Здравствуйте, Помогите пожалуйста в борьбе с вирусами

Printable View

12.11.2017, 23:56
PaХасси

Здравствуйте, Помогите пожалуйста в борьбе с вирусами

Здравствуйте. Помогите пожалуйста с проблемой.
У меня возникли неполадки на компьютере. Время от времени система стала намертво зависать. Ни каких закономерностей я не обнаружила, особенных действий перед зависаниями не делала. Как правило, всё напрочь переставало работать во время просмотра вк, чтения и тд, вскорости после начала работы компьютера. После зависания никакие клавиши не работали, ни пуск ни контрал альт делет. Приходилось прерывать работу, выключая системный блок. После этого снова запустить систему удавалось, как правило, не с первого раза. Бывали зависания при самой загрузке, например или сразу после включения. Или во время загрузки не включался монитор, а системник мигал пищал и жужжал как при нормальной загрузке. Или же само все выключилось после начала работы на компьютере.

Столкнувшись с этим, я начала поиск проблемы и борьбу с ней. Установила пробную версию касперского. Касперский нашел и удалил разнообразные вредные объекты и вирусы (64 штуки с похожим названием). Повторяла проверку несколько раз в обычном и безопасном режиме и удаляла все найденные объекты.
После этого у меня появилась проблема с поломкой некого драйвера. Я не разбираюсь и не смогла определить что это и от чего. Согласно советам из интернета скачала программу для автоматической починки драйверов (автообновления виндовс не могу сделать, так как система не лицензионная и пишет о невозможности автоматического скачивания этого драйвера так как я «жертва» пираткого ПО). Программа восстановила 7 драйверов но 1 драйвер восстановить не удается. Когда я нажимаю "восстановить данный проблемный драйвер" идет процесс загрузки и на середине выскакивает окошко "процесс был неожиданно прерван".

Несмотря на лечение касперским проблема с зависаниями не была устранена. Восстановить проблемный драйвер с помошью автоматической программы так же не удалось.
Сканировала утилитой доктор веб и авастом - они не обнаружили никаких проблем.

Подскажите пожалуйста, по результатам сканирования автологером, остались ли на моем компьютере вирусы? Являются ли зависания и невозможность восстановления драйвера - результатом активного заражения? Или же вирусы все же удалось победить с помощью касперсого, а проблемы с функционированием системы связаны исключительно с повреждением драйверов и мне следует заняться именно ими.
Заранее большое спасибо и извините за запутанный и нескладный вопрос.
12.11.2017, 23:57
Info_bot

Уважаемый(ая) [B]PaХасси[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
15.11.2017, 22:10
Vvvyg

Оставьте только один антивирус, два только мешают друг другу и тормозят систему.

Если не пользуетесь, удалите Mail.Ru Спутник. Также рекомендую деинсталлировать Менеджер браузеров, PrivDog, PrivDog 2 Legacy Browser Plug-ins и Unity Web Player.

Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]R0 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2196CD3B-0C2B-4BA4-A861-4D9CAA533065} - Ask Search - http://websearch.ask.com/redirect?client=ie&tb=PTV&o=15184&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=RY&apn_dtid=YYYYYYYYRU&apn_uid=d24a2853-7b06-4c36-80bf-bdd174db0cd0&apn_sauid=E9A091B5-F5D7-4436-9F26-938BDA350807
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} - webalta Search - http://webalta.ru/search?q={searchTerms}&from=IE
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E88E0043-C9D4-4e33-8555-FEE4F5B63060} - Поиск в Интернете - http://searchru.icq.com/search?iql=1&utf8in=1&fr=iqtbTR&q={searchTerms}
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/search?q={SearchTerms}&fr=iextn
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - Mario Forever Customized Web Search - http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2247187
R4 - HKLM\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - QIP Search - http://search.qip.ru/?query={searchTerms}
R4 - HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - QIP Search - http://search.qip.ru/?query={searchTerms}
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll[/code]
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].
16.11.2017, 20:25
PaХасси

Большое спасибо за ответ. Я выполнила все рекомендации.

Удалила аваст, затем нежелательные программы. С одной из них - PrivDog, возникла сложность. Программу не удалось деинсталировать через панель управления, тк «ресурс с установочными файлами недоступен» (скриншет 1). Никакого корректного способа избавиться от PrivDog не нашла, Удалила все файлы, которые нашла через поиск, с помощью унлокера. Однако в панели управление название PrivDog все же осталось. Я, кстати, не знаю что это за программа и не помню, чтобы ее устанавливала вообще.

Дальше запустила HijackThis и выполнила все действия.
И еще я забыла указать 1 вещь в начале, при описании изначальной проблемы. При корректном выключении или перезагрузке компьютера, у меня появляется окошко о "принудительном завершении работы" так, как будто не все программы и приложения закрыты, иногда выскакивает табличка (скриншет 2) об ошибке какого-то приложения и принудительном завершении работы, когда я выключаю компьютер корректно, и все приложения вроде бы закрыты.

После выполнения Ваших инструкций, в течение сегодняшнего дня, пары часов работы и нескольких перезапусков системы, не возникало зависаний, внезапных перезагрузок синих экранов и других сбоев при включении. Только табличка со скриншета 2 при завершении работы из странностей. Проблема вроде бы прекратилась. До лечения она возникала не каждый раз, но периодически 1-2 раза за целый день, за сегодняшние несколько часов работы - не появлялась.

Большое спасибо за оказанную помощь!!!! Очень вам благодарна и непременно поддержу проект.
Прилагаю запрошенный отчет HijackThis. Так жe сделала на всякий случай новый лог AVZ, проверьте пожалуйста стало ли всё нормально после лечения.
18.11.2017, 20:58
Vvvyg

Не нужно переименовывать логи.

Пофиксите в HijackThis следующие записи:[CODE]R4 - HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - Mario Forever Customized Web Search - http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2247187
O2 - BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - C:\Users\Надя\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll
O2 - BHO: PrivDogExtension - {FB16E5C3-A9E2-47A2-8EFC-319E775E62CC} - C:\Program Files\AdTrustMedia\PrivDog\1.8.0.18\trustedads.dll
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - (disabled) HKCU\..\Run-: [Google Update] C:\Users\Надя\AppData\Local\Google\Update\GoogleUpdate.exe /c (file missing)
O22 - Task (Ready): {C2D46723-12B5-48C5-94CB-422359173695} - C:\Windows\system32\pcalua.exe -a "C:\Program Files\Unins000.exe"[/CODE]
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
19.11.2017, 21:25
PaХасси

Выполнила инструкции, спасибо

1) До того как я получила последнии Ваши инструкции я успела подумать, что все проблемы ликвидированы. Пару дней не было ни 1го сбоя системы и никаких признаков неполадок. Однако сегодня (до выполнения новых инструкций) произошел сильный рецидив проблемы. При обычной работе, компьютер неожиданно выключается. Это выглядело так, будто кто то выключил электричество на мгновение. На секунду все погасло, а потом система попыталась снова запуститься но это не вышло, системник гудел но экран оставался темным. Я несколько раз прерывала это безобразие так как никакого результата не было. Как говорится в анекдотах - "попробуйте выключить и снова включить". С какого то раза запустилась стандартная служба восстановления системы, окно с корявыми буквами при загрузке. Она долго что то сканировала и в итоге было написано, что восстановить ничего не выйдет. После этого я снова попробовала "выключить и снова включить" и на этот раз всё начало работать нормально, в итоге загрузила "с последней удачной конфигурации".

2) Далее я получила Ваши новые инструкции и выполнила последовательно.
Пофиксила нужные строки и сделала запрощенные отчеты (в 1м архиве)
Спасибо
20.11.2017, 16:48
PaХасси

Отправила вчера расширенный ответ, который пока не опубликован, о том что выполнила все действия и новый запрошенный отчет.
По итогам сегодняшнего дня хочу дополнить - признаки проблемы вернулись, зависания и вылеты системы. Касперский стал снова сигнализировать о появлении вируса с тем же названием что и раньше (нот - а - вирус и 54 необработанных объекта)
20.11.2017, 20:43
Vvvyg

Удалите расширения от Mail.Ru и Пульс.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
GroupPolicyScripts: Restriction <==== ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=ntg
SearchScopes: HKU\.DEFAULT -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=ntg
SearchScopes: HKU\S-1-5-21-2524818137-2131937837-3372001975-1002 -> {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = hxxp://www.daemon-search.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2524818137-2131937837-3372001975-1002 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=iextn
FF Extension: (No Name) - C:\Users\Надя\AppData\Roaming\Mozilla\Firefox\Profiles\utlddljm.default\extensions [2017-11-16] [not signed]
CHR HomePage: Default -> mail.ru
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=811036","hxxp://go.mail.ru/?chverfix=1&fr=chverfix_sg","hxxp://www.yandex.ru/?win=79&clid=1976470","hxxp://mail.ru/cnt/7993/"
CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7BE5119CAB-547C-4E5A-AC83-CBB646F304A7%7D&gp=811037
CHR DefaultSearchKeyword: Default -> mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
CHR HKLM\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [cegdomhocaeoedbdpfolmgjkjaijfomo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ieakfmpjhljbpbfpldjkddkjmmgjmgon] - C:\Program Files\WebConnect\ieakfmpjhljbpbfpldjkddkjmmgjmgon.crx <not found>
CHR HKLM\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jllpjckabhalgdienlngoikeehalibei] - C:\Users\Надя\AppData\Local\CRE\jllpjckabhalgdienlngoikeehalibei.crx [2012-08-14]
CHR HKLM\...\Chrome\Extension: [lanabbpahpjnaljebnpgkjemcbkepiak] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
CHR HKLM\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Users\Надя\AppData\Local\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx <not found>
CHR HKLM\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2524818137-2131937837-3372001975-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2524818137-2131937837-3372001975-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2524818137-2131937837-3372001975-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jllpjckabhalgdienlngoikeehalibei] - C:\Users\Надя\AppData\Local\CRE\jllpjckabhalgdienlngoikeehalibei.crx [2012-08-14]
U3 aswbdisk; no ImagePath
S3 efavdrv; \??\C:\Windows\system32\drivers\efavdrv.sys [X]
ZIP:C:\Windows\Minidump\111517-25412-01.dmp
2017-11-15 20:23 - 2017-11-15 20:23 - 000283992 _____ C:\Windows\Minidump\111517-25412-01.dmp
2017-11-11 22:18 - 2017-11-11 22:18 - 002256537 _____ C:\Users\Надя\Downloads\Не подтвержден 79982.crdownload
2017-11-11 22:17 - 2017-11-11 22:17 - 001158583 _____ C:\Users\Надя\Downloads\Не подтвержден 786045.crdownload
2017-11-11 22:15 - 2017-11-11 22:15 - 002359296 _____ C:\Users\Надя\Downloads\Не подтвержден 621147.crdownload
2017-11-11 22:14 - 2017-11-11 22:15 - 002954964 _____ C:\Users\Надя\Downloads\Не подтвержден 49758.crdownload
2017-11-11 22:14 - 2017-11-11 22:14 - 001412202 _____ C:\Users\Надя\Downloads\Не подтвержден 814714.crdownload
2017-05-23 22:30 - 2017-05-23 22:30 - 000008720 _____ () C:\Users\Надя\AppData\Local\Temp\BullseyeCoverage-2-x86.dll
2017-11-14 14:14 - 2017-11-14 14:14 - 000000000 _____ () C:\Users\Надя\AppData\Local\Temp\lowmy1kf.dll
2017-08-11 15:40 - 2017-08-11 15:40 - 004486120 _____ (Яндекс) C:\Users\Надя\AppData\Local\Temp\Setup-bm.exe
2017-11-16 14:29 - 2017-11-16 14:29 - 049068024 _____ (YANDEX LLC) C:\Users\Надя\AppData\Local\Temp\Setup-yabrowser.exe
2017-09-18 20:32 - 2017-09-18 20:33 - 058881488 _____ (Skype Technologies S.A.) C:\Users\Надя\AppData\Local\Temp\SkypeSetup.exe
2017-06-03 20:40 - 2013-07-05 01:11 - 000104080 _____ () C:\Users\Надя\AppData\Local\Temp\Unins000.exe
2017-06-04 01:50 - 2016-03-10 11:13 - 000237920 _____ () C:\Users\Надя\AppData\Local\Temp\YandexWorking.exe
2017-06-30 19:00 - 2016-06-14 14:14 - 000492864 _____ (Yandex LLC) C:\Users\Надя\AppData\Local\Temp\yupdate-exec-bm.exe
2017-05-29 21:05 - 2017-09-20 03:42 - 000501032 _____ (Yandex LLC) C:\Users\Надя\AppData\Local\Temp\yupdate-exec-yabrowser.exe
2017-06-02 20:48 - 2017-06-02 20:48 - 065512952 _____ (YANDEX LLC) C:\Users\Надя\AppData\Local\Temp\{12B9E823-6612-46C1-8F01-4CFCD7B56176}.exe
2017-06-02 20:48 - 2017-06-02 20:48 - 065512952 _____ (YANDEX LLC) C:\Users\Надя\AppData\Local\Temp\{54363833-E616-4FE1-AADC-1587E709F678}.exe
Task: C:\Windows\Tasks\Avast Emergency Update.job => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
Shortcut: C:\Users\Надя\Desktop\ярлыки от прог\Амиго.lnk -> C:\Users\Надя\AppData\Local\Amigo\Application\amigo.exe (No File) <==== Cyrillic
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], в FRST нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

На рабочем столе будет создан архив .ZIP с именем, состоящим из даты и времени выполнения фикса, прикрепите его к своему сообщению.

[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL].
22.11.2017, 16:47
PaХасси

Выполнила все инструкции кроме 1й

Здравствуйте. Я постаралась все выполнить но в 1м из пунктов возникла проблема.

1) удалила расширения в браузерах от мейл.ру. удалила пульс.

2) Скопировала в блокнот код, и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool, сделала по инструкции, нажала фикс, получила лог и архив.

3) Проблема возникла с очищением файлов кэш и куки в гугл хроме( в остальных браузерах это произошло быстро и легко по инструкции)
Гугл хром- мой основной браузер. Пару лет я не чистила эти вещи, но вообще раньше делала когда то, и проблем не возникало. Сей час же открыв соответствующее меню в настройках браузера я расставила галочки и нажала очистить. Началось «ожидание»(скриншет 1) и это ожидание длилось более 2х чсов. И так и не увенчалось успехом. Я пробовала много раз, по долгу ждала, думала, может это долго, потому что давно не очищала и там много накопилось файлов. Но результата не было. Пробовала очистить каждую галочку по отдельности. Пробовала менять временной интервал - за 1 день например попробовать очистить, за неделю - безрезультатно. Пробовала сделать все то же самое в безопасном режиме - безрезультатно. После незавершенной попытки меня выкидывало со всех сайтов где был автоматический вход в аккаунты, как надо, но процесс очистки так и не завершался.
Если корень проблемы это гугл хром- то уже руки чешутся его и вовсе переустановить, не смотря на утрату всех сохраненных в нем данных.

4) После попыток очистить гугл хром(не знаю связано это или нет) моя проблема имела сильнейший рецидив. Компьютер стал выключаться или перезагружаться через 5 минут после включения постоянно, или вообще отказывался включаться. В итоге я вошла в безопасный режим и с помощью касперского провела проверку лечение и удаление. Касперский нашел 72 объекта с тем же названием нот-а-вирус. Только после этого стало возможно вновь работать, проблема как бы временно прекратилась, но видимо начнется заново как обычно потом.
23.11.2017, 20:30
PaХасси

Здраствуйтн, я забыла кое что спросить в предыдущем сообщении.

Во время проверок касперским в безопасном режиме мне удается найти вот эти вирусы, и там указано что они гнездятся в программе PrivDog
Эту программу я уже пыталась удалить и не вышло. Через панель управления она не удаляется никак, все ее файлы что можно найти через "пуск-поиск" я удалила унлокером, но видимо что то осталось , что я не могу найти. Подскажите какие есть способы надежного поиска и удаления PrivDog, если стандартные способы не работают?
После удаления этих объектов в безопасном режиме все начинает работать нормально но в скорости в обычном режиме, вирусы возвращаются вновь
24.11.2017, 15:12
PaХасси

Моя ситуация значительно ухудшилась

Каждое включение компьютера столо завершаться вылетом, зависанием, внезапным выключением или синим экраном. В одних случаях через 2-5 минут после начала работы, в других наилучших через пол часа, а зачастую система вообще не загружается при включении. Работать в нормальном режиме стало просто невозможно, даж если удается его запустить(что самопо себе стало не всегда получаться. вариант с последней удачной конфигурацией больше не помогает)
На данный момент я могу работать нормально(например зайти в интернет) только в безопасном режиме. ни одного вылета в нем пока не было.
служба восстановления системы, которая возникает при загрузке, написала что сделать ничего невозможно в автоматическом режиме. описание проблемы я сфотографировала.
очистить файлы куки и кэш в гугл хроме так же не удалось. ПривДог искала по тому местоположению, которое определял касперский. удаляла в ручную не только сами файлы программы но и всю папку с ними в безопасном режиме (ничего кроме них там не было). Несмотря на это через панель управления ПривДог отражается как существующая программа.
По сути все поломалось окончательно. Безопасный режим и то не с каждого раза загружается.
Если есть какие то способы что можно попробовать сделать на данный момент - подскажите пожалуйста.
Или же теперь уже только к переустановке системы переходить осталось и хана всем моим персональным данным и тп?
25.11.2017, 01:54
PaХасси

Здравствуйте
Я оправила ряд сообщений "В развернутом режиме"с отчетом и рассказом о развитии моих неприятностей.
Еще утром я была уверена что вирусы победили. Ничего не работало, система постоянно вылетала и работала только в безопасном режиме. я описывала подробно.
Вечером мне удалось сделать открытие вселяющее надежду. Выяснилось что в обычном режиме компьютер работает вполне сносно без сильных сбоев если не включать гугл хром. включение гугл хрома приводит к скорому вылету и перезагрузке. долгое время я думала что это просто происходит рандомно или в скорости после включения. однако сегодня после многократных испытаний я однозначно выявила закономерность. при работе через любой другой браузер серьезных сбоев не происходит. стоит только включить хром как все мигом ломается.
Думаю об удлении хрома на совсем, или о его перустановке, но жду вашего совета. Пока что не пользуюсь им.
25.11.2017, 19:07
Vvvyg

Скачайте утилиту Universal Virus Sniffer [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
25.11.2017, 21:37
PaХасси

Вложений: 1

Готово))

Отчет сделала и прекпрепила к сообщению
Проблема продолжает прогрессировать и бушевать. Как я заметила, она связана с работой в интернете, при ней она рано или поздно возвращается, а без интернета вроде бы как консервирутся
27.11.2017, 20:54
Vvvyg

Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):[code];uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
uidel MsiExec.exe /X{C01D249F-23DA-45B1-A5FF-12ECD647D5C6}
deltmp
delref %SystemDrive%\USERS\НАДЯ\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\28.0.1500.8765\RESOURCES\TABLO\TABLEAU
delref %Sys32%\DRIVERS\UTM2NJE0.SYS
delref %SystemDrive%\PROGRAM FILES\ADTRUSTMEDIA\PRIVDOG\1.8.0.18\TRUSTEDADS.DLL
delref %SystemDrive%\USERS\НАДЯ\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\PLMNEENCFMBJFGBKFIINJELMNGIGEJJH\0.9.6_0\АНТИШОК
delref %SystemDrive%\USERS\НАДЯ\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\32.0.1700.12508\RESOURCES\YA_TABLEAUDER\TABLEAUDER
delref %SystemDrive%\USERS\НАДЯ\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\36.0.1985.11875\RESOURCES\GENERATED_TRANSLATOR\TRANSLATOR
delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVEMUPDATE.EXE
delref %SystemDrive%\USERS\НАДЯ\APPDATA\LOCAL\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
delref %SystemDrive%\PROGRAM FILES\ADTRUSTMEDIA\PRIVDOG\1.8.0.18\SCRIPTSERVICE.DLL
delref %SystemDrive%\PROGRAM FILES\ADTRUSTMEDIA\PRIVDOG\1.8.0.18\TRUSTEDADSSVC.EXE
delref %SystemDrive%\USERS\НАДЯ\DESKTOP\ЯРЛЫКИ ОТ ПРОГ\VIRTUALDUB.EXE
delref %SystemDrive%\PROGRAM FILES\ADTRUSTMEDIA\PRIVDOG\3.0.108.0\PRIVDOGMANAGER\PRIVDOGMANAGER.DLL
delref %SystemDrive%\PROGRAM FILES\ADTRUSTMEDIA\PRIVDOG\3.0.108.0\PRIVDOGMANAGER\PLUGINS\PRIVDOGPLUGIN.DLL
delref %SystemDrive%\PROGRAM FILES\ADTRUSTMEDIA\PRIVDOG\3.0.108.0\PRIVDOGSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES\ADTRUSTMEDIA\PRIVDOG\3.0.108.0\PRIVDOGSERVICEPS.DLL
deldir %SystemDrive%\PROGRAM FILES\ADTRUSTMEDIA\PRIVDOG
delref WMI_.[FUCKYOUMM2_FILTER]
cexec wevtutil.exe epl System system.evtx
cexec wevtutil.exe epl Application Application.evtx
cexec pack\7za.exe a -t7z -sdel -mx9 -m0=ppmd:o=32:mem=512m Events.7z *.evtx
cexec sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
cexec sc.exe config mrxsmb10 start= disabled
apply
restart[/code]
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

В папке с UVS появится архив [B]Events.7z[/B], загрузите его в доступное облачное хранилище или на файлообменник (rghost.ru, например) и дайте ссылку в теме.

Установите все доступные обновления для системы.
28.11.2017, 02:35
PaХасси

Вложений: 4

Большое спасибо за новые рекомендации

Я постаралась выполнить.
1) скрипт выполнила
2) текстовый очет приреплен
3) отчет в виде архива – на файлообменнике по ссылке [url]http://rgho.st/7zsrpMnqd[/url]
С обновлениями системы у меня возникли вопросы.
Я не знаю как узнать полный список необходимых мне обновлений (автоматически обновить не могу тк не лицензионная винда)
4) На скриншете 1 и скриншете 2 – то, что у меня было установлено до сегодняшнего дня (с 2011 года и до этого момента только вот это) SP1 с лета этого года и еще что-то связанное с защитой от шифровальщиков. Больше я ничего не устанавливала раньше, так как глупая, объективно ничего ни в чем не понимаю, и не знала что мне нужно, а работало всё нормально, следовательно не требовало активного вмешательства

5) Сегодня скачивала с сайта майкрософт и устанавливала те обновления, которые там смогла найти как рекомендуемые для 32 битной виндовс, читала об этом и пришла к выводу, что у других людей обновлений гораздо больше, чем-то количество что мне удалось найти. Я читала что их чуть ли не по 200 штук а я нашла штук 5! Не могу найти какой-либо конкретный список, п о которому можно было бы находить и скачивать необходимые на данный момент обновления последовательно. Или же новые обновления замещают старые и такого количества не потребуется?
На скриншете 3 все обновления которые имеются после моей сегодняшней работы над этим , завтра я поищу еще какие нибудь, но если можно подскажите как правильно и эффективно выбрать необходимые
6) Проблема не решена, какое то время всё работало а потом зависания и синие экраны вернулись(((
30.11.2017, 21:47
Vvvyg

Синие экраны - точно не из-за вирусов. Попробуйте удалить Kaspersky Internet Security, возможно, из-за него.

Попробуйте установить [URL="https://update7.simplix.info/UpdatePack7R2.exe"]UpdatePack7R2[/URL].
05.12.2017, 15:02
PaХасси

Большое спасибо за оказанную помощь и потраченное на меня время.
ВВиду того что неисправности мешали обычной работе и выполнению всяких дел, я приняла решение о прекращении попыток восстановить систему.
Задания связанные с моей работой и другие- не могли выполняться в срок. Ситуация только ухудшалась и не было особых улучшений. в итоге всё доломалось, пришлось вызвать специалиста -ремонтника и переустановить виндовс, это конечно нанесло ущерб некоторым персональным данным но все же было необходимо
Еще раз спасибо вам за то что до последнего боролись с моей проблемой
=)))