Прошу помочь вычистить мусор из системы.
Прошу помочь вычистить мусор из системы.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) YuriJJ, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Прошелся CureIT, новый лог.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe', '32'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', '32'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32'); DeleteFile('C:\Users\1\AppData\Local\Amigo\Application\amigo.exe', '32'); DeleteFile('C:\Users\1\AppData\Local\Mail.Ru\MailRuUpdater.exe', '32'); DeleteFile('C:\Users\1\AppData\LocalLow\SearchGo\searchgo.dll', '32'); DeleteFile('C:\Users\1\AppData\Local\eup\eup.exe', '32'); DeleteFile('C:\Users\1\AppData\Local\FileSystemDriver\FileSystemDriver.exe', '32'); DeleteFile('C:\Users\1\AppData\Local\fupdate\fupdate.exe', '32'); DeleteFile('C:\Users\1\AppData\Local\SearchGo\searchgo.exe', '32'); DeleteFile('C:\Users\1\AppData\Local\syslog\syslog.exe', '32'); DeleteFileMask('c:\programdata\timetasks', '*', true); DeleteFileMask('c:\program files (x86)\zaxar', '*', true); DeleteFileMask('c:\users\1\appdata\local\amigo', '*', true); DeleteFileMask('c:\users\1\appdata\local\mail.ru', '*', true); DeleteFileMask('c:\users\1\appdata\locallow\searchgo', '*', true); DeleteFileMask('c:\users\1\appdata\local\eup', '*', true); DeleteFileMask('c:\users\1\appdata\local\filesystemdriver', '*', true); DeleteFileMask('c:\users\1\appdata\local\fupdate', '*', true); DeleteFileMask('c:\users\1\appdata\local\searchgo', '*', true); DeleteFileMask('c:\users\1\appdata\local\syslog', '*', true); DeleteFileMask('"c:\users\1\appdata\local\amigo', '*', true); DeleteDirectory('c:\programdata\timetasks'); DeleteDirectory('c:\program files (x86)\zaxar'); DeleteDirectory('c:\users\1\appdata\local\amigo'); DeleteDirectory('c:\users\1\appdata\local\mail.ru'); DeleteDirectory('c:\users\1\appdata\locallow\searchgo'); DeleteDirectory('c:\users\1\appdata\local\eup'); DeleteDirectory('c:\users\1\appdata\local\filesystemdriver'); DeleteDirectory('c:\users\1\appdata\local\fupdate'); DeleteDirectory('c:\users\1\appdata\local\searchgo'); DeleteDirectory('c:\users\1\appdata\local\syslog'); DeleteDirectory('"c:\users\1\appdata\local\amigo'); DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}'); DelBHO('{9BFBA68E-E21B-458E-AE12-FE85E903D2C0}'); DelBHO('{8E8F97CD-60B5-456F-A201-73065652D099}'); DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}'); ExecuteFile('schtasks.exe', '/delete /TN "eup" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "FileSystemDriver" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "fupdate" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "SearchGo Task" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "syslog" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "{A942B03B-F4F7-4F3E-A3A7-4749DF8FB29E}" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "{F44A2712-D689-4BD0-848B-E46FE05E2E01}" /F', 0, 15000, true); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Timestasks'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarGameBrowser'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarLoader'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'tfllqiogpo'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Готово!
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
+
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Сделано!
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-839939518-186166682-3090758415-1000\...\MountPoints2: {9c3a4a01-9fb6-11e6-a224-c8d96074810c} - "F:\Windows\AutoRun.exe" GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\S-1-5-21-839939518-186166682-3090758415-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Toolbar: HKU\S-1-5-21-839939518-186166682-3090758415-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=389A9E99F0027F1AFB8C6B41119545C8&utm_d=20161113 CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - <no Path/update_url> CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx Task: {161D6372-EA49-4214-AD95-D14C9930E6B6} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION Task: {1EFE79E6-99BB-4228-99C5-66D92C78EF65} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION Task: {25424312-491E-4961-B04C-97DD64F46119} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {2562F140-22F5-4525-A780-AEDC3D71AA28} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {310CB95B-E7E5-460C-80A3-B3355C1E482D} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {557B2364-DE85-418E-9C41-DBD7F903113A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {75F32724-062C-46EC-AF02-EE8851CFCFFD} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION Task: {7F67FD34-5137-4DF2-896C-1D194DDD5BD7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {819606AE-E93A-4A45-9BB7-F0A3EEFD7D90} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {A87BD32F-CB32-49F6-B767-30214B688D57} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> No File <==== ATTENTION Task: {B7528AF2-9FC7-4352-BDEF-0225AEC8A496} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {BC3385B9-0C28-462F-A3CB-7496240ED5B8} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {BC67EB5F-6457-474A-8E3B-BEB960FC913E} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION Task: {BCE1D09D-C8E2-4162-8D7A-E6F18ACD77FB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {F84D3FAF-93CD-41CB-B04B-40E9F98573B5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {FFAA612F-89DD-47C0-AC32-9C423CD5012B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION EmptyTemp: Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Сделал.
Самовольный запуск браузеров со спамом ушел.
Тему закрываем ?
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Если в логах чисто, то да, можно закрывать!
Спасибо!!!
В логах чисто.
Эта ошибка у Вас частенько возникает, но тут уж мы со своими утилитами бессильны. Всего доброго !!!Error: (12/24/2016 09:52:24 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT AUTHORITY)
Description: Модуль расширяемости беспроводной сети неожиданно прекратил работу.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Уважаемый(ая) YuriJJ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
