Иногда потупивает
Иногда потупивает
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Нурали, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
Удалите DriverToolkit через установку программ в панели управления.
В системе оставьте один антивирусный продукт, более одного антивирусного продукта может вызывать конфликты в работе ПК.
HiJackThis (из каталога autologger)профиксить
- Подготовьте лог AdwCleaner и приложите его в теме.Код:O21 - HKLM\..\ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O22 - Task (Job): DriverToolkit Autorun.job - C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe --autorun O22 - Task: (disabled) \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor - {EA9155A3-8A39-40B4-8963-D3C761B18371} - (no file) O22 - Task: (disabled) \Microsoft\Windows\SideShow\AutoWake - {E51DFD48-AA36-4B45-BB52-E831F02E8316} - (no file) O22 - Task: (disabled) \Microsoft\Windows\SideShow\SessionAgent - {45F26E9E-6199-477F-85DA-AF1EDFE067B1} - (no file) O22 - Task: (disabled) \Microsoft\Windows\SideShow\SystemDataProviders - {7CCA6768-8373-4D28-8876-83E8B4E3A969} - (no file)
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Сделал, только нечаянно в HiJackThis профиксил вместе с нужными - не нужные, восстановились все кроме 3 не нужных
- - - - -Добавлено - - - - -
HiJackThis пишет что сбой в восстановлении
А какие нужные профиксили? Пробовали восстановить из безопасного режиме?Сообщение от Нурали
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Профиксил все нужные, восстановить в безопасном не пробовал ( не знаю как сделать)
Какие строки не получается восстановить?
Где лог удаление от AdwCleaner?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
022-Task: \Microsoft\Windows\WaaSMedic\PerformRemediation- {72566E27-1ABB-4EB3-B4FO-EB431CB1CB32},None-C:\WINDOWS\System32\WaaSMedicSvc.dll
04-HKLM\..\StartupApproved\Run32:[QHSafeTray] (1601/01/01) = C:\Program Files (x86)\360\Total Security\safemon\360Tray.exe /start
REGISTRY BACKUP (ABR)
Вы пробовали вначали восстановить строку:
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.Код:022-Task: \Microsoft\Windows\WaaSMedic\PerformRemediation- {72566E27-1ABB-4EB3-B4FO-EB431CB1CB32},None-C:\WINDOWS\System32\WaaSMedicSvc.dll
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Попробовал, не получилось. Пишет что частично восстановлен
Где лог удаления AdwCleaner вида AdwCleaner[С00].txt ?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
А за что отвечают эти файлы которые я нечаянно профиксил
Первое, что-то системное связанное с обновлением Windows Update, второе с запуском антивирусом 360.
- Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Вот
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\McAfee\MSK => not found CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh] - hxxps://clients2.google.com/service/update2/crx File: C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe File: C:\WINDOWS\system32\MBR2GPT.EXE File: C:\WINDOWS\system32\rdpnano.dll Folder: C:\ProgramData\1532446074_00000000_base Folder: C:\Program Files\rempl ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll -> No File ContextMenuHandlers1: [FT360] -> {F2196025-497B-4A61-AEA7-27325149132A} => C:\ProgramData\360\Send\MenuEx64.dll -> No File ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File ContextMenuHandlers6: [FT360] -> {F2196025-497B-4A61-AEA7-27325149132A} => C:\ProgramData\360\Send\MenuEx64.dll -> No File Task: {094CD275-5C71-4753-B57E-5566CA859498} - \Microsoft\Windows\SideShow\AutoWake -> No File <==== ATTENTION Task: {0F6DBBD1-1FA5-490B-A482-1F43FCC689E6} - \Microsoft\Windows\SideShow\SystemDataProviders -> No File <==== ATTENTION Task: {84B401E5-A9F7-4DF2-8BB1-D294988AF886} - \AAct -> No File <==== ATTENTION Task: {8B6759EE-1C08-4B8F-955C-774AB5A6544E} - \Microsoft\Windows\SideShow\SessionAgent -> No File <==== ATTENTION Task: {931C245B-AB31-4125-A1A6-D3311FB63333} - \Lenovo\LSC\LSCHardwareScan -> No File <==== ATTENTION Task: {98D574A6-01F8-480B-BC84-B096932AA78F} - \Lenovo\Lenovo Solution Center Launcher -> No File <==== ATTENTION Task: {A167F6E0-ED47-419C-807E-2A11ECBA98D4} - \Microsoft\Windows\WaaSMedic\PerformRemediation -> No File <==== ATTENTION Task: {B5A343F7-377F-4ACD-A8D2-B4D500535626} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> No File <==== ATTENTION Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
А если фарбар в загрузках
Переместите/скопируйте на рабочий стол временно.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
И fixlist тоже на рабочий стол?
да, fixlist.txt должен находиться в той же директории что и сама утилита FRST.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
сделал
Ваши права в разделе
Ответить с цитированием
