Скачалось китайское по , незнаю как удалить .

[Тамик]

эт тоже в безопасном режиме делать?

[mike 1]

Пробуйте так сделать в обычном режиме.

[Тамик]

сделано

Вложение 503451

в безопасном сделал

[mike 1]

1. Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
2. Распакуйте архив с утилитой в отдельную папку
3. Запустите sitlog.exe
   Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
4. В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
5. По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
6. Прикрепите эти отчеты в вашей теме.

[Тамик]

запустил . вышло чтото на анг про hijackthis , потом вышло что нет инета .

дальше она просканировала

вот лог

SITLog_Info.txt
Вложение 503603

[mike 1]

1. Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
2. Запустите OTM by OldTimer (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора)
3. временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
   
   Код:

   :Processes
   
   :Services
   
   :Files
   C:\Windows\System32\Tasks\UpdaterEX
   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\百度卫士
   C:\Users\Public\Desktop\百度卫士-软件管理.lnk
   
   :Reg
   [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "baiduAnTray"=-
   
   :Commands
   [purity]
   [Reboot]

4. В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!".
5. Компьютер перезагрузится.
6. После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и прикрепите его в следующее сообщение.

1. Скачайте FixerBro by glax 24 и сохраните архив с утилитой на Рабочем столе
2. Распакуйте архив с утилитой в отдельную папку
3. Запустите FixerBro
   Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
4. В главном окне программы нажмите на кнопку "Проверить"
5. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro (лог в формате FixerBro_yyyymmdd.txt)
6. По окончанию сканирования нажмите на кнопку "Отчет".
7. Сохраните лог утилиты
8. Прикрепите сохраненный отчет в вашей теме.

[Тамик]

Первое действие ( ОТМ )

10182014_214911.log

- - - - -Добавлено - - - - -

второе действие ( Фиксер )

FixerBro_20141018.txt

[mike 1]

1. Запустите повторно FixerBro by glax24.
   Обратите внимание, что утилиты необходимо запускать через правую кн. мыши от имени администратора, на Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
2. Нажмите на кнопку "Проверить", а по окончанию сканирования поставьте галочки напротив следующих строк и нажмите на кнопку Исправить. Дождитесь окончания удаления.
   
   
   Код:

   C:\Users\Vladelec\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk [C:\Program Files\Internet Explorer\iexplore.exe "http://ipasearch.ru" ]
   C:\Users\Vladelec\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk [C:\Program Files\Internet Explorer\iexplore.exe "http://ipasearch.ru" ]
   C:\Users\Vladelec\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk [C:\Program Files (x86)\Google\Chrome\Application\chrome.exe "http://ipasearch.ru" ]
   C:\Users\Vladelec\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk [C:\Program Files (x86)\Internet Explorer\iexplore.exe "http://ipasearch.ru" ]
   C:\Users\Vladelec\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk [C:\Program Files (x86)\Google\Chrome\Application\chrome.exe "http://ipasearch.ru" ]
   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk [C:\Program Files (x86)\Google\Chrome\Application\chrome.exe "http://ipasearch.ru" ]

3. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro. (Лог в формате FixerBro_yyyymmdd.txt).
4. По окончанию удаления нажмите на кнопку "Отчет"
5. Сохраните лог утилиты
6. Прикрепите сохраненный отчет в вашей теме.

В браузере удалите эти расширения:

SaveSense - (C:\Users\Vladelec\AppData\Roaming\Mozilla\Firefox \Profiles\nahd6ha2.default\Extensions\{2d7886a0-85bb-4bf2-b684-ba92b4b21d23}) (05.02.2014)
PrivDog - (C:\Users\Vladelec\AppData\Roaming\Mozilla\Firefox \Profiles\nahd6ha2.default\Extensions\PrivDog@AdTr ustMedia.com.xpi) (25.05.2014)

[Тамик]

у меня в хроме нет других расширений кроме антивирусной.



а код вверху - куда вставить?

[mike 1]

а код вверху - куда вставить?

Его не надо ни куда вставлять.

Нажмите на кнопку "Проверить", а по окончанию сканирования поставьте галочки напротив следующих строк и нажмите на кнопку Исправить. Дождитесь окончания удаления.

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Тамик]

фиксер

FixerBro_20141019.txt

- - - - -Добавлено - - - - -

AdwCleaner


AdwCleaner[R0].txt

[mike 1]

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
• По окончанию сканирования снимите галочки со следующих строк:
  
  Код:

  Папка Найдено : C:\Users\Vladelec\AppData\Local\Mail.Ru
  Папка Найдено : C:\Users\Vladelec\AppData\Local\MailRu

• Нажмите кнопку "Clean" и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

[Тамик]

сделано

AdwCleaner[S0].txt

- - - - -Добавлено - - - - -

как мне отправить еще картинки , ?
при добавлении выходит превышен предел на форуме

[mike 1]

Вы можете удалить старые вложения через Мой кабинет => Вложения.

Что с проблемой?

[Тамик]

та китайская ПО удалилась. СПС.

Одна осталась вот скрин

китаец.jpg



одна еще в процессах сидит майловская. вот

вот.png


а вот эта папка от чего может быть ?

что это.jpg

- - - - -Добавлено - - - - -

аа. все понятно , этот китаец уже удален , просто ярлык остался

[mike 1]

Одна осталась вот скрин

Попробуйте щелкнуть правой кнопкой мыши по этому ярлыку и удалить.

одна еще в процессах сидит майловская. вот

Если не пользуйтесь сервисами от Mail можете удалить все найденное в AdwCleaner. + Сервисы от mail можно удалить через установка и удаление программ.

а вот эта папка от чего может быть ?

Shark007 Codecs, бесплатный набор кодеков (Windows) предназначен для воспроизведения фильмов и видеоклипов практически любого типа файлов, а также полная поддержка потокового видео во всех распространенных браузерах Firefox, Opera, Chrome, IE

[Тамик]

ну ясно все СПАСИБО за помощь!!! Проблем больше нету .

- - - - -Добавлено - - - - -

а эти проги просто удалить можно .? (фиксер , ОТМ , СИТлог .)

[mike 1]

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"



Скачайте OTCleanIt, запустите, нажмите Clean up

1. Скачайте DelFix и сохраните утилиту на Рабочем столе
2. Запустите DelFix
   Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
3. В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
4. Нажмите на кнопку Run
5. После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt
6. Прикрепите этот отчет в вашей теме.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Советы и рекомендации после лечения компьютера

[Тамик]

делфикс

DelFix.txt

- - - - -Добавлено - - - - -

Уязвимостей нет