Доброго времени, уважаемая команда Вирус-инфо!
Помогите найти причин!
Толи совпадение, но когда нажимаю на какую-то из вкладок в браузере, периодически перегружается комп.
А если это происходит из-за браузера возможно где-то закрался вирус.
комп рабочий, много ломаных прог с кряками.
сисадминов у нас нет, не к кому обратиться((
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) profan85, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Следы бывшей установки Avast очистите их утилитой в безопасном режиме.
Также поступите со следами Comodo - утилита (можно в нормальном режиме запускать).
Trojan Remover - деинсталлируйте как бесполезный.
Затем:
- Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
- Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
- Прикрепите отчет к своему следующему сообщению.
Avast - не запускается в безопасном режиме, удалил в обычном
Comodo - ваша сылка не открывается. взял с оффсайта и удалил
Trojan Remover - удалил
AdwCleaner - сделал скан, в карантин не отправлял
1.
- Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
- В меню Настройки включите дополнительно в разделе Базовые действия:
- Сбросить политики IE
- Сбросить политики Chrome
- В меню Панель управления нажмите Сканировать.
- По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
- Прикрепите отчет к своему следующему сообщению.
- (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
AdwCleaner - сделал скан + карантин
Farbar Recovery Scan Tool - сделал скан
Не обратили?Сообщение от Sandor
- - - - -Добавлено - - - - -
Через Панель управления - Удаление программ - удалите нежелательное ПО:
Далее:CinemaP-1.9cV03.07
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CreateRestorePoint: HKLM\...\Run: [mbot_ua_014010021] => [X] HKU\S-1-5-21-1748683447-218851215-3047878198-1000\...\MountPoints2: E - E:\setup.exe HKU\S-1-5-21-1748683447-218851215-3047878198-1000\...\MountPoints2: {44bbbc05-2bef-11e5-86b3-005056c00008} - E:\setup.exe HKU\S-1-5-21-1748683447-218851215-3047878198-1000\...\MountPoints2: {96b40f17-6ea9-11e7-b093-d43d7e52c201} - H:\setup.exe HKU\S-1-5-21-1748683447-218851215-3047878198-1000\...\MountPoints2: {d2d781b6-da6f-11e2-a433-806e6f6e6963} - E:\RunThis.exe Task: {AEF099AD-877A-4B07-84C8-8FA9E994DE86} - System32\Tasks\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805} => C:\Users\1\AppData\Local\Temp\cisB1C1.exe <==== ATTENTION Task: {E9688771-90B5-467F-9B9E-BBD5DFC64DD0} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1469456 2018-01-06] (AVAST Software s.r.o. -> AVAST Software) Task: {F9EF4AB0-E912-459E-91B1-D3F3EFDA299F} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe AlternateDataStreams: C:\Windows:CM_1f24a44e6b128c2d77667e26df6bc247ed05d9ea5eb435533ab783378d367198 [32] AlternateDataStreams: C:\Windows:CM_4c09c6a837b828f8e71ff53bdfa462592466a103481eefe431e5b35c94a386a5 [32] AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0] AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [135] AlternateDataStreams: C:\ProgramData\TEMP:DF623ED6 [181] ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End::- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
AdwCleaner - добавил лог С
не понял зачем копировать текст и не куда не вставлять)) но это я тоже сделал)))
FRST - сделал Fix
Понаблюдайте, воспроизведется ли проблема. Результат сообщите.
Здравствуйте!
Заметил причину! !!! !!
Когда открываю браузер Yandex, появляются старые вкладки, но они как бы не загружены, нажимая на вкладку они сами загружаются! Но заметил, что осталась одна вкладка белая (не загрузилась после нажатия), я нажимаю на кнопку обновить и бац - перезагрузка с ошибкой, как нажали на кнопку ресет!
Попробуйте сбросить настройки браузера:
Настройки (кнопка с тремя черточками) - Системные - Сбросить все настройки - Сбросить.
Восстановление сеанса тоже можно отключить.
Все сделал!
То есть, проблема решена?
ну пока не появится глючная вкладка, которая ресетнет комп, то наверное решена))
Проделайте завершающие шаги:
1.
- Пожалуйста, запустите adwcleaner.exe
- В меню Настройки - Удалить AdwCleaner - выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
Но прежде:
2.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера.
Удалить AdwCleaner +
uninstall.exe +
Выполните скрипт в AVZ +
выполнил рекомендации из файла AVZ
так же выполнил советы и рекомендации по ссылке
контроль учетных записей (UAC) - включил
Не забывайте о регулярном обновлении операционной системы. - обновил вручную, т.к. не хотел автоматом, после этогно пошло все обновляться автоматом
Всем спасибо за помощь!
И снова здравствуйте!
и снова перезагрузка на заключенной вкладке в яндекс браузере.
Заметил, что это вкладка сайта "спортмастер", в тот раз было на ней же!
Что значит "заключенная вкладка"?
теперь просто сидел в спортмастере, потом перешел в другую в кладку, а эту не закрывал, потом смотрю, а она белая, как бы не загружена, нажимаю на кнопку "обновить" и перезагрузка!
Соберите и прикрепите отчет GSI.
Ваши права в разделе
Ответить с цитированием
