Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

Тормозит пк [not-a-virus:RiskTool.Win32.MoBlazer.a ] (заявка № 204885)

  1. #1
    Junior Member Репутация
    Регистрация
    12.12.2009
    Сообщений
    329
    Вес репутации
    55

    Тормозит пк [not-a-virus:RiskTool.Win32.MoBlazer.a ]

    Здравствуйте, по смотрите пж логи тормозит пк. На диске D папка после удаления она снова появляется.
    Последний раз редактировалось RubichekS; 16.10.2016 в 18:50.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) RubichekS, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Удалите mobilegenie, Ticno через установку программ в панели управления.

    Сами ставили Mediaget2?


    HiJackThis профиксить
    Код:
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
    O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
    O3 - Toolbar: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
    O3 - Toolbar: (no name) - {707db484-2428-402d-afb5-d85b387544c7} - (no file)
    O3 - Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
    AVZ выполнить следующий скрипт.
    Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     TerminateProcessByName('c:\program files\blazers\watsvc.exe');
     StopService('Watsvc');
     DeleteService('Watsvc'); 
     QuarantineFile('C:\Program Files\VPets\VPets.exe','');
     QuarantineFile('C:\Program Files\Ticno\Multibar\multibar.exe','');
     QuarantineFile('C:\Program Files\Mobogenie\DaemonProcess.exe','');
     QuarantineFile('c:\program files\blazers\watsvc.exe','');
     DeleteFile('c:\program files\blazers\watsvc.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\multibar.exe','command'); 
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в AVZ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте лог Check Browsers' LNK by Dragokas & regist.

    - Подготовьте лог AdwCleaner и приложите его в теме.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    12.12.2009
    Сообщений
    329
    Вес репутации
    55
    1. HiJackThis - профиксил
    2. AVZ логи выполнил
    3. Прислал запрошенный карантин
    4. Лог Check Browsers' LNK by Dragokas & regist. - приложил к теме
    5. Лог AdwCleaner - приложил к теме

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  8. #6
    Junior Member Репутация
    Регистрация
    12.12.2009
    Сообщений
    329
    Вес репутации
    55
    Удалил все.
    AdwCleaner[C1].txt - нет.
    Прикрепил AdwCleaner[C0].txt и AdwCleaner[S1].txt

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  10. #8
    Junior Member Репутация
    Регистрация
    12.12.2009
    Сообщений
    329
    Вес репутации
    55
    Farbar Recovery Scan Tool - отчет.

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Сами настраивали ограничения в локальной групповой политике:
    Код:
    GroupPolicy\User: Restriction ? <======= ATTENTION
    • Закройте и сохраните все открытые приложения.
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKU\S-1-5-21-894216969-3773080596-2786124301-1000\...\Run: [] => [X]
      GroupPolicy: Restriction - Chrome <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
      Toolbar: HKU\S-1-5-21-894216969-3773080596-2786124301-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
      FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\MediaViewV1\MediaViewV1alpha8581\ff => not found
      FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\MediaViewV1\MediaViewV1alpha4677\ff => not found
      FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\MediaWatchV1\MediaWatchV1home203\ff => not found
      FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\MediaBuzzV1\MediaBuzzV1mode6238\ff => not found
      FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\RichMediaViewV1\RichMediaViewV1release6089\ff => not found
      FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [No File]
      FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [No File]
      CHR Plugin: (Native Client) - C:\Users\Igor\AppData\Local\Google\Chrome\Application\54.0.2840.71\ppGoogleNaClPluginChrome.dll => No File
      CHR Plugin: (Chrome PDF Viewer) - C:\Users\Igor\AppData\Local\Google\Chrome\Application\54.0.2840.71\pdf.dll => No File
      CHR Plugin: (Shockwave Flash) - C:\Users\Igor\AppData\Local\Google\Chrome\Application\54.0.2840.71\gcswf32.dll => No File
      CHR Plugin: (Shockwave Flash) - C:\Users\Igor\AppData\Local\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll => No File
      CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll => No File
      CHR Plugin: (Download Master integration plugin) - C:\Users\Igor\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdjacnejoohiamgmaciljlpniffgkojd\1.1.2_0\npDownloadMasterPlugin.dll => No File
      CHR Plugin: (AlterGeo plugin) - C:\Users\Igor\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhgcieglcpdegkhamigiokdphfhhnlhh\3.5.0_0\dll/npAlterGeoNpapi.dll => No File
      CHR Plugin: (Conduit Chrome Plugin) - C:\Users\Igor\AppData\Local\Google\Chrome\User Data\Default\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo\10.8.2.5_0\plugins/ConduitChromeApiPlugin.dll => No File
      CHR Plugin: (Conduit Radio Plugin) - C:\Users\Igor\AppData\Local\Google\Chrome\User Data\Default\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo\10.8.2.5_0\plugins/np-cwmp.dll => No File
      CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll => No File
      CHR Plugin: (Google Update) - C:\Users\Igor\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll => No File
      CHR HKLM\...\Chrome\Extension: [bgknpfancpeamejmcooedljjnaddldhg] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [bgomnbpelpcdicbnicimghcecemjpbef] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [cegdomhocaeoedbdpfolmgjkjaijfomo] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [ephdojfijpgddaeomjeiimdjikbmhecp] - C:\Program Files\MediaViewV1\MediaViewV1alpha8581\ch\MediaViewV1alpha8581.crx <not found>
      CHR HKLM\...\Chrome\Extension: [gadhdabdkjcfdcobfnbnnppcbidinlce] - C:\Program Files\MediaBuzzV1\MediaBuzzV1mode6238\ch\MediaBuzzV1mode6238.crx <not found>
      CHR HKLM\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [ggpgfckdoeancfpccfjgfamjlknilokc] - C:\Program Files\RichMediaViewV1\RichMediaViewV1release6089\ch\RichMediaViewV1release6089.crx <not found>
      CHR HKLM\...\Chrome\Extension: [ilffaceohjgbdabgjfciagkdcehpehco] - C:\Program Files\MediaViewV1\MediaViewV1alpha4677\ch\MediaViewV1alpha4677.crx <not found>
      CHR HKLM\...\Chrome\Extension: [jbgbkefpioeeepgkhohmnmpfagnhodnm] - C:\Program Files\MediaWatchV1\MediaWatchV1home203\ch\MediaWatchV1home203.crx <not found>
      CHR HKLM\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [jllpjckabhalgdienlngoikeehalibei] - C:\Users\Igor\AppData\Local\Temp\jllpjckabhalgdienlngoikeehalibei.crx <not found>
      CHR HKLM\...\Chrome\Extension: [lanabbpahpjnaljebnpgkjemcbkepiak] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [plmlpkfpkijnlijgalnjaacllnjmoamo] - C:\Users\Igor\AppData\Local\CRE\plmlpkfpkijnlijgalnjaacllnjmoamo.crx [2012-04-19]
      CHR HKU\S-1-5-21-894216969-3773080596-2786124301-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [plmlpkfpkijnlijgalnjaacllnjmoamo] - C:\Users\Igor\AppData\Local\CRE\plmlpkfpkijnlijgalnjaacllnjmoamo.crx [2012-04-19]
      Folder: C:\Users\Igor\AppData\Local\cmsiex
      CustomCLSID: HKU\S-1-5-21-894216969-3773080596-2786124301-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Igor\AppData\Local\Google\Update\1.3.30.3\psuser.dll => No File
      Task: {A52C6724-0AE1-46D5-8A9F-F2C586029048} - \{FE445F4A-C3A7-444D-B7BC-ED8E0281FA49} -> No File <==== ATTENTION
      AlternateDataStreams: C:\ProgramData\TEMP:10D14739 [490]
      AlternateDataStreams: C:\ProgramData\TEMP:284D1EE4 [238]
      AlternateDataStreams: C:\ProgramData\TEMP:BF14D50A [260]
      AlternateDataStreams: C:\Users\Все пользователи\TEMP:10D14739 [490]
      AlternateDataStreams: C:\Users\Все пользователи\TEMP:284D1EE4 [238]
      AlternateDataStreams: C:\Users\Все пользователи\TEMP:BF14D50A [260]
      File: C:\Users\Igor\AppData\Roaming\drm\drm.exe
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.


    Проверьте Ваш диск(hdd) на ошибки, похоже пришел его срок:
    Код:
    Error: (10/26/2016 08:37:49 PM) (Source: Disk) (EventID: 7) (User: )
    Description: Неверный блок на устройстве \Device\Harddisk0\DR0.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  12. #10
    Junior Member Репутация
    Регистрация
    12.12.2009
    Сообщений
    329
    Вес репутации
    55
    Сами настраивали ограничения в локальной групповой политике: - нет
    Последний раз редактировалось RubichekS; 27.10.2016 в 20:15.

  13. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  14. #12
    Junior Member Репутация
    Регистрация
    12.12.2009
    Сообщений
    329
    Вес репутации
    55
    лог MBAM

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Удалите в MBAM, из следующего что Вам незнакомо или не пользуетесь:
    Код:
    PUP.Optional.MediaBuzz, HKLM\SOFTWARE\MediaBuzzV1, , [8a6fe2bc2f6b81b5cd6d06a307fc4db3], 
    PUP.Optional.MediaBuzz, HKLM\SOFTWARE\MediaBuzzV1mode6238, , [ce2b821c8a10ed4991a9d2d756ad9967], 
    PUP.Optional.MediaView, HKLM\SOFTWARE\MediaViewV1alpha4677, , [3cbd217df9a18aaca21d6b3e5ca79868], 
    PUP.Optional.MediaView, HKLM\SOFTWARE\MediaViewV1alpha8581, , [6e8bb9e53664181e7c439b0e758edd23], 
    PUP.Optional.MediaWatch, HKLM\SOFTWARE\MediaWatchV1, , [9a5ff3abfaa02a0c3492e7c28e75a55b], 
    PUP.Optional.MediaWatch, HKLM\SOFTWARE\MediaWatchV1home203, , [59a08c127525cb6bfdc8f8b104ff21df], 
    PUP.Optional.RichMediaView, HKLM\SOFTWARE\RichMediaViewV1release6089, , [6396a0fedbbf7db9d508d4dd55ae0ef2], 
    PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9F6EC7C7-C5DA-402A-BE86-FFD254498001}, , [8178f7a7534765d1ddafd4c852b17f81], 
    PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E3A00A1F-0ECA-4CBA-85FE-3CBADC24AAC1}, , [9168e4ba603aab8b1b718814f013b947], 
    PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-894216969-3773080596-2786124301-1002\SOFTWARE\APPDATALOW\SOFTWARE\conduitEngine, , [ea0f0f8fa9f147efb271702248bb45bb], 
    PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9F6EC7C7-C5DA-402A-BE86-FFD254498001}|AppPath, C:\Users\Igor\AppData\Local\Conduit\CT2269050, , [8178f7a7534765d1ddafd4c852b17f81]
    PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E3A00A1F-0ECA-4CBA-85FE-3CBADC24AAC1}|AppPath, C:\Users\Igor\AppData\Local\Conduit\CT2247187, , [9168e4ba603aab8b1b718814f013b947]
    PUP.Optional.OffersWizard, C:\Program Files\Common Files\Config, , [16e3dbc3b8e2e3537d52a6076a9929d7], 
    PUP.Optional.MediaBuzz, C:\Program Files\MediaBuzzV1, , [36c3cad4c7d3af877fc6cdeac9394db3], 
    PUP.Optional.MediaWatch, C:\Program Files\MediaWatchV1, , [4bae9fff76240a2c850180378a789c64], 
    Trojan.ExploitDrop.BV, C:\Program Files\Alcohol Soft\Alcohol 120\AxLaUn.exe, , [df1ab3eb8317171f72ac157606fab54b], 
    Trojan.Downloader, D:\System Volume Information\_restore{0234EAFB-46CA-42D9-8B78-6129A3D8D474}\RP66\A0061868.exe, , [b148346af6a4d06614d09c84788c7f81], 
    Ransom.FileCryptor, D:\System Volume Information\_restore{0234EAFB-46CA-42D9-8B78-6129A3D8D474}\RP66\A0062280.exe, , [12e7c5d9aded81b518398cbaa064de22], 
    Ransom.FileCryptor, D:\System Volume Information\_restore{0234EAFB-46CA-42D9-8B78-6129A3D8D474}\RP66\A0062281.exe, , [f702a6f87921fb3be1700b3b74909f61], 
    Ransom.FileCryptor, D:\System Volume Information\_restore{0234EAFB-46CA-42D9-8B78-6129A3D8D474}\RP66\A0062282.exe, , [e613bfdfd9c18fa7c1902f17f80cef11], 
    Ransom.FileCryptor, D:\System Volume Information\_restore{0234EAFB-46CA-42D9-8B78-6129A3D8D474}\RP66\A0062283.exe, , [6e8b207e287272c499b83016b74d3ec2], 
    Ransom.FileCryptor, D:\System Volume Information\_restore{0234EAFB-46CA-42D9-8B78-6129A3D8D474}\RP66\A0062285.exe, , [e712128c8416082e8fc2232315ef936d], 
    Ransom.FileCryptor, D:\System Volume Information\_restore{0234EAFB-46CA-42D9-8B78-6129A3D8D474}\RP66\A0062286.exe, , [7188831b3e5ccc6a89c8da6c4eb647b9], 
    Ransom.FileCryptor, D:\System Volume Information\_restore{0234EAFB-46CA-42D9-8B78-6129A3D8D474}\RP66\A0062287.exe, , [3dbc019d52483df9c091f65047bd7090], 
    Ransom.FileCryptor, D:\System Volume Information\_restore{0234EAFB-46CA-42D9-8B78-6129A3D8D474}\RP66\A0062289.exe, , [e118eeb01e7c44f2c88955f1b84ca060], 
    Ransom.FileCryptor, D:\System Volume Information\_restore{0234EAFB-46CA-42D9-8B78-6129A3D8D474}\RP66\A0062291.exe, , [faffdec0c1d957dff1608cba58ac659b], 
    PUP.Optional.BitCoinMiner, D:\System Volume Information\_restore{0234EAFB-46CA-42D9-8B78-6129A3D8D474}\RP66\A0062566.exe, , [91682f6f6832b482eca0c689f20fd62a], 
    PUP.Optional.StaffCop, D:\System Volume Information\_restore{0234EAFB-46CA-42D9-8B78-6129A3D8D474}\RP66\A0062763.exe, , [a554adf1306a64d22b77385882828d73], 
    PUP.Optional.OffersWizard, C:\Program Files\Common Files\Config\ver.xml, , [16e3dbc3b8e2e3537d52a6076a9929d7], 
    PUP.Optional.OffersWizard, C:\Program Files\Common Files\Config\data.xml, , [16e3dbc3b8e2e3537d52a6076a9929d7], 
    PUP.Optional.WebAlta, C:\Users\Igor\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\webalta-search.xml, , [28d18519ebaf171f37077a41fc0713ed], 
    PUP.Optional.LSHAREit.Trace, C:\awh1267.tmp, , [98610797d7c347ef5b568a57e81b847c], 
    PUP.Optional.LSHAREit.Trace, C:\awh1286.tmp, , [63967d21d3c7d4620ca5fde413f0b749], 
    PUP.Optional.LSHAREit.Trace, C:\awh12D4.tmp, , [c435f7a79901290dbdf422bf25dec33d], 
    PUP.Optional.LSHAREit.Trace, C:\awh14F6.tmp, , [e415d8c67f1bea4cbdf4e3fe06fda060], 
    PUP.Optional.LSHAREit.Trace, C:\awh176.tmp, , [45b47925c4d6fe385859558c2ed553ad], 
    PUP.Optional.LSHAREit.Trace, C:\awh1BD9.tmp, , [3cbdfea03a6088ae0ba611d029dae41c], 
    PUP.Optional.LSHAREit.Trace, C:\awh1D4.tmp, , [51a8d8c6f9a15adc4e636f72f211f30d], 
    PUP.Optional.LSHAREit.Trace, C:\awh207A.tmp, , [7e7bbfdf534761d50da4f9e825de4ab6], 
    PUP.Optional.LSHAREit.Trace, C:\awh209A.tmp, , [3ebb2d71aded7cba02afc71a12f19a66], 
    PUP.Optional.LSHAREit.Trace, C:\awh20F7.tmp, , [1adf38663d5d6acc0ca52bb6996aec14], 
    PUP.Optional.LSHAREit.Trace, C:\awh26C1.tmp, , [ee0b069895057cba98192db4db28e61a], 
    PUP.Optional.LSHAREit.Trace, C:\awh27F.tmp, , [bb3ee2bcb2e80d29d2df27ba659e29d7], 
    PUP.Optional.LSHAREit.Trace, C:\awh2DD.tmp, , [f0094f4f57436fc7f3be429fd52eae52], 
    PUP.Optional.LSHAREit.Trace, C:\awh2EC.tmp, , [37c2bfdf45557bbb3b76429f699a0000], 
    PUP.Optional.LSHAREit.Trace, C:\awh3A8F.tmp, , [a05949559cfe4bebad04657c788bdf21], 
    PUP.Optional.LSHAREit.Trace, C:\awh3B7.tmp, , [b8417e205a4082b48031934e5da607f9], 
    PUP.Optional.LSHAREit.Trace, C:\awh472.tmp, , [a8516d310a907abc387910d11ae90ff1], 
    PUP.Optional.LSHAREit.Trace, C:\awh472D.tmp, , [09f046586c2e3105248da041a85b857b], 
    PUP.Optional.LSHAREit.Trace, C:\awh4AD5.tmp, , [ef0a930bb8e2c175d5dcedf41ce74cb4], 
    PUP.Optional.LSHAREit.Trace, C:\awh4E0.tmp, , [18e10896a7f358dea809568b23e0b44c], 
    PUP.Optional.LSHAREit.Trace, C:\awh5022.tmp, , [9069f6a89307bd793180b42d21e250b0], 
    PUP.Optional.LSHAREit.Trace, C:\awh5418.tmp, , [c435b9e5aaf0ca6ce0d1598816ed4ab6], 
    PUP.Optional.LSHAREit.Trace, C:\awh623B.tmp, , [33c607972971fa3c733e964b39cac937], 
    PUP.Optional.LSHAREit.Trace, C:\awh637.tmp, , [c4352b73e7b3fb3b8c25d70abd466a96], 
    PUP.Optional.LSHAREit.Trace, C:\awh674A.tmp, , [b544643a415961d5dad7f8e9f90aea16], 
    PUP.Optional.LSHAREit.Trace, C:\awh67B7.tmp, , [18e1435b4456f83ef0c1637e07fc3dc3], 
    PUP.Optional.LSHAREit.Trace, C:\awh711.tmp, , [85744d51c6d4b87e4c659a479a69b64a], 
    PUP.Optional.LSHAREit.Trace, C:\awh777F.tmp, , [c138f3ab0595c96d0fa212cf05fe39c7], 
    PUP.Optional.LSHAREit.Trace, C:\awh7AD.tmp, , [d425efaf73270432af029e437291dc24], 
    PUP.Optional.LSHAREit.Trace, C:\awh868.tmp, , [1adfcdd15c3e6bcb6b46eaf761a2ef11], 
    PUP.Optional.LSHAREit.Trace, C:\awhA8BC.tmp, , [5f9a8f0f118971c5d5dc03de6e95f709], 
    PUP.Optional.LSHAREit.Trace, C:\awhB2AB.tmp, , [bc3d5549c8d2e452b8f9e7fae61d23dd], 
    PUP.Optional.LSHAREit.Trace, C:\awhBC7B.tmp, , [3ebb207ee8b240f6fdb42fb2ea19df21], 
    PUP.Optional.LSHAREit.Trace, C:\awhBE2.tmp, , [0dec7c226d2d91a5b4fdde039073936d], 
    PUP.Optional.LSHAREit.Trace, C:\awhDE1E.tmp, , [14e54757c0da2f07377a0bd68d7601ff], 
    PUP.Optional.LSHAREit.Trace, C:\awhE3AA.tmp, , [7e7be2bc3565e155fcb54b961be84bb5], 
    PUP.Optional.LSHAREit.Trace, C:\awhEC22.tmp, , [69901c82f3a7b97da11013ceb053e818], 
    PUP.Optional.LSHAREit.Trace, C:\awhF2A7.tmp, , [4cadfea0059590a6d6db3aa7f50e18e8], 
    PUP.Optional.LSHAREit.Trace, C:\awhF3C0.tmp, , [e5141a84d5c51c1a842d538e4bb827d9], 
    PUP.Optional.LSHAREit.Trace, C:\awhF517.tmp, , [39c0940a009a7db9ae0300e16c9734cc], 
    PUP.Optional.LSHAREit.Trace, C:\awhF5F2.tmp, , [e5145b43ebafde5848695f829b68c33d], 
    PUP.Optional.LSHAREit.Trace, C:\awhF739.tmp, , [9267603ee2b8d066ad04d30e29dac53b], 
    PUP.Optional.LSHAREit.Trace, C:\awhF768.tmp, , [38c1514d5b3f39fd228f578a976c5da3], 
    PUP.Optional.LSHAREit.Trace, C:\awhF862.tmp, , [62975648d1c9b77fcce5cd14d62d4eb2], 
    PUP.Optional.LSHAREit.Trace, C:\awhF97A.tmp, , [57a25b435842f145c1f0c71a36cd6997], 
    PUP.Optional.LSHAREit.Trace, C:\awhF9D8.tmp, , [ef0a5d415e3c02342c85a73a48bbe719], 
    PUP.Optional.LSHAREit.Trace, C:\awhFA36.tmp, , [e118d6c8900a0a2c1b968e53b05326da], 
    PUP.Optional.LSHAREit.Trace, C:\awhFA45.tmp, , [8f6a8717c9d10630e0d16d74689b49b7], 
    PUP.Optional.LSHAREit.Trace, C:\awhFB3F.tmp, , [7386712d900a3bfb941d02df8182cd33], 
    PUP.Optional.LSHAREit.Trace, C:\awhFDED.tmp, , [31c8118d3f5bc37349689a474bb85fa1], 
    PUP.Optional.LSHAREit.Trace, C:\awhFE1C.tmp, , [57a229755446e74f6948b829946fba46], 
    PUP.Optional.LSHAREit.Trace, C:\awhFE89.tmp, , [b247633b7723c57189289d440bf836ca], 
    PUP.Optional.LSHAREit.Trace, C:\awhFEA8.tmp, , [13e688163961ec4afcb504dde12216ea], 
    PUP.Optional.LSHAREit.Trace, C:\awhFF83.tmp, , [aa4ff0ae9a004de9961be0019e65e11f], 
    PUP.Optional.LSHAREit.Trace, C:\awhFF84.tmp, , [32c7aaf4a0fa71c56d44964b49ba58a8],
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  16. #14
    Junior Member Репутация
    Регистрация
    12.12.2009
    Сообщений
    329
    Вес репутации
    55
    удалил

  17. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Сообщите, что с проблемой?
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  18. #16
    Junior Member Репутация
    Регистрация
    12.12.2009
    Сообщений
    329
    Вес репутации
    55
    вроде бы как лучше стал работать. После удаления в MBAM лог нужно прикреплять?

  19. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Цитата Сообщение от RubichekS Посмотреть сообщение
    вроде бы как лучше стал работать. После удаления в MBAM лог нужно прикреплять?
    Нет.

    Удалите MBAM через установку программ в панели управления.

    1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе.

    2. Запустите DelFix.
    Важно, для работы утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista/7/8/8.1/10 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

    3.В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup

    4. Нажмите на кнопку Run.

    5. После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt (C:\delfix.txt)

    6. Прикрепите этот отчет в вашей теме.


    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
    begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
    else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  20. #18
    Junior Member Репутация
    Регистрация
    12.12.2009
    Сообщений
    329
    Вес репутации
    55
    лог DelFix

    - - - - -Добавлено - - - - -

    стал появляться баннер в нижнем правом углу ссылается на http://promo.pokermatch.com/pokermat...&subid=link.tl

  21. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  22. #20
    Junior Member Репутация
    Регистрация
    12.12.2009
    Сообщений
    329
    Вес репутации
    55
    лог - Farbar Recovery Scan Tool

  • Уважаемый(ая) RubichekS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 8
      Последнее сообщение: 27.02.2014, 12:14
    2. Ответов: 2
      Последнее сообщение: 16.09.2013, 21:37
    3. Тормозит интернет , тормозит компьютер
      От FunBear в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.09.2012, 10:30
    4. Ответов: 1
      Последнее сообщение: 15.07.2011, 21:45
    5. Тормозит машина, страшно тормозит
      От vd7 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.01.2009, 16:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01344 seconds with 19 queries