Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Вирусы на ноутбуке [not-a-virus:AdWare.Win32.Agent.xxczqw, not-a-virus:AdWare.Win32.Agent.kcxa ] (заявка № 206240)

  1. #1
    Junior Member Репутация
    Регистрация
    25.11.2016
    Сообщений
    12
    Вес репутации
    27

    Вирусы на ноутбуке [not-a-virus:AdWare.Win32.Agent.xxczqw, not-a-virus:AdWare.Win32.Agent.kcxa ]

    Добрый день, помогите, пожалуйста, разобраться с вирусами на ноутбуке
    Стоит антивирусник AVAST

    Avast на ноутбуке начал выдавать сообщения об обнаружении вирусов.

    Я сделала:

    1. Проверку при загрузки программой Avast, выбрала лечить зараженные файлы.
    Находил много зараженных файлов, но лечить их не удовалось

    2. Проверку при загрузки программой Avast, выбрала переместить в карантин зараженные файлы.
    Находил много зараженных файлов, но переместить их не удовалось, выдавала ошибку 0хС00007F

    3. Выполнила проверку утилитой доктор вэб по инструкции.

    4. Скачала программы из инструкции
    Пыталась выполнить
    №3 "Скрипт лечения/карантина и сбора информации для раздела "Помогите!"
    Программа выдавала ошибку на середине работы и закрывалась

    5. Выполнила пункт
    №2 "Скрипт сбора информации для раздела "Помогите!" virusinfo.info"
    Прошел успешно

    6. Выполнила проверку
    HijackThis

    Прикрепляю 2 файла, так как не удалось выполнить скрипт №3

    Помогите, пожалуйста, подскажите, что дальше делать?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) masyanya_3, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe','');
     QuarantineFile('C:\ProgramData\UpService\UpService.exe','');
     QuarantineFile('C:\Users\Василий\AppData\Local\Hostinstaller\552663398_installcube.exe','');
     QuarantineFile('C:\Users\Василий\AppData\Local\SystemMonitor2016\552663398.exe','');
     QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe','');
     QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
     QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','');
     QuarantineFile('C:\Users\Василий\AppData\Roaming\dgjdg\UvConverter.exe','');
     DeleteService('UvConv');
     QuarantineFile('C:\Program Files (x86)\Common Files\Services\iThemes.dll','');
     QuarantineFile('c:\program files (x86)\winarcher\archer.dll','');
     TerminateProcessByName('c:\users\Василий\appdata\roaming\dgjdg\uvconverter.exe');
     QuarantineFile('c:\users\Василий\appdata\roaming\dgjdg\uvconverter.exe','');
     DeleteFile('c:\users\Василий\appdata\roaming\dgjdg\uvconverter.exe','32');
     DeleteFile('c:\program files (x86)\winarcher\archer.dll','32');
     DeleteFile('C:\Users\Василий\AppData\Roaming\dgjdg\UvConverter.exe','32');
     DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32');
     DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
     DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Archer\Parameters','ServiceDll');
     DeleteFile('C:\Users\Василий\AppData\Local\SystemMonitor2016\552663398.exe','32');
     DeleteFile('C:\Users\Василий\AppData\Local\Hostinstaller\552663398_installcube.exe','32');
     DeleteFile('C:\ProgramData\UpService\UpService.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Apps\UpService','64');
     DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
     DeleteFile('C:\Windows\system32\Tasks\SystemMonitor2016','64');
     DeleteFile('C:\Windows\system32\Tasks\WinTaske','64');
     DeleteFile('C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

    Сделайте лог Check Browsers' LNK

    Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    25.11.2016
    Сообщений
    12
    Вес репутации
    27
    Добрый день!

    Спасибо что согласились мне помочь :-)

    Все сделала как вы сказали.
    по правилам опять не удалось выполнить скрипт №3, на середине работы программа выдала ошибку и закрылась. Остальное все выполнилось.
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    25.11.2016
    Сообщений
    12
    Вес репутации
    27
    Помогите, пожалуйста. Подскажите, что мне дальше делать с компом? как его вылечить?

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
    1. Распакуйте архив с утилитой в отдельную папку.
    2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

    3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    4. Прикрепите этот отчет к своему следующему сообщению.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    25.11.2016
    Сообщений
    12
    Вес репутации
    27
    Добрый день!

    Спасибо!

    Сделала все как вы написали. Файлы приложила.
    Вложения Вложения

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1479719268&z=3f302bc4792a02df2948153gdz3m6t7meg2teobqfq&from=che0812&uid=ST500LT012-1DG142_S3PRWEWVXXXXS3PRWEWV
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1479719268&z=3f302bc4792a02df2948153gdz3m6t7meg2teobqfq&from=che0812&uid=ST500LT012-1DG142_S3PRWEWVXXXXS3PRWEWV
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nuesearch.com/search/?type=ds&ts=1465282202&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm0607&uid=ST500LT012-1DG142_S3PRWEWVXXXXS3PRWEWV&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nuesearch.com/search/?type=ds&ts=1465282202&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm0607&uid=ST500LT012-1DG142_S3PRWEWVXXXXS3PRWEWV&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1479719268&z=3f302bc4792a02df2948153gdz3m6t7meg2teobqfq&from=che0812&uid=ST500LT012-1DG142_S3PRWEWVXXXXS3PRWEWV
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1479719268&z=3f302bc4792a02df2948153gdz3m6t7meg2teobqfq&from=che0812&uid=ST500LT012-1DG142_S3PRWEWVXXXXS3PRWEWV
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1465282202&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm0607&uid=ST500LT012-1DG142_S3PRWEWVXXXXS3PRWEWV&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1465282202&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm0607&uid=ST500LT012-1DG142_S3PRWEWVXXXXS3PRWEWV&q={searchTerms}
    HKU\S-1-5-21-4224751676-422249297-811418771-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nuesearch.com/search/?type=ds&ts=1469442530&z=6f94220a48abc56e2dc75efg7z1qct8zfzeo3wbo1b&from=ihpm0722&uid=ST500LT012-1DG142_S3PRWEWVXXXXS3PRWEWV&q={searchTerms}
    HKU\S-1-5-21-4224751676-422249297-811418771-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1479719268&z=3f302bc4792a02df2948153gdz3m6t7meg2teobqfq&from=che0812&uid=ST500LT012-1DG142_S3PRWEWVXXXXS3PRWEWV
    HKU\S-1-5-21-4224751676-422249297-811418771-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1469442530&z=6f94220a48abc56e2dc75efg7z1qct8zfzeo3wbo1b&from=ihpm0722&uid=ST500LT012-1DG142_S3PRWEWVXXXXS3PRWEWV&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-4224751676-422249297-811418771-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1479719268&z=3f302bc4792a02df2948153gdz3m6t7meg2teobqfq&from=che0812&uid=ST500LT012-1DG142_S3PRWEWVXXXXS3PRWEWV&q={searchTerms}
    CHR HomePage: Default -> hxxp://www.nuesearch.com/?type=hp&ts=1465282202&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm0607&uid=ST500LT012-1DG142_S3PRWEWVXXXXS3PRWEWV
    CHR StartupUrls: Default -> "hxxp://www.nuesearch.com/?type=hp&ts=1465282202&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm0607&uid=ST500LT012-1DG142_S3PRWEWVXXXXS3PRWEWV" 
    CHR DefaultSearchURL: Default -> hxxp://www.amisites.com/search/?type=ds&ts=1479719268&z=3f302bc4792a02df2948153gdz3m6t7meg2teobqfq&from=che0812&uid=ST500LT012-1DG142_S3PRWEWVXXXXS3PRWEWV&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> amisites
    OPR Extension: (SuperMegaBest - find best prices) - C:\Users\Василий\AppData\Roaming\Opera Software\Opera Stable\Extensions\cbbpicnbcjaeeenbmilcnaojfgnmlhhb [2016-02-18]
    2016-11-21 12:07 - 2016-11-28 09:15 - 00000000 ____D C:\Users\Василий\AppData\Roaming\dgjdg
    2016-11-17 14:33 - 2016-11-17 14:34 - 00000000 ____D C:\Program Files (x86)\8vrllc7q
    2016-11-16 14:43 - 2016-11-21 12:08 - 00000000 ____D C:\Program Files (x86)\UvConverter
    2016-11-16 14:40 - 2016-11-16 14:40 - 00000000 _____ C:\temp.dat
    2016-11-16 14:39 - 2016-11-16 14:40 - 00000003 _____ C:\Windows\SysWOW64\hoewmds
    2016-11-15 18:33 - 2016-11-15 18:34 - 00000000 ____D C:\Program Files (x86)\dhpt8oty
    2016-11-15 17:05 - 2016-11-15 17:06 - 00000000 ____D C:\Program Files (x86)\3tdeg2x7
    2016-11-15 14:35 - 2016-11-15 14:36 - 00000000 ____D C:\Program Files (x86)\0udk92sr
    2016-11-15 12:34 - 2016-11-15 12:34 - 00000000 ____D C:\Program Files (x86)\nc5r0mxd
    2016-11-12 18:34 - 2016-11-12 18:34 - 00000000 ____D C:\Program Files (x86)\hxvnzeca
    2016-11-12 16:33 - 2016-11-12 16:33 - 00000000 ____D C:\Program Files (x86)\i0h1kw4x
    2016-11-12 14:33 - 2016-11-12 14:34 - 00000000 ____D C:\Program Files (x86)\mne69pv1
    2016-11-12 12:33 - 2016-11-12 12:34 - 00000000 ____D C:\Program Files (x86)\w7kwxodh
    2016-11-12 10:34 - 2016-11-12 10:34 - 00000000 ____D C:\Program Files (x86)\coii3pa9
    2016-11-11 18:33 - 2016-11-11 18:34 - 00000000 ____D C:\Program Files (x86)\atl37jsi
    2016-11-11 16:33 - 2016-11-11 16:34 - 00000000 ____D C:\Program Files (x86)\8aas27o9
    2016-11-10 14:15 - 2016-11-25 13:03 - 00000000 ____D C:\ProgramData\fibfi
    2016-11-09 18:33 - 2016-11-09 18:34 - 00000000 ____D C:\Program Files (x86)\ax0gaobr
    2016-11-09 16:33 - 2016-11-09 16:36 - 00000000 ____D C:\Program Files (x86)\xu26mcnq
    2016-11-09 14:33 - 2016-11-09 14:34 - 00000000 ____D C:\Program Files (x86)\lhc7ddde
    2016-11-09 12:36 - 2016-11-09 12:36 - 00000000 ____D C:\Program Files (x86)\zo4ghh6p
    2016-11-08 18:40 - 2016-11-08 18:50 - 00000000 ____D C:\Program Files (x86)\n2qf8bij
    2016-11-08 16:33 - 2016-11-08 16:44 - 00000000 ____D C:\Program Files (x86)\4b1morxx
    2016-11-08 14:33 - 2016-11-08 14:37 - 00000000 ____D C:\Program Files (x86)\wlxj2hab
    2016-11-08 14:02 - 2016-11-25 13:03 - 00000000 ____D C:\ProgramData\behbe
    2016-11-08 12:33 - 2016-11-08 12:34 - 00000000 ____D C:\Program Files (x86)\wnuh88mq
    2016-11-07 18:33 - 2016-11-07 18:34 - 00000000 ____D C:\Program Files (x86)\9kft4uop
    2016-11-07 16:33 - 2016-11-07 16:34 - 00000000 ____D C:\Program Files (x86)\5yd71nhk
    2016-11-07 14:33 - 2016-11-07 14:33 - 00000000 ____D C:\Program Files (x86)\9kabogan
    2016-11-03 18:33 - 2016-11-03 18:34 - 00000000 ____D C:\Program Files (x86)\9sidlexq
    2016-11-03 16:33 - 2016-11-03 16:33 - 00000000 ____D C:\Program Files (x86)\c8fi08qt
    2016-11-03 14:33 - 2016-11-03 14:34 - 00000000 ____D C:\Program Files (x86)\hatph1oy
    2016-11-03 12:33 - 2016-11-03 12:36 - 00000000 ____D C:\Program Files (x86)\9rmm5q0n
    2016-11-03 10:33 - 2016-11-03 10:33 - 00000000 ____D C:\Program Files (x86)\idgl1gdj
    2016-11-02 18:33 - 2016-11-02 18:33 - 00000000 ____D C:\Program Files (x86)\xtbe3fj2
    2016-11-02 16:33 - 2016-11-02 16:34 - 00000000 ____D C:\Program Files (x86)\wrhq0bst
    2016-11-02 14:33 - 2016-11-02 14:35 - 00000000 ____D C:\Program Files (x86)\4at8glu6
    2016-11-02 12:33 - 2016-11-02 12:34 - 00000000 ____D C:\Program Files (x86)\2fc2aux3
    2016-11-01 18:33 - 2016-11-01 18:37 - 00000000 ____D C:\Program Files (x86)\lqdlku0h
    2016-11-01 17:20 - 2016-11-17 08:48 - 00000000 ____D C:\Program Files (x86)\InterHop
    2016-11-01 16:33 - 2016-11-01 16:44 - 00000000 ____D C:\Program Files (x86)\lsbrylmw
    2016-11-01 14:33 - 2016-11-01 14:35 - 00000000 ____D C:\Program Files (x86)\sbm1xugg
    2016-11-01 12:35 - 2016-11-28 09:15 - 00000000 ____D C:\Program Files (x86)\WinArcher
    2016-11-01 12:35 - 2016-11-01 12:35 - 00000000 ____D C:\Program Files (x86)\evmiovbg
    2016-10-26 18:34 - 2016-10-26 18:34 - 00000000 ____D C:\Program Files (x86)\jj7jnc09
    2016-10-26 16:35 - 2016-10-26 16:37 - 00000000 ____D C:\Program Files (x86)\w3vitlnm
    2016-10-25 18:33 - 2016-10-25 18:34 - 00000000 ____D C:\Program Files (x86)\g06zgrjf
    2016-10-25 16:35 - 2016-10-25 16:35 - 00000000 ____D C:\Program Files (x86)\nvmj2v1f
    2016-10-25 14:50 - 2016-11-23 09:42 - 00000000 ____D C:\Program Files (x86)\SearchesToYesbnd
    2016-10-25 14:50 - 2016-10-25 15:01 - 00000000 ____D C:\Program Files (x86)\ar86hg63
    2016-10-25 12:35 - 2016-10-25 12:35 - 00000000 ____D C:\Program Files (x86)\9wxv9kgc
    2016-10-21 16:12 - 2016-11-25 14:20 - 00000000 ____D C:\ProgramData\ehbeh
    2016-10-21 16:12 - 2016-10-21 16:13 - 00000000 ____D C:\ProgramData\BaofengUpdate_U
    2016-10-21 16:10 - 2016-10-21 16:10 - 00000000 ____D C:\ProgramData\Tencent
    2016-10-21 16:09 - 2016-10-21 16:12 - 00000000 ____D C:\ProgramData\chuvc
    2016-10-21 16:09 - 2016-10-21 16:10 - 00000000 ____D C:\Program Files (x86)\Easthas
    2016-10-18 13:07 - 2016-10-18 13:07 - 00000003 _____ C:\Windows\SysWOW64\xaabbbbbbb
    Task: {1D675115-C7E1-45B2-99E9-97E423549EE6} - \Soft installer -> No File <==== ATTENTION
    Task: {960A5D31-FBD5-4190-9B8E-64043B8E715C} - \WinTaske -> No File <==== ATTENTION
    Task: {A4DA3833-DCA9-4315-8D2B-6284CE47F0CE} - System32\Tasks\Browser Updater Task(Core) => C:\Program Files (x86)\TXQQBrowser\Update\35BF4CCF95CA0692335F1AF7581E33B4\Update\BrowserUpdate.exe [2016-04-25] (Tencent) <==== ATTENTION
    Task: {AA0A7DC8-4AD9-45A8-85C1-FFD288010F63} - \SystemMonitor2016 -> No File <==== ATTENTION
    Task: {ED78FDCA-2260-4032-850E-46729F20F338} - System32\Tasks\ChelfNotify Task => C:\ProgramData\ChelfNotify\BrowserUpdate.exe [2016-06-30] (Tencent) <==== ATTENTION
    Task: {F38A4AE5-0F75-46DC-8937-98B97FDD956A} - \Microsoft\Windows\Apps\UpService -> No File <==== ATTENTION
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
    • Обратите внимание, что будет выполнена перезагрузка компьютера.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    25.11.2016
    Сообщений
    12
    Вес репутации
    27
    Добрый день!

    Все сделала как вы написали.

    Единственное файл fixlist.txt из папки исчез
    Появился новый файл под названием "домашняя группа"

    Файл лог прикрепляю.
    Вложения Вложения

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    fixlist.txt переименовывается после скрипта в fixlog.txt

    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    25.11.2016
    Сообщений
    12
    Вес репутации
    27
    Добрый вечер!

    Спасибо за ответ.

    Проблемы еще есть.

    При сканирование авастом, находит зараженные файлы, но лечит их не может. Прикладываю отчет о сканирование авастом.

    Подскажите, что мне делать с зараженными файлами?

    Проболава программой AVZ запустить скрипт №3, проблема та же на середине работы программа выдает ошибку и закрывается
    Вложения Вложения

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    25.11.2016
    Сообщений
    12
    Вес репутации
    27
    Добрый день!

    НЕ знаю удалось ли правильно сделать по инструкции.
    В инструкции картинки не грузятся
    В программе название кнопок изменилось.
    Я скачала, запустила от имени администратора. Обновить не удалось, вроде как обновленная.
    Сделала полное сканирование. Сохранила лог. Прикладываю.
    Вложения Вложения

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ все найденное
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    25.11.2016
    Сообщений
    12
    Вес репутации
    27
    Добрый день!

    Не знала как удалить в МВАМ все найденное.

    Решила еще раз просканировать.
    Запустила программу от администратора, программа попросила обновить базы. Я обновила. Запустила проверку.

    Но теперь вместо 14 объектов как в прошлый раз, она нашла 19031.
    Программа МВАМ стала зависать, постоянно не отвечает. Кое как, спустя час, удалось сохранить отчет.

    Прикрепить не удалось, так как отчет занимает 2.94Мб

    Пожалуйста, подскажите, что делать?
    Я ничего не удаляла.

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите все найденное
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    25.11.2016
    Сообщений
    12
    Вес репутации
    27
    Добрый вечер!

    Мне опять нужна ваша помощь...

    Пыталась удалить все найденное как вы сказали.

    Программу я не закрывала с прошлого раза. Нажала удалить все найденное, процесс пошел.
    Тут вдруг выскакивает окно аваста и пишет, что обнаружен какой-то страшный вирус(какой не успела запомнить) и надо срочно авасту выполнить проверку при загрузке... не успела я отреагировать, аваст перегрузил комп и начал проверку.

    Вот что нашел аваст

    12/08/2016 10:27
    Skanirovat' vse diski

    Faiyl C:\Program Files (x86)\Common Files\Services\iThemes.dll inficirovan virusom Win32:Adware-gen [Adw], Udalennyiy
    Faiyl C:\Windows\Temp\wea6D99.tmp\yacqq.exe inficirovan virusom Win32ropper-gen [Drp], Udalennyiy
    Kolichestvo naiydenyh papok: 50086
    Kolichestvo proverenyh faiylov: 298109
    Kolichestvo zarazhennyh faiylov: 2


    После перезагрузки компа, я запустила программу МВАМ, от имени администратора, обновила, запустила проверку. Нашло 19066 объектов.
    Нажала удалить выбранное.
    Но после написала, что 0 из 19066 удалось переместить в карантин. Программа зависла, ни на что не реагировала.

    Перезагрузила комп, написала Вам.

    Помогите, мне пожалуйста, что не дальше делать, удавить все найденное не получается....

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удаление в карантин - это нормально

    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #19
    Junior Member Репутация
    Регистрация
    25.11.2016
    Сообщений
    12
    Вес репутации
    27
    Добрый день!

    Да проблема осталось и добавились новые. Хотя странно откуда кроме как на ваш сайте и ссылки, которые даете на этом компе никуда не захожу.

    Вот что нашел аваст при очередном сканирование при загрузке

    12/11/2016 12:15
    Skanirovat' vse diski

    Faiyl C:\Program Files (x86)\ASUS\ASUS Live Update\Temp\3\Audio_Realtek_Win81_64_VER6017514.zi p|>Waves\Maxx Audio Installer (x86).msi|>Data1.cab|>_8820CD8E5A9901715EB4BE35E14 9F579 Oshibka 42127 {Arhiv CAB povrezhden.}
    Faiyl C:\Program Files (x86)\ASUS\ASUS Live Update\Temp\3\Audio_Realtek_Win81_64_VER6017514.zi p|>Waves\Maxx Audio Installer (x86).msi|>Data1.cab Oshibka 42144 {Arhiv OLE povrezhden.}
    Faiyl C:\Program Files (x86)\ASUS\ASUS Live Update\Temp\3\Audio_Realtek_Win81_64_VER6017514.zi p|>Waves\Maxx Audio Installer (x86).msi Oshibka 42125 {Arhiv ZIP povrezhden.}
    Faiyl C:\Windows\Installer\136da29.msi|>_A1962819F289641 D50D423610938DB0F|>_B37AFF9BBF164871BAFF75E3144166 8F inficirovan virusom Win32ropper-gen [Drp], Lechit': Oshibka 42060 {Fail ne bil vosstanovlen.}
    Faiyl C:\Windows\Installer\136da29.msi|>_A1962819F289641 D50D423610938DB0F|>_D58DBA1935DB44479C9B54BD791E23 EC inficirovan virusom Win32:Adware-gen [Adw], Lechit': Oshibka 42060 {Fail ne bil vosstanovlen.}
    Kolichestvo naiydenyh papok: 47871
    Kolichestvo proverenyh faiylov: 601633
    Kolichestvo zarazhennyh faiylov: 2

    А еще браузел IE стал себя странно вести. На вашем сайте не могла перейти на другую страницу с темами, цифры были не активны. Прокрутка работает в другую сторону. захожу в Chrome все работает.

    Помогите, пожалуйста, что мне дальше делать?

  21. #20
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что там находит Avast только одному ему известно. Считаю, что вирусы мы победили
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  22. Это понравилось:


  • Уважаемый(ая) masyanya_3, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. вирусы в ноутбуке
      От Сергей111111 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 29.01.2016, 00:00
    2. Скрытые вирусы на ноутбуке.
      От Arti798 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 17.11.2015, 12:39
    3. вирусы в ноутбуке
      От Igor Domrachev в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 11.11.2015, 14:44
    4. ПОМОГИТЕ, НА НОУТБУКЕ ВИРУСЫ!
      От Надежда1234 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 07.08.2014, 14:26
    5. Вирусы на ноутбуке
      От ANDIVA в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.10.2008, 17:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00817 seconds with 19 queries