Мне дали б/у компютер на работе и установленными программами и так как систему переустанавливать нельзя то погонял его доктором вебом, нашел какие-то "trojan.loadMoney681", решил проверить ещё и AVZ но при попытке обновления баз получил ошибку "Ошибка в ходе автоматического обновления - Ошибка загрузки файла с описанием обновления avzupd.zip c http://z-oleg.com/secur/avz_up/ [21, 00000002]"
Других видимых действий вирусов не замечал, но всё же прикрепляю логи, может вы что-то заметите
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) psi-x, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
Распакуйте архив с утилитой в отдельную папку.
Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Прикрепите этот отчет к своему следующему сообщению.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
а как исправить теперь проблему с треем? Переустановка Punto Switcher и John's Background Switcher не помогла, они всё равно не отображаются в трее, а также в трее у меня яндекс.диск отображается, но сам яндекс диск перестал работать (не синхронизирует, не делает скриншоты...)
Последний раз редактировалось psi-x; 03.09.2015 в 12:10.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Пробовал вчера создать второго пользователя и там тоже не подгружались программы в трей, но если немного подождать немного перед нажатием на иконку пользователя то всё подгружается нормально и кстати основная проблема решена - AVZ прекрасно обновил базы и просканировал систему.
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
CHR HKLM\...\Chrome\Extension: [fcimjkehglmijlhnpbmjbpoiamjiegod] - http://clients2.google.com/service/update2/crx
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:07BF512B
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:1CE11B51
EmptyTemp:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
а под окном Optional Scan должны быть отмечены "List BCD", "Driver MD5" и "90 Days Files" или неважно?
сделал без отметок, при выполнении возникла ошибка explorer.exe
Последний раз редактировалось psi-x; 07.09.2015 в 09:43.
Но почему не подгружаются значки в трей, может где-то в реестре нужно подправить какую-то опцию чтоб первым подгружался трей, потом остальные программы? Или какую-то задержку входа изменить?..
так дело не в том что значки не создаются, а в том что они не подгружаются (например значек яндекс.диска, пунто свичер, нод...) Если в диспетчере задач завершаю процесс explorer а потом запускаю через файл-выполнить то значки появляются в трее. При перезагрузке компа опять не все подгружаются. Вчера нашел патч функции Shell_NotifyIconW в Shell32.dll - пропатчил - вроде помогло, тему можно закрывать.
Уважаемый(ая) psi-x, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: