На компьютере скачивали и запускали сторонние программы, после которых, выскочили другие программы(мне не знакомые) с запросом на диагностику и лечение компьютера.. Появились сторонние значки в панели быстрого запуска, и компьютер стал работать как то медленнее. Прошу команду VirusInfo помочь мне в решении сложившейся ситуации, продиагностировать компьютер, рекомендации..
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) normally, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
так же обратил внимание, что некоторые значки стали полупрозрачными.. Сделал с помощью программы Check Browsers LNK (рекомендуемой вами в предыдущих темах)..
Браузеры Комета и Амиго настоятельно рекомендую удалиить.
Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Отлично, теперь ко мне вернулся мой бледный значок InternetExplorеr, пропали лишние значки с панели задач
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминается MediaGet если используете эту программу.
Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
AdwCleaner исполнил, перезагрузился, почистил Кэш(в Mazilla Firefox выскочил LinkExtend, который начал предлагать установку ToolBar и свои расширения) .. В Internet Explorer всё ОК.. При попытке открыть отчет AdwCleaner[S0].txt пишет "нет разрешения на открытие этого файла, обратитесь к владельцу файла или к администратору сети"
Запустите AdwCleaner и нажмите Удалить.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
сделал
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:CreateRestorePoint: GroupPolicyScripts: Group Policy detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://do-search.com/web/?type=ds&ts=1384207599&from=adks&uid=ST3500418AS_9VMLCLA6XXXX9VMLCLA6&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://do-search.com/web/?type=ds&ts=1384207599&from=adks&uid=ST3500418AS_9VMLCLA6XXXX9VMLCLA6&q={searchTerms} SearchScopes: HKU\S-1-5-21-3674696540-1669771068-2120000860-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://do-search.com/web/?type=ds&ts=1384207599&from=adks&uid=ST3500418AS_9VMLCLA6XXXX9VMLCLA6&q={searchTerms} BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll No File FF Plugin HKU\S-1-5-21-3674696540-1669771068-2120000860-1001: @mail.ru/GameCenter -> C:\Users\Igor89\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll No File FF Extension: SocialLife for Firefox™ - C:\Users\Igor89\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2014-12-23] OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\Igor89\AppData\Roaming\Opera Software\Opera Stable\Extensions\eignhdfgaldabilaaegmdfbajngjmoke [2015-02-08] 2015-08-06 22:31 - 2015-08-06 22:31 - 00000177 _____ C:\Users\Igor89\Desktop\Искать в Интернете.url 2015-08-06 22:31 - 2015-08-06 22:31 - 00000000 ____D C:\Users\Igor89\AppData\Roaming\SPI 2015-08-06 22:31 - 2015-08-06 22:31 - 00000000 ____D C:\Users\Igor89\AppData\Roaming\MailProducts 2015-08-06 22:31 - 2015-08-06 22:31 - 00000000 ____D C:\Users\Igor89\AppData\Roaming\Browsers Task: {EECCB42F-5D11-4797-99A5-82C01A6A8D38} - \Microsoft Download Manager No Task File <==== ATTENTION AlternateDataStreams: C:\ProgramData\TEMP:012BC84F AlternateDataStreams: C:\ProgramData\TEMP:58D8F144 Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KometaLaunchPanel" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\kometaup" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\kxesc" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rupdate" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Kbupdater Utility.lnk" /f EmptyTemp: Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемами.
WBR,
Vadim
Благодарю, в браузерах ничего лишнего не вылезает, компьютер работает стабильно
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
