Случайно с кряком на пдфархитекчер установилось кучу какой-то фигни (в стиле майла только на китайская какая-то), что смог то почистил, но почти уверен что не все. Помогите почистить комп, не хочется винду переустанавливать
Printable View
Случайно с кряком на пдфархитекчер установилось кучу какой-то фигни (в стиле майла только на китайская какая-то), что смог то почистил, но почти уверен что не все. Помогите почистить комп, не хочется винду переустанавливать
Уважаемый(ая) [B]olnmamaluga[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
не знаю, нужно ли тут поднимать темы вверх, попробую)
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
просканировал
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
HKU\S-1-5-21-2877423029-1615746058-1154589559-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=789169
SearchScopes: HKU\S-1-5-21-2877423029-1615746058-1154589559-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BA9F2EBBF-8533-4457-90D3-46418B768A31%7D&gp=789170
SearchScopes: HKU\S-1-5-21-2877423029-1615746058-1154589559-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BA9F2EBBF-8533-4457-90D3-46418B768A31%7D&gp=789170
FF DefaultSearchEngine: Поиск@Mail.Ru
FF SelectedSearchEngine: Поиск@Mail.Ru
FF Homepage: hxxp://mail.ru/cnt/10445?gp=789169
FF Keyword.URL: hxxp://go.mail.ru/distib/ep/?product_id=%7BE63DBFDD-8EE6-4B7F-A4F4-C120B2B84F4A%7D&gp=789170
FF Extension: GsearchFinder - C:\Users\дима\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi [2016-02-02]
FF Extension: Домашняя страница Mail.Ru - C:\Users\дима\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\[email protected] [2016-02-20]
FF Extension: Поиск@Mail.Ru - C:\Users\дима\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\[email protected] [2016-02-20]
FF Extension: Визуальные закладки @Mail.Ru - C:\Users\дима\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-02-20]
CHR HomePage: Default -> mail.ru/cnt/11956636?gp=789169
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=789169","hxxp://www.yessearches.com/?mode=nnnb&ptid=wak&uid=D428B9F6574A0980D73141438A3DA5F8&v=20160202&ts=AHEpBHYsAH4pAE.."
CHR HKLM-x32\...\Chrome\Extension: [aeembeejekghkopiabadonpmfpigojok] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
S3 TSSKX64; C:\Windows\System32\drivers\tsskx64.sys [38200 2016-02-20] (电脑管家)
S1 QMUdisk; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QMUdisk64.sys [X]
2016-02-20 17:20 - 2016-02-20 17:20 - 00000000 ____D C:\Users\дима\AppData\Roaming\MailProducts
2016-02-20 17:19 - 2016-02-20 17:19 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
2016-02-20 17:15 - 2016-02-20 17:15 - 00000000 ____D C:\ProgramData\Mail.Ru
2016-02-20 17:15 - 2016-02-20 17:15 - 00000000 ____D C:\Program Files\Common Files\Tencent
2016-02-20 17:14 - 2016-02-20 17:14 - 00087864 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
2016-02-20 17:14 - 2016-02-20 17:14 - 00038200 _____ (电脑管家) C:\Windows\system32\Drivers\TSSKX64.sys
2016-02-20 17:13 - 2016-02-20 17:49 - 00000000 ____D C:\Users\Все пользователи\Tencent
2016-02-20 17:13 - 2016-02-20 17:41 - 00000000 ____D C:\Users\дима\AppData\Roaming\Tencent
2016-02-20 17:13 - 2016-02-20 17:13 - 00000000 ____D C:\Program Files (x86)\Tencent
2016-02-20 17:12 - 2016-02-20 17:19 - 00000000 ____D C:\Users\дима\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-02-20 17:12 - 2016-02-20 17:12 - 00015222 _____ C:\Windows\System32\Tasks\WinTaske
2014-08-09 16:47 - 2014-08-09 16:47 - 0000000 _____ () C:\Users\дима\AppData\Local\{F3FC8EC2-E000-4C1E-AF69-6CA7085FBDD8}
Task: {DDF0358E-6CA7-49D2-A45D-747CC7D8106C} - System32\Tasks\WinTaske => C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите [URL="http://www.java.com/ru/download/"]Java 8 Update 73[/URL].
Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.
Мало памяти свободной, оттого и тормоза:
[QUOTE]Processor: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
Percentage of memory in use: 95%
Total physical RAM: 3071.27 MB
Available physical RAM: 146.02 MB[/QUOTE]
Думайте, что из программ удалить, или убрать из автозагрузки.
вроде все сделал, только не уверен по поводу явы, что все правильно удалил и установил)
Всё на этом.
Спасибо)
Удалите папку C:\FRST со всем содержимым.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url