Проверка

Printable View

14.08.2018, 12:16
Нурали

Вложений: 1

Проверка

Иногда потупивает
14.08.2018, 12:19
Info_bot

Уважаемый(ая) [B]Нурали[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
15.08.2018, 04:05
SQ

Здравствуйте,

Удалите DriverToolkit через установку программ в панели управления.

В системе оставьте один антивирусный продукт, более одного антивирусного продукта может вызывать конфликты в работе ПК.

HiJackThis (из каталога [B]autologger[/B])[URL=http://virusinfo.info/showthread.php?t=4491&p=64376&viewfull=1#post64376]профиксить[/URL]
[CODE]
O21 - HKLM\..\ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task (Job): DriverToolkit Autorun.job - C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe --autorun
O22 - Task: (disabled) \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor - {EA9155A3-8A39-40B4-8963-D3C761B18371} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\SideShow\AutoWake - {E51DFD48-AA36-4B45-BB52-E831F02E8316} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\SideShow\SessionAgent - {45F26E9E-6199-477F-85DA-AF1EDFE067B1} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\SideShow\SystemDataProviders - {7CCA6768-8373-4D28-8876-83E8B4E3A969} - (no file)
[/CODE]

- Подготовьте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]AdwCleaner[/URL] и приложите его в теме.
15.08.2018, 12:52
Нурали

Вложений: 1

Сделал, только нечаянно в HiJackThis профиксил вместе с нужными - не нужные, восстановились все кроме 3 не нужных

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

HiJackThis пишет что сбой в восстановлении
15.08.2018, 15:34
SQ

[QUOTE=Нурали;1486696]Сделал, только нечаянно в HiJackThis профиксил вместе с нужными - не нужные, восстановились все кроме 3 не нужных

[/QUOTE]
А какие нужные профиксили? Пробовали восстановить из безопасного режиме?

[url=https://virusinfo.info/showthread.php?t=218752&p=1480599&viewfull=1#post1480599]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
15.08.2018, 19:37
Нурали

Вложений: 1

Профиксил все нужные, восстановить в безопасном не пробовал ( не знаю как сделать)
15.08.2018, 21:09
SQ

Какие строки не получается восстановить?
Где лог удаление от AdwCleaner?
16.08.2018, 16:57
Нурали

Вложений: 1

022-Task: \Microsoft\Windows\WaaSMedic\PerformRemediation- {72566E27-1ABB-4EB3-B4FO-EB431CB1CB32},None-C:\WINDOWS\System32\WaaSMedicSvc.dll

04-HKLM\..\StartupApproved\Run32:[QHSafeTray] (1601/01/01) = C:\Program Files (x86)\360\Total Security\safemon\360Tray.exe /start

REGISTRY BACKUP (ABR)
16.08.2018, 20:31
SQ

Вы пробовали вначали восстановить строку:
[CODE]022-Task: \Microsoft\Windows\WaaSMedic\PerformRemediation- {72566E27-1ABB-4EB3-B4FO-EB431CB1CB32},None-C:\WINDOWS\System32\WaaSMedicSvc.dll[/CODE]

[url=https://virusinfo.info/showthread.php?t=218752&p=1480599&viewfull=1#post1480599]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
17.08.2018, 18:29
Нурали

Вложений: 1

Попробовал, не получилось. Пишет что частично восстановлен
18.08.2018, 00:26
SQ

Где лог удаления AdwCleaner вида AdwCleaner[С00].txt ?
18.08.2018, 19:26
Нурали

Вложений: 1

А за что отвечают эти файлы которые я нечаянно профиксил
18.08.2018, 21:05
SQ

Первое, что-то системное связанное с обновлением Windows Update, второе с запуском антивирусом 360.

- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
19.08.2018, 16:44
Нурали

Вложений: 2

Вот
19.08.2018, 20:27
SQ

[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\McAfee\MSK => not found
CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh] - hxxps://clients2.google.com/service/update2/crx
File: C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
File: C:\WINDOWS\system32\MBR2GPT.EXE
File: C:\WINDOWS\system32\rdpnano.dll
Folder: C:\ProgramData\1532446074_00000000_base
Folder: C:\Program Files\rempl
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll -> No File
ContextMenuHandlers1: [FT360] -> {F2196025-497B-4A61-AEA7-27325149132A} => C:\ProgramData\360\Send\MenuEx64.dll -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
ContextMenuHandlers6: [FT360] -> {F2196025-497B-4A61-AEA7-27325149132A} => C:\ProgramData\360\Send\MenuEx64.dll -> No File
Task: {094CD275-5C71-4753-B57E-5566CA859498} - \Microsoft\Windows\SideShow\AutoWake -> No File <==== ATTENTION
Task: {0F6DBBD1-1FA5-490B-A482-1F43FCC689E6} - \Microsoft\Windows\SideShow\SystemDataProviders -> No File <==== ATTENTION
Task: {84B401E5-A9F7-4DF2-8BB1-D294988AF886} - \AAct -> No File <==== ATTENTION
Task: {8B6759EE-1C08-4B8F-955C-774AB5A6544E} - \Microsoft\Windows\SideShow\SessionAgent -> No File <==== ATTENTION
Task: {931C245B-AB31-4125-A1A6-D3311FB63333} - \Lenovo\LSC\LSCHardwareScan -> No File <==== ATTENTION
Task: {98D574A6-01F8-480B-BC84-B096932AA78F} - \Lenovo\Lenovo Solution Center Launcher -> No File <==== ATTENTION
Task: {A167F6E0-ED47-419C-807E-2A11ECBA98D4} - \Microsoft\Windows\WaaSMedic\PerformRemediation -> No File <==== ATTENTION
Task: {B5A343F7-377F-4ACD-A8D2-B4D500535626} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> No File <==== ATTENTION
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
20.08.2018, 08:07
Нурали

[QUOTE=SQ;1486934][LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\McAfee\MSK => not found
CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh] - hxxps://clients2.google.com/service/update2/crx
File: C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
File: C:\WINDOWS\system32\MBR2GPT.EXE
File: C:\WINDOWS\system32\rdpnano.dll
Folder: C:\ProgramData\1532446074_00000000_base
Folder: C:\Program Files\rempl
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll -> No File
ContextMenuHandlers1: [FT360] -> {F2196025-497B-4A61-AEA7-27325149132A} => C:\ProgramData\360\Send\MenuEx64.dll -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
ContextMenuHandlers6: [FT360] -> {F2196025-497B-4A61-AEA7-27325149132A} => C:\ProgramData\360\Send\MenuEx64.dll -> No File
Task: {094CD275-5C71-4753-B57E-5566CA859498} - \Microsoft\Windows\SideShow\AutoWake -> No File <==== ATTENTION
Task: {0F6DBBD1-1FA5-490B-A482-1F43FCC689E6} - \Microsoft\Windows\SideShow\SystemDataProviders -> No File <==== ATTENTION
Task: {84B401E5-A9F7-4DF2-8BB1-D294988AF886} - \AAct -> No File <==== ATTENTION
Task: {8B6759EE-1C08-4B8F-955C-774AB5A6544E} - \Microsoft\Windows\SideShow\SessionAgent -> No File <==== ATTENTION
Task: {931C245B-AB31-4125-A1A6-D3311FB63333} - \Lenovo\LSC\LSCHardwareScan -> No File <==== ATTENTION
Task: {98D574A6-01F8-480B-BC84-B096932AA78F} - \Lenovo\Lenovo Solution Center Launcher -> No File <==== ATTENTION
Task: {A167F6E0-ED47-419C-807E-2A11ECBA98D4} - \Microsoft\Windows\WaaSMedic\PerformRemediation -> No File <==== ATTENTION
Task: {B5A343F7-377F-4ACD-A8D2-B4D500535626} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> No File <==== ATTENTION
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST][/QUOTE]

А если фарбар в загрузках
20.08.2018, 20:52
SQ

[QUOTE=Нурали;1486962]А если фарбар в загрузках[/QUOTE]

Переместите/скопируйте на рабочий стол временно.
21.08.2018, 09:10
Нурали

И fixlist тоже на рабочий стол?
21.08.2018, 16:26
SQ

[QUOTE=Нурали;1487057]И fixlist тоже на рабочий стол?[/QUOTE]

да, fixlist.txt должен находиться в той же директории что и сама утилита FRST.
21.08.2018, 19:29
Нурали

Вложений: 1

сделал
21.08.2018, 20:27
SQ

Сообщите, что с проблемой?
22.08.2018, 09:10
Нурали

Спасибо большое, за помощь, работоспособность улучшилась.Вот только вопрос те файлы которые я нечаянно профиксил не скажутся на работе пк, и можно ли их скачать?
22.08.2018, 15:39
SQ

[QUOTE=Нурали;1486773][CODE]022-Task: \Microsoft\Windows\WaaSMedic\PerformRemediation- {72566E27-1ABB-4EB3-B4FO-EB431CB1CB32},None-C:\WINDOWS\System32\WaaSMedicSvc.dll

04-HKLM\..\StartupApproved\Run32:[QHSafeTray] (1601/01/01) = C:\Program Files (x86)\360\Total Security\safemon\360Tray.exe /start[/CODE]

[/QUOTE]
Приложите новый лог HiJackThis (scan and save log), я посмотрю какие записи вам удалось восстановить.
24.08.2018, 08:40
Нурали

Вложений: 1

Восстановился только системный
24.08.2018, 17:58
SQ

В этом случае, вам лучше всего переустановить ваш антивирус.
26.08.2018, 13:15
Нурали

Рђ РјРѕР¶РµС‚Рµ СЃРєР°Р·Р°С‚СЊ С‡С‚Рѕ СЌС‚Рѕ Р·Р° С„Р°Р№Р»С‹
C:/РџРѕР»СЊР·РѕРІР°С‚РµР»Рё/РџРѕР»СЊР·РѕРІР°С‚РµР»СЊ РїСѓС‚СЊ Рє С„Р°Р№Р»Р°Рј NTUSER.DAT Рё NTUSER.DAT.tmu.BAK РґР°С‚С‹ РёР·РјРµРЅРµРЅРёСЏ 26,23.08.2018 Рё РїР°РїРєР° .oracle_jre_usage РґР°С‚Р° РёР·РјРµРЅРµРЅРёСЏ 04.07.2018

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Что это за файлы NTUSER.DAT NTUSER.DAT.tmu.BAK и папка .oracle_jre_usage в папке Пользователь
26.08.2018, 20:41
SQ

NTuser.* скорее всего системные файлы профиля, другой файл связан в java.