За этим компом женщины сидел один товарищ. Хотелось бы убедится, что комп чист и он не насорил там. Посмотрите, плиз.
Анализатор сказал, что чисто. Вроде бы чисто, но возможно я не все увидел.
Единственное, что она говорит, что интернет медленно работает и комп.
* АВГ, кстати уже нету, я его снес. Хотя, по логам он есть. Сори. Я даже не нашел, как его выключить. Сори еще раз.
** Автологгером пользовался впервые, извините, если чего не так.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) об.261, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Долго ответа нету. Хотя, хотел узнать чистый или нет комп. Есть что-то из вирусов или нет.
А так вроде проблему решил сам, пока ответа и рекомендаций не видно. Видимо выходной у всех.
В планировщике задач АВГ запчасти остались - удалил. С автозагрузки убрал 1 программу, которая с виндой поднималась вместе. Теперь комп работать стал быстрее.
Если что-то я не так сделал, поправьте.
* Если что могу переделать логи по новой. Вы только скажите.
Запустите HijackThis из папки Autologger и пофиксите в HijackThis (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):Выполните скрипт в AVZ:Код:O22 - ScheduledTask: (Ready) AVGPCTuneUp_Task_BkGndMaintenance - {root} - C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe $(Arg0) (file missing)Компьютер перезагрузится.Код:begin QuarantineFile('C:\Windows\System32\ihctrl32.dll', ''); DeleteFile('C:\Windows\System32\ihctrl32.dll', '32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ihctrl32\Parameters','ServiceDll'); ExecuteSysClean; CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый лог Autologger.
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Карантин загрузил
Файл сохранён как 170203_230602_virus_5894e2aa6f274.zip
Размер файла 122975
MD5 956abbae9fa79c6bffc577b6d9eae999
* Скачал по новой автологер и запустил, а там в нем абракадабра с цифрами и вопросами и жаловался на нехватку файла .ico. Пришлось запускать тот Автологгер что раньше запускал.
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
WBR,
Vadim
После скрипта AVZ - она сказала комп быстрее стал работать.
После Клинера, говорит, тогда быстрее работал после скрипта. Думаю, немного времени надо пока в норму комп прийдет.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
Лог готов. Сори, что защиту не отключал. Перед тем, как ФРСТ запустить, я его везде в доверенные добавил, даже в песке, чтобы не виртуализировал. Он всеравно один файл в неопознанные закинул - доверенным сделал + в оповещении разрешить выбирал. Только по 1 файлу он выдал оповещение, больше не ругался. Если бы я вырубил защиту, то думаю утилита бы норм не сработала.
Если что могу лог переделать, но предполагаю не нужно, т.к. утилита отработала по полной.
А в остальном я уже говорил в посте AdwCleaner.
Скорость - очень субъективное и зависящее от многих факторов понятие
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:CreateRestorePoint: HKU\S-1-5-21-2458701716-282883816-3405569586-1001\...\Run: [AdobeBridge] => [X] CHR HomePage: Default -> mail.ru/cnt/11956636 CHR Extension: (The Safe Surfing) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-07-22] HKU\S-1-5-21-2458701716-282883816-3405569586-1001\...\StartupApproved\Run: => "AdobeBridge" Reboot:
Отключите до перезагрузки антивирус, autosandbox и проактивную защиту в Comodo, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
WBR,
Vadim
Тему не закрывайте, плиз, т.к. она все занята (я еще заболел) и никак вот не закончим. Обещала завтра, так что лог будет завтра вечером. Сори.
Хорошо.
WBR,
Vadim
Меня удивило то, что 8-ка очень быстро перезагрузилась. Я обычно ждал, а тут супер.
Лог прикладываю.
* Все в защите отключил и на выход нажимал. Боялся, что в процессе перезагрузки опять что-то в песок забросит. Этого видимо не произошло потому, что я в настройках песка, сделал утилитке НЕ виртуализировать в песок.
Всё на этом.
WBR,
Vadim
Всем большая благодарность от нее за спасение компа! Большое спасибо.
* Защиту стоит переустанавливать или нет? Просто думаю, что был вирус и могли какие-то правила там создаться, возможно.
Вирус правила не изменит, это можете сделать только Вы сами. Просмотрите, возможно, что-то лишнее есть.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\ihctrl32.dll - Trojan-Downloader.Win32.Stantinko.bcs ( BitDefender: Trojan.GenericKD.2590564, AVAST4: Win32:Malware-gen )
Уважаемый(ая) об.261, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
