Самопроизвольная установка Mail.ru сервисов,а так же Zaxar,Money Bot и другие. [not-a-virus:AdWare.Win32.Agent.kbtm, not-a-virus:AdWare.Win32.Agent.jleq
]
По поводу расширений ,да есть возможность установить через ссылку вставляемую на сайте "chrome-extension-downloader", я и ставлю....но через сам Хром не ставятся выдавая ошибку...
В любом случае спасибо большое за помощь! Почистили компутер от души,основных вредителей убили!!!
P.S. последний лог от Adwcleaner видели мой? у меня всё ещё вылезают всякие хвосты от interHop, и какието установщики. Но это я так понимаю мелочи.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Удалил,после перезагрузки не работает пуск,т.е. нажимаю а раскрытия не происходит,и после нескольких нажатий иногда возникает звук ошибки,но сама ошибка не появляется. Такая же беда со значком "подключение к сети",тоже не открывается.
Что то видимо MBAM удалил важное((
Значит сложилась ситуация такая,при попытке загрузить компьютер в безопасный режим,произошёл то ли сбой то ли я пропустил момент какой ,пошёл восстановление системы,и система откатилась...не знаю на какое число,но пуск работает,и вместе с ним вернулись все те гадкие паразиты с которыми мы боролись.
Сижу поэтапно делаю с первых наших сообщений все действия,всё вроде бы налаживается....но появился новый паразит,при загрузке виндовс сразу пытается открытся какой то ipшник через internet explorer,благо подключение к интернету отсутствует пока не подключусь сам.
Скинуть логи стандартные(syscheck,adWcleaner,FRST)? MBAM не нахожу на компутере ,видимо восстановление его как то откатило((( странно это всё
Последний раз редактировалось Артём Дымарец; 23.10.2016 в 23:31.
По видимому откат произошел системы Попробуйте еще раз MBAM-ом прогнать, прикрепите новый лог к теме. Если сбойнет система Вы уже знаете как на это реагировать. То что было в предыдущем логе MBAM при удалении не должно было вызвать такой эффект, никаких критически важных для системы файлов.
Virusinfo - за чистый Интернет. Делай добро и бросай его в воду.
видимо после удаления лог,я выбрал после сканирования,в окне результатов,в правом нижнем углу "сохранить результат"((
он нашёл 41 угрозу,18 удалил,остальные в карантине....если можно как то лог карантина сделать ,скажите я сделаю
Тоже самое и с нажатием кнопки Win, не работает,звук ошибки возникает((((
З.Ы. нашёл какие то авто логи,может что подскажут вам
Последний раз редактировалось Артём Дымарец; 24.10.2016 в 00:13.
Увы логи "Пустышки". На компьютере одна учетная запись или несколько ? Хочется понять, проблема с пуском и иже с ним только под этой учетной записью или в целом на компьютере под всеми пользователями, сможете проверить ?
Virusinfo - за чистый Интернет. Делай добро и бросай его в воду.
Учётная запись одна к сожалению...не знаю даже что делать(
Создать новую, еще одну, выйти из системы, сменой пользователя, зайти под вновь созданным, нам он нужен для эксперимента, не будет нужен, удалите в перспективе.
Virusinfo - за чистый Интернет. Делай добро и бросай его в воду.
А теперь самое интересное....учётная запись не создаётся другая
У меня же вин10, так вот в Учётных записях пользователей нет "добавить учётную запись",но есть переход в раздел "Семья и другие люди",где как я понял та же самая процедура только под другим обозначением "добавить пользователя в другие люди" ....и после нажатия,секундная задумчивость компутера и всё,ничего не происходит...
- - - - -Добавлено - - - - -
Вот нашёл сразу после звука ошибки,которые у меня даже сами по себе периодически каждые 5-10 минут звучат,нашёл в журнале отчёта об ошибках виндоус...
Код:
Описание
Неправильный путь приложения: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.7369.40791.0_x64__8wekyb3d8bbwe\HxTsr.exe
Сигнатура проблемы
Имя проблемного события: MoAppCrash
Полное имя пакета: microsoft.windowscommunicationsapps_17.7369.40791.0_x64__8wekyb3d8bbwe
Имя приложения: praid:ppleae38af2e007f4358a809ac99a64a67c1
Версия приложения: 16.0.7369.4079
Отметка времени приложения: 57fd796c
Имя модуля с ошибкой: Mso20Imm.dll
Версия модуля с ошибкой: 16.0.7329.1013
Отметка времени модуля с ошибкой: 57e535af
Код исключения: c0000005
Смещение исключения: 000000000005567d
Версия ОС: 10.0.14393.2.0.0.768.101
Код языка: 1049
Дополнительные сведения 1: 489c
Дополнительные сведения 2: 489ca95ef7b6050dafbdf7a2e744ae28
Дополнительные сведения 3: c518
Дополнительные сведения 4: c518393c2f746de63828a585f26b2365
Дополнительные сведения о проблеме
ИД контейнера: 1315940c290afebe7cd81248bd340bb5 (133400738108)
Код:
Описание
Неправильный путь приложения: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Сигнатура проблемы
Имя проблемного события: MoAppCrash
Полное имя пакета: Microsoft.Windows.ShellExperienceHost_10.0.14393.206_neutral_neutral_cw5n1h2txyewy
Имя приложения: praid:App
Версия приложения: 10.0.14393.187
Отметка времени приложения: 57cf9d73
Имя модуля с ошибкой: combase.dll
Версия модуля с ошибкой: 10.0.14393.187
Отметка времени модуля с ошибкой: 57cf994f
Код исключения: 80070005
Смещение исключения: 00000000000ac587
Версия ОС: 10.0.14393.2.0.0.768.101
Код языка: 1049
Дополнительные сведения 1: 2895
Дополнительные сведения 2: 2895134de456f2e9d9eae4e70c0c6a4d
Дополнительные сведения 3: 80af
Дополнительные сведения 4: 80afe129f347c07f0e13129819b89fcb
Дополнительные сведения о проблеме
ИД контейнера: d5a25c480b09e0ec24c39d60b23fa990 (133392490874)
Может это поможет ,вам понять что происходит(
Поискал решения в инете на пропащий пуск, ни одно не помогло(
Другие люди - Добавить пользователя для этого компьютера - У меня нет данных для входа этого человека - Добавить пользователя без учетной записи Майкрософт - Имя / Пароль. Разберетесь ?
Virusinfo - за чистый Интернет. Делай добро и бросай его в воду.
я же пытаюсь объяснить,что на моменте нажатия "добавить пользователя для этого компьютера" у меня происходит лёгкое мигание окошка,и всё,т.е. никакого действия не происходит,всё остаётся на моменте "добавить пользователя для этого компьютера".
А Ошибки что я скинул,и правда отвечающие за работу пуск и в целом панели задач, видимо MBAM удалил мне файл ShellExperienceHost,нашёл некоторые базовые решения в интернете,но они не помогают(
Я не видел последний лог MBAM, перед удалением, новый после отката системы, могу только предположить, что он отличался от первого, данные по которому я сказал удалить.
Windows лицензия ?
Похоже придется снова делать откат системы назад, но удалять всё поэтапно, самостоятельно ничего не удаляйте. Ситуация не типовая, такого просто не должно быть по идее. Увы, по нашим логам я не могу видеть всю картину в целом, наши утилиты предназначены только для лечения от вирусов. В безопасном режиме, загрузившись под учетной записью Администратор (в обычном режиме она отключена), создать под нею нового пользователя, перезагрузить ОС и зайти под новой учетной записью попробуйте. Если не выйдет, делайте откат системы назад и готовьте новые логи. MBAM пока что не применяем.
Virusinfo - за чистый Интернет. Делай добро и бросай его в воду.
Уважаемый(ая) Артём Дымарец, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: