Добрый день. Обнаружил байду на ноутбуке, удалил, что смог. Ни один браузер не работает, кроме IE и тот не дает прикрепить вложения. Как нажимаю на прикрепить, зависает намертво. Как Вам логи отправить? ((((
Printable View
Добрый день. Обнаружил байду на ноутбуке, удалил, что смог. Ни один браузер не работает, кроме IE и тот не дает прикрепить вложения. Как нажимаю на прикрепить, зависает намертво. Как Вам логи отправить? ((((
Уважаемый(ая) [B]Dimka0502[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Помогите логи Вам отправить ((((
Тут [url]http://virusinfo.info/showthread.php?t=121951[/url] более подробная инструкция.
Вложения добавил. Посмотрите пжлст.
Настройки в AVZ я не просил крутить. Удалите драйвер AVZPM. Сделайте новые логи AVZ.
+ Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://www.dropbox.com/s/fv5udu0pse3a82g/FRST_canned.png?dl=1[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]https://www.dropbox.com/s/bw0sjh213n7646i/FRST.png?dl=1[/img]
Новые логи приложил.
Отчеты Farbar пустые.
Приходится логи делать на одной машине, а потом копировать и отправлять с другой
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Еще раз
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Один лишний, сори
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита:
[code]
HKLM\...\Run: [] => [X]
2014-11-22 09:16 - 2014-11-22 09:16 - 00000000 ____D () C:\Users\марина\AppData\Local\Baidu
2014-11-22 09:15 - 2014-12-06 15:46 - 00000000 ____D () C:\Users\марина\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
2014-11-22 09:11 - 2014-11-22 09:16 - 00000000 ____D () C:\Users\марина\AppData\Roaming\Baidu
2014-11-22 09:10 - 2014-12-06 15:46 - 00000000 ____D () C:\Program Files\Common Files\Baidu
EmptyTemp:
Reboot:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
Извиняюсь за задержку, работаю.
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
Вот, пожалуйста
[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Браузеры так и не работают. Пожалуйста
Переустановка браузеров не помогает?
переустановка не помогает. Зависает намертво. Закрыть браузеры можно без перезагрузки ноута
Скачайте утилиту [URL="https://yadi.sk/d/HeoPGwfQZEaMW"]MiniToolBox[/URL] и сохраните на рабочем столе.
Запустите [U]при подключённом интернете[/U], отметьте следующие пункты:
[LIST=1][*]Список настроек прокси Internet Explorer[*]Список настроек прокси Firefox[*]Список из файла Hosts[*]Список настроек IP[*]Список настроек Winsock[*]Список последних 10 записей журнала событий[*]Список установленных программ[*]Только проблемных[*]Список юзеров, разделов и размера памяти[*]Список дампа памяти[*]список точек восстановления[/LIST]
и нажмите Старт.
После завершения сбора информации откроется отчет [b]Result.txt[/b], прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
При попытке скачать, ругается антивирус Аваст и блокирует доступ. Могу отключить. Это нормально?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Вот, пожалуйста
По моей ссылке скачайте MiniToolBox и сделайте лог им.
Отчет прилагаю
[QUOTE]Error: (12/16/2014 11:19:17 PM) (Source: Windows Search Service) (User: )
Description: Работа службы Windows Search остановлена из-за проблем с индексатором: The catalog is corrupt.
Подробности:
Каталог индексов содержимого поврежден. (HRESULT : 0xc0041801) (0xc0041801)
Error: (12/16/2014 11:19:17 PM) (Source: Windows Search Service) (User: )
Description: Невозможно инициализировать каталог.
Подробности:
Каталог индексов содержимого поврежден. (HRESULT : 0xc0041801) (0xc0041801)
[/QUOTE]
Есть ошибки на жестком диске.
Правая кнопка по системному диску - Свойства - Сервис - Выполнить проверку - Поставить все галочки - Запуск - Перезагрузиться - Дождаться окончания проверки (Может занять долгое время).
[LIST=1][*]Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.[*][LIST][*]Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".[*]Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)[/LIST]
[*]Введите sfc /scannow и нажмите Энтер.[*]Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.[/LIST]
В общем, спасибо. Чем смогли, как говорится. Изначально был готов к переустановке системы.
А переустановка может не помочь если есть ошибки на жестком диске.
И снова здравствуйте. Суть такая- переустановил систему, проблема не исчезла, Вы правы. Но! В безопасном режиме, браузеры работают без проблем. Подскажите куда копать? Это какое-то расширение запускается?Спасибо
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
GaiaAuth- вот что-то подобное, мне кажется
Проверьте жесткий диск программой Victoria.