Добрый день! Ранее ловил на компьютере баннер, лечил его combofix'ом, баннер пропал, но вот компьютер начал сильно тормозить, использовал различные антивирусные программы для поиска вирусов, но ни чего найдено не было
Printable View
Добрый день! Ранее ловил на компьютере баннер, лечил его combofix'ом, баннер пропал, но вот компьютер начал сильно тормозить, использовал различные антивирусные программы для поиска вирусов, но ни чего найдено не было
Уважаемый(ая) [B]Denis_Anubis[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[QUOTE] Ранее ловил на компьютере баннер, лечил его combofix'ом[/QUOTE]
Так можно себе и систему привести в негодность при неумелом использовании Combofix. ;)
Старый лог Combofix сохранился?
[QUOTE=mike 1;1236811]Так можно себе и систему привести в негодность при неумелом использовании Combofix. ;)
Старый лог Combofix сохранился?[/QUOTE]
к сожалению нет :(
Жалко.
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
прошу прощения комп временно улетел в Грецию, доступа к нему нет((
Тему закрыть или будете продолжать отвечать в ней?
Дико извеняюсь за ситуацию которая сложилась... прилетит он в понедельник не закрывайте
[QUOTE=mike 1;1236811]Так можно себе и систему привести в негодность при неумелом использовании Combofix. ;)
Старый лог Combofix сохранился?[/QUOTE]
нашел старый лог ComboFix'a
[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
удалил, лог предоставил
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i], [i]"Driver MD5"[/i] и [i]"90 Days Files"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]http://i.imgur.com/3munStB.png[/img]
собрал
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
CHR Extension: (SuperMegaBest.com) - C:\Users\M.Karpov\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh [2014-04-01]
S3 WinRing0_1_2_0; \??\C:\Users\user00\AppData\Local\Temp\tmpFD51.tmp [X]
2015-02-01 12:15 - 2015-02-01 12:15 - 00000000 __SHD () C:\Users\M.Karpov\AppData\Local\EmieBrowserModeList
AlternateDataStreams: C:\Users\M.Karpov:id
AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51
AlternateDataStreams: C:\Users\Все пользователи\TEMP:1CE11B51
EmptyTemp:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]