Самопроизвольная установка Mail.ru сервисов,а так же Zaxar,Money Bot и другие. [not-a-virus:AdWare.Win32.Agent.kbtm, not-a-virus:AdWare.Win32.Agent.jleq ]

[Артём Дымарец]

По поводу расширений ,да есть возможность установить через ссылку вставляемую на сайте "chrome-extension-downloader", я и ставлю....но через сам Хром не ставятся выдавая ошибку...
В любом случае спасибо большое за помощь! Почистили компутер от души,основных вредителей убили!!!

P.S. последний лог от Adwcleaner видели мой? у меня всё ещё вылезают всякие хвосты от interHop, и какието установщики. Но это я так понимаю мелочи.

[mrak74]

P.S. последний лог от Adwcleaner видели мой? у меня всё ещё вылезают всякие хвосты от interHop, и какието установщики. Но это я так понимаю мелочи.

Посмотрел.

Сделайте лог полного сканирования MBAM

Сами напросились .

[Артём Дымарец]

))))

[mrak74]

Удалите всё найденное в MBAM. Что после перезагрузки ?

[Артём Дымарец]

Удалил,после перезагрузки не работает пуск,т.е. нажимаю а раскрытия не происходит,и после нескольких нажатий иногда возникает звук ошибки,но сама ошибка не появляется. Такая же беда со значком "подключение к сети",тоже не открывается.
Что то видимо MBAM удалил важное((

[mrak74]

Без паники. Покажите лог удаления MBAM-а. Загрузите однократно компьютер в безопасный режим, перезагрузитесь. Жду лог удаления MBAM-а.

[Артём Дымарец]

Значит сложилась ситуация такая,при попытке загрузить компьютер в безопасный режим,произошёл то ли сбой то ли я пропустил момент какой ,пошёл восстановление системы,и система откатилась...не знаю на какое число,но пуск работает,и вместе с ним вернулись все те гадкие паразиты с которыми мы боролись.
Сижу поэтапно делаю с первых наших сообщений все действия,всё вроде бы налаживается....но появился новый паразит,при загрузке виндовс сразу пытается открытся какой то ipшник через internet explorer,благо подключение к интернету отсутствует пока не подключусь сам.
Скинуть логи стандартные(syscheck,adWcleaner,FRST)? MBAM не нахожу на компутере ,видимо восстановление его как то откатило((( странно это всё

[mrak74]

По видимому откат произошел системы Попробуйте еще раз MBAM-ом прогнать, прикрепите новый лог к теме. Если сбойнет система Вы уже знаете как на это реагировать. То что было в предыдущем логе MBAM при удалении не должно было вызвать такой эффект, никаких критически важных для системы файлов.

[Артём Дымарец]

Поставил MBAM, всё сделал
и снова та же история,пуск и значки на панели задач не работают (((

[mrak74]

Это лог уже после удаления ? Хотелось взглянуть еще раз на то что он удалял. Пуск с нажатия кнопки Win работает ?

[Артём Дымарец]

видимо после удаления лог,я выбрал после сканирования,в окне результатов,в правом нижнем углу "сохранить результат"((
он нашёл 41 угрозу,18 удалил,остальные в карантине....если можно как то лог карантина сделать ,скажите я сделаю
Тоже самое и с нажатием кнопки Win, не работает,звук ошибки возникает((((

З.Ы. нашёл какие то авто логи,может что подскажут вам

[mrak74]

З.Ы. нашёл какие то авто логи,может что подскажут вам

Давайте.

[Артём Дымарец]

не могу их прицэпить,они в формате .xml (
всё понял,экспортировал

[mrak74]

Увы логи "Пустышки". На компьютере одна учетная запись или несколько ? Хочется понять, проблема с пуском и иже с ним только под этой учетной записью или в целом на компьютере под всеми пользователями, сможете проверить ?

[Артём Дымарец]

Учётная запись одна к сожалению...не знаю даже что делать(

[mrak74]

Учётная запись одна к сожалению...не знаю даже что делать(

Создать новую, еще одну, выйти из системы, сменой пользователя, зайти под вновь созданным, нам он нужен для эксперимента, не будет нужен, удалите в перспективе.

[Артём Дымарец]

А теперь самое интересное....учётная запись не создаётся другая
У меня же вин10, так вот в Учётных записях пользователей нет "добавить учётную запись",но есть переход в раздел "Семья и другие люди",где как я понял та же самая процедура только под другим обозначением "добавить пользователя в другие люди" ....и после нажатия,секундная задумчивость компутера и всё,ничего не происходит...

- - - - -Добавлено - - - - -

Вот нашёл сразу после звука ошибки,которые у меня даже сами по себе периодически каждые 5-10 минут звучат,нашёл в журнале отчёта об ошибках виндоус...

Код:

Описание
Неправильный путь приложения:	C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.7369.40791.0_x64__8wekyb3d8bbwe\HxTsr.exe

Сигнатура проблемы
Имя проблемного события:	MoAppCrash
Полное имя пакета:	microsoft.windowscommunicationsapps_17.7369.40791.0_x64__8wekyb3d8bbwe
Имя приложения:	praid:ppleae38af2e007f4358a809ac99a64a67c1
Версия приложения:	16.0.7369.4079
Отметка времени приложения:	57fd796c
Имя модуля с ошибкой:	Mso20Imm.dll
Версия модуля с ошибкой:	16.0.7329.1013
Отметка времени модуля с ошибкой:	57e535af
Код исключения:	c0000005
Смещение исключения:	000000000005567d
Версия ОС:	10.0.14393.2.0.0.768.101
Код языка:	1049
Дополнительные сведения 1:	489c
Дополнительные сведения 2:	489ca95ef7b6050dafbdf7a2e744ae28
Дополнительные сведения 3:	c518
Дополнительные сведения 4:	c518393c2f746de63828a585f26b2365

Дополнительные сведения о проблеме
ИД контейнера:	1315940c290afebe7cd81248bd340bb5 (133400738108)

Код:

Описание
Неправильный путь приложения:	C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe

Сигнатура проблемы
Имя проблемного события:	MoAppCrash
Полное имя пакета:	Microsoft.Windows.ShellExperienceHost_10.0.14393.206_neutral_neutral_cw5n1h2txyewy
Имя приложения:	praid:App
Версия приложения:	10.0.14393.187
Отметка времени приложения:	57cf9d73
Имя модуля с ошибкой:	combase.dll
Версия модуля с ошибкой:	10.0.14393.187
Отметка времени модуля с ошибкой:	57cf994f
Код исключения:	80070005
Смещение исключения:	00000000000ac587
Версия ОС:	10.0.14393.2.0.0.768.101
Код языка:	1049
Дополнительные сведения 1:	2895
Дополнительные сведения 2:	2895134de456f2e9d9eae4e70c0c6a4d
Дополнительные сведения 3:	80af
Дополнительные сведения 4:	80afe129f347c07f0e13129819b89fcb

Дополнительные сведения о проблеме
ИД контейнера:	d5a25c480b09e0ec24c39d60b23fa990 (133392490874)

Может это поможет ,вам понять что происходит(
Поискал решения в инете на пропащий пуск, ни одно не помогло(

[mrak74]

Другие люди - Добавить пользователя для этого компьютера - У меня нет данных для входа этого человека - Добавить пользователя без учетной записи Майкрософт - Имя / Пароль. Разберетесь ?

[Артём Дымарец]

я же пытаюсь объяснить,что на моменте нажатия "добавить пользователя для этого компьютера" у меня происходит лёгкое мигание окошка,и всё,т.е. никакого действия не происходит,всё остаётся на моменте "добавить пользователя для этого компьютера".
А Ошибки что я скинул,и правда отвечающие за работу пуск и в целом панели задач, видимо MBAM удалил мне файл ShellExperienceHost,нашёл некоторые базовые решения в интернете,но они не помогают(

[mrak74]

Я не видел последний лог MBAM, перед удалением, новый после отката системы, могу только предположить, что он отличался от первого, данные по которому я сказал удалить.

Windows лицензия ?

Похоже придется снова делать откат системы назад, но удалять всё поэтапно, самостоятельно ничего не удаляйте. Ситуация не типовая, такого просто не должно быть по идее. Увы, по нашим логам я не могу видеть всю картину в целом, наши утилиты предназначены только для лечения от вирусов. В безопасном режиме, загрузившись под учетной записью Администратор (в обычном режиме она отключена), создать под нею нового пользователя, перезагрузить ОС и зайти под новой учетной записью попробуйте. Если не выйдет, делайте откат системы назад и готовьте новые логи. MBAM пока что не применяем.