На проверку

**yellowdjon** · 19.02.2020, 19:33

Здравствуйте. Проверьте пожалуйста

AVZ запускаю он краснющий весь

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 19.02.2020, 19:37

Уважаемый(ая) yellowdjon, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 19.02.2020, 21:05

Не обращайте внимания на красноту.

Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:

Код:

O2-32 - HKLM\..\BHO: (no name) - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - (no file)
O2-32 - HKLM\..\BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - (no file)
O9 - Button: HKLM\..\{25510184-5A38-4A99-B273-DCA8EEF6CD08}: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll,-103 - (no file)
O9 - Tools menu item: HKLM\..\{25510184-5A38-4A99-B273-DCA8EEF6CD08}: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll,-102 - (no file)
O9-32 - Button: HKLM\..\{25510184-5A38-4A99-B273-DCA8EEF6CD08}: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - (no file)
O9-32 - Tools menu item: HKLM\..\{25510184-5A38-4A99-B273-DCA8EEF6CD08}: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\    YandexDisk1 SyncDone: Yandex.Disk Icon Overlay (SyncDone) - {C5F6CDD1-FB7B-4971-A53F-4B00757F756B} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\    YandexDisk2 SyncProgress: Yandex.Disk Icon Overlay (SyncProgress) - {75EF3512-D401-4172-BA0F-00E000DCBCE4} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\    YandexDisk3 SyncDisabled: Yandex.Disk Icon Overlay (SyncDisabled) - {8EEE3CD5-1F70-4B63-B19D-A5F1457761DB} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\    YandexDisk4 SyncError: Yandex.Disk Icon Overlay (SyncError) - {9CE04609-A360-4266-9937-9D799E8D2D5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\    YandexDisk5 SyncPart: Yandex.Disk Icon Overlay (SyncPart) - {63ADB0D1-6DA0-46A2-89D0-E0CE44536E32} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ SkyDrivePro1 (ErrorConflict): (no name) -  - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ SkyDrivePro2 (SyncInProgress): (no name) -  - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ SkyDrivePro3 (InSync): (no name) -  - (no file)
O22 - Task: Antivirus Emergency Update - C:\Program Files\AVG\Antivirus\AvEmUpdate.exe
O22 - Task: Avast Secure Browser Heartbeat Task (Hourly) - C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe --type=heartbeat --hourly
O22 - Task: Avast Secure Browser Heartbeat Task (Logon) - C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe --type=heartbeat --logon
O22 - Task: AvastUpdateTaskMachineCore - C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /c
O22 - Task: AvastUpdateTaskMachineUA - C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /ua /installsource scheduler

Остатки антивируса Avast удалите утилитой aswclear.exe в безопасном режиме.

Деинсталлируйте Auslogics BoostSpeed и Кнопка "Яндекс" на панели задач.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**yellowdjon** · 20.02.2020, 06:32

На панели задач Ауслоджика и Яндекса нету)

**Vvvyg** · 20.02.2020, 06:56

"Кнопка "Яндекс" на панели задач" - полное название программы, через панель управления удалите обе.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3551773749-692875860-808597886-500\...\MountPoints2: {1e6ce79b-eb87-11e9-a03f-f8b46a15e006} - "F:\Autorun.exe" 
HKU\S-1-5-21-3551773749-692875860-808597886-500\...\MountPoints2: {1e6ce7da-eb87-11e9-a03f-f8b46a15e006} - "G:\RunGame.exe" 
HKU\S-1-5-21-3551773749-692875860-808597886-500\...\MountPoints2: {1e6ce7de-eb87-11e9-a03f-f8b46a15e006} - "H:\RunGame.exe" 
HKU\S-1-5-21-3551773749-692875860-808597886-500\...\MountPoints2: {1e6ce7e2-eb87-11e9-a03f-f8b46a15e006} - "I:\RunGame.exe" 
HKU\S-1-5-21-3551773749-692875860-808597886-500\...\MountPoints2: {4d21c4bd-152b-11ea-a046-f8b46a15e006} - "F:\SETUP.EXE" 
HKLM\Software\Microsoft\Active Setup\Installed Components: [{A8504530-742B-42BC-895D-2BAD6406F698}] -> C:\Program Files (x86)\AVAST Software\Browser\Application\79.0.3062.80\Installer\chrmstp.exe [2020-02-13] (AVAST Software s.r.o. -> AVAST Software)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> No File
CHR HKU\S-1-5-21-3551773749-692875860-808597886-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
S3 AvastSecureBrowserElevationService; C:\Program Files (x86)\AVAST Software\Browser\Application\79.0.3062.80\elevation_service.exe [1123008 2020-01-09] (AVAST Software s.r.o. -> AVAST Software)
S2 avast; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /svc [X]
S3 avastm; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /medsvc [X]
C:\Program Files (x86)\AVAST Software
S3 CnxtHdAudService; no ImagePath
2020-02-17 22:06 - 2020-01-11 19:37 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software
ContextMenuHandlers1_S-1-5-21-3551773749-692875860-808597886-500: [Yandex.Disk.3] -> {847202AE-CDE0-469A-AF10-8798E02DED83} =>  -> No File
ContextMenuHandlers4_S-1-5-21-3551773749-692875860-808597886-500: [Yandex.Disk.3] -> {847202AE-CDE0-469A-AF10-8798E02DED83} =>  -> No File
HKLM\...\StartupApproved\Run32: => "QHSafeTray"
HKU\S-1-5-21-3551773749-692875860-808597886-500\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_ECDD6029C5CCE0A7929A253137E11B62"
HKU\S-1-5-21-3551773749-692875860-808597886-500\...\StartupApproved\Run: => "YandexSearchBand"
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

**yellowdjon** · 24.02.2020, 06:01

Готово

**Vvvyg** · 24.02.2020, 11:19

Java 8 Update 201 v.8.0.2010.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u241-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader DC - Russian v.19.012.20040 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.79.0.3945.130 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^

Обновите эти программы - и всё на этом.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

На проверку (заявка № 224557)

Опции темы