Прошу помочь вычистить мусор из системы.
Printable View
Прошу помочь вычистить мусор из системы.
Уважаемый(ая) [B]YuriJJ[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Прошелся CureIT, новый лог.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe', '32');
DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', '32');
DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32');
DeleteFile('C:\Users\1\AppData\Local\Amigo\Application\amigo.exe', '32');
DeleteFile('C:\Users\1\AppData\Local\Mail.Ru\MailRuUpdater.exe', '32');
DeleteFile('C:\Users\1\AppData\LocalLow\SearchGo\searchgo.dll', '32');
DeleteFile('C:\Users\1\AppData\Local\eup\eup.exe', '32');
DeleteFile('C:\Users\1\AppData\Local\FileSystemDriver\FileSystemDriver.exe', '32');
DeleteFile('C:\Users\1\AppData\Local\fupdate\fupdate.exe', '32');
DeleteFile('C:\Users\1\AppData\Local\SearchGo\searchgo.exe', '32');
DeleteFile('C:\Users\1\AppData\Local\syslog\syslog.exe', '32');
DeleteFileMask('c:\programdata\timetasks', '*', true);
DeleteFileMask('c:\program files (x86)\zaxar', '*', true);
DeleteFileMask('c:\users\1\appdata\local\amigo', '*', true);
DeleteFileMask('c:\users\1\appdata\local\mail.ru', '*', true);
DeleteFileMask('c:\users\1\appdata\locallow\searchgo', '*', true);
DeleteFileMask('c:\users\1\appdata\local\eup', '*', true);
DeleteFileMask('c:\users\1\appdata\local\filesystemdriver', '*', true);
DeleteFileMask('c:\users\1\appdata\local\fupdate', '*', true);
DeleteFileMask('c:\users\1\appdata\local\searchgo', '*', true);
DeleteFileMask('c:\users\1\appdata\local\syslog', '*', true);
DeleteFileMask('"c:\users\1\appdata\local\amigo', '*', true);
DeleteDirectory('c:\programdata\timetasks');
DeleteDirectory('c:\program files (x86)\zaxar');
DeleteDirectory('c:\users\1\appdata\local\amigo');
DeleteDirectory('c:\users\1\appdata\local\mail.ru');
DeleteDirectory('c:\users\1\appdata\locallow\searchgo');
DeleteDirectory('c:\users\1\appdata\local\eup');
DeleteDirectory('c:\users\1\appdata\local\filesystemdriver');
DeleteDirectory('c:\users\1\appdata\local\fupdate');
DeleteDirectory('c:\users\1\appdata\local\searchgo');
DeleteDirectory('c:\users\1\appdata\local\syslog');
DeleteDirectory('"c:\users\1\appdata\local\amigo');
DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}');
DelBHO('{9BFBA68E-E21B-458E-AE12-FE85E903D2C0}');
DelBHO('{8E8F97CD-60B5-456F-A201-73065652D099}');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
ExecuteFile('schtasks.exe', '/delete /TN "eup" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "FileSystemDriver" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "fupdate" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "SearchGo Task" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "syslog" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "{A942B03B-F4F7-4F3E-A3A7-4749DF8FB29E}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "{F44A2712-D689-4BD0-848B-E46FE05E2E01}" /F', 0, 15000, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Timestasks');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarGameBrowser');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarLoader');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'tfllqiogpo');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].
Готово!
[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
+
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Полученные в пп. 4 и 5 логи заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.
Сделано!
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-839939518-186166682-3090758415-1000\...\MountPoints2: {9c3a4a01-9fb6-11e6-a224-c8d96074810c} - "F:\Windows\AutoRun.exe"
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
Toolbar: HKU\S-1-5-21-839939518-186166682-3090758415-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKU\S-1-5-21-839939518-186166682-3090758415-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=389A9E99F0027F1AFB8C6B41119545C8&utm_d=20161113
CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - <no Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
Task: {161D6372-EA49-4214-AD95-D14C9930E6B6} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION
Task: {1EFE79E6-99BB-4228-99C5-66D92C78EF65} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {25424312-491E-4961-B04C-97DD64F46119} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {2562F140-22F5-4525-A780-AEDC3D71AA28} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {310CB95B-E7E5-460C-80A3-B3355C1E482D} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {557B2364-DE85-418E-9C41-DBD7F903113A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {75F32724-062C-46EC-AF02-EE8851CFCFFD} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {7F67FD34-5137-4DF2-896C-1D194DDD5BD7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {819606AE-E93A-4A45-9BB7-F0A3EEFD7D90} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {A87BD32F-CB32-49F6-B767-30214B688D57} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> No File <==== ATTENTION
Task: {B7528AF2-9FC7-4352-BDEF-0225AEC8A496} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {BC3385B9-0C28-462F-A3CB-7496240ED5B8} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {BC67EB5F-6457-474A-8E3B-BEB960FC913E} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {BCE1D09D-C8E2-4162-8D7A-E6F18ACD77FB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {F84D3FAF-93CD-41CB-B04B-40E9F98573B5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {FFAA612F-89DD-47C0-AC32-9C423CD5012B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
EmptyTemp:
Reboot:[/CODE][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
Сделал.
Самовольный запуск браузеров со спамом ушел.
Тему закрываем ?
Если в логах чисто, то да, можно закрывать!
Спасибо!!!
В логах чисто.
[QUOTE]Error: (12/24/2016 09:52:24 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT AUTHORITY)
Description: Модуль расширяемости беспроводной сети неожиданно прекратил работу.[/QUOTE]
Эта ошибка у Вас частенько возникает, но тут уж мы со своими утилитами бессильны. Всего доброго !!!