Здравствуйте, по смотрите пж логи тормозит пк. На диске D папка после удаления она снова появляется.
Здравствуйте, по смотрите пж логи тормозит пк. На диске D папка после удаления она снова появляется.
Последний раз редактировалось RubichekS; 16.10.2016 в 18:50.
Уважаемый(ая) RubichekS, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Удалите mobilegenie, Ticno через установку программ в панели управления.
Сами ставили Mediaget2?
HiJackThis профиксить
AVZ выполнить следующий скрипт.Код:O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file) O3 - Toolbar: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file) O3 - Toolbar: (no name) - {707db484-2428-402d-afb5-d85b387544c7} - (no file) O3 - Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('c:\program files\blazers\watsvc.exe'); StopService('Watsvc'); DeleteService('Watsvc'); QuarantineFile('C:\Program Files\VPets\VPets.exe',''); QuarantineFile('C:\Program Files\Ticno\Multibar\multibar.exe',''); QuarantineFile('C:\Program Files\Mobogenie\DaemonProcess.exe',''); QuarantineFile('c:\program files\blazers\watsvc.exe',''); DeleteFile('c:\program files\blazers\watsvc.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\multibar.exe','command'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
После перезагрузки:
- Выполните в AVZ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте лог Check Browsers' LNK by Dragokas & regist.
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
1. HiJackThis - профиксил
2. AVZ логи выполнил
3. Прислал запрошенный карантин
4. Лог Check Browsers' LNK by Dragokas & regist. - приложил к теме
5. Лог AdwCleaner - приложил к теме
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Удалил все.
AdwCleaner[C1].txt - нет.
Прикрепил AdwCleaner[C0].txt и AdwCleaner[S1].txt
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Farbar Recovery Scan Tool - отчет.
Сами настраивали ограничения в локальной групповой политике:
Код:GroupPolicy\User: Restriction ? <======= ATTENTION
- Закройте и сохраните все открытые приложения.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-894216969-3773080596-2786124301-1000\...\Run: [] => [X] GroupPolicy: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION Toolbar: HKU\S-1-5-21-894216969-3773080596-2786124301-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\MediaViewV1\MediaViewV1alpha8581\ff => not found FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\MediaViewV1\MediaViewV1alpha4677\ff => not found FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\MediaWatchV1\MediaWatchV1home203\ff => not found FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\MediaBuzzV1\MediaBuzzV1mode6238\ff => not found FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\RichMediaViewV1\RichMediaViewV1release6089\ff => not found FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [No File] FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [No File] CHR Plugin: (Native Client) - C:\Users\Igor\AppData\Local\Google\Chrome\Application\54.0.2840.71\ppGoogleNaClPluginChrome.dll => No File CHR Plugin: (Chrome PDF Viewer) - C:\Users\Igor\AppData\Local\Google\Chrome\Application\54.0.2840.71\pdf.dll => No File CHR Plugin: (Shockwave Flash) - C:\Users\Igor\AppData\Local\Google\Chrome\Application\54.0.2840.71\gcswf32.dll => No File CHR Plugin: (Shockwave Flash) - C:\Users\Igor\AppData\Local\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll => No File CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll => No File CHR Plugin: (Download Master integration plugin) - C:\Users\Igor\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdjacnejoohiamgmaciljlpniffgkojd\1.1.2_0\npDownloadMasterPlugin.dll => No File CHR Plugin: (AlterGeo plugin) - C:\Users\Igor\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhgcieglcpdegkhamigiokdphfhhnlhh\3.5.0_0\dll/npAlterGeoNpapi.dll => No File CHR Plugin: (Conduit Chrome Plugin) - C:\Users\Igor\AppData\Local\Google\Chrome\User Data\Default\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo\10.8.2.5_0\plugins/ConduitChromeApiPlugin.dll => No File CHR Plugin: (Conduit Radio Plugin) - C:\Users\Igor\AppData\Local\Google\Chrome\User Data\Default\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo\10.8.2.5_0\plugins/np-cwmp.dll => No File CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll => No File CHR Plugin: (Google Update) - C:\Users\Igor\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll => No File CHR HKLM\...\Chrome\Extension: [bgknpfancpeamejmcooedljjnaddldhg] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [bgomnbpelpcdicbnicimghcecemjpbef] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [cegdomhocaeoedbdpfolmgjkjaijfomo] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [ephdojfijpgddaeomjeiimdjikbmhecp] - C:\Program Files\MediaViewV1\MediaViewV1alpha8581\ch\MediaViewV1alpha8581.crx <not found> CHR HKLM\...\Chrome\Extension: [gadhdabdkjcfdcobfnbnnppcbidinlce] - C:\Program Files\MediaBuzzV1\MediaBuzzV1mode6238\ch\MediaBuzzV1mode6238.crx <not found> CHR HKLM\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [ggpgfckdoeancfpccfjgfamjlknilokc] - C:\Program Files\RichMediaViewV1\RichMediaViewV1release6089\ch\RichMediaViewV1release6089.crx <not found> CHR HKLM\...\Chrome\Extension: [ilffaceohjgbdabgjfciagkdcehpehco] - C:\Program Files\MediaViewV1\MediaViewV1alpha4677\ch\MediaViewV1alpha4677.crx <not found> CHR HKLM\...\Chrome\Extension: [jbgbkefpioeeepgkhohmnmpfagnhodnm] - C:\Program Files\MediaWatchV1\MediaWatchV1home203\ch\MediaWatchV1home203.crx <not found> CHR HKLM\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [jllpjckabhalgdienlngoikeehalibei] - C:\Users\Igor\AppData\Local\Temp\jllpjckabhalgdienlngoikeehalibei.crx <not found> CHR HKLM\...\Chrome\Extension: [lanabbpahpjnaljebnpgkjemcbkepiak] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [plmlpkfpkijnlijgalnjaacllnjmoamo] - C:\Users\Igor\AppData\Local\CRE\plmlpkfpkijnlijgalnjaacllnjmoamo.crx [2012-04-19] CHR HKU\S-1-5-21-894216969-3773080596-2786124301-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [plmlpkfpkijnlijgalnjaacllnjmoamo] - C:\Users\Igor\AppData\Local\CRE\plmlpkfpkijnlijgalnjaacllnjmoamo.crx [2012-04-19] Folder: C:\Users\Igor\AppData\Local\cmsiex CustomCLSID: HKU\S-1-5-21-894216969-3773080596-2786124301-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Igor\AppData\Local\Google\Update\1.3.30.3\psuser.dll => No File Task: {A52C6724-0AE1-46D5-8A9F-F2C586029048} - \{FE445F4A-C3A7-444D-B7BC-ED8E0281FA49} -> No File <==== ATTENTION AlternateDataStreams: C:\ProgramData\TEMP:10D14739 [490] AlternateDataStreams: C:\ProgramData\TEMP:284D1EE4 [238] AlternateDataStreams: C:\ProgramData\TEMP:BF14D50A [260] AlternateDataStreams: C:\Users\Все пользователи\TEMP:10D14739 [490] AlternateDataStreams: C:\Users\Все пользователи\TEMP:284D1EE4 [238] AlternateDataStreams: C:\Users\Все пользователи\TEMP:BF14D50A [260] File: C:\Users\Igor\AppData\Roaming\drm\drm.exe Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Проверьте Ваш диск(hdd) на ошибки, похоже пришел его срок:
Код:Error: (10/26/2016 08:37:49 PM) (Source: Disk) (EventID: 7) (User: ) Description: Неверный блок на устройстве \Device\Harddisk0\DR0.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Сами настраивали ограничения в локальной групповой политике: - нет
Последний раз редактировалось RubichekS; 27.10.2016 в 20:15.
Сделайте лог полного сканирования МВАМ
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
лог MBAM
Удалите в MBAM, из следующего что Вам незнакомо или не пользуетесь:
Код:PUP.Optional.MediaBuzz, HKLM\SOFTWARE\MediaBuzzV1, , [8a6fe2bc2f6b81b5cd6d06a307fc4db3], PUP.Optional.MediaBuzz, HKLM\SOFTWARE\MediaBuzzV1mode6238, , [ce2b821c8a10ed4991a9d2d756ad9967], PUP.Optional.MediaView, HKLM\SOFTWARE\MediaViewV1alpha4677, , [3cbd217df9a18aaca21d6b3e5ca79868], PUP.Optional.MediaView, HKLM\SOFTWARE\MediaViewV1alpha8581, , [6e8bb9e53664181e7c439b0e758edd23], PUP.Optional.MediaWatch, HKLM\SOFTWARE\MediaWatchV1, , [9a5ff3abfaa02a0c3492e7c28e75a55b], PUP.Optional.MediaWatch, HKLM\SOFTWARE\MediaWatchV1home203, , [59a08c127525cb6bfdc8f8b104ff21df], PUP.Optional.RichMediaView, HKLM\SOFTWARE\RichMediaViewV1release6089, , [6396a0fedbbf7db9d508d4dd55ae0ef2], PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9F6EC7C7-C5DA-402A-BE86-FFD254498001}, , [8178f7a7534765d1ddafd4c852b17f81], PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E3A00A1F-0ECA-4CBA-85FE-3CBADC24AAC1}, , [9168e4ba603aab8b1b718814f013b947], PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-894216969-3773080596-2786124301-1002\SOFTWARE\APPDATALOW\SOFTWARE\conduitEngine, , [ea0f0f8fa9f147efb271702248bb45bb], PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9F6EC7C7-C5DA-402A-BE86-FFD254498001}|AppPath, C:\Users\Igor\AppData\Local\Conduit\CT2269050, , [8178f7a7534765d1ddafd4c852b17f81] PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E3A00A1F-0ECA-4CBA-85FE-3CBADC24AAC1}|AppPath, C:\Users\Igor\AppData\Local\Conduit\CT2247187, , [9168e4ba603aab8b1b718814f013b947] PUP.Optional.OffersWizard, C:\Program Files\Common Files\Config, , [16e3dbc3b8e2e3537d52a6076a9929d7], PUP.Optional.MediaBuzz, C:\Program Files\MediaBuzzV1, , [36c3cad4c7d3af877fc6cdeac9394db3], PUP.Optional.MediaWatch, C:\Program Files\MediaWatchV1, , [4bae9fff76240a2c850180378a789c64], Trojan.ExploitDrop.BV, C:\Program Files\Alcohol Soft\Alcohol 120\AxLaUn.exe, , [df1ab3eb8317171f72ac157606fab54b], Trojan.Downloader, D:\System Volume Information\_restore{0234EAFB-46CA-42D9-8B78-6129A3D8D474}\RP66\A0061868.exe, , [b148346af6a4d06614d09c84788c7f81], Ransom.FileCryptor, D:\System Volume Information\_restore{0234EAFB-46CA-42D9-8B78-6129A3D8D474}\RP66\A0062280.exe, , [12e7c5d9aded81b518398cbaa064de22], Ransom.FileCryptor, D:\System Volume Information\_restore{0234EAFB-46CA-42D9-8B78-6129A3D8D474}\RP66\A0062281.exe, , [f702a6f87921fb3be1700b3b74909f61], Ransom.FileCryptor, D:\System Volume Information\_restore{0234EAFB-46CA-42D9-8B78-6129A3D8D474}\RP66\A0062282.exe, , [e613bfdfd9c18fa7c1902f17f80cef11], Ransom.FileCryptor, D:\System Volume Information\_restore{0234EAFB-46CA-42D9-8B78-6129A3D8D474}\RP66\A0062283.exe, , [6e8b207e287272c499b83016b74d3ec2], Ransom.FileCryptor, D:\System Volume Information\_restore{0234EAFB-46CA-42D9-8B78-6129A3D8D474}\RP66\A0062285.exe, , [e712128c8416082e8fc2232315ef936d], Ransom.FileCryptor, D:\System Volume Information\_restore{0234EAFB-46CA-42D9-8B78-6129A3D8D474}\RP66\A0062286.exe, , [7188831b3e5ccc6a89c8da6c4eb647b9], Ransom.FileCryptor, D:\System Volume Information\_restore{0234EAFB-46CA-42D9-8B78-6129A3D8D474}\RP66\A0062287.exe, , [3dbc019d52483df9c091f65047bd7090], Ransom.FileCryptor, D:\System Volume Information\_restore{0234EAFB-46CA-42D9-8B78-6129A3D8D474}\RP66\A0062289.exe, , [e118eeb01e7c44f2c88955f1b84ca060], Ransom.FileCryptor, D:\System Volume Information\_restore{0234EAFB-46CA-42D9-8B78-6129A3D8D474}\RP66\A0062291.exe, , [faffdec0c1d957dff1608cba58ac659b], PUP.Optional.BitCoinMiner, D:\System Volume Information\_restore{0234EAFB-46CA-42D9-8B78-6129A3D8D474}\RP66\A0062566.exe, , [91682f6f6832b482eca0c689f20fd62a], PUP.Optional.StaffCop, D:\System Volume Information\_restore{0234EAFB-46CA-42D9-8B78-6129A3D8D474}\RP66\A0062763.exe, , [a554adf1306a64d22b77385882828d73], PUP.Optional.OffersWizard, C:\Program Files\Common Files\Config\ver.xml, , [16e3dbc3b8e2e3537d52a6076a9929d7], PUP.Optional.OffersWizard, C:\Program Files\Common Files\Config\data.xml, , [16e3dbc3b8e2e3537d52a6076a9929d7], PUP.Optional.WebAlta, C:\Users\Igor\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\webalta-search.xml, , [28d18519ebaf171f37077a41fc0713ed], PUP.Optional.LSHAREit.Trace, C:\awh1267.tmp, , [98610797d7c347ef5b568a57e81b847c], PUP.Optional.LSHAREit.Trace, C:\awh1286.tmp, , [63967d21d3c7d4620ca5fde413f0b749], PUP.Optional.LSHAREit.Trace, C:\awh12D4.tmp, , [c435f7a79901290dbdf422bf25dec33d], PUP.Optional.LSHAREit.Trace, C:\awh14F6.tmp, , [e415d8c67f1bea4cbdf4e3fe06fda060], PUP.Optional.LSHAREit.Trace, C:\awh176.tmp, , [45b47925c4d6fe385859558c2ed553ad], PUP.Optional.LSHAREit.Trace, C:\awh1BD9.tmp, , [3cbdfea03a6088ae0ba611d029dae41c], PUP.Optional.LSHAREit.Trace, C:\awh1D4.tmp, , [51a8d8c6f9a15adc4e636f72f211f30d], PUP.Optional.LSHAREit.Trace, C:\awh207A.tmp, , [7e7bbfdf534761d50da4f9e825de4ab6], PUP.Optional.LSHAREit.Trace, C:\awh209A.tmp, , [3ebb2d71aded7cba02afc71a12f19a66], PUP.Optional.LSHAREit.Trace, C:\awh20F7.tmp, , [1adf38663d5d6acc0ca52bb6996aec14], PUP.Optional.LSHAREit.Trace, C:\awh26C1.tmp, , [ee0b069895057cba98192db4db28e61a], PUP.Optional.LSHAREit.Trace, C:\awh27F.tmp, , [bb3ee2bcb2e80d29d2df27ba659e29d7], PUP.Optional.LSHAREit.Trace, C:\awh2DD.tmp, , [f0094f4f57436fc7f3be429fd52eae52], PUP.Optional.LSHAREit.Trace, C:\awh2EC.tmp, , [37c2bfdf45557bbb3b76429f699a0000], PUP.Optional.LSHAREit.Trace, C:\awh3A8F.tmp, , [a05949559cfe4bebad04657c788bdf21], PUP.Optional.LSHAREit.Trace, C:\awh3B7.tmp, , [b8417e205a4082b48031934e5da607f9], PUP.Optional.LSHAREit.Trace, C:\awh472.tmp, , [a8516d310a907abc387910d11ae90ff1], PUP.Optional.LSHAREit.Trace, C:\awh472D.tmp, , [09f046586c2e3105248da041a85b857b], PUP.Optional.LSHAREit.Trace, C:\awh4AD5.tmp, , [ef0a930bb8e2c175d5dcedf41ce74cb4], PUP.Optional.LSHAREit.Trace, C:\awh4E0.tmp, , [18e10896a7f358dea809568b23e0b44c], PUP.Optional.LSHAREit.Trace, C:\awh5022.tmp, , [9069f6a89307bd793180b42d21e250b0], PUP.Optional.LSHAREit.Trace, C:\awh5418.tmp, , [c435b9e5aaf0ca6ce0d1598816ed4ab6], PUP.Optional.LSHAREit.Trace, C:\awh623B.tmp, , [33c607972971fa3c733e964b39cac937], PUP.Optional.LSHAREit.Trace, C:\awh637.tmp, , [c4352b73e7b3fb3b8c25d70abd466a96], PUP.Optional.LSHAREit.Trace, C:\awh674A.tmp, , [b544643a415961d5dad7f8e9f90aea16], PUP.Optional.LSHAREit.Trace, C:\awh67B7.tmp, , [18e1435b4456f83ef0c1637e07fc3dc3], PUP.Optional.LSHAREit.Trace, C:\awh711.tmp, , [85744d51c6d4b87e4c659a479a69b64a], PUP.Optional.LSHAREit.Trace, C:\awh777F.tmp, , [c138f3ab0595c96d0fa212cf05fe39c7], PUP.Optional.LSHAREit.Trace, C:\awh7AD.tmp, , [d425efaf73270432af029e437291dc24], PUP.Optional.LSHAREit.Trace, C:\awh868.tmp, , [1adfcdd15c3e6bcb6b46eaf761a2ef11], PUP.Optional.LSHAREit.Trace, C:\awhA8BC.tmp, , [5f9a8f0f118971c5d5dc03de6e95f709], PUP.Optional.LSHAREit.Trace, C:\awhB2AB.tmp, , [bc3d5549c8d2e452b8f9e7fae61d23dd], PUP.Optional.LSHAREit.Trace, C:\awhBC7B.tmp, , [3ebb207ee8b240f6fdb42fb2ea19df21], PUP.Optional.LSHAREit.Trace, C:\awhBE2.tmp, , [0dec7c226d2d91a5b4fdde039073936d], PUP.Optional.LSHAREit.Trace, C:\awhDE1E.tmp, , [14e54757c0da2f07377a0bd68d7601ff], PUP.Optional.LSHAREit.Trace, C:\awhE3AA.tmp, , [7e7be2bc3565e155fcb54b961be84bb5], PUP.Optional.LSHAREit.Trace, C:\awhEC22.tmp, , [69901c82f3a7b97da11013ceb053e818], PUP.Optional.LSHAREit.Trace, C:\awhF2A7.tmp, , [4cadfea0059590a6d6db3aa7f50e18e8], PUP.Optional.LSHAREit.Trace, C:\awhF3C0.tmp, , [e5141a84d5c51c1a842d538e4bb827d9], PUP.Optional.LSHAREit.Trace, C:\awhF517.tmp, , [39c0940a009a7db9ae0300e16c9734cc], PUP.Optional.LSHAREit.Trace, C:\awhF5F2.tmp, , [e5145b43ebafde5848695f829b68c33d], PUP.Optional.LSHAREit.Trace, C:\awhF739.tmp, , [9267603ee2b8d066ad04d30e29dac53b], PUP.Optional.LSHAREit.Trace, C:\awhF768.tmp, , [38c1514d5b3f39fd228f578a976c5da3], PUP.Optional.LSHAREit.Trace, C:\awhF862.tmp, , [62975648d1c9b77fcce5cd14d62d4eb2], PUP.Optional.LSHAREit.Trace, C:\awhF97A.tmp, , [57a25b435842f145c1f0c71a36cd6997], PUP.Optional.LSHAREit.Trace, C:\awhF9D8.tmp, , [ef0a5d415e3c02342c85a73a48bbe719], PUP.Optional.LSHAREit.Trace, C:\awhFA36.tmp, , [e118d6c8900a0a2c1b968e53b05326da], PUP.Optional.LSHAREit.Trace, C:\awhFA45.tmp, , [8f6a8717c9d10630e0d16d74689b49b7], PUP.Optional.LSHAREit.Trace, C:\awhFB3F.tmp, , [7386712d900a3bfb941d02df8182cd33], PUP.Optional.LSHAREit.Trace, C:\awhFDED.tmp, , [31c8118d3f5bc37349689a474bb85fa1], PUP.Optional.LSHAREit.Trace, C:\awhFE1C.tmp, , [57a229755446e74f6948b829946fba46], PUP.Optional.LSHAREit.Trace, C:\awhFE89.tmp, , [b247633b7723c57189289d440bf836ca], PUP.Optional.LSHAREit.Trace, C:\awhFEA8.tmp, , [13e688163961ec4afcb504dde12216ea], PUP.Optional.LSHAREit.Trace, C:\awhFF83.tmp, , [aa4ff0ae9a004de9961be0019e65e11f], PUP.Optional.LSHAREit.Trace, C:\awhFF84.tmp, , [32c7aaf4a0fa71c56d44964b49ba58a8],
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
удалил
Сообщите, что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
вроде бы как лучше стал работать. После удаления в MBAM лог нужно прикреплять?
Нет.
Удалите MBAM через установку программ в панели управления.
1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе.
2. Запустите DelFix.
Важно, для работы утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista/7/8/8.1/10 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
3.В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
4. Нажмите на кнопку Run.
5. После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt (C:\delfix.txt)
6. Прикрепите этот отчет в вашей теме.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
лог DelFix
- - - - -Добавлено - - - - -
стал появляться баннер в нижнем правом углу ссылается на http://promo.pokermatch.com/pokermat...&subid=link.tl
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
лог - Farbar Recovery Scan Tool
Уважаемый(ая) RubichekS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.