Проверка ПК на вирусы

Printable View

14.05.2017, 02:30
Denesh

Вложений: 1

Проверка ПК на вирусы

Последнее время ПК немного тормозит.
Я решил проверить его на вирусы через Ваш сервис. Если найдете вирус, мусор или что-либо бесполезное или требующее исправления - буду рад Вашей помощи.

Проверка не требует срочной помощи и носит скорее профилактический характер

Спасибо
14.05.2017, 02:31
Info_bot

Уважаемый(ая) [B]Denesh[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
15.05.2017, 06:59
Vvvyg

Перетащите лог Check_Browsers_LNK.log из папки Autologger на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].
15.05.2017, 22:18
Denesh

Вложений: 2

Появилась активность

[QUOTE=Vvvyg;1449519]Перетащите лог Check_Browsers_LNK.log из папки Autologger на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].[/QUOTE]

Файлы во вложении. На рабочем столе появились иконки соц сетей вк и одноклассники. в браузере открываются дополнительные рекламные ссылки при запуске
15.05.2017, 22:48
Vvvyg

[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.

Если остались - сделайте такой лог.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
17.05.2017, 00:53
Denesh

Вложений: 3

[QUOTE=Vvvyg;1449682][url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.

Если остались - сделайте такой лог.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).[/QUOTE]

Спасибо. Прикладываю. Сайты казино все равно открываются (периодически)
17.05.2017, 06:59
Vvvyg

Не нужно полностью цитировать сообщения хелпера, это ухудшает читаемость темы, просто пишите в окне "Быстрый ответ".

Запустите FRST/FRST64. Нажмите комбинацию Ctrl+Y - откроется Блокнот. Скопируйте в него следующий код:[CODE]CreateRestorePoint:
HKU\S-1-5-21-3329295874-2711392691-320361235-1000\...\Run: [mrupdsrv] => "C:\Users\Acer\AppData\Local\Mail.Ru\Update Service\mrupdsrv.exe" --u
HKU\S-1-5-21-3329295874-2711392691-320361235-1000\...\Run: [Zaxar] => "C:\Program Files (x86)\Zaxar\ZaxarLoader.exe" /verysilent
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\ypkh880u.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ypkh880u.default -> Поиск@Mail.Ru
FF Homepage: Mozilla\Firefox\Profiles\ypkh880u.default -> hxxp://mail.ru/cnt/10445?gp=818408
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\ypkh880u.default\Extensions\[email protected] [2017-01-03]
FF Extension: (Поиск@Mail.Ru) - C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\ypkh880u.default\Extensions\[email protected] [2017-01-03]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\ypkh880u.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2017-01-03]
FF SearchPlugin: C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\ypkh880u.default\searchplugins\askcom.xml [2013-07-08]
FF SearchPlugin: C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\ypkh880u.default\searchplugins\daemon-search.xml [2011-09-03]
FF SearchPlugin: C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\ypkh880u.default\searchplugins\mailru.xml [2017-01-03]
CHR Extension: (Tampermonkey) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2017-05-15]
CHR Extension: (Tampermonkey) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2017-05-15]
CHR Extension: (Rutube) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmlgdpgagephflfijfmhjckammbifgk [2017-05-15]
CHR Extension: (Rutube) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pfmlgdpgagephflfijfmhjckammbifgk [2017-05-15]
CHR Extension: (Сохранение аудио из ВК) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ibigepanpbilkpapapplaicdkhjemlhb [2017-05-05]
S3 StarOpen; no ImagePath
2017-05-16 22:53 - 2017-05-16 22:53 - 00000000 ____D C:\Users\Acer\.ZaxarGameBrowser
2017-05-15 21:55 - 2017-05-15 21:57 - 00000000 ____D C:\Program Files (x86)\Mail.Ru
2010-07-11 18:03 - 2010-07-11 18:03 - 0000000 _____ () C:\ProgramData\xmlAB7B.tmp
2010-07-11 18:03 - 2010-07-11 18:03 - 0000000 _____ () C:\ProgramData\xmlABE9.tmp
2010-07-11 18:03 - 2010-07-11 18:03 - 0000000 _____ () C:\ProgramData\xmlABEA.tmp
2010-07-11 18:03 - 2010-07-11 18:03 - 0000000 _____ () C:\ProgramData\xmlABEB.tmp
2012-04-19 18:05 - 2012-04-19 18:05 - 0000000 _____ () C:\ProgramData\xmlD307.tmp
2012-04-19 18:05 - 2012-04-19 18:05 - 0000000 _____ () C:\ProgramData\xmlD366.tmp
2012-04-19 18:05 - 2012-04-19 18:05 - 0000000 _____ () C:\ProgramData\xmlD376.tmp
2012-04-19 18:05 - 2012-04-19 18:05 - 0000000 _____ () C:\ProgramData\xmlD377.tmp
2010-06-18 09:44 - 2010-06-18 09:44 - 0000000 _____ () C:\ProgramData\xmlF749.tmp
2010-06-18 09:44 - 2010-06-18 09:44 - 0000000 _____ () C:\ProgramData\xmlF7B7.tmp
2010-06-18 09:44 - 2010-06-18 09:44 - 0000000 _____ () C:\ProgramData\xmlF7B8.tmp
2010-06-18 09:44 - 2010-06-18 09:44 - 0000000 _____ () C:\ProgramData\xmlF7B9.tmp
Task: {5C3E6A96-88E4-45DB-B2BD-230248FD4FA5} - System32\Tasks\SafeZone scheduled Autoupdate 1483520685 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
Task: {5E4B1F90-2926-4F3F-AC2E-7CF3547FC7BA} - System32\Tasks\hit5newsnetdasdsm => Chrome.exe hit5news.net/dasdsm <==== ATTENTION
FirewallRules: [{351F563D-64A5-410F-B18E-66E284EC4DC7}] => (Allow) C:\Program Files (x86)\Mail.Ru\Sputnik\SputnikFlashPlayer.exe
FirewallRules: [{0FC3FA33-E570-4AED-879F-92D26881B591}] => (Allow) C:\Program Files (x86)\Mail.Ru\Sputnik\SputnikFlashPlayer.exe
FirewallRules: [{E8D362D9-A48E-4E43-98D3-52401D3B6A2E}] => (Allow) C:\Users\Acer\AppData\Local\Amigo\Application\amigo.exe
Reboot:[/CODE]
Сохраните (Ctrl+S) и закройте.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], в FRST нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.
17.05.2017, 11:08
Denesh

Вложений: 1

Спасибо. Сложно сказать беспокоит ли проблема т.к. вкладки самопроизвольно открываются не сразу, а с интервалом в минут 30.
Лог прилагаю.
17.05.2017, 21:52
Vvvyg

На момент применения фикса в FRST задача в планировщике, которая запускала открытие вкладки, удалена. Если повторится, - это что-то новое будет, тогда сразу новые логи FRST сделайте.