Доброе время суток. По смотрите пж логи много вирусов на ПК.
Printable View
Доброе время суток. По смотрите пж логи много вирусов на ПК.
Уважаемый(ая) [B]RubichekS[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Что именно за вирусы, какой/чей детект?
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Обнови Софт\Обнови Софт.lnk" -> ["C:\Program Files\Obnovi Soft\ObnoviSoft.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Обнови Софт\Uninstall.lnk" -> ["C:\Program Files\Obnovi Soft\uninstall.exe"][/CODE]Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B])и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O22 - Task: (disabled) Adobe Flash Player Updater - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O22 - Task: (disabled) KMSAutoNet - C:\ProgramData\KMSAutoS\KMSAuto Net.exe /win=act /off=act (file missing)
O22 - Task: Uninstaller_SkipUac_admin - C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer (file missing)
O22 - Task: \AVAST Software\Avast settings backup - C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs (file missing)[/code]
Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].
Что именно за вирусы, какой/чей детект? - установлено не мало программ которые ищут обновления и тому подобный софт.
Логи во вложении.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
планировщик задач не работает [url]http://prntscr.com/q5rs54[/url]
Деинсталлируйте:
Bing Bar
RedditSearch
Unity Web Player
[url="https://virusinfo.info/showthread.php?t=218752&p=1480599&viewfull=1#post1480599"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C00].txt, прикрепите к своему следующему сообщению.
Скачайте [URL="http://www.tweaking.com/files/setups/tweaking.com_windows_repair_aio.zip"]Windows Repair (All In One)[/URL], распакуйте, запустите, "Jump To Repairs", "Open Repairs", отметьте пункты:
[b]26 "Restore Important Windows Services"[/b]
[b]27 "Set Windows Services To Default Startup"[/b]
и нажмите "[B]Start Repairs[/B]".
Сообщите, что с проблемами.
Деинсталлированы
Bing Bar
RedditSearch
Unity Web Player
В логе AdwCleaner - нету AdwCleaner[C00].txt есть AdwCleaner[C01].txt во вложении
Windows Repair (All In One) - нужно перезагрузится в безопасном режиме?
Этих пунктов нет
26 "Restore Important Windows Services"
27 "Set Windows Services To Default Startup"
[url]http://prntscr.com/q5xwxl[/url]
[QUOTE=RubichekS;1506578]Windows Repair (All In One) - нужно перезагрузится в безопасном режиме?[/QUOTE]Не обязательно.
[QUOTE=RubichekS;1506578Этих пунктов нет
26 "Restore Important Windows Services"
27 "Set Windows Services To Default Startup" [/QUOTE]Но есть 25 и 26 одноимённые, другие номера в новой версии.
Под другими пунктами
[url]http://prntscr.com/q6819x[/url]
Так применили эти твики? Что с проблемами?
Твики применил.
По проблеме при заходе в планировщик задач ошибка [url]http://prntscr.com/q68r6f[/url]
Наверное стоит удалить эту игру и все что связано с ней
Можно проще.
Запустите HijackThis, расположенный в папке Autologger (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B])и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O22 - Task: Защита Counter-Strike 1.6 от Русского Мясника [1] - C:\Windows\system32\wscript.exe //B "C:\Windows\runcmd.vbs" "E:\K.C\Back\valve\sound\vox\guard.bat"[/code]
Хорошо. Только HijackThis пофиксить и достаточно или ещё что-то стоит удалить? Ещё что-то нужно делать?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Возможно еще какие то программы или игры удалить?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
При запуске планировщика ошибки
[url]http://prntscr.com/q6a8kw[/url]
[url]http://prntscr.com/q6a8q3[/url]
[url]http://prntscr.com/q6a8vo[/url]
[url]http://prntscr.com/q6a946[/url]
[url]http://prntscr.com/q6a9by[/url]
[url]http://prntscr.com/q6a9fz[/url]
Все задания повреждены, похоже.
Сделайте проверку системного диска на ошибки файловой системы и исправьте все.
Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас. Если его нет- продолжайте без него.
Откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
Введите [B]sfc /scannow[/B] и нажмите Enter.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
Если не поможет, пофиксите в Hijackthis:[CODE]O22 - Task: Avast Emergency Update - C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
O22 - Task: GoogleUpdateTaskMachineCore - C:\Program Files\Google\Update\GoogleUpdate.exe /c
O22 - Task: GoogleUpdateTaskMachineUA - C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
O22 - Task: Opera scheduled Autoupdate 1495451041 - C:\Program Files\Opera\launcher.exe --scheduledautoupdate $(Arg0)
O22 - Task: {64823513-2DE6-44C5-86F5-2BB4FBEEFBAB} - C:\Windows\system32\pcalua.exe -a "E:\K.C\Новая папка (3)\Counter-Strike 1.6\Uninstall.exe" -d "E:\K.C\Новая папка (3)\Counter-Strike 1.6"
O22 - Task: {B47F74B3-A275-4940-8497-A48A6AC6CEC1} - C:\Windows\system32\pcalua.exe -a C:\Users\admin\Desktop\irfanview_plugins_450_setup.exe -d C:\Users\admin\Desktop
O22 - Task: Защита Counter-Strike 1.6 Natus Vincere v2.0 [1] - C:\Windows\system32\wscript.exe //B "C:\Windows\sec_bH.vbs" "E:\K.C\New\Counter-Strike 1.6 Natus Vincere v2"
O22 - Task: Защита Counter-Strike 1.6 Natus Vincere v2.0 [2] - C:\Windows\system32\wscript.exe //B "C:\Windows\sec_bH.vbs" "E:\K.C\New\Counter-Strike 1.6 Natus Vincere v2"
O22 - Task: Защита Counter-Strike 1.6 Азимов v2.0 [1] - C:\Windows\system32\wscript.exe //B "C:\Windows\sec_bH.vbs" "E:\K.C\New\Counter-Strike 1.6 Asiimov v2"
O22 - Task: Защита Counter-Strike 1.6 Азимов v2.0 [2] - C:\Windows\system32\wscript.exe //B "C:\Windows\sec_bH.vbs" "E:\K.C\New\Counter-Strike 1.6 Asiimov v2"
O22 - Task: Защита Counter-Strike 1.6 Русская Версия [1] - C:\Windows\system32\wscript.exe //B "C:\Windows\sec_bH.vbs" "E:\K.C\New\Counter-Strike 1.6"
O22 - Task: Защита Counter-Strike 1.6 от Русского Мясника [1] - C:\Windows\system32\wscript.exe //B "C:\Windows\runcmd.vbs" "E:\K.C\Back\valve\sound\vox\guard.bat"
O22 - Task: Защита Counter-Strike 1.6 от Русского Мясника [2] - C:\Windows\system32\wscript.exe //B "C:\Windows\runcmd.vbs" "E:\K.C\Back\valve\sound\vox\guard.bat"[/CODE]
Возможно, Avast, Opera, Chrome придётся переустановить.
Проверял sfc /scannow ошибок не наше.
Пк не загружался был черный экран и курсор мыши тоже самое в безопасном режиме.
Наверное стоит по фиксить указанный Вами софт
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Все что вы указали удалил.
Еще какие то доп действия нужно проводить или лучше переустановить OS?
Если все задания планировщика не работают, в т. ч. системные - может и лучше. Только сразу обновить систему надо будет, иначе много уязвимостей останется.
Только сразу обновить систему надо будет, иначе много уязвимостей останется. - установить поточные обновления windows?
Не знаю, что такое "поточные", стандартное обновление системы.
Спасибо Вам Большое!!!