бывает что компьютер сам выключается когда смотришь видео
бывает что компьютер сам выключается когда смотришь видео
Уважаемый(ая) [B]zazazu[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте,
AVZ [URL=http://virusinfo.info/showthread.php?t=7239&p=88804&viewfull=1#post88804]выполнить следующий скрипт[/URL].
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\cecrlam.dll','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\DebugKeyboardSyntax\RgFltX86.sys','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\JREOfficeSoftware\RegFltrX86.sys','');
DeleteFile('c:\documents and settings\администратор\application data\cecrlam.dll','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','tqomf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Файл quarantine.zip из папки AVZ загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.
- Подготовьте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner[/URL] и приложите его в теме.
Все сделала . у меня после перезагрузок и вообще при включении компьютера на мониторе синий экран с буквами и начинается отчет 10 сек если не нажать энтр то долго что то когбудь то загружается
[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Сделала
- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
Сделала, блин может старый но тут 2 отчета посмотрите)):>
Сами настраивали прокси?
[CODE]FF NetworkProxy: "backup.ftp", "proxy.com.ru"
FF NetworkProxy: "backup.ftp_port", 3131
FF NetworkProxy: "backup.socks", "proxy.com.ru"
FF NetworkProxy: "backup.socks_port", 3131
FF NetworkProxy: "backup.ssl", "proxy.com.ru"
FF NetworkProxy: "backup.ssl_port", 3131
FF NetworkProxy: "ftp", "proxy.com.ru"
FF NetworkProxy: "ftp_port", 3131
FF NetworkProxy: "http", "proxy.com.ru"
FF NetworkProxy: "http_port", 3131
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "proxy.com.ru"
FF NetworkProxy: "socks_port", 3131
FF NetworkProxy: "ssl", "proxy.com.ru"
FF NetworkProxy: "ssl_port", 3131
FF NetworkProxy: "type", 4[/CODE]
[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
BHO: AlterGeoBHO Class -> {9BFBA68E-E21B-458E-AE12-FE85E903D2C0} -> C:\Documents and Settings\All Users\Application Data\AlterGeo\Update for Html5 geolocation provider\npHtml5loc.dll => No File
FF Plugin: @altergeo.ru/Html5loc -> C:\Program Files\AlterGeo\Html5 geolocation provider\npHtml5loc.dll [No File]
FF Plugin HKU\S-1-5-21-2052111302-1292428093-682003330-500: @altergeo.ru/Html5loc -> C:\Documents and Settings\All Users\Application Data\AlterGeo\Update for Html5 geolocation provider\npHtml5loc.dll [No File]
CHR dev: Chrome dev build detected! <======= ATTENTION
2014-05-02 21:01 - 2014-05-02 21:01 - 0003584 _____ () C:\Documents and Settings\Администратор\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{32e34c63-2013-4ee9-b4fb-3bf4aa33aa25}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_A8_69.tmp => No File
CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{60940425-4085-4f11-ab34-b9dacd636f4b}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_7F_56.tmp => No File
CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{61a955b5-06dc-4371-bae4-c228777d6d87}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_A8_69.tmp => No File
CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{680849bc-b86d-4669-9219-ad9ac13e4ddc}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_7F_56.tmp => No File
CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{6a8f8752-e2ec-485d-8e46-b2509f668d26}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_109_5f.tmp => No File
CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{6da75278-e916-4a18-934f-1d90b2cebabd}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_109_5f.tmp => No File
CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{7b7c1f93-8199-4da7-88eb-e25a222c7a15}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_7F_56.tmp => No File
CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{9ee0a337-0726-4400-95e8-77e893ec681c}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_109_5f.tmp => No File
CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{a70b6806-f2e5-44a5-abb2-14a63cedf752}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_109_5f.tmp => No File
CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{acad8a98-286a-420b-9fa3-02c0593917c9}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_7F_56.tmp => No File
CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{b524799f-1122-4978-ad75-514c406b08b5}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_A8_69.tmp => No File
CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{c127373e-5025-4630-a5be-23c4d86ac559}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_7F_56.tmp => No File
CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{cfe33012-70f5-428e-bedc-b26bf237e21c}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_A8_69.tmp => No File
CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{e7727e52-306a-4026-a1f3-0a67008f443d}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_109_5f.tmp => No File
CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{fb668c1b-efe4-457c-9923-e0144150e9e1}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_A8_69.tmp => No File
Shortcut: C:\Documents and Settings\Администратор\Рабочий стол\Yаndех.lnk -> C:\Documents and Settings\Администратор\Local Settings\Application Data\Yandex\browser.bat (No File)
Shortcut: C:\Documents and Settings\All Users\Главное меню\Программы\Оpеrа.lnk -> C:\launcher.bat (No File)
AlternateDataStreams: C:\Documents and Settings\Администратор:id [32]
MSCONFIG\startupreg: uTorrent => "C:\Documents and Settings\Администратор\Application Data\uTorrent\uTorrent.exe" /MINIMIZED
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
Обратите внимание у Вас [B]обнаружены проблемы с файловой системой на диске С:[/B]
[CODE]2016-08-15 12:54 - 2016-08-15 12:54 - 00000000 __SHD C:\found.000[/CODE]
Обратите внимание у Вас на ПК регистрируются проблемы с Диском (HDD) - [B]Bad Block (поврежденные сектора)[/B], рекомендую в срочном порядке сделать резервную копию на другое устройство (диск, флэшку и т.п.) иначе есть риск попращаться с данными.
[CODE]Error: (09/04/2016 04:51:43 PM) (Source: 0) (EventID: 7) (User: )
Description: Event-ID 7
Error: (09/04/2016 04:51:36 PM) (Source: 0) (EventID: 7) (User: )
Description: Event-ID 7
Error: (09/04/2016 04:51:30 PM) (Source: 0) (EventID: 7) (User: )
Description: Event-ID 7
Error: (09/04/2016 04:51:15 PM) (Source: 0) (EventID: 7) (User: )
Description: Event-ID 7
Error: (09/04/2016 04:51:09 PM) (Source: 0) (EventID: 7) (User: )
Description: Event-ID 7
Error: (09/04/2016 04:51:02 PM) (Source: 0) (EventID: 7) (User: )
Description: Event-ID 7
Error: (09/04/2016 04:50:55 PM) (Source: 0) (EventID: 7) (User: )
Description: Event-ID 7
Error: (09/04/2016 04:50:49 PM) (Source: 0) (EventID: 7) (User: )
Description: Event-ID 7
Error: (09/04/2016 04:50:42 PM) (Source: 0) (EventID: 7) (User: )
Description: Event-ID 7
Error: (09/04/2016 04:50:36 PM) (Source: 0) (EventID: 7) (User: )
Description: Event-ID 7[/CODE]
Описание:
[CODE]The device has a bad block of memory, which Windows attempted to read. The data might be missing or corrupted.[/CODE]
Я если честно даже не знаю , что такое прокси:):) и тем более в настройки не полезла бы боюсь.А что требуется при таких ошибках ?
[QUOTE=zazazu;1402241]Я если честно даже не знаю , что такое прокси:):) и тем более в настройки не полезла бы боюсь.[/QUOTE]
По каким-то причинам фикс не полностью выполнился.
[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
FF NetworkProxy: "backup.ftp", "proxy.com.ru"
FF NetworkProxy: "backup.ftp_port", 3131
FF NetworkProxy: "backup.socks", "proxy.com.ru"
FF NetworkProxy: "backup.socks_port", 3131
FF NetworkProxy: "backup.ssl", "proxy.com.ru"
FF NetworkProxy: "backup.ssl_port", 3131
FF NetworkProxy: "ftp", "proxy.com.ru"
FF NetworkProxy: "ftp_port", 3131
FF NetworkProxy: "http", "proxy.com.ru"
FF NetworkProxy: "http_port", 3131
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "proxy.com.ru"
FF NetworkProxy: "socks_port", 3131
FF NetworkProxy: "ssl", "proxy.com.ru"
FF NetworkProxy: "ssl_port", 3131
FF NetworkProxy: "type", 4
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
BHO: AlterGeoBHO Class -> {9BFBA68E-E21B-458E-AE12-FE85E903D2C0} -> C:\Documents and Settings\All Users\Application Data\AlterGeo\Update for Html5 geolocation provider\npHtml5loc.dll => No File
FF Plugin: @altergeo.ru/Html5loc -> C:\Program Files\AlterGeo\Html5 geolocation provider\npHtml5loc.dll [No File]
FF Plugin HKU\S-1-5-21-2052111302-1292428093-682003330-500: @altergeo.ru/Html5loc -> C:\Documents and Settings\All Users\Application Data\AlterGeo\Update for Html5 geolocation provider\npHtml5loc.dll [No File]
CHR dev: Chrome dev build detected! <======= ATTENTION
2014-05-02 21:01 - 2014-05-02 21:01 - 0003584 _____ () C:\Documents and Settings\Администратор\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{32e34c63-2013-4ee9-b4fb-3bf4aa33aa25}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_A8_69.tmp => No File
CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{60940425-4085-4f11-ab34-b9dacd636f4b}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_7F_56.tmp => No File
CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{61a955b5-06dc-4371-bae4-c228777d6d87}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_A8_69.tmp => No File
CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{680849bc-b86d-4669-9219-ad9ac13e4ddc}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_7F_56.tmp => No File
CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{6a8f8752-e2ec-485d-8e46-b2509f668d26}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_109_5f.tmp => No File
CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{6da75278-e916-4a18-934f-1d90b2cebabd}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_109_5f.tmp => No File
CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{7b7c1f93-8199-4da7-88eb-e25a222c7a15}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_7F_56.tmp => No File
CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{9ee0a337-0726-4400-95e8-77e893ec681c}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_109_5f.tmp => No File
CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{a70b6806-f2e5-44a5-abb2-14a63cedf752}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_109_5f.tmp => No File
CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{acad8a98-286a-420b-9fa3-02c0593917c9}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_7F_56.tmp => No File
CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{b524799f-1122-4978-ad75-514c406b08b5}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_A8_69.tmp => No File
CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{c127373e-5025-4630-a5be-23c4d86ac559}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_7F_56.tmp => No File
CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{cfe33012-70f5-428e-bedc-b26bf237e21c}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_A8_69.tmp => No File
CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{e7727e52-306a-4026-a1f3-0a67008f443d}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_109_5f.tmp => No File
CustomCLSID: HKU\S-1-5-21-2052111302-1292428093-682003330-500_Classes\CLSID\{fb668c1b-efe4-457c-9923-e0144150e9e1}\InprocServer32 -> C:\Documents and Settings\Администратор\Local Settings\Temp\v8_A8_69.tmp => No File
Shortcut: C:\Documents and Settings\Администратор\Рабочий стол\Yаndех.lnk -> C:\Documents and Settings\Администратор\Local Settings\Application Data\Yandex\browser.bat (No File)
Shortcut: C:\Documents and Settings\All Users\Главное меню\Программы\Оpеrа.lnk -> C:\launcher.bat (No File)
AlternateDataStreams: C:\Documents and Settings\Администратор:id [32]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent]
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
[QUOTE=zazazu;1402241]А что требуется при таких ошибках ?[/QUOTE]
Первое как писалось ранее , сохраните важные для Вас данные на другой источник данных(диск, флэшка, облако и т.п.)
Да 1 раз какая то ошибка было написано и компьютер не перезагрузился, а сейчас перезагрузился))))
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/URL]
Сделала
Удалите в MBAM из следующего Вам незнакомо или не пользуетесь:
[CODE]Trojan.ProxyHijacker, HKLM\SOFTWARE\CLASSES\rusfolder_downloader.DynamicNS, , [2fbe303e2476ac8af9796b2bb94943bd],
PUP.Optional.BonusBerry, HKLM\SOFTWARE\BBerry, , [7c71d797772360d639be35ab8e75a45c],
PUP.Optional.AdBlaster, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\browser.exe, , [bc31df8f1f7bd75fe8442bb3ea19c838],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1146AC44-2F03-4431-B4FD-889BC837521F}{22134214}, , [9f4efd719a008aacddbd921af21136ca],
PUP.Optional.BonusBerry, HKU\S-1-5-21-2052111302-1292428093-682003330-500\SOFTWARE\BBerry, , [df0e76f8a2f8989e797d04dcc43fe61a],
PUP.Optional.StartPage, HKU\S-1-5-21-2052111302-1292428093-682003330-500\SOFTWARE\START PAGE, , [b03d9cd2108ad85e0110a450da29e41c],
PUP.Optional.StartPage, HKU\S-1-5-21-2052111302-1292428093-682003330-500\SOFTWARE\START PAGE|Start Page, http://kemanosh.ru/?utm_source=startpage03&utm_content=96899d8d5874e67d62b36dca38f102c4, , [b03d9cd2108ad85e0110a450da29e41c]
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Хорошо: (0), Плохо: (1),,[65884529d3c7c373486705733ec69d63]
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Хорошо: (0), Плохо: (1),,[a845a0ce2c6ea591f7b994e492722cd4]
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Хорошо: (0), Плохо: (1),,[13da8ce27e1c7eb82787e89059ab2cd4]
PUP.Optional.Amonetize, C:\Documents and Settings\Администратор\Application Data\41, , [39b4e8866634e15559a2d8be867dfa06],
PUP.Optional.SocialLife, C:\Program Files\Common Files\{AAD3D6B8-1E71-406E-A02B-613941B83D04}\0.8, , [12dba7c7782211254ce1c2d6c93b13ed],
PUP.Optional.SocialLife, C:\Program Files\Common Files\{AAD3D6B8-1E71-406E-A02B-613941B83D04}\0.8\css, , [12dba7c7782211254ce1c2d6c93b13ed],
PUP.Optional.SocialLife, C:\Program Files\Common Files\{AAD3D6B8-1E71-406E-A02B-613941B83D04}\0.8\_locales, , [12dba7c7782211254ce1c2d6c93b13ed],
PUP.Optional.SocialLife, C:\Program Files\Common Files\{AAD3D6B8-1E71-406E-A02B-613941B83D04}\0.8\_locales\en, , [12dba7c7782211254ce1c2d6c93b13ed],
PUP.Optional.SocialLife, C:\Program Files\Common Files\{AAD3D6B8-1E71-406E-A02B-613941B83D04}\0.8\_locales\ru, , [12dba7c7782211254ce1c2d6c93b13ed],
PUP.Optional.SocialLife, C:\Program Files\Common Files\{AAD3D6B8-1E71-406E-A02B-613941B83D04}, , [12dba7c7782211254ce1c2d6c93b13ed],
PUP.Optional.SocialLife, C:\Program Files\Common Files\{BB0EAB48-0D33-4C9C-841A-12C09CDDB5B8}\0.8, , [20cd1a54cccedf57e449c6d236ce9070],
PUP.Optional.SocialLife, C:\Program Files\Common Files\{BB0EAB48-0D33-4C9C-841A-12C09CDDB5B8}\0.8\css, , [20cd1a54cccedf57e449c6d236ce9070],
PUP.Optional.SocialLife, C:\Program Files\Common Files\{BB0EAB48-0D33-4C9C-841A-12C09CDDB5B8}\0.8\_locales, , [20cd1a54cccedf57e449c6d236ce9070],
PUP.Optional.SocialLife, C:\Program Files\Common Files\{BB0EAB48-0D33-4C9C-841A-12C09CDDB5B8}\0.8\_locales\en, , [20cd1a54cccedf57e449c6d236ce9070],
PUP.Optional.SocialLife, C:\Program Files\Common Files\{BB0EAB48-0D33-4C9C-841A-12C09CDDB5B8}\0.8\_locales\ru, , [20cd1a54cccedf57e449c6d236ce9070],
PUP.Optional.SocialLife, C:\Program Files\Common Files\{BB0EAB48-0D33-4C9C-841A-12C09CDDB5B8}, , [20cd1a54cccedf57e449c6d236ce9070],
PUP.Optional.DownloadHelper, C:\Documents and Settings\Администратор\Мои документы\Загрузки\mp3.exe, , [f0fd4a24fc9e75c1cd534f5c23ded828],
PUP.Optional.Amonetize, C:\Documents and Settings\Администратор\Application Data\41\Updater.xml, , [39b4e8866634e15559a2d8be867dfa06],
PUP.Optional.Amonetize, C:\Documents and Settings\Администратор\Application Data\41\status.cfg, , [39b4e8866634e15559a2d8be867dfa06],
PUP.Optional.WebInstr, C:\WINDOWS\system32\drivers\Msft_Kernel_webinstr_01009.Wdf, , ,
PUP.Optional.SocialLife, C:\Program Files\Common Files\{AAD3D6B8-1E71-406E-A02B-613941B83D04}\0.8\manifest.json, , [12dba7c7782211254ce1c2d6c93b13ed],
PUP.Optional.SocialLife, C:\Program Files\Common Files\{AAD3D6B8-1E71-406E-A02B-613941B83D04}\0.8\background.js, , [12dba7c7782211254ce1c2d6c93b13ed],
PUP.Optional.SocialLife, C:\Program Files\Common Files\{AAD3D6B8-1E71-406E-A02B-613941B83D04}\0.8\bgok.js, , [12dba7c7782211254ce1c2d6c93b13ed],
PUP.Optional.SocialLife, C:\Program Files\Common Files\{AAD3D6B8-1E71-406E-A02B-613941B83D04}\0.8\bgvk.js, , [12dba7c7782211254ce1c2d6c93b13ed],
PUP.Optional.SocialLife, C:\Program Files\Common Files\{AAD3D6B8-1E71-406E-A02B-613941B83D04}\0.8\icon_128.png, , [12dba7c7782211254ce1c2d6c93b13ed],
PUP.Optional.SocialLife, C:\Program Files\Common Files\{AAD3D6B8-1E71-406E-A02B-613941B83D04}\0.8\icon_16.png, , [12dba7c7782211254ce1c2d6c93b13ed],
PUP.Optional.SocialLife, C:\Program Files\Common Files\{AAD3D6B8-1E71-406E-A02B-613941B83D04}\0.8\css\bgok.css, , [12dba7c7782211254ce1c2d6c93b13ed],
PUP.Optional.SocialLife, C:\Program Files\Common Files\{AAD3D6B8-1E71-406E-A02B-613941B83D04}\0.8\css\bgvk.css, , [12dba7c7782211254ce1c2d6c93b13ed],
PUP.Optional.SocialLife, C:\Program Files\Common Files\{AAD3D6B8-1E71-406E-A02B-613941B83D04}\0.8\_locales\en\messages.json, , [12dba7c7782211254ce1c2d6c93b13ed],
PUP.Optional.SocialLife, C:\Program Files\Common Files\{AAD3D6B8-1E71-406E-A02B-613941B83D04}\0.8\_locales\ru\messages.json, , [12dba7c7782211254ce1c2d6c93b13ed],
PUP.Optional.SocialLife, C:\Program Files\Common Files\{BB0EAB48-0D33-4C9C-841A-12C09CDDB5B8}\0.8\manifest.json, , [20cd1a54cccedf57e449c6d236ce9070],
PUP.Optional.SocialLife, C:\Program Files\Common Files\{BB0EAB48-0D33-4C9C-841A-12C09CDDB5B8}\0.8\background.js, , [20cd1a54cccedf57e449c6d236ce9070],
PUP.Optional.SocialLife, C:\Program Files\Common Files\{BB0EAB48-0D33-4C9C-841A-12C09CDDB5B8}\0.8\bgok.js, , [20cd1a54cccedf57e449c6d236ce9070],
PUP.Optional.SocialLife, C:\Program Files\Common Files\{BB0EAB48-0D33-4C9C-841A-12C09CDDB5B8}\0.8\bgvk.js, , [20cd1a54cccedf57e449c6d236ce9070],
PUP.Optional.SocialLife, C:\Program Files\Common Files\{BB0EAB48-0D33-4C9C-841A-12C09CDDB5B8}\0.8\icon_128.png, , [20cd1a54cccedf57e449c6d236ce9070],
PUP.Optional.SocialLife, C:\Program Files\Common Files\{BB0EAB48-0D33-4C9C-841A-12C09CDDB5B8}\0.8\icon_16.png, , [20cd1a54cccedf57e449c6d236ce9070],
PUP.Optional.SocialLife, C:\Program Files\Common Files\{BB0EAB48-0D33-4C9C-841A-12C09CDDB5B8}\0.8\css\bgok.css, , [20cd1a54cccedf57e449c6d236ce9070],
PUP.Optional.SocialLife, C:\Program Files\Common Files\{BB0EAB48-0D33-4C9C-841A-12C09CDDB5B8}\0.8\css\bgvk.css, , [20cd1a54cccedf57e449c6d236ce9070],
PUP.Optional.SocialLife, C:\Program Files\Common Files\{BB0EAB48-0D33-4C9C-841A-12C09CDDB5B8}\0.8\_locales\en\messages.json, , [20cd1a54cccedf57e449c6d236ce9070],
PUP.Optional.SocialLife, C:\Program Files\Common Files\{BB0EAB48-0D33-4C9C-841A-12C09CDDB5B8}\0.8\_locales\ru\messages.json, , [20cd1a54cccedf57e449c6d236ce9070],
[/CODE]
Что бы удалить надо опять проверку нажимать ? просто компьютер отключался и после запуска я не нахожу где удалять.
Ознакомьтесь со статьей [url]http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584[/url]
Я все удалила, а в статье написано прикрепить лог после удаление , где его взять )))
Копии логов должны быть тут:
[CODE]
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
[/CODE]
Сообщите, что с проблемой?
Я все логи , что были добавила не знаю который нужен.С проблемой пока не знаю окон с ошибками не видно, но при перезагрузке синий экран и цифры идут с отчетом 10 сек , при нажатие энтр грузится windows