-
Junior Member
- Вес репутации
- 65
Помогите пожалуйста, вирус
Вроде выполнил все по инструкции
Не пинайте сильно, если что не так.
Спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Sokil, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте,
Сами ставили ПО от Alibaba?
Код:
O22 - Task (Job): (Not scheduled) AliUpdater{B74E28C0-38EC-4395-9D17-73C1C109FA70}.job - C:\Program Files (x86)\AliWangWang\AliTask.exe /update
O22 - Task (Job): (Not scheduled) AliUpdater{DE96C69C-F321-484D-94AA-ED699651FB45}.job - C:\Program Files (x86)\AliQinTao\AliQinTaoTask.exe /update
O22 - Task: AliUpdater{B74E28C0-38EC-4395-9D17-73C1C109FA70} - C:\Program Files (x86)\AliWangWang\AliTask.exe /update
O22 - Task: AliUpdater{DE96C69C-F321-484D-94AA-ED699651FB45} - C:\Program Files (x86)\AliQinTao\AliQinTaoTask.exe /update (file missing)
HiJackThis профиксить
Код:
O21 - HKLM\..\ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

-
-
Junior Member
- Вес репутации
- 65
HiJackThis по ссылке не скачивается.
Есть альтернативные ссылки?
-
Он есть в папке Autologger
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 65
Я правильно понял, профиксил O21?
ПО от Alibaba ставил сам.
-
Да, это остатки от антивируса Avast.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

-
-
Junior Member
- Вес репутации
- 65
Удалил все.
Это проще, чем пересттавлять Винду)
Спасибо за помощь!!!
-
- Скачайте Farbar Recovery Scan Tool
и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

-
-
Junior Member
- Вес репутации
- 65
После всех манипуляций с AdwCleaner пациент заработал шустро, вечером был отправлен в спящий режим, из которого не возвращается.
Перезагрузки не помагают
-
Пробовали загрузиться в безопасный режим? Выполнялись ли какие-то обновления Windows Update?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

-
-
Junior Member
- Вес репутации
- 65
Обновления не устанавливались
Войти в безопасный рехим не могу
(Sony Vaio PCG-41214M)
так и не смог найти необходимую кнопку для запуска этого самого Безопасного режима
в нете информации найти не могу
Если кто знает - буду признателен
Иначе переустановка Винды
-
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

-
-
Junior Member
- Вес репутации
- 65
Не нашел другого варианта, кроме как переустановить Windows
Windows установлен на другой том (так случайно вышло)
То есть сейчас на компьютере две системы
Выполнил сканирование FRST
-
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
CHR StartupUrls: Default -> "","hxxp://www.searchnu.com/406","hxxp://ru.msn.com/?pc=UP97&ocid=UP97DHP","hxxp://www.search.ask.com/?tpid=SPCV7&o=APN10951&pf=V7&trgb=CR&p2=%5EB20%5Ezzz031%5EYY%5EUA&gct=hp&apn_ptnrs=%5EB20&apn_dtid=%5Ezzz031%5EYY%5EUA&apn_dbr=cr_32.0.1700.107&apn_uid=EE436889-BD92-44CB-B998-9EB65967B7F1&itbv=12.10.2.4308&doi=2014-02-15&psv=","hxxp://mail.ru/cnt/10445","hxxp://mail.ru/cnt/10445?gp=blackbear6","hxxp://mail.ru/cnt/10445?gp=blackbear2","hxxp://www.mystartsearch.com/?type=hp&ts=1442832582&z=2c9598ad5736578723fef24gbz6z6odbbc7o7z5eet&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://www.mystartsearch.com/?type=hp&ts=1443162334&z=c9b009858882e38d8172d9dgbz2zaceg3q0ofgdwag&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://yandex.ru/?clid=2101081","hxxp://www.mystartsearch.com/?type=hp&ts=1443337195&z=d6e7bdad7cdca3bf268817eg8zezbc0cdccm8e7e2m&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxps://www.google.com/?trackid=sp-006","hxxp://www.mystartsearch.com/?type=hp&ts=1444067553&z=60a3c93fe55442fd9e6c2f7g2z1zcz4e3qfm0cdz9z&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://www.delta-homes.com/?type=hp&ts=1444634088&z=2e923de7f5de54272a9037bgezezaz7q3c8z9e0b2b&from=wpm07163&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://www.mystartsearch.com/?type=hp&ts=1444636386&z=5a271c791ced636f98442e3g2zez1zbq5caqcg4q2o&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437"
CHR DefaultSearchKeyword: Default -> taobao
CHR Extension: (支付宝安全插件) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\lapoiohkeidniicbalnfmakkbnpejgbi [2018-05-14]
Folder: C:\Users\sokil\AppData\Roaming\wwbizsrv
Reboot:
- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

-
-
Junior Member
- Вес репутации
- 65
-
Сообщите, что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

-
-
Junior Member
- Вес репутации
- 65
Проблема никуда не делась.
Несмотря на свежеустаноаленный Windows система работает очень плохо.
Постоянное вислово
-
Junior Member
- Вес репутации
- 65
Сори, разобрался
это я подвешивал компьютер некорректной задачей.
Пока тьфу-тьфу работает.
Понаблюдаю...
-
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

-