[COLOR=#333333]Добрый день![/COLOR]
[COLOR=#333333]Прошу помощи в лечении своего ПК.
Не с первого раза открывается гугл хром. После того как открывается, работает не долго и закрывается сам.
Компьютер виснет.[/COLOR]
Printable View
[COLOR=#333333]Добрый день![/COLOR]
[COLOR=#333333]Прошу помощи в лечении своего ПК.
Не с первого раза открывается гугл хром. После того как открывается, работает не долго и закрывается сам.
Компьютер виснет.[/COLOR]
Уважаемый(ая) [B]alexsu[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
1. Обратите внимание, ваша версия [COLOR="#FF0000"][B]Windows уже не поддерживается[/B][/COLOR] Microsoft, поэтому, к сожалению, вирусы продолжат проникать в систему в дальнейшем! Необходимо устанавливать все последние обновления по безопасности, для этого нужна актуальная версия ОС, которую поддерживает производитель.
Также вам необходимо [COLOR="#FF0000"][B]обновить браузер Chrome[/B][/COLOR]!
2. Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на Рабочем столе.
* Распакуйте архив с утилитой в отдельную папку.
* Перенесите файл [b]Check_Browsers_LNK.log[/b] из логов на ClearLNK как показано на рисунке
[url=http://dragokas.com/tools/move.gif][img]http://dragokas.com/tools/move.gif[/img][/url]
* Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке LOG.
* Прикрепите этот отчет к своему следующему сообщению.
3. Вы сами устанавливали это ПО?
[COLOR="#0000CD"][B]Ali Safe Engine
e92.ru[/B][/COLOR]
[code]
c:\program files\[b]alisafeengine[/b]\5.0.2\alisafeengine.exe
c:\documents and settings\admin\local settings\apps\2.0\bwbj10ql.anj\ejwhq2mk.gq5\e92...tion_b1beda3875e3799f_0002.0000_4fb235f82795af60\[b]e92.ru program.exe[/b]
[/code]
Если оно вам неизвестно или не нужно, - удалите его штатными средствами ОС.
4. Пофиксите в [url=https://virusinfo.info/showthread.php?t=4491]HiJackThis[/url].
Сама программа HiJackThis находится в папке AutoLogger, в подпапке HiJackThis
[code]
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (no name) - (no URL)
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (no name) - (no URL)
F2 - REG:system.ini: HKLM\..\UserInit=C:\windows\system32\userinit.exe,\\.\globalroot\systemroot\system32\userinit.exe,
O23 - Service S2: Update AdvanceElite - (no file)
O23 - Service S2: Util AdvanceElite - (no file)
O24 - Desktop Component 0: (no name) - http://i.ebayimg.com/images/g/hMwAAOSwcUBYJG8p/s-l1600.jpg
O26 - Image File Execution Options: Your Image File Name Here without a path - ntsd -d (file missing)
[/code]
5. [b]Временно отключите [url=https://virusinfo.info/showthread.php?t=130828]защитное ПО[/url][/b].
Выполните скрипт [url=https://virusinfo.info/showthread.php?t=7239]AVZ[/url].
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
TerminateProcessByName('c:\program files\alisafeengine\5.0.2\alisafeengine.exe');
TerminateProcessByName('c:\program files\alisafeengine\5.0.2\aliimsafeui.exe');
TerminateProcessByName('c:\documents and settings\admin\local settings\apps\2.0\bwbj10ql.anj\ejwhq2mk.gq5\e92...tion_b1beda3875e3799f_0002.0000_4fb235f82795af60\e92.ru program.exe');
StopService('Util AdvanceElite');
DeleteService('Util AdvanceElite');
StopService('Update AdvanceElite');
DeleteService('Update AdvanceElite');
QuarantineFile('c:\documents and settings\admin\local settings\apps\2.0\bwbj10ql.anj\ejwhq2mk.gq5\e92...tion_b1beda3875e3799f_0002.0000_4fb235f82795af60\e92.ru program.exe','');
QuarantineFileF('C:\Documents and Settings\Admin\Local Settings\Apps\2.0\BWBJ10QL.ANJ\EJWHQ2MK.GQ5\e92...tion_b1beda3875e3799f_0002.0000_4fb235f82795af60', '*', false, '', 0, 0);
QuarantineFile('c:\program files\alisafeengine\5.0.2\aliimsafeui.exe','');
QuarantineFile('c:\program files\alisafeengine\5.0.2\alisafeengine.exe','');
QuarantineFile('C:\windows\system32\optsatadc.dll','');
QuarantineFile('c:\documents and settings\admin\local settings\temp\EB6D7F2C-B86F40C6-71AF47B8-478BE4AC\gyqph3c6.exe','');
QuarantineFile('c:\documents and settings\admin\local settings\temp\8113C0D0-7D2A9785-71A20DC6-5DF98238\XzIxE93R.exe','');
DeleteFile('c:\documents and settings\admin\local settings\temp\8113C0D0-7D2A9785-71A20DC6-5DF98238\XzIxE93R.exe','32');
DeleteFile('c:\documents and settings\admin\local settings\temp\EB6D7F2C-B86F40C6-71AF47B8-478BE4AC\gyqph3c6.exe','32');
DeleteFile('C:\windows\Tasks\MailRuUpdateTask.job','32');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe','32');
DeleteFile('C:\windows\system32\optsatadc.dll','32');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Выполните скрипт [url=https://virusinfo.info/showthread.php?t=7239]AVZ[/url].
[code]
begin
CreateQurantineArchive(GetAVZDirectory +'quarantine.zip');
end.
[/code]
6. Пришлите архив карантина из папки AVZ.
7. Сделайте новые логи программой [url=https://virusinfo.info/content.php?r=136-pravila]Autologger[/url] и пришлите их.