Показано с 1 по 19 из 19.

Не работает AVZ до конца, хотя все делаю по инструкции... (заявка № 197150)

  1. #1
    Junior Member Репутация
    Регистрация
    19.01.2016
    Сообщений
    15
    Вес репутации
    7

    Не работает AVZ до конца, хотя все делаю по инструкции...

    Добрый вечер! Хотела обратиться к вам за помощью, поскольку подозреваю, что на компьютере "засели" вирусы (стал медленнее работать, при запуске Windows просит открыть какой-то файл), чтобы провели диагностический контроль, НО... Когда начала готовить логи для отправки по инструкции на сайте, этап подготовки прошел хорошо, а вот... со сбором логов проблемы!!! Запускаю AVZ, Нажимаю "Стандартные скрипты"-->Выбираю пункт "2"-->подтверждаю-->выдает "Программа не работает" (прикреплен файл jpg). А вот вторая утилита сработала четко (*.log прикреплен). Заранее благодарю за помощь!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Мария_T, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,548
    Вес репутации
    834
    WBR,
    Vadim

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    19.01.2016
    Сообщений
    15
    Вес репутации
    7
    Сделано

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,548
    Вес репутации
    834
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.87 [http://dsrt.dyndns.org]
    ;Target OS: NTv10.0
    v385c
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEIDJEEFDDHGEFEPLHDLEGOLDLGIODON%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPPOILMFKBPCKODOIFDLKMKEPCAJFJMHL%26INSTALLSOURCE%3DONDEMAND%26UC
    delref (X86)\ZETAGAMES\UPD.EXE
    delref %SystemDrive%\USERS\МАРИЯ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\IFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI\5.0.1_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
    delref %SystemDrive%\USERS\МАРИЯ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\PPOILMFKBPCKODOIFDLKMKEPCAJFJMHL\5.0.1_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
    delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q=
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGBJEIEKAHKLBGBFCCOHIPINHGAADIJAD%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDFONANKHFNHIHDCPAAGPABBAOCLNJFP%26INSTALLSOURCE%3DONDEMAND%26UC
    deltmp
    delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\VK OK ADBLOCK\HXUHTWI.EXE
    delref %SystemDrive%\USERS\МАРИЯ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ОТПРАВКА В ONENOTE.LNK
    delref %SystemDrive%\PROGRAMDATA\UPSERVICE\UPSERVICE.EXE
    delref D:\AUTORUN.EXE
    delref D:\RUN.EXE
    delref %Sys32%\UPDATER.MAIL.RU.EXE
    delref E:\AUTORUN.EXE
    restart
    Компьютер перезагрузится.

    В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
    WBR,
    Vadim

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    19.01.2016
    Сообщений
    15
    Вес репутации
    7
    Вот.

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,548
    Вес репутации
    834
    Больше плохого не видно.
    WBR,
    Vadim

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    19.01.2016
    Сообщений
    15
    Вес репутации
    7
    Спасибо большое Тем не менее просит открыть файл, попробовала открыть при помощи блокнота, выглядит это следующим образом, не могли бы подсказать, что это может быть?

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,548
    Вес репутации
    834
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  14. #10
    Junior Member Репутация
    Регистрация
    19.01.2016
    Сообщений
    15
    Вес репутации
    7
    Выполнено

  15. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,548
    Вес репутации
    834
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    HKLM-x32\...\Run: [gmsd_ru_025010210] => [X]
    HKU\S-1-5-21-884318928-3829263143-2944881118-1001\...\Policies\Explorer: [] 
    ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} =>  No File
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    BHO-x32: No Name -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> No File
    FF Extension: Поиск@Mail.Ru - C:\Users\Мария\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-01-17]
    FF Extension: Спутник @Mail.Ru - C:\Users\Мария\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D} [2015-01-29] [not signed]
    FF Extension: TSearch - C:\Users\Мария\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{6E727987-C8EA-44DA-8749-310C0FBE3C3E} [2015-06-25] [not signed]
    FF Extension: Визуальные закладки @Mail.Ru - C:\Users\Мария\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-01-17]
    FF Extension: VK+OK AdBlock - C:\Users\Мария\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{FF20459C-DA6E-41A7-80BC-8F4FEFD9C575} [2016-01-18] [not signed]
    CHR Extension: (Блокировщик рекламы в социальных сетях) - C:\Users\Мария\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh [2016-01-18]
    CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx
    OPR Extension: (__MSG_appName__) - C:\Users\Мария\AppData\Roaming\Opera Software\Opera Stable\Extensions\fgfffefkfpmbjmhofnofmiikiolcbhll [2016-01-18]
    2016-01-18 20:36 - 2016-01-18 20:36 - 00000000 ____D C:\ProgramData\Mail.Ru
    Task: {172F7C3D-46E2-46E4-BF92-B38A9909D6A9} - \{252CB40E-B171-4713-AADF-C1E148B802ED} -> No File <==== ATTENTION
    Task: {17BDFABA-1504-4395-90D6-41D7D519B1F2} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
    Task: {1D12BCF4-3DE6-469D-95CA-646A0A3348DD} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
    Task: {3ABD14CA-C027-474A-8F38-3E66BFE4EA08} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
    Task: {46A714CE-6BF6-450A-8478-95DFB42A8817} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
    Task: {486638FD-807E-4618-A66A-8DBCC09B2E05} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
    Task: {4C14BFC8-8078-4801-8F98-7956A1B7B922} - \ZetaUpdate -> No File <==== ATTENTION
    Task: {4ECF80BB-FDD1-4BF9-B0DC-6F128E1F1EB6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
    Task: {658792FD-AB7F-43D4-8337-E3FC52BC76CB} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
    Task: {8E9CEC55-B90E-42B7-8901-AD66259C4B7C} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
    Task: {9A5CDC20-3B23-412D-B04A-1C592D48AA52} - \{C2BAB6FA-3E4C-45EE-A1A5-7845E320F98A} -> No File <==== ATTENTION
    ask: {9A8F6308-E496-4090-830C-0A8F305F7CEB} - \Microsoft\Windows\Apps\UpService -> No File <==== ATTENTION
    Task: {B2931F1F-A805-4ADB-ACE9-76C6ACF0DD7F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
    Task: {C3AD06D5-9B04-4613-A9F3-969E27D3C5F0} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
    EmptyTemp:
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    После каких именно действий стал блокнот открываться, не припомните?
    WBR,
    Vadim

  16. Это понравилось:


  17. #12
    Junior Member Репутация
    Регистрация
    19.01.2016
    Сообщений
    15
    Вес репутации
    7
    После перехода на Windows 10 стало появляться такое окно, примерно месяца полтора назад. Происходит это так: грузишь систему, затем появляется с иконкой с просьбой выбрать программу, в которой стоит открыть файл, затем можно тыкнуть в любую область рабочего стола, иконка исчезает. Мною самостоятельно был выбран блокнот, чтобы показать, что за файл просится открыться.

  18. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,548
    Вес репутации
    834
    Какая-то программа открывает, попробуем понять, какая именно.
    Когда появится это окно, не закрывая его сделайте полный образ автозапуска uVS, загрузите на rghost.ru и дайте ссылку в теме.
    WBR,
    Vadim

  19. Это понравилось:


  20. #14
    Junior Member Репутация
    Регистрация
    19.01.2016
    Сообщений
    15
    Вес репутации
    7
    Сделала: http://rghost.ru/7jwbNcnRc

  21. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,548
    Вес репутации
    834
    Не вижу в образе процесс блокнота, и, соответственно, невозможно понять, из какой программы он был запущен. Закрыли уже блокнот, когда образ создавался?
    WBR,
    Vadim

  22. #16
    Junior Member Репутация
    Регистрация
    19.01.2016
    Сообщений
    15
    Вес репутации
    7
    А вот так?
    Вложения Вложения

  23. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,548
    Вес репутации
    834
    Всё равно, теперь процесс, из которого блокнот был запущен, уже закрыт, и определить его невозможно
    WBR,
    Vadim

  24. Это понравилось:


  25. #18
    Junior Member Репутация
    Регистрация
    19.01.2016
    Сообщений
    15
    Вес репутации
    7
    Тем не менее спасибо Вам большое за помощь!!! будет возможность, поддержу проект

  26. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,548
    Вес репутации
    834
    WBR,
    Vadim

Похожие темы

  1. Ответов: 17
    Последнее сообщение: 28.02.2015, 17:57
  2. Ответов: 5
    Последнее сообщение: 21.08.2013, 14:34
  3. Ответов: 9
    Последнее сообщение: 10.01.2013, 20:47
  4. Не работают браузеры, хотя работает скайп
    От Konfederator в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 30.06.2012, 23:19
  5. Ответов: 1
    Последнее сообщение: 22.08.2008, 09:38

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01300 seconds with 17 queries