В один прекрасный день нечаянно нажав на рекламный баннер в интернете подцепил какой-то вирус после чего пропала вкладка восстановление системы
В один прекрасный день нечаянно нажав на рекламный баннер в интернете подцепил какой-то вирус после чего пропала вкладка восстановление системы
Уважаемый(ая) [B]артём1999[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url]http://virusinfo.info/pravila.html[/url]
[QUOTE=mike 1;1268750][URL]http://virusinfo.info/pravila.html[/URL][/QUOTE]
сделал логи, кстати в папке system volume information есть файл весящий 50 гб, но удалить его не могу,Есть подозрения что это вирус, но антивирус говорит что файл чистый.
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
вот,сделал
[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
вот отчёт
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i], [i]"Driver MD5"[/i] и [i]"90 Days Files"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]http://i.imgur.com/3munStB.png[/img]
вот результаты
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
Toolbar: HKU\S-1-5-21-4022566124-3459714595-650644273-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKU\S-1-5-21-4022566124-3459714595-650644273-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Task: {EE7F7BA2-B1A7-4B7B-8C62-0A707D568F30} - \SystemScript No Task File <==== ATTENTION
Task: C:\Windows\Tasks\FKSL.job => C:\Users\эяэяэяэя\AppData\Roaming\FKSL.exe <==== ATTENTION
C:\Users\эяэяэяэя\AppData\Roaming\FKSL.exe
EmptyTemp:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
[LIST=1]Создайте новую точку восстановления[LIST][*]Нажмите [B]Пуск - Программы – Стандартные – Служебные – Восстановление системы[/B], выберите [B]Создать точку восстановления[/B], нажмите [B]Далее[/B], введите имя точки восстановления и нажмите [B]Создать[/B].[/LIST]
[*]Скачайте [B]Windows Repair (all in one)[/B] с [URL="http://www.tweaking.com/content/page/windows_repair_all_in_one.html"]этой страницы[/URL][*]Установите программу и запустите ее.[*]Перейдите на вкладку [B]Step 2[/B] и запустите проверку диска нажатием кнопки [B]Do It[/B] - [B]Компьютер будет перезагружен!!![/B][*]После окончания перейдите на вкладку [B]Step 3[/B] и таким же образом запустите [B]SFC[/B][*]После окончания перейдите на вкладку [B]Start Repairs[/B] => Нажмите кнопку [B]Start[/B][*]На предложение создать точку восстановления ответьте [B]Нет[/B][*]В левой части окна отметьте галочками следующие пункты и затем кнопку [B]Start[/B][CODE]
Repair WMI
Repair Volume Shadow Copy Service
Set Windows Services To Default Startup
[/CODE][*][B][COLOR="Red"]НЕ ИСПОЛЬЗУЙТЕ[/COLOR][/B] компьютер пока идет сканирование.[*]После процедуры восстановления может [B]потребоваться перезагрузка[/B].[/LIST]
но я не могу создать точку восстановления, так как нет вкладки "защита", вот лог. также не работает архивирование и восстановление системы, а в самой папке с точками восстановления есть файл весящий 50 гб,
[QUOTE]
Repair WMI
Repair Volume Shadow Copy Service
Set Windows Services To Default Startup
[/QUOTE]
А без точки восстановления получилось это восстановить?
да, было написано что успешно выполнено, вот лог. но к сожалению проблему это не решило
У вас Windows оригинальная или сборка народных умельцев?
сборка, но до заражения функция восстановления и вкладка защиты присутствовали. причем сборка хорошая, из нее никакие функции не вырезали. так что это не из-за версии ОС.
У меня нет желания разбираться что там автор этой сборки намутил. Была бы Windows оригинальная еще можно было бы что нибудь попробовать, а так мне не хочется возится с очередным подобием Windows 7.
а переустановка системы поможет?
Не знаю.