Больше вроде нечего добавить, кроме как логи. Ну и еще, что проблема вылезла с неделю назад. А вчера перебралась и на нетбук.
P.S. W7 64bit
Больше вроде нечего добавить, кроме как логи. Ну и еще, что проблема вылезла с неделю назад. А вчера перебралась и на нетбук.
P.S. W7 64bit
Последний раз редактировалось Valerich; 10.10.2016 в 17:28. Причина: уточнение
Уважаемый(ая) Valerich, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Правила читайте и предоставляйте нужные логи, а не перепаковывайте файлы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
К названию темы вроде нареканий не выявлено.
Отрабатываю абзац "Прежде всего"
1. Мой компьютер не заблокирован - это пропускаю.
2. Пропускаю. (файлы не зашифрованы).
3. Проверка антивирусом майкрософт с обновленными базами данных выполнена.
4. Ссылка на AVPTool не рабочая, проверка Dr.Web CureIt! выполнена.
Выполняю абзац "Подготовка"
Утилиты AVZ и HiJackThis скачены, распакованы, установлены в отдельные папки. Обновление баз AVZ выполнено.
Выполняю абзац "Диагностика"
1. Пропускаю, т.к. система шестидесятичетырёхбитная.
2. Сканирование дало virusinfo_syscheck.zip.
3. HijackThis - лог получен.
4. "создаю новую тему"
тут написано, что файлов должно быть три, но если не выполнять сканирование avz стандартным скриптом номер 3 то третьего файла не получишь. Неувязочка. Где-то про нее уже кто-то что-то говорил. Короче выложилВнимание
2 файла.
Что ещё надо?
Последний раз редактировалось Valerich; 13.10.2016 в 11:10. Причина: игнорирование хелпера
Добавил карантин от AVZ, жаль не всех подозрительных замести удалось. большая часть не далась и разбежалась.
АВЗ -> Файл -> Мастер поиска и устранения проблем -> Системные проблемы -> Пуск -> Отметьте пункт указанный выше -> Исправить отмеченные проблемы.
- Подготовьте лог AdwCleaner и приложите его в теме.>> Таймаут завершения служб находится за пределами допустимых значений.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Спасибо, выявил 14 угроз, не удержался и тут же устранил.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
- - - - -Добавлено - - - - -
Роутер в сети есть ?
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
"Роутер в сети есть ?"
Да, роутер в сети есть.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-1025176838-2197594088-1824581770-1000\...\Policies\Explorer: [] GroupPolicy: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR StartupUrls: Default -> "hxxp://www.yandex.ru/?clid=930634","hxxp://www.yandex.ru/?clid=1961874","hxxp://www.search.ask.com/?o=APN11459&gct=hp&d=488-101&v=n12473-333&t=4","hxxp://www.search.ask.com/?o=APN11459&gct=hp&d=488-101&v=a12834-333&t=4","hxxp://isearch.omiga-plus.com/? CHR Extension: (Angry Panda - уход от блокировки) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\achbnjfnclogjcmjllgdjgdgmpfjiejk [2016-06-15] CHR Extension: (Angry Kino - уход от бана) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\fefbhlbobhfkcmfdgmdnjbaaegnhoefp [2016-10-07] Task: {08FAA5BA-CC3C-4F64-BD1F-1DF6B481EF5B} - System32\Tasks\KMPFaster (Tray) => C:\Program Files (x86)\MyGoya\KMPFaster\ServiceProvider.exe [2016-03-10] (MyGoya) <==== ATTENTION Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> No File <==== ATTENTION Task: {72EED1E8-F29C-4B65-A8B2-725DEFEE532B} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> No File <==== ATTENTION Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> No File <==== ATTENTION Task: {DA68DEBB-F884-4040-B19E-87F04A6030C5} - System32\Tasks\KMPFaster => C:\Program Files (x86)\MyGoya\KMPFaster\KMPFaster.exe [2016-03-10] (MyGoya) <==== ATTENTION Task: {DB2804C1-27B2-4BE3-8451-A89FE0F148FC} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> No File <==== ATTENTION Task: C:\Windows\Tasks\KMPFaster (Tray).job => C:\Program Files (x86)\MyGoya\KMPFaster\ServiceProvider.exe <==== ATTENTION Task: C:\Windows\Tasks\KMPFaster.job => C:\Program Files (x86)\MyGoya\KMPFaster\KMPFaster.exe <==== ATTENTION EmptyTemp: Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Выполнил
Что с проблемой ?
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
На первый взгляд решена. С нетбуком те же действия можно предпринять или отдельную тему?
Примите окончательное решение, закрываем эту тему или нет, думаю пару суток Вам хватит на размышление.
Из Правил форума, написанные для других пользователей!, - касается и других компьютеров.Пожалуйста, не выполняйте скрипты лечения и любые другие рекомендации, написанные для других пользователей! Каждый случай уникален, Вы можете нанести вред вашему компьютеру! За последствия, наступившие в случае невыполнения данного пункта, портал VirusInfo ответственности не несет! В данном случае администрация ресурса имеет право отказать в оказании помощи без пояснения причин.
, - из правил форума.* Если у Вас несколько инфицированных операционных систем или компьютеров, то Вам следует оформлять каждую систему отдельным запросом.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Благодарю за разъяснения, читая самостоятельно мне сложно выцепить и запомнить нужную информацию. Приношу извинения за необходимость цитирования правил.
Проблема решена. Тему закрываем.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Valerich, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.