Профилактическая проверка системы

[Lehach]

Добрый день. Хотел бы проверить свою систему в профилактических целях (ранее обращался сюда уже с проблемами).

У меня все работает нормально, каких-то замечаний по работе ноутбука на Windows 7 нет, прошу проанализировать мой log-файл (сделал его по инструкции).

Единственное, на что обратил внимание, когда делал проверку программой AVZ (для сервиса VirusDetector) – AVZ показала, что у меня включен автозапуск со сменных носителей, но я смотрел в настройках автозапуска – все выключено. Скриншот прилагаю.

[Info_bot]

Уважаемый(ая) Lehach, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Users\Алексей 2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MetaProducts Offline Explorer Enterprise\Offline Explorer Enterprise.lnk"         -> ["C:\Program Files (x86)\Offline Explorer Enterprise\oe7.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Teleport Pro\Teleport Pro.lnk"  -> ["C:\Program Files (x86)\Teleport Pro\pro.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Teleport Pro\Help.lnk"          -> ["C:\Program Files (x86)\Teleport Pro\manual.pdf"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Teleport Pro\Scheduler.lnk"     -> ["C:\Program Files (x86)\Teleport Pro\scheduler.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Teleport Pro\Read Me.lnk"       -> ["C:\Program Files (x86)\Teleport Pro\readme.txt"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Teleport Pro\Projects Folder.lnk"         -> ["C:\Program Files (x86)\Teleport Pro\Projects"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Teleport Pro\Uninstall.lnk"     -> ["C:\Program Files (x86)\Teleport Pro\uninstall.exe"]
>>>  "C:\Users\Алексей 2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MetaProducts Offline Explorer Enterprise\OLE Automation Samples\Sample (Executable).lnk"    -> ["C:\Program Files (x86)\Offline Explorer Enterprise\oe ole\OESample.exe"]
>>>  "C:\Users\Алексей 2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MetaProducts Offline Explorer Enterprise\OLE Automation Samples\Sample (Delphi source).lnk"           -> ["C:\Program Files (x86)\Offline Explorer Enterprise\oe ole\OESample.dpr"]
>>>  "C:\Users\Алексей 2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MetaProducts Offline Explorer Enterprise\OLE Automation Samples\Sample (Visual Basic source).lnk"     -> ["C:\Program Files (x86)\Offline Explorer Enterprise\VBSample\VBSample.vbp"]
>>>  "C:\Users\Алексей 2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MetaProducts Offline Explorer Enterprise\OLE Automation Samples\Sample (C++ source).lnk"    -> ["C:\Program Files (x86)\Offline Explorer Enterprise\VBSample\oee_sammple.vcproj"]
>>>  "C:\Users\Алексей 2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MetaProducts Offline Explorer Enterprise\OLE Automation Samples\Sample (C# source).lnk"     -> ["C:\Program Files (x86)\Offline Explorer Enterprise\VBSample\oee_sample.csproj"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MetaProducts Offline Explorer Enterprise\OLE Automation Samples\Sample (Executable).lnk"    -> ["C:\Program Files (x86)\Offline Explorer Enterprise\oe ole\OESample.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MetaProducts Offline Explorer Enterprise\OLE Automation Samples\Sample (Delphi source).lnk"           -> ["C:\Program Files (x86)\Offline Explorer Enterprise\oe ole\OESample.dpr"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MetaProducts Offline Explorer Enterprise\OLE Automation Samples\Sample (Visual Basic source).lnk"     -> ["C:\Program Files (x86)\Offline Explorer Enterprise\VBSample\VBSample.vbp"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MetaProducts Offline Explorer Enterprise\OLE Automation Samples\Sample (C++ source).lnk"    -> ["C:\Program Files (x86)\Offline Explorer Enterprise\VBSample\oee_sammple.vcproj"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MetaProducts Offline Explorer Enterprise\OLE Automation Samples\Sample (C# source).lnk"     -> ["C:\Program Files (x86)\Offline Explorer Enterprise\VBSample\oee_sample.csproj"]

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyOverride] = *.local
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\+ Offline E&xplorer: Download the current page: (default) = C:\Program Files (x86)\Offline Explorer Enterprise\Add_AllO.htm (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Заполнить формы: (default) = C:/Program Files (x86)/Siber Systems/AI RoboForm (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Настроить Меню: (default) = C:/Program Files (x86)/Siber Systems/AI RoboForm (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Показать тулбар RF: (default) = C:/Program Files (x86)/Siber Systems/AI RoboForm (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Сохранить формы: (default) = C:/Program Files (x86)/Siber Systems/AI RoboForm (file missing)

Закройте все программы и выполните скрипт в AVZ:

Код:

begin
ExecuteWizard('SCU',2,2,true);
ExecuteWizard('TSW',2,2,true);
RebootWindows(false);
end.

Компьютер перезагрузится.

Рекомендую деинсталлировать бесполезный SUPERAntiSpyware, а Malwarebytes использовать только для разовых проверок при обоснованных подозрениях, что есть вирус/adware, а Dr. Web не справляется.

[Lehach]

Все сделал. SUPERAntiSpyware удалил, Malwarebytes отключил.

[Vvvyg]

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

[Lehach]

Сделал.

[Vvvyg]

Всё в порядке.

[Lehach]

Скажите, а что за проблемы у меня были? Насколько серьезные? Если можно это в двух словах тезисно описать.

[Vvvyg]

Ничего серьёзного, мусор подчистили, и только.