avz4 завершает работу

Добрый день. При попытке создать скрипты AVZ4 завершает работу. Запуск от имени администратора, WINDOWS 10, защитник отключен, интернет отключен, все программы закрыты. Запуск в режиме совместимости ничего не дает.

Уважаемый(ая) [B]Анна Агапова[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Попробуйте выполнить только 2 стандартный скрипт.

Выполнено. Есть скриншот при попытке выполнения 3 скрипта. Что дальше нужно делать, чтобы отправить вам информацию?

Дальше нужно прикрепить полученный лог в теме.

Спасибо, что терпеливы и внимательны к таким чайникам, как я. Надеюсь вложила то, что нужно.

[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].

[LIST=1][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk]Check Browsers' LNK[/url] и сохраните архив с утилитой на [b]Рабочем столе[/b][*]Распакуйте архив с утилитой в отдельную папку[*]Запустите [b]Check Browsers LNK.exe[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]После окончания работы программы в папке [b]Log[/b] будет сохранен отчет [b]Check_Browsers_LNK.log[/b][*]Прикрепите этот отчет в вашей теме.[/LIST]

Сделано:)

[list][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке

[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]

[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Всё сделала:)

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i], [i]"Driver MD5"[/i] и [i]"90 Days Files"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]http://i.imgur.com/3munStB.png[/img]

Готово.

[B][COLOR="#FF0000"]ВНИМАНИЕ![/COLOR][/B] Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [KRB Updater Utility] => "C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe" /S
HKLM\...\Policies\Explorer\Run: [AppDownloads] => C:\Program Files\Common Files\AppDownloads\E393DE6B-4FEB-426E-ADB5-D55DBE48A1A7.exe
HKLM\...\Policies\Explorer\Run: [SafeBrowser] => C:\Users\Анна\AppData\Local\Microsoft\Extensions\extsetup.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
BHO: No Name -> {11111111-1111-1111-1111-110611081104} -> No File
CHR HKLM\...\Chrome\Extension: [aaaaaiabcopkplhgaedhbloeejhhankf] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [bfdlbgbpgjichdjjmkdcpagfggicjfom] - C:\Program Files\Аудио и видео скачивание\avdownloader-sk.crx <not found>
CHR HKLM\...\Chrome\Extension: [clpdgmdkdnijjbgmnajolnbnjejoeogm] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jggbjbmnfmipgcanidamjfpechdeekoi] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - https://clients2.google.com/service/update2/crx
OPR Extension: (akmphbadflhibamnhbgofnmogplllabh) - C:\Users\Анна\AppData\Roaming\Opera Software\Opera Stable\Extensions\akmphbadflhibamnhbgofnmogplllabh [2015-05-28]
OPR Extension: (proGames Companion) - C:\Users\Анна\AppData\Roaming\Opera Software\Opera Stable\Extensions\apjmefgjifjbpdadnkmmbgbhpamccccn [2015-05-29]
OPR Extension: (Smart Browser) - C:\Users\Анна\AppData\Roaming\Opera Software\Opera Stable\Extensions\bhnpmdabjgpimmnbmhefncbghknfegog [2015-07-31]
OPR Extension: (ВКонтакте.ру Downloader) - C:\Users\Анна\AppData\Roaming\Opera Software\Opera Stable\Extensions\fhicdenadipegbnnjbaojhjddgdmdhpd [2014-09-19]
OPR Extension: (imkpamgpfalmdaikobnkefcmmkpgljjd) - C:\Users\Анна\AppData\Roaming\Opera Software\Opera Stable\Extensions\imkpamgpfalmdaikobnkefcmmkpgljjd [2015-04-01]
OPR Extension: (Smart Browser™) - C:\Users\Анна\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcahibnffhnnjcedflmchmokndkjnhpg [2015-07-29]
OPR Extension: (Game til you Die) - C:\Users\Анна\AppData\Roaming\Opera Software\Opera Stable\Extensions\lnpddjhhjmmcnjbjdbopmniafbpfppkb [2015-05-28]
OPR Extension: (fun4us) - C:\Users\Анна\AppData\Roaming\Opera Software\Opera Stable\Extensions\nkfgheamjehkhbjkidlbegfmkgndhdle [2015-04-01]
OPR Extension: (phbooabomhiefkllgocicphjpcaijdgi) - C:\Users\Анна\AppData\Roaming\Opera Software\Opera Stable\Extensions\phbooabomhiefkllgocicphjpcaijdgi [2015-05-29]
2015-05-29 09:54 - 2015-07-25 18:05 - 00000000 ____D C:\Users\Все пользователи\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
2015-05-29 09:54 - 2015-07-25 18:05 - 00000000 ____D C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
2015-08-20 12:55 - 2014-12-06 18:42 - 00000000 ____D C:\Program Files\1f573b1a-311a-45d4-8376-9ce355065ef6
2015-08-19 15:52 - 2015-04-01 18:52 - 00001276 _____ C:\WINDOWS\Tasks\fun4us_notification_service.job
2015-08-19 15:42 - 2014-12-06 18:42 - 00005486 _____ C:\WINDOWS\Tasks\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-6.job
2015-08-19 12:43 - 2014-12-06 18:43 - 00003080 _____ C:\WINDOWS\Tasks\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-1.job
2015-08-19 12:43 - 2014-12-06 18:43 - 00002414 _____ C:\WINDOWS\Tasks\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-5.job
2015-08-19 12:43 - 2014-12-06 18:43 - 00002078 _____ C:\WINDOWS\Tasks\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-2.job
2015-08-19 12:42 - 2014-12-06 18:42 - 00005150 _____ C:\WINDOWS\Tasks\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-7.job
2015-08-19 12:42 - 2014-12-06 18:42 - 00004462 _____ C:\WINDOWS\Tasks\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-4.job
2015-08-19 12:41 - 2014-12-06 18:41 - 00004808 _____ C:\WINDOWS\Tasks\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-11.job
2015-08-19 10:52 - 2015-04-01 19:52 - 00000004 _____ C:\WINDOWS\system32\029B560A371F4E00AB32838EBC01B9E7
2015-08-19 10:40 - 2014-12-06 18:42 - 00000926 _____ C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-07-13 10:12 - 2015-08-20 12:12 - 0000000 _____ () C:\Users\Анна\AppData\Roaming\smw_inst
Task: {1F2539C1-A872-4F65-98F0-2D33C40215E7} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: {3107E21C-4EB5-4ECE-8B1A-D1757EAC5CEE} - System32\Tasks\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-11 => C:\Program Files\Radio Canyon\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-11.exe <==== ATTENTION
Task: {338DC56C-9E1F-4B01-874D-8FF0A8CAEE39} - System32\Tasks\31D3DFAx3D => cmd
Task: {3A0F738C-916D-44AC-8403-9711E11E7EF5} - System32\Tasks\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-2 => C:\Program Files\Radio Canyon\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-2.exe <==== ATTENTION
C:\Program Files\Radio Canyon
Task: {55DC28D8-7928-43AC-B324-FC4577F8F482} - System32\Tasks\extsetup => C:\Users\Анна\AppData\Local\Microsoft\Extensions\extsetup.exe
Task: {5C7EB5E1-D8BE-49E6-9FA3-DE3C2B0AEA39} - System32\Tasks\KRB Updater Utility => C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe
C:\ProgramData\KRB Updater Utility
C:\Users\Анна\AppData\Local\Microsoft\Extensions
Task: {6CF03525-F8D5-442E-A58C-A66DF3CF26B4} - System32\Tasks\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-4 => C:\Program Files\Radio Canyon\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-4.exe <==== ATTENTION
Task: {7B22BA4C-337B-4E97-AB9A-E9C4667EC46D} - System32\Tasks\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-5 => C:\Program Files\Radio Canyon\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-5.exe <==== ATTENTION
Task: {7D2E3B0E-D4B3-4A36-8051-6A5AFA6A9525} - System32\Tasks\Green Vid => Rundll32.exe "C:\Users\Анна\AppData\Local\Green Vid\Bin\GreenVid.dll",#3
Task: {7E073E28-3C22-4780-8076-DC38888B352D} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: {9125E1FF-0EF8-4437-B6CE-30E174DD4269} - System32\Tasks\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-1 => C:\Program Files\Radio Canyon\Radio Canyon-codedownloader.exe <==== ATTENTION
Task: {C6F8F738-2D9C-4E87-AE59-1EF7E2D6C547} - System32\Tasks\nethost task => C:\Users\Анна\AppData\Local\SystemDir\nethost.exe <==== ATTENTION
Task: {BF10B9E3-AC34-46C1-B8FC-5B09DB26B398} - System32\Tasks\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-7 => C:\Program Files\Radio Canyon\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-7.exe <==== ATTENTION
Task: {E10B444C-455B-4463-8DE7-A06008D4C8A2} - System32\Tasks\Microsoft\Windows\E393DE6B-4FEB-426E-ADB5-D55DBE48A1A7 => C:\Program Files\Common Files\AppDownloads\E393DE6B-4FEB-426E-ADB5-D55DBE48A1A7.exe <==== ATTENTION
Task: {E3770417-9BB5-47ED-9759-8B000F3E19EA} - System32\Tasks\Microsoft\Windows\SafeBrowser => C:\Users\Анна\AppData\Local\Microsoft\Extensions\extsetup.exe
Task: {F6112C9E-97E5-4E2B-8A7D-13B6B9BED139} - System32\Tasks\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-6 => C:\Program Files\Radio Canyon\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-6.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-1.job => C:\Program Files\Radio Canyon\Radio Canyon-codedownloader.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-11.job => C:\Program Files\Radio Canyon\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-11.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-2.job => C:\Program Files\Radio Canyon\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-2.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-4.job => C:\Program Files\Radio Canyon\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-4.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-5.job => C:\Program Files\Radio Canyon\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-5_user.job => C:\Program Files\Radio Canyon\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-6.job => C:\Program Files\Radio Canyon\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-6.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-7.job => C:\Program Files\Radio Canyon\5e10e201-2f50-4d2e-9d23-6e5026ae19a9-7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\fun4us_notification_service.job => C:\Program Files\fun4us\fun4us_notification_service.exeǢ/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='fun4us' /appid='73143' /srcid='2913' /bic='528c8e6cd4a3c6598999a0e9df15ad32' /verifier='f5ba1f22d1cdee1c46f3330f0a35efc5' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif <==== ATTENTION
Task: C:\WINDOWS\Tasks\fun4us_updating_service.job => C:\Program Files\fun4us\fun4us_updating_service.exe§ /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=fun4us_updating_service /funurl=http:/stats.buildomserv.com <==== ATTENTION
Task: C:\WINDOWS\Tasks\Gfa50Dpf.job => C:\Users\����\AppData\Roaming\Gfa50Dpf.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\progames_companion_helper_service.job => C:\Program Files\proGames Companion\progames_companion_helper_service.exe
EmptyTemp:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]

Готово. Можно поинтересоваться, что это Вы делаете?:)

Вычистил остаток рекламного ПО. Что с проблемой?

Добрый вечер. На Вашем сайте выскакивает рекламное окно. А в остальном всё прекрасно:) Компьютер как новенький:) Респект Вам :)

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Вот только с Гуглом проблема. Поисковик умер:(

Сделайте новые логи FRST.txt и Addition.txt

Готово.

Один из логов получился битым.

Всё отлично, Гугл заработал. Оказывается проблема не у нас была. Огромное спасибо Вам за помощь:)Респект:094: