Здравствуйте!
В приложении логи.
Printable View
Здравствуйте!
В приложении логи.
Уважаемый(ая) [B]Dmitrii16[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
- Перетащите лог Check_Browsers_LNK.log на [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/finish/1/"]AdwCleaner[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Есть
[LIST][*]Пожалуйста, запустите adwcleaner.exe[*]Нажмите File ([B]Файл[/B]) [B]Uninstall[/B] ([B]Деинсталлировать[/B]).[*]Подтвердите удаление нажав кнопку: Да.[/LIST]
[QUOTE]C:\AdwCleaner\AdwCleaner[C0].txt - [15573 Байт] - [01/03/2017 11:34:02]
C:\AdwCleaner\AdwCleaner[C2].txt - [1431 Байт] - [01/03/2017 12:14:46][/QUOTE]
я просил только просканировать ;).
Если проблема ещё осталась, то опишите её подробней.
Не знаю как это связано.... Удалил. Проблемма осталась.
Подробно:
Автоматически запускалась опера, после ее удаления стал запускаться IE. При подключенном интернете выходит на домашнюю страницу Bing с новостями, но с пометкой в синей рамке "В рамках процесса удаления вредоносного ПО ваша программа обеспечения безопасности Майкрософт сбросила домашнюю страницу и поисковую систему. Это можно изменить в параметрах браузера в любое время"
Если работать в Файерфоксе, после какого то времени он просто сбрасывает страницу и все....но никуда не заходит, только логотип лисы дергает: то увеличивается, то уменьшается....
AVZ вылетал ближе к концу, advcleaner много чего нашел, но после удаления все равно ничего не изменилось, после всего этого я вышел на вас.
Сейчас обновления W7 подтянул. Пока без изменений. Невозможно работать, иногда как из автомата...
[quote="Dmitrii16;1438177"]Автоматически запускалась опера, после ее удаления стал запускаться IE.[/quote]
запускается сразу после включение компьютера или после чего?
[url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url], только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда.[/url]
Странно. Как то резко исчезло.....
Непонятно. Может от многократных перезагрузок...
Но лог все равно прикладываю....
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Ну вот... Опять началось.... Вообще странно.... Может сразу после включения начаться, а может через час после спокойной работы... И чем активнее закрываешь, тем активнее вылазит. Но при многократных закрывания успокаивается.... На какое то время....
Ещё и ComboFix запускали, повезло что не убили им себе систему совсем. Покажите его лог.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
- Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования MBAM.[/url]
А где Combofix сохраняет логи? Не могу найти.
Результат скана Малуейр :
[quote="Dmitrii16;1438901"]где Combofix сохраняет логи?[/quote]
Здесь:
C:\ComboFix.txt
Такого нет. Только папку создал с таким файлом:
NircmdB.exe
Удалите в MBAM всё найденное.
Что с проблемой?
[QUOTE=regist;1438988]Удалите в MBAM всё найденное.
Что с проблемой?[/QUOTE]
Вроде пропало.... И что это было?!
Деинсталируйте MBAM.
Выполните скрипт в AVZ при наличии доступа в интернет:
[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
[QUOTE=regist;1439361]Деинсталируйте MBAM.
Выполните скрипт в AVZ при наличии доступа в интернет:
[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url][/QUOTE]
Посмотрите, что выдал:
[QUOTE]Поиск критических уязвимостей
Уязвимость в MSXML делает возможным удаленное выполнение кода
[url]http://www.microsoft.com/downloads/details.aspx?FamilyID=1e2738b9-d3c2-4dfe-8a79-335d5feee55b[/url]
Запускайте обновление от имени Администратора
Обнаружено уязвимостей: 1
[/QUOTE]
Скачайте и установите. На этом всё.
Удачи :).