Пожалуйста помогите
итилита avz сама прекрощает работу не могу ее использовать.в hijackthis нету таких кнопок которые вы пишите
Printable View
Пожалуйста помогите
итилита avz сама прекрощает работу не могу ее использовать.в hijackthis нету таких кнопок которые вы пишите
Уважаемый(ая) [B]дмитриев[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
приветствую вас я зделал всё как вы писали.Я не могу отправить вам лог .Диалоговое окно на форуме пишет что вложение превышает допустимый размер на форуме.
Загрузите на rghost.ru и дайте ссылку в теме.
[url]http://rghost.ru/8NqrXXMSC[/url]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
вирус какойто был днс.
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code];uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v385c
OFFSGNSAVE
; C:\PROGRAMDATA\9C1503E9\ACDAF48B.DLL
zoo %SystemDrive%\PROGRAMDATA\9C1503E9\ACDAF48B.DLL
addsgn A7BC24CB073C1B41D097FD0974CF1315DA5AA3A8D3A34420D83F2C5BDDD47180A853E753B501B9410E7F849F4640C20BF61729935DD178A76953B4A6D18F6C77 8 ADWARE/Adposhel.526848.1 [Avira]
chklst
delvir
delref HTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/EAHEBAMIOPDHEFNDNMAPPCIHFAJIGKKA
deltmp
delnfr
delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTEMUPDATE.EXE
czoo
restart[/code]Компьютер перезагрузится.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
я загрузил архив на карантин и вот лог.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Я бы хотел чтоб проверить полностью компьютер на наличие различных угроз (вирусов,и.т.д.Явспомнилещё что когда я заходил в интернет Касперский предупреждал что пытаеца уст связь с поддельным доменом DNS
Сейчас настройки DNS правильные.
[URL="http://virusinfo.info/showthread.php?t=128635&p=968385&viewfull=1#post968385"]Очистите кеш и куки брoузеров и кэш DNS[/URL].
Сделайте лог [url=http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657]сканирования МВАМ.[/url]
я зделал лог.было написано что поймало 9 программ
[url=http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584]Удалите в MBAM[/url] всё найденное.
Проблемы не повторялись в последнее время?
Загрузите SecurityCheck by glax24 [URL="https://yadi.sk/d/5jnJKOPcovL5Z"]отсюда[/URL] и сохраните на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
всё сделал
[QUOTE]Восстановление системы отключено[/QUOTE]
Настоятельно рекомендую включить, во многих случаях откат - более простая и быстрая альтернатива переустановке системы. Ознакомьтесь: [URL="http://www.outsidethebox.ms/9961/"]Защита и восстановление системы в Windows[/URL].
[QUOTE]Yandex v.16.2.0.3539 [color=red][b]Внимание! [url=http://browser.yandex.ru/?from=cont_spec]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Дополнительно - О браузере Yandex!^[/b][/color]
Google Chrome v.48.0.2564.116
Mozilla Firefox 43.0.4 (x86 ru) v.43.0.4 [color=red][b]Внимание! [url=http://www.mozilla.org/ru/firefox/fx]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Справка - О Firefox!^[/b][/color][/QUOTE]
Обновляйте, браузеры обязательно должны быть актуальных версий.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
угрозы пока не повторялись.но я не куда и не заходил в интернете. скажите пожалуйста что у меня были за прблемы.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
не могу понять что мне ещё нужно зделать.я плохо раз. в компах
Adware, т. е. рекламные программы. Рекомендации даны выше, там ссылки.
может ещё как то можно комп проверить.Или мой комп чист от всего?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
плохогоФ почему у меня AVZне работает
У всех на Windows 10 с последними обновлениями проблемы. Скоро будет новая версия AVZ, это пофиксят.
спасибо вам за помощь
Версия 4.46 уже работает под 10-й.
а это версия чего?Подскажите пожалуйста когда я нахожусь в браузере мне касперский предупреждает:НЕВОЗМОЖНО гарантировать подлинность домена с которым устонавливаеца зашифрованное соединение.И предлагает разорвать соединение или продолжить.Это вся ерунда появилась после заражения помогите мне полностью проверить комп пожалуйста.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
я зделал скрипт в AVZ
На каких сайтами предупреждение появляется, на определённых только, или на всех https:// ?
даже просто если браузер запустил и сразу же появляеца предупрежление.может фото прислать?
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
система виндовс смартскринн пишет что система защитила мой компютер при попытке запуститьFRST ка неопознаное приложение которое может нанести вред.Мне разрешать или не надо?
Конечно, разрешать.
вот готово
Удалите Malwarebytes Anti-Malware.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
GroupPolicy-x32: Restriction - Chrome <======= ATTENTION
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
2016-02-19 18:50 - 2016-03-04 23:02 - 00000000 ____D C:\ProgramData\aad0fe7f-6365-0
2016-02-19 18:45 - 2016-03-05 10:37 - 00000000 ____D C:\ProgramData\9c1503e9
2016-02-19 18:45 - 2016-03-04 23:02 - 00000000 ____D C:\Users\Все пользователи\aad0fe7f-0157-0
2016-02-19 18:45 - 2016-01-09 02:25 - 00000000 ____D C:\ProgramData\d36bac4e-7e31-1
2016-02-19 18:45 - 2016-01-09 02:25 - 00000000 ____D C:\ProgramData\d36bac4e-4a27-0
Task: {17B19C5D-2430-4053-9DFC-A1E6B95DC3CC} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {2AEBECF8-3459-42FC-AF0F-4D67363770D0} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> No File <==== ATTENTION
Task: {2F922E69-6C04-480E-A7F7-F803B89FA43B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {3304F9B6-882F-46B5-855D-A9CE9366E3A6} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {45561755-0BB2-49DF-9B3C-3F0CEB4AB61E} - \Microsoft\Windows\WS\Badge Update -> No File <==== ATTENTION
Task: {485BA310-F1A4-4A75-9453-AEC53FB8254C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {51E81E3E-889C-4EDD-A63F-658ECF1DA264} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {71608E5A-B587-4908-A02D-68BE3A894995} - \avast! Emergency Update -> No File <==== ATTENTION
Task: {7446BB17-0BC1-4D49-B8B0-351AA59D52AA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {76C3C0E3-D5A4-45BF-9A9C-0D4D395D62F6} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {76D323E0-7E89-47FF-A633-3FC677F7548E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {80922463-CD05-403D-B162-78958C46EE59} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {8483DB19-59D4-4E8D-A16E-943EF8DF390D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {A9E92703-8EEA-4EB6-B513-A365F39BB051} - \Nero\Nero Info -> No File <==== ATTENTION
Task: {B4BC4090-D27F-481F-BEC5-71A417564C6C} - \{1DAC827C-7244-FB70-7FFE-D0AA28E6F26F} -> No File <==== ATTENTION
Task: {C71D4F28-2182-4C9F-86B2-70F5EABF8078} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {E750DEF9-0F58-49E9-905B-66BC98DA9BD4} - \{7D0D0947-7A04-7A0A-0B11-090B0B0E1108} -> No File <==== ATTENTION
Task: {F27A068F-7ECD-4AC1-A3EA-4DD092127661} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
По поводу предупреждений Kaspersky Internet Security - [URL="http://support.kaspersky.ru/12489"]отключите проверку защищенного соединения[/URL].
Либо создайте запрос на [URL="https://center.kaspersky.com/"]My Kaspersky[/URL] и разбирайтесь с техподдержкой.
готово
Удалите папку C:\FRST со всем содержимым.
Всё на этом, как с антивирусом разбираться - написал выше.
а что за проблемы у меня были конкретно пожалуйста напишите.
Adware - рекламные программы были.
здраствуйте не мог даже сайти квам на сайт вирус выставляет свои страницы рекламные :ads by dns unlocker:-он называется помогите пожалуйста.Зашёл с другого браузера.
Делайте логи FRST снова.
готово
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
Tcpip\Parameters: [NameServer] 82.163.143.171 82.163.142.173
CMD: ipconfig /flushdns
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемой.
готово.Я до вас чистил через adwcleaner.пока не было посмотрю завтра как будет.вы что то нашли плохое у меня?????
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Я до вас чистил через adwcleaner.Пока проблемы не видно было посмотрим как дальше будет.Вы что-то нашли плохое у меня?
Настройки DNS неправильные, починили.
Анализируйте свои действия перед появлением dns unlocker - что запускали, на какие сайты заходили. Само собой такое не возникает.
спасибо вам за помощь
Удалите папку C:\FRST со всем содержимым.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
выполнел в avz ошибок не было