Доброго времени суток. Прошу пожалуйста просмотреть архивы сканирования AVZ, HijackThis и дать возможные рекомендации по устранению неполадок. Пользователь Я не опытный, поэтому вопросы на профессиональном жаргоне могу не понять.Заранее благодарен.
Printable View
Доброго времени суток. Прошу пожалуйста просмотреть архивы сканирования AVZ, HijackThis и дать возможные рекомендации по устранению неполадок. Пользователь Я не опытный, поэтому вопросы на профессиональном жаргоне могу не понять.Заранее благодарен.
Уважаемый(ая) [B]Сергей_1891[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[URL="http://virusinfo.info/showthread.php?t=165835"]Пофиксите[/URL] следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d80355c52d78c6f223180b0ba3530188&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d80355c52d78c6f223180b0ba3530188&text={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d80355c52d78c6f223180b0ba3530188&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d80355c52d78c6f223180b0ba3530188&text=
R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - (no file)
O2 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra button: (no name) - {7815BE26-237D-41A8-A98F-F7BD75F71086} - (no file)
O9 - Extra 'Tools' menuitem: Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - (no file)
O9 - Extra button: (no name) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1BE7E11C-4BDE-4BBE-BF50-4B1E8DD6F126}: NameServer = 5.104.108.202
O17 - HKLM\System\CCS\Services\Tcpip\..\{99D3D81E-1879-47C8-A75A-EFC8ED19FC79}: NameServer = 5.104.108.202
O17 - HKLM\System\CS1\Services\Tcpip\..\{1BE7E11C-4BDE-4BBE-BF50-4B1E8DD6F126}: NameServer = 5.104.108.202
O17 - HKLM\System\CS2\Services\Tcpip\..\{1BE7E11C-4BDE-4BBE-BF50-4B1E8DD6F126}: NameServer = 5.104.108.202
[/CODE]
Деинсталлируйте второй антивирус оставьте какой нибудь один.
[LIST=1][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk]CheckBrowserLnk[/url] и сохраните архив с утилитой на [b]Рабочем столе[/b][*]Распакуйте архив с утилитой в отдельную папку[*]Запустите [b]checkbrowserlnk.exe[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]После окончания работы программы на рабочем столе будет сохранен отчет [b]CheckBrowserLnk.log[/b][*]Прикрепите этот отчет в вашей теме.[/LIST]
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://www.dropbox.com/s/fv5udu0pse3a82g/FRST_canned.png?dl=1[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]https://www.dropbox.com/s/bw0sjh213n7646i/FRST.png?dl=1[/img]
Спасибо за рекомендации. Сделал все как просили. К первому сообщению прикрепил отчет CheckBrowserLnk. А вот остальные два (FRST,Addition) не могу понять. В новом сообщении указывается кому? Вот тут понять не могу. Вам что ли? Или как?
По данной теме отправлял отчет [COLOR=#333333]AVZ, HijackThis. Порекомендовали [/COLOR][COLOR=#333333]HijackThis кое что профиксить. Сделал (спасибо). Еще было рекомендовано отправить результаты сканирования приложения [/COLOR][B]FRST и [/B][B]Addition-это потому как первый раз пользовался этим приложением. [/B]А вот как и куда их отправлять в новом сообщении не разобрался. То ли автору, который давал рекомендации, то ли как? Ну в общем посмотрите пожалуйста еще результаты сканирования и этих приложений и порекомендуйте че и как. Или по возможности объясните чайнику как поступить по ранее данным рекомендациям специалиста. На всяк случай отчеты по приложениям прикрепляю. Заранее благодарен.
[QUOTE] А вот остальные два (FRST,Addition) не могу понять.[/QUOTE]
Прикрепите их в вашей теме.
У меня нету ссылки на редактирование. Я их (FRST,Addition) выложил в новой теме. Посмотрите пожалуйста.
[list][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке
[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
SearchScopes: HKU\S-1-5-21-679006401-651390538-1268788063-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d80355c52d78c6f223180b0ba3530188&text={searchTerms}
SearchScopes: HKU\S-1-5-21-679006401-651390538-1268788063-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d80355c52d78c6f223180b0ba3530188&text=
Toolbar: HKU\S-1-5-21-679006401-651390538-1268788063-1000 -> No Name - {4B4D5056-3700-A76A-76A7-7A786E7484D7} - No File
Toolbar: HKU\S-1-5-21-679006401-651390538-1268788063-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
ShellExecuteHooks: - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - No File [ ]
FF Extension: No Name - C:\Users\серж\AppData\Roaming\Mozilla\Firefox\Profiles\flcz2fw8.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [Not Found]
FF Extension: No Name - C:\Users\серж\AppData\Roaming\Mozilla\Firefox\Profiles\flcz2fw8.default\extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D} [Not Found]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
CHR HKLM\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - No Path
CHR HKLM\...\Chrome\Extension: [cadhdbmjdepdkibaoclmbachogpcadof] - C:\Users\серж\AppData\Roaming\EuroTB\chrome.crx [2012-08-28]
CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - No Path
CHR HKLM\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - No Path
CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - No Path
CHR HKLM\...\Chrome\Extension: [plmlpkfpkijnlijgalnjaacllnjmoamo] - C:\Users\серж\AppData\Local\CRE\plmlpkfpkijnlijgalnjaacllnjmoamo.crx [2012-08-29]
CHR HKU\S-1-5-21-679006401-651390538-1268788063-1000\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - No Path
2015-01-02 05:56 - 2015-01-02 05:56 - 00000000 ____D () C:\Users\серж\AppData\Local\Вoйти в Интeрнет 2inf.net
2015-01-02 05:49 - 2015-01-02 10:02 - 00000000 ____D () C:\Users\серж\AppData\Roaming\eTranslator
2015-01-02 05:49 - 2015-01-02 05:49 - 00000000 ____D () C:\Users\серж\AppData\Local\Поиcк в Интeрнете
2014-12-28 00:57 - 2015-01-02 09:51 - 00000832 __RSH () C:\Users\Все пользователи\ntuser.pol
2014-12-28 00:57 - 2015-01-02 09:51 - 00000832 __RSH () C:\ProgramData\ntuser.pol
2014-12-28 00:56 - 2014-12-28 00:56 - 00000099 ____H () C:\iexplore.bat
2014-12-28 00:56 - 2014-02-05 22:22 - 00770736 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
2014-12-28 00:56 - 2013-08-09 17:04 - 00879456 ____H (Opera Software) C:\оpеrа.bаt.exe
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B
AlternateDataStreams: C:\ProgramData\TEMP:10D14739
AlternateDataStreams: C:\ProgramData\TEMP:A1EDB939
AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B
AlternateDataStreams: C:\Users\Все пользователи\TEMP:10D14739
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A1EDB939
EmptyTemp:
Reboot:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
Добрый вечер. Все сделал как просили в последних рекомендациях. Файлы сканирования прикрепляю. Спасибо.
Что с проблемой?
Да в общем то проблемы не было, просто хотел, как и указывалось в теме, проверить свой ноут на наличие таковых. Если все, что Вами было рекомендовано мне сделать, устранило какие либо неполадки, то огромное Вам спасибо.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Могу ли я отправить еще результаты сканирования virusinfo_syscheck.zip и hijackthis, другого компа. Он реально древний, но батя им пользуется. Проблема - сильно тормозит. Возможно Вы сможете помочь.
[QUOTE]Могу ли я отправить еще результаты сканирования virusinfo_syscheck.zip и hijackthis, другого компа. [/QUOTE]
Можно, но для него создайте отдельную тему.
[QUOTE]Да в общем то проблемы не было, просто хотел, как и указывалось в теме, проверить свой ноут на наличие таковых.[/QUOTE]
Больше плохого не видно.
[LIST=1][*]Скачайте [url=https://toolslib.net/downloads/finish/2/]DelFix[/url] и сохраните утилиту на [b]Рабочем столе[/b][*]Запустите [b]DelFix[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В открывшемся окне программы поставьте галочки напротив пунктов [B]Remove desinfection tools[/B] и [B]Create registry backup[/B][*]Нажмите на кнопку [B]Run[/B][*]После окончания работы программы автоматически откроется блокнот с отчетом [B]delfix.txt[/B][*]Прикрепите этот отчет в вашей теме.[/LIST]
[LIST][*]Загрузите [B]SecurityCheck by glax24[/B] [URL="http://virusinfo.info/soft/tool.php?tool=SecurityCheck"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*][/LIST]