+ реклама по всему гугл-хрому + глючит клавиатура.
Файл лога огромный - 90 МБ, так что загружаю его через файлообменник.
[url]http://www.fayloobmennik.net/6939690[/url]
Printable View
+ реклама по всему гугл-хрому + глючит клавиатура.
Файл лога огромный - 90 МБ, так что загружаю его через файлообменник.
[url]http://www.fayloobmennik.net/6939690[/url]
Уважаемый(ая) [B]Sestoles[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Правила выполняйте.
Вот все логи
[QUOTE]AV: Avira Antivirus
AV: Dr.Web Security Space
AV: Windows Defender
AV: Norton Security
AV: 360 Total Security[/QUOTE]
Удивительно, что у вас компьютер вообще работает с таким количеством антивирусов.
Это удаляйте через установка и удаление программ:
[CODE]
360 Total Security
AVG PC TuneUp 2015
Cezurity Antivirus Scanner v4.1
Cezurity Antivirus Scanner v4.2
Driver Booster 4.3
gastproffite
Glarysoft Malware Hunter v1.32.0.54
herdProtect Anti-Malware Scanner
Intel Security True Key
McAfee Security Scan Plus
Norton Security
Norton Security Scan
[/CODE]
Осколки Dr.Web удалите с помощью этой [url]https://download.geo.drweb.com/pub/drweb/tools/drw_remover.exe[/url] утилиты в безопасном режиме.
Только после выполнения всех процедур сделайте новые логи Автологгера.
Хорошо
Аваст сейчас работает в качестве основного антивируса?
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list=1][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i], [i]"Driver MD5"[/i] и [i]"90 Days Files"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]http://i.imgur.com/3munStB.png[/img]
Сейчас я уже удалила Аваст. Он меня не устроил.
Удалите осколки Аваста с помощью этой утилиты [url]http://support.kaspersky.ru/general/compatibility/2236#block2[/url]
[QUOTE]01-05-2017 00:06:21 Revo Uninstaller's restore point - Avast Free Antivirus
[/QUOTE]
Именно антивирусы нужно удалять только с помощью стандартных средств Windows. Использование сторонних утилит-деинсталляторов может вызвать непредсказуемые последствия для Windows.
[B][COLOR="#FF0000"]ВНИМАНИЕ![/COLOR][/B] Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
[list=1][*][URL="https://clck.ru/9knjD"][B]Временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].[*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-2253357131-2890311542-2411398290-1002 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
CHR Extension: (Скачать музыку с Вконтакте (vk.com)) - C:\Users\Sestoles\AppData\Local\Google\Chrome\User Data\Default\Extensions\afkpfjljjhhonjehpkmgonimjjgaheap [2017-04-30]
CHR Extension: (MediaSave. Скачать музыку бесплатно) - C:\Users\Sestoles\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfgbpkkdodfihabamnkhoaeamkdhnoec [2017-04-28]
CHR Extension: (virus scanner) - C:\Users\Sestoles\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcgcddkcfgddmgidijapfhfhmodiomia [2017-04-27]
U3 aswbdisk; no ImagePath
2017-04-27 00:51 - 2017-04-27 00:51 - 00556784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys.149341631415601
2017-04-27 00:51 - 2017-04-27 00:51 - 00339696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswE41F.tmp
2017-04-27 00:51 - 2017-04-27 00:51 - 00164064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswE46E.tmp
2017-04-27 00:51 - 2017-04-27 00:51 - 00127112 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys.149341631415601
2017-04-27 00:51 - 2017-04-27 00:51 - 00101152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswE38E.tmp
2017-04-27 00:51 - 2017-04-27 00:51 - 00075704 _____ (AVAST Software) C:\Windows\system32\Drivers\aswE3FE.tmp
2017-04-27 00:51 - 2017-04-27 00:51 - 00038296 _____ (AVAST Software) C:\Windows\system32\Drivers\aswE3DD.tmp
2017-04-27 00:51 - 2017-04-27 00:51 - 00000000 ____D C:\Program Files\Common Files\AV
2017-04-27 00:51 - 2017-04-27 00:50 - 01005048 _____ (AVAST Software) C:\Windows\system32\Drivers\aswE34E.tmp
2017-04-27 00:51 - 2017-04-27 00:50 - 00334088 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswE262.tmp
2017-04-27 00:51 - 2017-04-27 00:50 - 00307736 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswE231.tmp
2017-04-27 00:51 - 2017-04-27 00:50 - 00189768 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswE251.tmp
2017-04-27 00:51 - 2017-04-27 00:50 - 00048528 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswE282.tmp
2017-04-27 00:34 - 2017-04-27 00:34 - 00000000 ____D C:\Program Files\AVAST Software
2017-04-27 00:32 - 2017-05-01 00:11 - 00000000 ____D C:\Users\Все пользователи\AVAST Software
2017-04-27 00:32 - 2017-05-01 00:11 - 00000000 ____D C:\ProgramData\AVAST Software
2017-04-27 00:51 - 2017-04-29 00:51 - 00556784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswE40F.tmp
2017-04-27 00:51 - 2017-04-29 00:51 - 00128648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswE3ED.tmp
2017-04-26 19:22 - 2016-12-06 19:44 - 00000000 ____D C:\360SANDBOX
2017-04-03 22:48 - 2016-09-11 22:52 - 00000000 __SHD C:\$360Section
Task: {0E012287-081B-4082-9480-6521ADB24370} - System32\Tasks\DRPNPS => mshta.exe "hxxp://update.drp.su/nps/online/bin/tools/run.hta" "17.7.47 Online control" "1493336070980" "80c1564a-64ec-44bc-a9f1-7c12f8b03e85"
C:\Users\Sestoles\Desktop\Ярлыки\Поиcк в Интeрнете.lnk
HKLM\...\StartupApproved\Run: => "AvastUI.exe"
EmptyTemp:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[*][B][COLOR="Blue"]Внимание![/COLOR][/B] Если на рабочем столе будет создан архив [b]Дата_время.zip[/b], то загрузите этот архив через [url=http://virusinfo.info/upload_virus.php?tid=37678]данную форму[/url][/list]
Вот.
[LIST=1][*]Для удаления утилит, которые использовались в лечении скачайте [url=https://toolslib.net/downloads/finish/2/]DelFix[/url] и сохраните утилиту на [b]Рабочем столе[/b][*]Запустите [b]DelFix[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В открывшемся окне программы поставьте галочки напротив пунктов [B]Remove desinfection tools[/B] и [B]Create registry backup[/B][*]Нажмите на кнопку [B]Run[/B][/LIST]
[LIST][*]Для профилактики и защиты от повторных заражений загрузите [B]SecurityCheck by glax24[/B] [URL="https://clck.ru/9aDKp"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*]Прикрепите отчет в вашей теме[/LIST]
Вот.
Обновите:
Internet Explorer 11.0.9600.17728 [color=red][b]Внимание! [url=http://windows.microsoft.com/ru-ru/internet-explorer/ie-11-worldwide-languages]Скачать обновления[/url][/b][/color]
[color=blue][b]^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^[/b][/color]
7-Zip 9.20 (x64 edition) v.9.20.00.0 [color=red][b]Внимание! [url=http://www.7-zip.org/download.html]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию, скачайте и установите новую.^[/b][/color]
Microsoft Silverlight v.5.1.30514.0 [color=red][b]Внимание! [url=https://www.microsoft.com/getsilverlight/Get-Started/Install/Default.aspx]Скачать обновления[/url][/b][/color]
WinRAR 5.31 (32-разрядная) v.5.31.0 [color=red][b]Внимание! [url=http://www.rarlab.com/download.htm]Скачать обновления[/url][/b][/color]
Skype™ 7.3 v.7.3.101 [color=red][b]Внимание! [url=http://www.skype.com/go/getskype-full]Скачать обновления[/url][/b][/color]
[color=blue][b]^[i]Необязательное обновление.[/i]^[/b][/color]
Adobe Flash Player 17 PPAPI 64-bit v.17.0.0.169 [color=red][b]Внимание! [url=http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ppapi.exe]Скачать обновления[/url][/b][/color]
------------------------------- [ Browser ] -------------------------------
Google Chrome v.58.0.3029.81
Mozilla Firefox 52.0 (x86 ru) v.52.0 [color=red][b]Внимание! [url=https://www.mozilla.org/ru/firefox/new/]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Справка - О Firefox!^[/b][/color]
Opera Stable 40.0.2308.54 v.40.0.2308.54 [color=red][b]Внимание! [url=http://www.opera.com/computer]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню О программе!^[/b][/color]
На этом все.
Спасибо. Это все.