Ликвидация остатков вирусов
Здраствуйте)
Проблема заключается в следующем: скачалкакую-то левую программу и с неё посыпались разные вирусы. Некоторые из них удалось удалить с помощю Dr Web и Avg, но все равно приходит оповещения об угрозах і сам компьютер стал работать медленнее.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) dinnuaa, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Лог Malwarebytes AdwCleaner
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше все в одном архиве).
WBR,
Vadim
Скан
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan ToolКод:CreateRestorePoint: HKLM\...\Run: [SERVICE] => [X] S3 esgiguard; no ImagePath S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X] 2015-09-07 17:29 - 2015-09-07 17:29 - 000000006 _____ () C:\Program Files\fgjfgjiij 2016-12-01 15:14 - 2016-12-01 15:18 - 000000000 _____ () C:\Users\User\AppData\Local\{F8D9563C-BBF2-426E-8CED-B45449E4AA43} C:\Users\User\me56dbi4.exeCustomCLSID: HKU\S-1-5-21-243690619-4087207190-522177331-1000_Classes\CLSID\{1F53C961-AFB3-E2F3-8815-A7ECDDAE357A}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-243690619-4087207190-522177331-1000_Classes\CLSID\{2E53C961-AFB3-E2F3-8815-A7ECDDAE357A}\InprocServer32 -> no filepath ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => -> No File ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => -> No File ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => -> No File ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => -> No File Task: {015D9FA9-709F-49B6-86AD-926911A192BA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {417F6A81-7FF3-45B8-8DEA-C06B24232E38} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {6511310A-271A-45F1-8528-5D7D50797597} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {68E130B8-AF19-4DDE-BA9E-38DDB84C27D5} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION Task: {6AAD60B0-BDBE-4B78-8310-A964B053D918} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {77A27976-230B-4867-A03C-12685FD89868} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {9EE7521F-79DD-47E1-B2D4-80E4B9C214A1} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {D0DD785D-5DA6-49EA-90B4-E865F40EBD79} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {D2312F53-8680-4C22-910E-41BA80E8A688} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {D2C17AEE-56D0-4441-A4FD-DE2F2026039B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {FD7B117C-1F80-45B6-9149-FED334F3659C} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
WBR,
Vadim
FixLog
Всё на этом.
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
Уважаемый(ая) dinnuaa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
