Я вас не понимаю. Мне теперь что сделать то надо ?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Может всё по новой сделать?
Printable View
Я вас не понимаю. Мне теперь что сделать то надо ?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Может всё по новой сделать?
[HELP]Выполнять с подключённым интернетом[/HELP]
[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/finish/1/"]AdwCleaner[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
# AdwCleaner v6.044 - Отчёт создан 12/03/2017 в 12:41:59
# Запущено из : C:\Users\Гриша\Desktop\adwcleaner_6.044.exe
# Режим: Сканирование
[b]Григорий Реев[/b], красным цветом вам написать или как? Опять с отключённым интернетом. Если бы вы внимательно читали, что вам пишут, то давно решили бы свою проблему.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
И написанное тут [url]https://virusinfo.info/showthread.php?t=210008&p=1439327&viewfull=1#post1439327[/url] сделайте.
Так! вот теперь я вам пишу так как ВАС понял
[COLOR="#FF0000"]Скачайте AdwCleaner и сохраните его на Рабочем столе.[/COLOR]
Я его скачал! Сохранил на рабочем столе!
[COLOR="#FF0000"]Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.[/COLOR]
Запустил от ИМЕНИ АДМИНИСТРАТОРА. Нажал кнопку SCAN и дождался окончания сканирования.
[COLOR="#FF0000"]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.[/COLOR]
Завершилось! сохранил ЛОГ! НО не AdwCleaner[S1].txt а AdwCleaner[S0].txt . По другому он не сохраняет.
[COLOR="#FF0000"]Прикрепите отчет к своему следующему сообщению.[/COLOR]
Прикрепил AdwCleaner[S0].txt и отправил
[COLOR="#FF0000"]Выполнять с подключённым интернетом[/COLOR]
Извините меня но я его и не отключал.
Как БЫТЬ?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Могу для вас скриншот сделать во время сканирования что бы вы поняли что я его не отключаю ИНТЕРНЕТ
[quote="regist;1439794"]написанное тут [url]https://virusinfo.info/showthread.ph...=1#post1439327[/url] сделайте.[/quote]
где?
2 файла
[QUOTE]2017-03-14 15:16:39 : <ERROR> [main.network] - Failure when requesting the latest database release number (12)
[/QUOTE]
Антивирус/файрволл на время запуска утилиты отключали?
Ещё раз
[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner[/B][/COLOR] (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]).[*]В меню [b]Tools[/b] ->[b]Options [/b] ([b]Инструменты[/b] ->[b]Настройки[/b]) отметьте:
[list][*]Сброс политик IE[*]Сброс политик Chrome[/list][*]Нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]), а по окончанию сканирования нажмите кнопку [B]"Cleaning"[/B] ([B]"Очистка"[/B]) и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[C0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].
[quote="Григорий Реев;1439539"]У меня одна проблема, это всплывает ВУЛКАН в Chrome и никуда она не делась[/quote]
Подробней опишите проблему. Когда он появляется?
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".
Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B], [B]Addition.txt[/B], [B]Shortcut.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Отключил AVAST, всё выполнил и прикрепил
после перезапуска зашел в Chrome и всплывает [COLOR="#FF0000"]удалено[/COLOR]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Отчёты Farbar Recovery Scan Tool
[QUOTE]Ran by Гриша (ATTENTION: The user is not administrator) on 1-ПК[/QUOTE]вы это всё под ограниченной учёткой делаете, поэтому утилиты нормально и не работают. Переделывайте из под учётки админа.
Сделал
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
[code]start
CreateRestorePoint:
HKU\S-1-5-21-1579012293-4019522716-3833979834-1003\...\Run: [mailruhomesearch] => C:\Users\Гриша\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe [0 2017-02-24] ()
HKU\S-1-5-21-1579012293-4019522716-3833979834-1003\...\MountPoints2: {50722d0f-c049-11e6-883a-f46d0450a308} - N:\VZW_Software_upgrade_assistant.exe
HKU\S-1-5-21-1579012293-4019522716-3833979834-1003\...\MountPoints2: {50722d1f-c049-11e6-883a-f46d0450a308} - N:\VZW_Software_upgrade_assistant.exe
HKU\S-1-5-21-1579012293-4019522716-3833979834-1003\...\MountPoints2: {99e35c5d-c24c-11e6-9e04-f46d0450a308} - N:\VZW_Software_upgrade_assistant.exe
HKU\S-1-5-21-1579012293-4019522716-3833979834-1003\...\MountPoints2: {c32dedf1-4536-11e6-931e-f46d0450a308} - N:\LG_PC_Programs.exe
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
FF Homepage: Mozilla\Firefox\Profiles\1thbajjb.1-ПК -> hxxp://mail.ru/cnt/10445?gp=820329
FF Keyword.URL: Mozilla\Firefox\Profiles\1thbajjb.1-ПК -> hxxp://go.mail.ru/distib/ep/?product_id=%7B9BC4CCAF-D046-487B-8FF1-FB8A05205176%7D&gp=820331
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\1thbajjb.1-ПК\Extensions\[email protected] [2017-01-30]
FF Extension: (Поиск@Mail.Ru) - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\1thbajjb.1-ПК\Extensions\[email protected] [2016-12-22]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\1thbajjb.1-ПК\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2017-02-04]
FF Plugin HKU\S-1-5-21-1579012293-4019522716-3833979834-1003: @acestream.net/acestreamplugin,version=3.0.12 -> C:\Users\Гриша\AppData\Roaming\ACEStream\player\npace_plugin.dll [2014-12-03] (Innovative Digital Technologies)
CHR Extension: (Бесплатные подарки для Однокласников) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjdcnbdbnpldmnkkobfbhcblbjmaohjh [2016-12-25]
CHR HKU\S-1-5-21-1579012293-4019522716-3833979834-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1579012293-4019522716-3833979834-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1579012293-4019522716-3833979834-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1579012293-4019522716-3833979834-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
2017-03-10 22:20 - 2016-06-13 12:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
2017-03-10 22:20 - 2016-06-13 12:40 - 00000000 ____D C:\Program Files\Reimage
2017-03-10 22:20 - 2015-11-22 17:29 - 00000000 ____D C:\Users\1\AppData\Local\Mail.Ru
2017-03-10 22:18 - 2016-12-21 14:40 - 00000000 ____D C:\Users\Гриша\AppData\Local\Amigo
2017-03-10 22:18 - 2016-12-18 19:01 - 00000000 ____D C:\Users\Гриша\Downloads\ByteFenceAnti-MalwarePro2.1.8
2017-03-10 22:18 - 2016-02-02 20:49 - 00000000 ____D C:\Users\1\AppData\LocalLow\OnlineMapFinder_9p
2017-03-10 22:17 - 2016-02-02 20:49 - 00000000 ____D C:\Users\1\AppData\Local\OnlineMapFinder_9p
2017-03-10 22:17 - 2015-11-22 17:28 - 00000000 ____D C:\Users\1\AppData\Local\Amigo
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Task: {0C491817-BD4E-4370-8B08-0CFDDD3B3F29} - System32\Tasks\1OutwardsPangingV2 => Rundll32.exe BlocsBowled.dll,main 7 1 <==== ATTENTION
Task: {13DF86A6-6886-434F-8333-E3A047F7C2DB} - System32\Tasks\{2D15AF75-6FAD-4998-8198-96C35A053D19} => pcalua.exe -a C:\Users\1\AppData\Local\Temp\is-8DNPR.tmp\downloader.exe -d C:\Windows\system32 -c --partner savefrom-video --distr /quiet /msicl " YABROWSER=y YAHOMEPAGE=y YAQSEARCH=y YABM=y VID="101"" <==== ATTENTION
Task: {1AF999B6-3E43-4D21-8EFA-673EFF53EADA} - System32\Tasks\{CC430714-6FA2-4319-9EB1-5214AC629B6A} => pcalua.exe -a "C:\Users\1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZJYRKBJX\amigo_setup[1].exe" -d C:\Users\1\Desktop
Task: {4E398E90-FDB3-4CE8-A997-8530D2A1CD1F} - System32\Tasks\{F07D316C-9CD1-4294-8E8B-E9A009080986} => pcalua.exe -a C:\Users\1\AppData\Local\Temp\is-Q14PK.tmp\downloader.exe -d C:\Windows\system32 -c --partner savefrom-offera --distr /quiet /msicl " YABROWSER=y YBSENDSTAT=y YAHOMEPAGE=y YAQSEARCH=y YABM=y VID="100"" <==== ATTENTION
Task: {6F74CB26-14EA-4B27-B12C-9932AF58F7D9} - System32\Tasks\advancednewsnetjusts => Chrome.exe advancednews.net/justs <==== ATTENTION
Task: {7233D3AE-724A-4756-8B4A-2FA5C70DB05F} - System32\Tasks\{5AE659F8-C302-46EE-9182-AA30FF431B11} => pcalua.exe -a C:\Users\1\Downloads\amigo_setup.exe -d C:\Users\1\Downloads
Task: {88F668F3-1413-4927-96AD-48844549BD78} - System32\Tasks\{6DED8484-0EFE-4835-B8B3-DA0C89E35E68} => C:\Users\1\AppData\Local\Amigo\Application\amigo.exe
Task: {8D131018-36A3-4497-8E3E-590172290636} - System32\Tasks\{B10A3558-1C7F-4473-82A8-8646B62D52E5} => C:\Users\1\AppData\Local\Amigo\Application\amigo.exe
ShortcutWithArgument: C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mail.Ru (2).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mail.ru
FirewallRules: [TCP Query User{3AFB4E02-6BFB-451F-B2FC-38672539D2AB}C:\users\гриша\appdata\roaming\acestream\engine\ace_engine.exe] => (Allow) C:\users\гриша\appdata\roaming\acestream\engine\ace_engine.exe
FirewallRules: [UDP Query User{246EC043-61DD-4C63-9967-A11FDF39F1B1}C:\users\гриша\appdata\roaming\acestream\engine\ace_engine.exe] => (Allow) C:\users\гриша\appdata\roaming\acestream\engine\ace_engine.exe
FirewallRules: [TCP Query User{7E8C6EF8-20E2-4C75-A965-DC7178662389}C:\program files\thedarksmarttvserver\thedarksmarttvserver.exe] => (Block) C:\program files\thedarksmarttvserver\thedarksmarttvserver.exe
FirewallRules: [TCP Query User{3DB7954F-1BC2-4945-B290-3E9B6F414715}C:\users\гриша\appdata\local\temp\rar$exa0.336\tv.exe] => (Allow) C:\users\гриша\appdata\local\temp\rar$exa0.336\tv.exe
FirewallRules: [UDP Query User{4A6BABBA-2D35-4C25-B568-46F13C871730}C:\users\гриша\appdata\local\temp\rar$exa0.336\tv.exe] => (Allow) C:\users\гриша\appdata\local\temp\rar$exa0.336\tv.exe
EmptyTemp:
Reboot:
end[/code]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
FIXLOG
что с проблемой?
+
- Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования MBAM.[/url]
MBAM отчет
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Не всплывает окно ВУЛКАН после длительного использования
И где лог? Вы хоть сами смотрели прикреплённый файл?
Ошибочка, извините. Переделал.
Удалите в MBAM всё кроме
[CODE]RiskWare.Agent, C:\PROGRAM FILES\TNOD USER & PASSWORD FINDER\UNINST-TNOD.EXE, Проигнорировано пользователем, [371], [352776],1.0.1530
PUP.Optional.InstallCore, C:\USERS\\u00d0\u0093\u00d1\u0080\u00d0\u00b8\u00d1\u0088\u00d0\u00b0\DOWNLOADS\DFS CDMA TOOL V14 03 26 0 EVOLUTION UNLIMITED CRAC.EXE, Проигнорировано пользователем, [8], [80770],1.0.1530
Trojan.Agent.MSIL, C:\USERS\\u00d0\u00a1\u00d0\u00b5\u00d1\u0080\u00d0\u00b3\u00d0\u00b5\u00d0\u00b9\DOWNLOADS\ACTIVATOR_ALL.EXE, Проигнорировано пользователем, [208], [10794],1.0.1530
[/CODE]
проблема решена?
Как это удалить ? я непонимаю
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Вроде всё хорошо
[quote="Григорий Реев;1441038"]Как это удалить ? я непонимаю[/quote]
Повторить сканирование, поставить галочки только у указанных элементов и нажать "Поместить выбранные объекты в карантин".
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Выполните скрипт в AVZ при наличии доступа в интернет:
[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]