Помогите пожалуйста, вирус

Printable View

Показывать 40 сообщений этой темы на одной странице

18.04.2018, 11:19
Sokil

Помогите пожалуйста, вирус

Вроде выполнил все по инструкции
Не пинайте сильно, если что не так.
Спасибо!
18.04.2018, 11:21
Info_bot

Уважаемый(ая) [B]Sokil[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
21.04.2018, 06:20
SQ

Здравствуйте,

Сами ставили ПО от Alibaba?
[CODE]
O22 - Task (Job): (Not scheduled) AliUpdater{B74E28C0-38EC-4395-9D17-73C1C109FA70}.job - C:\Program Files (x86)\AliWangWang\AliTask.exe /update
O22 - Task (Job): (Not scheduled) AliUpdater{DE96C69C-F321-484D-94AA-ED699651FB45}.job - C:\Program Files (x86)\AliQinTao\AliQinTaoTask.exe /update
O22 - Task: AliUpdater{B74E28C0-38EC-4395-9D17-73C1C109FA70} - C:\Program Files (x86)\AliWangWang\AliTask.exe /update
O22 - Task: AliUpdater{DE96C69C-F321-484D-94AA-ED699651FB45} - C:\Program Files (x86)\AliQinTao\AliQinTaoTask.exe /update (file missing)[/CODE]

HiJackThis [URL=http://virusinfo.info/showthread.php?t=4491&p=64376&viewfull=1#post64376]профиксить[/URL]
[CODE]
O21 - HKLM\..\ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
[/CODE]

- Подготовьте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner[/URL] и приложите его в теме.
22.04.2018, 18:55
Sokil

HiJackThis по ссылке не скачивается.
Есть альтернативные ссылки?
22.04.2018, 23:29
thyrex

Он есть в папке Autologger
23.04.2018, 08:50
Sokil

Я правильно понял, профиксил O21?
ПО от Alibaba ставил сам.
23.04.2018, 16:16
SQ

Да, это остатки от антивируса Avast.

[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
23.04.2018, 21:27
Sokil

Удалил все.
Это проще, чем пересттавлять Винду)
Спасибо за помощь!!!
24.04.2018, 04:16
SQ

- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
24.04.2018, 17:17
Sokil

После всех манипуляций с AdwCleaner пациент заработал шустро, вечером был отправлен в спящий режим, из которого не возвращается.
Перезагрузки не помагают
24.04.2018, 17:35
SQ

Пробовали загрузиться в безопасный режим? Выполнялись ли какие-то обновления Windows Update?
11.05.2018, 18:52
Sokil

Обновления не устанавливались
Войти в безопасный рехим не могу
(Sony Vaio PCG-41214M)
так и не смог найти необходимую кнопку для запуска этого самого Безопасного режима
в нете информации найти не могу
Если кто знает - буду признателен
Иначе переустановка Винды:(
11.05.2018, 22:06
SQ

предоставьте лог FRST.
14.05.2018, 20:47
Sokil

Не нашел другого варианта, кроме как переустановить Windows
Windows установлен на другой том (так случайно вышло)
То есть сейчас на компьютере две системы
Выполнил сканирование FRST
15.05.2018, 01:25
SQ

[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
CHR StartupUrls: Default -> "","hxxp://www.searchnu.com/406","hxxp://ru.msn.com/?pc=UP97&ocid=UP97DHP","hxxp://www.search.ask.com/?tpid=SPCV7&o=APN10951&pf=V7&trgb=CR&p2=%5EB20%5Ezzz031%5EYY%5EUA&gct=hp&apn_ptnrs=%5EB20&apn_dtid=%5Ezzz031%5EYY%5EUA&apn_dbr=cr_32.0.1700.107&apn_uid=EE436889-BD92-44CB-B998-9EB65967B7F1&itbv=12.10.2.4308&doi=2014-02-15&psv=","hxxp://mail.ru/cnt/10445","hxxp://mail.ru/cnt/10445?gp=blackbear6","hxxp://mail.ru/cnt/10445?gp=blackbear2","hxxp://www.mystartsearch.com/?type=hp&ts=1442832582&z=2c9598ad5736578723fef24gbz6z6odbbc7o7z5eet&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://www.mystartsearch.com/?type=hp&ts=1443162334&z=c9b009858882e38d8172d9dgbz2zaceg3q0ofgdwag&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://yandex.ru/?clid=2101081","hxxp://www.mystartsearch.com/?type=hp&ts=1443337195&z=d6e7bdad7cdca3bf268817eg8zezbc0cdccm8e7e2m&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxps://www.google.com/?trackid=sp-006","hxxp://www.mystartsearch.com/?type=hp&ts=1444067553&z=60a3c93fe55442fd9e6c2f7g2z1zcz4e3qfm0cdz9z&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://www.delta-homes.com/?type=hp&ts=1444634088&z=2e923de7f5de54272a9037bgezezaz7q3c8z9e0b2b&from=wpm07163&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://www.mystartsearch.com/?type=hp&ts=1444636386&z=5a271c791ced636f98442e3g2zez1zbq5caqcg4q2o&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437"
CHR DefaultSearchKeyword: Default -> taobao
CHR Extension: (支付宝安全插件) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\lapoiohkeidniicbalnfmakkbnpejgbi [2018-05-14]
Folder: C:\Users\sokil\AppData\Roaming\wwbizsrv
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
15.05.2018, 12:43
Sokil

Во вложении
15.05.2018, 20:33
SQ

Сообщите, что с проблемой?
15.05.2018, 22:02
Sokil

Проблема никуда не делась.
Несмотря на свежеустаноаленный Windows система работает очень плохо.
Постоянное вислово
16.05.2018, 11:40
Sokil

Сори, разобрался
это я подвешивал компьютер некорректной задачей.
Пока тьфу-тьфу работает.
Понаблюдаю...
16.05.2018, 18:24
SQ

ok, ждем от вас новость.

Показывать 40 сообщений этой темы на одной странице