доктор веб, каспер, адвклеанер и малваребитс уже почистил . еще не вылетали баннеры после них)
Printable View
доктор веб, каспер, адвклеанер и малваребитс уже почистил . еще не вылетали баннеры после них)
Уважаемый(ая) [B]buuerye[/B], спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\Ренат\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera.lnk" -> ["C:\Users\Ренат\AppData\Local\Programs\Opera\launcher.exe"]
>>> "C:\Users\Ренат\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Opera.lnk" -> ["C:\Users\Ренат\AppData\Local\Programs\Opera\launcher.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer\TVShell.lnk" -> ["C:\Program Files (x86)\TeamViewer\Version7\TVShell.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\µTorrent\µTorrent.lnk" -> ["C:\Program Files (x86)\uTorrent\uTorrent.exe"]
>>> "C:\Users\Ренат\Desktop\СИСТЕМНАЯ ПАПКА\µTorrent.lnk" -> ["C:\Program Files (x86)\uTorrent\uTorrent.exe"]
>>> "C:\Users\Ренат\Desktop\СИСТЕМНАЯ ПАПКА\QIP 2012.lnk" -> ["C:\Program Files (x86)\QIP 2012\qip.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG\AVG 2014.lnk" -> ["C:\Program Files (x86)\AVG\AVG2014\avgui.exe"]
>>> "C:\Users\Ренат\Desktop\СИСТЕМНАЯ ПАПКА\Auslogics BoostSpeed .lnk" -> ["C:\Program Files (x86)\Auslogics\Auslogics BoostSpeed\BoostSpeed.exe"]
>>> "C:\Users\Ренат\Documents\Euro Truck Simulator 2\readme.rtf.lnk" -> ["D:\Games\asd\steamapps\common\Euro Truck Simulator 2\readme.rtf"][/CODE]Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O4-32 - HKLM\..\Run: [IAStorIcon] = C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60 (file missing)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00avast: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Auslogics (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Games (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD (empty)[/code]
Деинсталлируйте AVG 2014, явно повреждён и не работает. Если будут проблемы с этим - примените [URL="https://www.avg.com/ru-ru/avg-remover"]AVG Clear[/URL].
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
спасибо .сделал
Деинсталлируйте ещё:
Shopping App by Ask
Auslogics BoostSpeed
Голосовой помощник Алиса - если не пользуетесь
Кнопка "Яндекс" на панели задач
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CloseProcesses:
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
HKU\S-1-5-21-3938540928-503363850-882675664-1000\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\ESET\ESET Endpoint Security\Mozilla Thunderbird => не найдено
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Нет файла]
CHR HKU\S-1-5-21-3938540928-503363850-882675664-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
CHR HKLM-x32\...\Chrome\Extension: [bgknpfancpeamejmcooedljjnaddldhg]
CHR HKLM-x32\...\Chrome\Extension: [lanabbpahpjnaljebnpgkjemcbkepiak]
S4 AVGIDSAgent; "C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe" [X]
S4 avgwd; "C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe" [X]
2022-02-06 22:26 - 2022-02-06 22:28 - 000000000 ____D C:\AdwCleaner
AVG 2014 (HKLM\...\{34883B9C-CDFE-46F0-9C5B-935484C218C3}) (Version: 14.0.4259 - AVG Technologies) Hidden
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [346]
MSCONFIG\Services: AVGIDSAgent => 2
MSCONFIG\Services: avgwd => 2
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\temp\*.*"
endbatch:
C:\Windows\Temp\*.*
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\syswow64\*.tmp
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
AVG 2014 появится в списке установленных программ, пробуйте удалить.
Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
есть
С учётом этого[QUOTE][color=red][b]Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз[/b][/color][/QUOTE]систему крайне желательно обновить по полной, через автоматическое обновление, а лучше - с помощью [URL="https://blog.simplix.info/update7/"]Набора обновлений UpdatePack7R2 для Windows 7 SP1 и Server 2008 R2 SP1[/URL] - там есть критические фиксы, в т. ч. от уязвимости [URL="https://www.anti-malware.ru/news/2020-09-24-1447/33759"]Zerologon[/URL], который через автоматическое обновление для Windows 7 не распространяется.
Это всё крайне желательно обновить или удалить:[QUOTE]Foxit Reader 5.3.1.606 v.v 5.3.1.606 [color=red][b]Внимание! [url=https://www.foxitsoftware.com/ru/pdf-reader/]Скачать обновления[/url][/b][/color]
[color=blue][b]^Локализованные версии могут обновляться позже англоязычных!^[/b][/color]
Microsoft Office профессиональный плюс 2010 v.14.0.6029.1000 [color=red][b]Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до [url=https://products.office.com/ru-ru/]последней версии[/url] или используйте [url=https://products.office.com/ru-RU/office-online/]Office Online[/url] или [url=https://ru.libreoffice.org/download/]LibreOffice[/url][/b][/color]
TeamViewer v.15.2.2756 [color=red][b]Внимание! [url=https://download.teamviewer.com/download/TeamViewer_Setup.exe]Скачать обновления[/url][/b][/color]
Skype™ 7.35 v.7.35.101 [color=red][b]Внимание! [url=https://go.skype.com/windows.desktop.download]Скачать обновления[/url][/b][/color]
Java 7 Update 67 v.7.0.670 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее, скачать и установить [b][url=https://java.com/download/manual.jsp]Java SE 8[/url] (jre-8u321-windows-i586.exe)[/b].
Java 8 Update 25 v.8.0.250 [color=red][b]Внимание! [url=https://java.com/download/manual.jsp]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию и установите новую (jre-8u321-windows-i586.exe)^[/b][/color]
Adobe Flash Player 11 ActiveX & Plugin 64-bit v.11.3.300.265 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее.
Adobe Shockwave Player 11.5 v.11.5.9.620 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее.
Adobe Reader 8.1.2 v.8.1.2 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее, скачать и установить [b][url=http://get.adobe.com/ru/reader/otherversions/]Adobe Acrobat Reader DC[/url][/b].
Mozilla Firefox 13.0.1 (x86 ru) v.13.0.1 [color=red][b]Внимание! [url=https://www.mozilla.org/ru/firefox/all/]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Справка - О Firefox!^[/b][/color][/QUOTE]
Про Алису, Shopping App by Ask и Кнопка "Яндекс" на панели задач писал выше.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.