бывает что компьютер сам выключается когда смотришь видео
бывает что компьютер сам выключается когда смотришь видео
Последний раз редактировалось zazazu; 02.09.2016 в 17:22.
Уважаемый(ая) zazazu, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Documents and Settings\Администратор\Application Data\cecrlam.dll',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\DebugKeyboardSyntax\RgFltX86.sys',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\JREOfficeSoftware\RegFltrX86.sys',''); DeleteFile('c:\documents and settings\администратор\application data\cecrlam.dll','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','tqomf'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
После перезагрузки:
- Выполните в AVZ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Все сделала . у меня после перезагрузок и вообще при включении компьютера на мониторе синий экран с буквами и начинается отчет 10 сек если не нажать энтр то долго что то когбудь то загружается
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Сделала
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Сделала, блин может старый но тут 2 отчета посмотрите))
Сами настраивали прокси?
Код:FF NetworkProxy: "backup.ftp", "proxy.com.ru" FF NetworkProxy: "backup.ftp_port", 3131 FF NetworkProxy: "backup.socks", "proxy.com.ru" FF NetworkProxy: "backup.socks_port", 3131 FF NetworkProxy: "backup.ssl", "proxy.com.ru" FF NetworkProxy: "backup.ssl_port", 3131 FF NetworkProxy: "ftp", "proxy.com.ru" FF NetworkProxy: "ftp_port", 3131 FF NetworkProxy: "http", "proxy.com.ru" FF NetworkProxy: "http_port", 3131 FF NetworkProxy: "share_proxy_settings", true FF NetworkProxy: "socks", "proxy.com.ru" FF NetworkProxy: "socks_port", 3131 FF NetworkProxy: "ssl", "proxy.com.ru" FF NetworkProxy: "ssl_port", 3131 FF NetworkProxy: "type", 4
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION BHO: AlterGeoBHO Class -> {9BFBA68E-E21B-458E-AE12-FE85E903D2C0} -> C:\Documents and Settings\All Users\Application Data\AlterGeo\Update for Html5 geolocation provider\npHtml5loc.dll => No File FF Plugin: @altergeo.ru/Html5loc -> C:\Program Files\AlterGeo\Html5 geolocation provider\npHtml5loc.dll [No File] FF Plugin HKU\S-1-5-21-2052111302-1292428093-682003330-500: @altergeo.ru/Html5loc -> C:\Documents and Settings\All Users\Application Data\AlterGeo\Update for Html5 geolocation provider\npHtml5loc.dll [No File] CHR dev: Chrome dev build detected! <======= ATTENTION 2014-05-02 21:01 - 2014-05-02 21:01 - 0003584 _____ () C:\Documents and Settings\Администратор\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{32e34c63-2013-4ee9-b4fb-3bf4aa33aa25}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_A8_69.tmp => No File CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{60940425-4085-4f11-ab34-b9dacd636f4b}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_7F_56.tmp => No File CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{61a955b5-06dc-4371-bae4-c228777d6d87}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_A8_69.tmp => No File CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{680849bc-b86d-4669-9219-ad9ac13e4ddc}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_7F_56.tmp => No File CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{6a8f8752-e2ec-485d-8e46-b2509f668d26}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_109_5f.tmp => No File CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{6da75278-e916-4a18-934f-1d90b2cebabd}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_109_5f.tmp => No File CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{7b7c1f93-8199-4da7-88eb-e25a222c7a15}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_7F_56.tmp => No File CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{9ee0a337-0726-4400-95e8-77e893ec681c}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_109_5f.tmp => No File CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{a70b6806-f2e5-44a5-abb2-14a63cedf752}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_109_5f.tmp => No File CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{acad8a98-286a-420b-9fa3-02c0593917c9}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_7F_56.tmp => No File CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{b524799f-1122-4978-ad75-514c406b08b5}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_A8_69.tmp => No File CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{c127373e-5025-4630-a5be-23c4d86ac559}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_7F_56.tmp => No File CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{cfe33012-70f5-428e-bedc-b26bf237e21c}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_A8_69.tmp => No File CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{e7727e52-306a-4026-a1f3-0a67008f443d}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_109_5f.tmp => No File CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{fb668c1b-efe4-457c-9923-e0144150e9e1}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_A8_69.tmp => No File Shortcut: C:\Documents and Settings\Администратор\Рабочий стол\Yаndех.lnk -> C:\Documents and Settings\Администратор\Local Settings\Application Data\Yandex\browser.bat (No File) Shortcut: C:\Documents and Settings\All Users\Главное меню\Программы\Оpеrа.lnk -> C:\launcher.bat (No File) AlternateDataStreams: C:\Documents and Settings\Администратор:id [32] MSCONFIG\startupreg: uTorrent => "C:\Documents and Settings\Администратор\Application Data\uTorrent\uTorrent.exe" /MINIMIZED Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Обратите внимание у Вас обнаружены проблемы с файловой системой на диске С:
Код:2016-08-15 12:54 - 2016-08-15 12:54 - 00000000 __SHD C:\found.000
Обратите внимание у Вас на ПК регистрируются проблемы с Диском (HDD) - Bad Block (поврежденные сектора), рекомендую в срочном порядке сделать резервную копию на другое устройство (диск, флэшку и т.п.) иначе есть риск попращаться с данными.
Описание:Код:Error: (09/04/2016 04:51:43 PM) (Source: 0) (EventID: 7) (User: ) Description: Event-ID 7 Error: (09/04/2016 04:51:36 PM) (Source: 0) (EventID: 7) (User: ) Description: Event-ID 7 Error: (09/04/2016 04:51:30 PM) (Source: 0) (EventID: 7) (User: ) Description: Event-ID 7 Error: (09/04/2016 04:51:15 PM) (Source: 0) (EventID: 7) (User: ) Description: Event-ID 7 Error: (09/04/2016 04:51:09 PM) (Source: 0) (EventID: 7) (User: ) Description: Event-ID 7 Error: (09/04/2016 04:51:02 PM) (Source: 0) (EventID: 7) (User: ) Description: Event-ID 7 Error: (09/04/2016 04:50:55 PM) (Source: 0) (EventID: 7) (User: ) Description: Event-ID 7 Error: (09/04/2016 04:50:49 PM) (Source: 0) (EventID: 7) (User: ) Description: Event-ID 7 Error: (09/04/2016 04:50:42 PM) (Source: 0) (EventID: 7) (User: ) Description: Event-ID 7 Error: (09/04/2016 04:50:36 PM) (Source: 0) (EventID: 7) (User: ) Description: Event-ID 7
Код:The device has a bad block of memory, which Windows attempted to read. The data might be missing or corrupted.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Я если честно даже не знаю , что такое прокси и тем более в настройки не полезла бы боюсь.А что требуется при таких ошибках ?
По каким-то причинам фикс не полностью выполнился.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: FF NetworkProxy: "backup.ftp", "proxy.com.ru" FF NetworkProxy: "backup.ftp_port", 3131 FF NetworkProxy: "backup.socks", "proxy.com.ru" FF NetworkProxy: "backup.socks_port", 3131 FF NetworkProxy: "backup.ssl", "proxy.com.ru" FF NetworkProxy: "backup.ssl_port", 3131 FF NetworkProxy: "ftp", "proxy.com.ru" FF NetworkProxy: "ftp_port", 3131 FF NetworkProxy: "http", "proxy.com.ru" FF NetworkProxy: "http_port", 3131 FF NetworkProxy: "share_proxy_settings", true FF NetworkProxy: "socks", "proxy.com.ru" FF NetworkProxy: "socks_port", 3131 FF NetworkProxy: "ssl", "proxy.com.ru" FF NetworkProxy: "ssl_port", 3131 FF NetworkProxy: "type", 4 HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION BHO: AlterGeoBHO Class -> {9BFBA68E-E21B-458E-AE12-FE85E903D2C0} -> C:\Documents and Settings\All Users\Application Data\AlterGeo\Update for Html5 geolocation provider\npHtml5loc.dll => No File FF Plugin: @altergeo.ru/Html5loc -> C:\Program Files\AlterGeo\Html5 geolocation provider\npHtml5loc.dll [No File] FF Plugin HKU\S-1-5-21-2052111302-1292428093-682003330-500: @altergeo.ru/Html5loc -> C:\Documents and Settings\All Users\Application Data\AlterGeo\Update for Html5 geolocation provider\npHtml5loc.dll [No File] CHR dev: Chrome dev build detected! <======= ATTENTION 2014-05-02 21:01 - 2014-05-02 21:01 - 0003584 _____ () C:\Documents and Settings\Администратор\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{32e34c63-2013-4ee9-b4fb-3bf4aa33aa25}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_A8_69.tmp => No File CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{60940425-4085-4f11-ab34-b9dacd636f4b}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_7F_56.tmp => No File CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{61a955b5-06dc-4371-bae4-c228777d6d87}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_A8_69.tmp => No File CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{680849bc-b86d-4669-9219-ad9ac13e4ddc}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_7F_56.tmp => No File CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{6a8f8752-e2ec-485d-8e46-b2509f668d26}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_109_5f.tmp => No File CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{6da75278-e916-4a18-934f-1d90b2cebabd}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_109_5f.tmp => No File CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{7b7c1f93-8199-4da7-88eb-e25a222c7a15}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_7F_56.tmp => No File CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{9ee0a337-0726-4400-95e8-77e893ec681c}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_109_5f.tmp => No File CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{a70b6806-f2e5-44a5-abb2-14a63cedf752}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_109_5f.tmp => No File CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{acad8a98-286a-420b-9fa3-02c0593917c9}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_7F_56.tmp => No File CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{b524799f-1122-4978-ad75-514c406b08b5}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_A8_69.tmp => No File CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{c127373e-5025-4630-a5be-23c4d86ac559}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_7F_56.tmp => No File CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{cfe33012-70f5-428e-bedc-b26bf237e21c}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_A8_69.tmp => No File CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{e7727e52-306a-4026-a1f3-0a67008f443d}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_109_5f.tmp => No File CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{fb668c1b-efe4-457c-9923-e0144150e9e1}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_A8_69.tmp => No File Shortcut: C:\Documents and Settings\Администратор\Рабочий стол\Yаndех.lnk -> C:\Documents and Settings\Администратор\Local Settings\Application Data\Yandex\browser.bat (No File) Shortcut: C:\Documents and Settings\All Users\Главное меню\Программы\Оpеrа.lnk -> C:\launcher.bat (No File) AlternateDataStreams: C:\Documents and Settings\Администратор:id [32] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent] Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Первое как писалось ранее , сохраните важные для Вас данные на другой источник данных(диск, флэшка, облако и т.п.)
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Да 1 раз какая то ошибка было написано и компьютер не перезагрузился, а сейчас перезагрузился))))
Сделайте лог полного сканирования МВАМ
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Сделала
Удалите в MBAM из следующего Вам незнакомо или не пользуетесь:
Код:Trojan.ProxyHijacker, HKLM\SOFTWARE\CLASSES\rusfolder_downloader.DynamicNS, , [2fbe303e2476ac8af9796b2bb94943bd], PUP.Optional.BonusBerry, HKLM\SOFTWARE\BBerry, , [7c71d797772360d639be35ab8e75a45c], PUP.Optional.AdBlaster, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\browser.exe, , [bc31df8f1f7bd75fe8442bb3ea19c838], PUP.Optional.MultiPlug, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1146AC44-2F03-4431-B4FD-889BC837521F}{22134214}, , [9f4efd719a008aacddbd921af21136ca], PUP.Optional.BonusBerry, HKU\S-1-5-21-2052111302-1292428093-682003330-500\SOFTWARE\BBerry, , [df0e76f8a2f8989e797d04dcc43fe61a], PUP.Optional.StartPage, HKU\S-1-5-21-2052111302-1292428093-682003330-500\SOFTWARE\START PAGE, , [b03d9cd2108ad85e0110a450da29e41c], PUP.Optional.StartPage, HKU\S-1-5-21-2052111302-1292428093-682003330-500\SOFTWARE\START PAGE|Start Page, http://kemanosh.ru/?utm_source=startpage03&utm_content=96899d8d5874e67d62b36dca38f102c4, , [b03d9cd2108ad85e0110a450da29e41c] PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Хорошо: (0), Плохо: (1),,[65884529d3c7c373486705733ec69d63] PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Хорошо: (0), Плохо: (1),,[a845a0ce2c6ea591f7b994e492722cd4] PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Хорошо: (0), Плохо: (1),,[13da8ce27e1c7eb82787e89059ab2cd4] PUP.Optional.Amonetize, C:\Documents and Settings\Администратор\Application Data\41, , [39b4e8866634e15559a2d8be867dfa06], PUP.Optional.SocialLife, C:\Program Files\Common Files\{AAD3D6B8-1E71-406E-A02B-613941B83D04}\0.8, , [12dba7c7782211254ce1c2d6c93b13ed], PUP.Optional.SocialLife, C:\Program Files\Common Files\{AAD3D6B8-1E71-406E-A02B-613941B83D04}\0.8\css, , [12dba7c7782211254ce1c2d6c93b13ed], PUP.Optional.SocialLife, C:\Program Files\Common Files\{AAD3D6B8-1E71-406E-A02B-613941B83D04}\0.8\_locales, , [12dba7c7782211254ce1c2d6c93b13ed], PUP.Optional.SocialLife, C:\Program Files\Common Files\{AAD3D6B8-1E71-406E-A02B-613941B83D04}\0.8\_locales\en, , [12dba7c7782211254ce1c2d6c93b13ed], PUP.Optional.SocialLife, C:\Program Files\Common Files\{AAD3D6B8-1E71-406E-A02B-613941B83D04}\0.8\_locales\ru, , [12dba7c7782211254ce1c2d6c93b13ed], PUP.Optional.SocialLife, C:\Program Files\Common Files\{AAD3D6B8-1E71-406E-A02B-613941B83D04}, , [12dba7c7782211254ce1c2d6c93b13ed], PUP.Optional.SocialLife, C:\Program Files\Common Files\{BB0EAB48-0D33-4C9C-841A-12C09CDDB5B8}\0.8, , [20cd1a54cccedf57e449c6d236ce9070], PUP.Optional.SocialLife, C:\Program Files\Common Files\{BB0EAB48-0D33-4C9C-841A-12C09CDDB5B8}\0.8\css, , [20cd1a54cccedf57e449c6d236ce9070], PUP.Optional.SocialLife, C:\Program Files\Common Files\{BB0EAB48-0D33-4C9C-841A-12C09CDDB5B8}\0.8\_locales, , [20cd1a54cccedf57e449c6d236ce9070], PUP.Optional.SocialLife, C:\Program Files\Common Files\{BB0EAB48-0D33-4C9C-841A-12C09CDDB5B8}\0.8\_locales\en, , [20cd1a54cccedf57e449c6d236ce9070], PUP.Optional.SocialLife, C:\Program Files\Common Files\{BB0EAB48-0D33-4C9C-841A-12C09CDDB5B8}\0.8\_locales\ru, , [20cd1a54cccedf57e449c6d236ce9070], PUP.Optional.SocialLife, C:\Program Files\Common Files\{BB0EAB48-0D33-4C9C-841A-12C09CDDB5B8}, , [20cd1a54cccedf57e449c6d236ce9070], PUP.Optional.DownloadHelper, C:\Documents and Settings\Администратор\Мои документы\Загрузки\mp3.exe, , [f0fd4a24fc9e75c1cd534f5c23ded828], PUP.Optional.Amonetize, C:\Documents and Settings\Администратор\Application Data\41\Updater.xml, , [39b4e8866634e15559a2d8be867dfa06], PUP.Optional.Amonetize, C:\Documents and Settings\Администратор\Application Data\41\status.cfg, , [39b4e8866634e15559a2d8be867dfa06], PUP.Optional.WebInstr, C:\WINDOWS\system32\drivers\Msft_Kernel_webinstr_01009.Wdf, , , PUP.Optional.SocialLife, C:\Program Files\Common Files\{AAD3D6B8-1E71-406E-A02B-613941B83D04}\0.8\manifest.json, , [12dba7c7782211254ce1c2d6c93b13ed], PUP.Optional.SocialLife, C:\Program Files\Common Files\{AAD3D6B8-1E71-406E-A02B-613941B83D04}\0.8\background.js, , [12dba7c7782211254ce1c2d6c93b13ed], PUP.Optional.SocialLife, C:\Program Files\Common Files\{AAD3D6B8-1E71-406E-A02B-613941B83D04}\0.8\bgok.js, , [12dba7c7782211254ce1c2d6c93b13ed], PUP.Optional.SocialLife, C:\Program Files\Common Files\{AAD3D6B8-1E71-406E-A02B-613941B83D04}\0.8\bgvk.js, , [12dba7c7782211254ce1c2d6c93b13ed], PUP.Optional.SocialLife, C:\Program Files\Common Files\{AAD3D6B8-1E71-406E-A02B-613941B83D04}\0.8\icon_128.png, , [12dba7c7782211254ce1c2d6c93b13ed], PUP.Optional.SocialLife, C:\Program Files\Common Files\{AAD3D6B8-1E71-406E-A02B-613941B83D04}\0.8\icon_16.png, , [12dba7c7782211254ce1c2d6c93b13ed], PUP.Optional.SocialLife, C:\Program Files\Common Files\{AAD3D6B8-1E71-406E-A02B-613941B83D04}\0.8\css\bgok.css, , [12dba7c7782211254ce1c2d6c93b13ed], PUP.Optional.SocialLife, C:\Program Files\Common Files\{AAD3D6B8-1E71-406E-A02B-613941B83D04}\0.8\css\bgvk.css, , [12dba7c7782211254ce1c2d6c93b13ed], PUP.Optional.SocialLife, C:\Program Files\Common Files\{AAD3D6B8-1E71-406E-A02B-613941B83D04}\0.8\_locales\en\messages.json, , [12dba7c7782211254ce1c2d6c93b13ed], PUP.Optional.SocialLife, C:\Program Files\Common Files\{AAD3D6B8-1E71-406E-A02B-613941B83D04}\0.8\_locales\ru\messages.json, , [12dba7c7782211254ce1c2d6c93b13ed], PUP.Optional.SocialLife, C:\Program Files\Common Files\{BB0EAB48-0D33-4C9C-841A-12C09CDDB5B8}\0.8\manifest.json, , [20cd1a54cccedf57e449c6d236ce9070], PUP.Optional.SocialLife, C:\Program Files\Common Files\{BB0EAB48-0D33-4C9C-841A-12C09CDDB5B8}\0.8\background.js, , [20cd1a54cccedf57e449c6d236ce9070], PUP.Optional.SocialLife, C:\Program Files\Common Files\{BB0EAB48-0D33-4C9C-841A-12C09CDDB5B8}\0.8\bgok.js, , [20cd1a54cccedf57e449c6d236ce9070], PUP.Optional.SocialLife, C:\Program Files\Common Files\{BB0EAB48-0D33-4C9C-841A-12C09CDDB5B8}\0.8\bgvk.js, , [20cd1a54cccedf57e449c6d236ce9070], PUP.Optional.SocialLife, C:\Program Files\Common Files\{BB0EAB48-0D33-4C9C-841A-12C09CDDB5B8}\0.8\icon_128.png, , [20cd1a54cccedf57e449c6d236ce9070], PUP.Optional.SocialLife, C:\Program Files\Common Files\{BB0EAB48-0D33-4C9C-841A-12C09CDDB5B8}\0.8\icon_16.png, , [20cd1a54cccedf57e449c6d236ce9070], PUP.Optional.SocialLife, C:\Program Files\Common Files\{BB0EAB48-0D33-4C9C-841A-12C09CDDB5B8}\0.8\css\bgok.css, , [20cd1a54cccedf57e449c6d236ce9070], PUP.Optional.SocialLife, C:\Program Files\Common Files\{BB0EAB48-0D33-4C9C-841A-12C09CDDB5B8}\0.8\css\bgvk.css, , [20cd1a54cccedf57e449c6d236ce9070], PUP.Optional.SocialLife, C:\Program Files\Common Files\{BB0EAB48-0D33-4C9C-841A-12C09CDDB5B8}\0.8\_locales\en\messages.json, , [20cd1a54cccedf57e449c6d236ce9070], PUP.Optional.SocialLife, C:\Program Files\Common Files\{BB0EAB48-0D33-4C9C-841A-12C09CDDB5B8}\0.8\_locales\ru\messages.json, , [20cd1a54cccedf57e449c6d236ce9070],
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Что бы удалить надо опять проверку нажимать ? просто компьютер отключался и после запуска я не нахожу где удалять.
Ознакомьтесь со статьей http://virusinfo.info/showthread.php...l=1#post493584
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Я все удалила, а в статье написано прикрепить лог после удаление , где его взять )))
Копии логов должны быть тут:
Сообщите, что с проблемой?Код:%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Я все логи , что были добавила не знаю который нужен.С проблемой пока не знаю окон с ошибками не видно, но при перезагрузке синий экран и цифры идут с отчетом 10 сек , при нажатие энтр грузится windows
Уважаемый(ая) zazazu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.