Больше вроде нечего добавить, кроме как логи. Ну и еще, что проблема вылезла с неделю назад. А вчера перебралась и на нетбук. :(
P.S. W7 64bit
Printable View
Больше вроде нечего добавить, кроме как логи. Ну и еще, что проблема вылезла с неделю назад. А вчера перебралась и на нетбук. :(
P.S. W7 64bit
Уважаемый(ая) [B]Valerich[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Правила читайте и предоставляйте [B]нужные[/B] логи, а не перепаковывайте файлы
К названию темы вроде нареканий не выявлено.
Отрабатываю абзац "Прежде всего"
1. Мой компьютер не заблокирован - это пропускаю.
2. Пропускаю. (файлы не зашифрованы).
3. Проверка антивирусом майкрософт с обновленными базами данных выполнена.
4. Ссылка на AVPTool не рабочая, проверка Dr.Web CureIt! выполнена.
Выполняю абзац "Подготовка"
Утилиты AVZ и HiJackThis скачены, распакованы, установлены в отдельные папки. Обновление баз AVZ выполнено.
Выполняю абзац "Диагностика"
1. Пропускаю, т.к. система шестидесятичетырёхбитная.
2. Сканирование дало virusinfo_syscheck.zip.
3. HijackThis - лог получен.
4. "создаю новую тему"
тут написано, что файлов должно быть три, но если не выполнять сканирование avz стандартным скриптом номер 3 то третьего файла не получишь. [U]Неувязочка.[/U] Где-то про нее уже кто-то что-то говорил. Короче выложил[ATTENTION] 2 файла.[/ATTENTION]
Что ещё надо?
Добавил карантин от AVZ, жаль не всех подозрительных замести удалось. большая часть не далась и разбежалась.:>>:(
АВЗ -> Файл -> Мастер поиска и устранения проблем -> Системные проблемы -> Пуск -> Отметьте пункт указанный выше -> Исправить отмеченные проблемы.
[QUOTE]>> Таймаут завершения служб находится за пределами допустимых значений.[/QUOTE]
- Подготовьте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner[/URL] и приложите его в теме.
Спасибо, выявил 14 угроз, не удержался и тут же устранил.:?
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[quote="Valerich;1407220"]А вчера перебралась и на нетбук.[/quote]
Роутер в сети есть ?
"Роутер в сети есть ?"
Да, роутер в сети есть.
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1025176838-2197594088-1824581770-1000\...\Policies\Explorer: []
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR StartupUrls: Default -> "hxxp://www.yandex.ru/?clid=930634","hxxp://www.yandex.ru/?clid=1961874","hxxp://www.search.ask.com/?o=APN11459&gct=hp&d=488-101&v=n12473-333&t=4","hxxp://www.search.ask.com/?o=APN11459&gct=hp&d=488-101&v=a12834-333&t=4","hxxp://isearch.omiga-plus.com/?
CHR Extension: (Angry Panda - уход от блокировки) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\achbnjfnclogjcmjllgdjgdgmpfjiejk [2016-06-15]
CHR Extension: (Angry Kino - уход от бана) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\fefbhlbobhfkcmfdgmdnjbaaegnhoefp [2016-10-07]
Task: {08FAA5BA-CC3C-4F64-BD1F-1DF6B481EF5B} - System32\Tasks\KMPFaster (Tray) => C:\Program Files (x86)\MyGoya\KMPFaster\ServiceProvider.exe [2016-03-10] (MyGoya) <==== ATTENTION
Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> No File <==== ATTENTION
Task: {72EED1E8-F29C-4B65-A8B2-725DEFEE532B} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> No File <==== ATTENTION
Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> No File <==== ATTENTION
Task: {DA68DEBB-F884-4040-B19E-87F04A6030C5} - System32\Tasks\KMPFaster => C:\Program Files (x86)\MyGoya\KMPFaster\KMPFaster.exe [2016-03-10] (MyGoya) <==== ATTENTION
Task: {DB2804C1-27B2-4BE3-8451-A89FE0F148FC} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION
Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> No File <==== ATTENTION
Task: C:\Windows\Tasks\KMPFaster (Tray).job => C:\Program Files (x86)\MyGoya\KMPFaster\ServiceProvider.exe <==== ATTENTION
Task: C:\Windows\Tasks\KMPFaster.job => C:\Program Files (x86)\MyGoya\KMPFaster\KMPFaster.exe <==== ATTENTION
EmptyTemp:
Reboot:[/CODE]
[*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
Выполнил
Что с проблемой ?
На первый взгляд решена. С нетбуком те же действия можно предпринять или отдельную тему?
[quote="Valerich;1408586"]На первый взгляд решена.[/quote]
Примите окончательное решение, закрываем эту тему или нет, думаю пару суток Вам хватит на размышление.
[quote="Valerich;1408586"]С нетбуком те же действия можно предпринять или отдельную тему?[/quote]
[QUOTE][COLOR="#FF0000"]Пожалуйста, не выполняйте скрипты лечения и любые другие рекомендации, написанные для других пользователей![/COLOR] Каждый случай уникален, Вы можете нанести вред вашему компьютеру! За последствия, наступившие в случае невыполнения данного пункта, портал VirusInfo ответственности не несет! В данном случае администрация ресурса имеет право отказать в оказании помощи без пояснения причин.[/QUOTE]
[URL="http://virusinfo.info/content.php?r=136-pravila"]Из Правил форума[/URL], [B]написанные для других пользователей![/B], - касается и других компьютеров.
[QUOTE]* Если у Вас несколько инфицированных операционных систем или компьютеров, то Вам следует оформлять каждую систему отдельным запросом.[/QUOTE], - из правил форума.
Благодарю за разъяснения, читая самостоятельно мне сложно выцепить и запомнить нужную информацию. Приношу извинения за необходимость цитирования правил.
Проблема решена. Тему закрываем.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]