exe', '');
     QuarantineFile('D:\KoT\program\Fastfreelikes.com', '');
     QuarantineFileF('C:\Program Files (x86)\BonanzaDeals', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     QuarantineFileF('C:\Users\КоТ\AppData\Roaming\FreeVPN', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     QuarantineFileF('C:\Program Files (x86)\IconRunner\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     DeleteFileMask('C:\Program Files (x86)\IconRunner\', '*', true);
     DeleteDirectory('C:\Program Files (x86)\IconRunner\');
     DeleteFile('C:\Users\КоТ\AppData\Roaming\Update\MSupdate.exe', '32');
     DeleteFile('C:\Users\61AB~1\LOCALS~1\Temp\cceaaisjo.exe', '32');
     DeleteFileMask('C:\Program Files (x86)\BonanzaDeals', '*', true);
     DeleteFileMask('C:\Users\КоТ\AppData\Roaming\FreeVPN', '*', true);
     DeleteDirectory('C:\Program Files (x86)\BonanzaDeals');
     DeleteDirectory('C:\Users\КоТ\AppData\Roaming\FreeVPN');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Load');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
    Код:
    C:\Users\КоТ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
    C:\Users\КоТ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Интернет.lnk
    C:\Users\КоТ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Интернет.lnk
    C:\Users\КоТ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
    C:\Users\КоТ\Desktop\Интернет.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
    C:\Users\КоТ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MoneyBot.exe.lnk
    C:\Users\Public\Desktop\MoneyBot.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\4game\4game.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Settings.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\SignIn with Facebook.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\SignIn with Twitter.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Wajam Website.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Search\Ask.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Search\Google.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Search\IMDb.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Search\Shopping.com.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Search\TripAdvisor.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Search\Wikipedia.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Search\Yahoo!.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Shopping\Amazon.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Shopping\Argos.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Shopping\Ebay.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Shopping\Etsy.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Shopping\HomeDepot.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Shopping\Ikea.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Shopping\Lowe's.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Shopping\Mercadolivre.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Shopping\MyShopping.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Shopping\Sears.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Shopping\Target.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Shopping\Tesco.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Shopping\Walmart.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn\Explore Social Shopping\Zalando.lnk
    C:\Users\КоТ\AppData\Local\Microsoft\Windows\GameExplorer\{10B5F35E-C242-4E33-999A-8165E44EC686}\PlayTasks\0\Играть.lnk
    C:\Users\КоТ\AppData\Local\Microsoft\Windows\GameExplorer\{3FABC182-2727-459F-8918-5043812AED15}\PlayTasks\0\Играть.lnk
    C:\Users\КоТ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Fastfreelikes.com bot.lnk
    C:\Users\КоТ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Counter-Strike Source v34 No Steam\Counter-Strike Source v34 No Steam.lnk
    C:\Users\КоТ\Desktop\Call of Duty 4 - Modern Warfare (MP).lnk
    C:\Users\КоТ\Desktop\Counter-Strike Source v34 No Steam.lnk
    C:\Users\КоТ\Desktop\Fastfreelikes.com bot.lnk
    C:\Users\КоТ\Desktop\notepad++ - Ярлык.lnk
    C:\Users\КоТ\Documents\Euro Truck Simulator 2\readme.rtf.lnk
    C:\Users\Public\Desktop\Advanced PC Care.lnk
    C:\Users\Public\Desktop\Free VPN.lnk
    C:\ProgramData\Microsoft\Windows\GameExplorer\{10B916CD-C572-414F-96AD-37D7CDF95DD8}\PlayTasks\0\Play.lnk
    C:\ProgramData\Microsoft\Windows\GameExplorer\{7F6987ED-D8BE-4BB4-A75A-E7CDD65D90DE}\PlayTasks\0\Play.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced PC Care\Advanced PC Care.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced PC Care\Приобрести Advanced PC Care.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hitman Absolution\Запустить Hitman Absolution.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hitman Absolution\Удалить Hitman Absolution.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pascal ABC\Удаление Pascal ABC.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics\Call of Duty 4 - Modern Warfare\Играть Call of Duty 4 - Modern Warfare (MP).lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics\Call of Duty 4 - Modern Warfare\Играть Call of Duty 4 - Modern Warfare (SP).lnk
    C:\Users\КоТ\Favorites\Mail.Ru Агент - используй для общения!.url
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
    • В меню Настройки отметьте:
      • Сброс политик IE
      • Сброс политик Chrome
    • Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.



    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  8. Это понравилось:


  9. #6
    Junior Member (OID) Репутация
    Регистрация
    02.04.2016
    Сообщений
    16
    Вес репутации
    30
    "Прислать запрошенный карантин" - выполнено
    Вложения Вложения

  10. #7

  11. Это понравилось:


  12. #8
    Junior Member (OID) Репутация
    Регистрация
    02.04.2016
    Сообщений
    16
    Вес репутации
    30
    Визуально все в порядке, за исключением того, что в процессах висит AmigoKeeper
    Вложения Вложения

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Профиксите в HijackThis

    Код:
    F3 - REG:win.ini: load=C:\Users\61AB~1\LOCALS~1\Temp\cceaaisjo.exe
    O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file)
    O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
    O2 - BHO: (no name) - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - (no file)
    O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
    O4 - MSConfig..HKLM: 2013/11/18 [GarenaPlus] "C:\Program Files (x86)\Garena Plus\GarenaMessenger.exe" -autolaunch (no file)
    O4 - MSConfig..HKLM: 2014/07/30 [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey (no file)
    O4 - MSConfig..HKLM: 2014/07/30 [SynAsusAcpi] %ProgramFiles%\Synaptics\SynTP\SynAsusAcpi.exe (no file)
    O4 - MSConfig..HKLM: 2014/07/30 [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe (no file)
    O4 - MSConfig..HKLM: 2014/07/30 [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (no file)
    O9 - Extra 'Tools' menuitem: Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - (no file)
    O9 - Extra button: (no name) - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - (no file)
    O9 - Extra button: (no name) - {7815BE26-237D-41A8-A98F-F7BD75F71086} - (no file)
    O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - (no file)
    O22 - ScheduledTask: (Ready) MailRuUpdater - {root} - C:\Users\КоТ\AppData\Local\Mail.Ru\MailRuUpdater.exe --check (no file)
    O22 - ScheduledTask: (Ready) One-Click Tweak - {root} - D:\KoT\program\Advanced PC Tweaker\OneClick.exe -Scan (no file)
    O22 - ScheduledTask: (Ready) SidebarExecute - {root} - C:\Program Files\Windows Sidebar\sidebar.exe /addGadget
    O22 - ScheduledTask: (Ready) Windows Update Check - 0x0E7302EC - {root} - C:\PROGRA~3\CREATI~1\DTDASN~1.EXE  (no file)
    O22 - ScheduledTask: (Ready) {F085557C-9B02-4622-9F8B-EC95350180C7} - {root} - D:\KoT\Games\Counter-Strike Source v34 No Steam\hl2.exe  (no file)
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  14. Это понравилось:


  15. #10
    Junior Member (OID) Репутация
    Регистрация
    02.04.2016
    Сообщений
    16
    Вес репутации
    30
    "Профиксите в HijackThis" сделано
    Вложения Вложения

  16. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Почему лог собрали устаревшим хиджаком? Переделайте свежим.

    + Сделайте свежий лог AdwCleaner-а.

  17. Это понравилось:


  18. #12
    Junior Member (OID) Репутация
    Регистрация
    02.04.2016
    Сообщений
    16
    Вес репутации
    30
    Прошу прощения
    Вложения Вложения

  19. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Профиксите в HijackThis

    Код:
    F3 - REG:win.ini: load=C:\Users\61AB~1\LOCALS~1\Temp\cceaaisjo.exe
    O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file)
    O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
    O2 - BHO: (no name) - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - (no file)
    O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
    O9 - Extra button: (no name) - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - (no file)
    O9 - Extra button: (no name) - {7815BE26-237D-41A8-A98F-F7BD75F71086} - (no file)
    O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)

    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.


    Сделайте свежий лог HijackThis

  20. #14
    Junior Member (OID) Репутация
    Регистрация
    02.04.2016
    Сообщений
    16
    Вес репутации
    30
    "Профиксите в HijackThis" Честно все делаю, как вы пишите, но оно опять появляется
    Вложения Вложения

  21. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Мария Николаева, попробуйте хиджак запустить ПКМ от имени админа и снова пофиксить.
    А также антивирус вы отключаете?

  22. #16
    Junior Member (OID) Репутация
    Регистрация
    02.04.2016
    Сообщений
    16
    Вес репутации
    30
    Так и делаю, запускаю от имени администратора
    Антивируса нет вообще))

  23. #17

  24. #18
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.08.2013
    Адрес
    Ukraine
    Сообщений
    109
    Вес репутации
    67
    Здравствуйте, ув. Мария Николаева !

    Для диагностики проблемы, пожалуйста, скачайте MiniRegTool64.zip by FarBar и распакуйте его.

    • Запустите программу правой кнопкой мыши "От имени Администратора"
    • Скопируйте и вставьте следующий текст в поле ввода:
      Код:
      HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extensions\{219C3416-8CB2-491a-A3C7-D9FCDDC9D600}
    • Отметьте опцию List Permissions.
    • нажмите кнопку Go, после этого прикрепите к своему сообщению файл Result.txt.
    HiJackThis developer team, CMD/VBS expert

  25. #19
    Junior Member (OID) Репутация
    Регистрация
    02.04.2016
    Сообщений
    16
    Вес репутации
    30
    Сделано все, как вы сказали
    Вложения Вложения

  26. #20
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.08.2013
    Адрес
    Ukraine
    Сообщений
    109
    Вес репутации
    67
    Благодарю.

    Пожалуйста,
    1.
    • Запустите "MiniRegTool64 by FarBar" правой кнопкой мыши "От имени Администратора"
    • Скопируйте и вставьте следующий текст в поле ввода:
      Код:
      HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
    • Отметьте опцию Unlock Keys.
    • нажмите кнопку Go


    2. Скачайте новую версию "HijackThis Fork" и повторите инструкцию из поста № 13.
    Последний раз редактировалось Dragokas; 05.04.2016 в 01:17. Причина: Поправил ссылку
    HiJackThis developer team, CMD/VBS expert

  • Уважаемый(ая) Мария Николаева, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 27.01.2016, 22:32
    2. Ответов: 7
      Последнее сообщение: 25.01.2016, 23:10
    3. Ответов: 11
      Последнее сообщение: 18.09.2015, 18:55
    4. Ответов: 11
      Последнее сообщение: 17.09.2015, 15:38
    5. Ответов: 13
      Последнее сообщение: 25.08.2015, 22:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00109 seconds with 18 queries