fukkatsumi Опубликовано 29 октября, 2014 Жалоба Поделиться Опубликовано 29 октября, 2014 компьютер часто виснет, может вообще не включиться и запросить восстановление системы. браузеры открываются сами по себе с предложениями " подзаработать денег" при задаче поиска на яндексе какого-либо сайта, сайт не открывается в соседней ссылке ( открывается снова яндекс). постоянно вылетают рекламные сайты, никаких расширений при этом в браузерах нет. и т.д. info.txt log.txt report1.log report2.log info.txt log.txt report1.log report2.log Ссылка на комментарий Поделиться на другие сайты Поделиться
Razorblade Опубликовано 29 октября, 2014 Жалоба Поделиться Опубликовано 29 октября, 2014 Антивирь установлен? Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 29 октября, 2014 Жалоба Поделиться Опубликовано 29 октября, 2014 @fukkatsumi, здравствуйте! Вы прикрепили все, кроме того, что нужно)) Файл CollectionLog.zip еще прикрепите, пожалуйста. Ссылка на комментарий Поделиться на другие сайты Поделиться
fukkatsumi Опубликовано 29 октября, 2014 Автор Жалоба Поделиться Опубликовано 29 октября, 2014 последний масер поставил, майкрософт секьюрити вроде CollectionLog-2014.10.29-10.14.zip CollectionLog-2014.10.29-10.14.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 29 октября, 2014 Жалоба Поделиться Опубликовано 29 октября, 2014 1. Через Панель управления - Удаление программ удалите нежелательное ПО: Greener Web Ticno Tabs Тут недорого version 2.8 2. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты Поделиться
fukkatsumi Опубликовано 29 октября, 2014 Автор Жалоба Поделиться Опубликовано 29 октября, 2014 Greener Web не удаляется, пишет, что была удаленна ранее. остальные удалились успешно отчет готов AdwCleanerR0.txt AdwCleanerR0.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 29 октября, 2014 Жалоба Поделиться Опубликовано 29 октября, 2014 Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. Запустите AVZ (находится в папке Autologger-а), в меню Сервис в поле Образец впишите webalta и нажмите Поиск. Протокол сохраните и прикрепите к следующему сообщению. Сделайте новый лог с помощью Autologger. Ссылка на комментарий Поделиться на другие сайты Поделиться
fukkatsumi Опубликовано 29 октября, 2014 Автор Жалоба Поделиться Опубликовано 29 октября, 2014 отчеты готовы Export.txt AdwCleanerS0.txt CollectionLog-2014.10.29-16.13.zip Export.txt AdwCleanerS0.txt CollectionLog-2014.10.29-16.13.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 29 октября, 2014 Жалоба Поделиться Опубликовано 29 октября, 2014 (изменено) Закройте все программы, временно выгрузите антивирус, фаерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('c:\programdata\398c0b96-ebd3-4f67-a5c7-1899a15c12be\maintainer.exe'); StopService('MaintainerSvc4.07.4104264'); QuarantineFile('C:\Users\1\AppData\Local\Pay-By-Ads\Yahoo!',''); QuarantineFile('c:\programdata\398c0b96-ebd3-4f67-a5c7-1899a15c12be\maintainer.exe',''); QuarantineFile('C:\Users\1\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrsetup.exe', ''); DeleteFile('c:\programdata\398c0b96-ebd3-4f67-a5c7-1899a15c12be\maintainer.exe','32'); DeleteFile('C:\Users\1\AppData\Local\Pay-By-Ads\Yahoo!','32'); DeleteFile('C:\Windows\system32\Tasks\Yahoo! Search Updater','64'); DeleteFile('C:\Users\1\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrsetup.exe'); DeleteService('MaintainerSvc4.07.4104264'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Yahoo! Search'); ExecuteSysClean; ExecuteRepair(10); ExecuteWizard('SCU',2,3,true); RebootWindows(true);end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Проверьте нормально ли запускается система в Безопасном режиме. Повторите CollectionLog по правилам. Изменено 29 октября, 2014 пользователем Sandor Ссылка на комментарий Поделиться на другие сайты Поделиться
fukkatsumi Опубликовано 29 октября, 2014 Автор Жалоба Поделиться Опубликовано 29 октября, 2014 прогресс на лицо, браузеры работают исправно. Огромное спасибо Вам за проделанную работу. Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 29 октября, 2014 Жалоба Поделиться Опубликовано 29 октября, 2014 Повторите CollectionLog по правилам Для контроля все же повторите и ответьте про Безопасный режим. Затем будут окончательные рекомендации. Ссылка на комментарий Поделиться на другие сайты Поделиться
fukkatsumi Опубликовано 29 октября, 2014 Автор Жалоба Поделиться Опубликовано 29 октября, 2014 компьютер в безопасном режиме запускается нормально. отчет готов. CollectionLog-2014.10.29-17.23.zip CollectionLog-2014.10.29-17.23.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 29 октября, 2014 Жалоба Поделиться Опубликовано 29 октября, 2014 В логах порядок. Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Подробнее читайте в этом разделе форума поддержки утилиты. Рекомендации после удаления вредоносного ПО Ссылка на комментарий Поделиться на другие сайты Поделиться
fukkatsumi Опубликовано 29 октября, 2014 Автор Жалоба Поделиться Опубликовано 29 октября, 2014 эта программа уже есть в системе, видимо от предыдущего мастера, отчет готов. SecurityCheck.txt SecurityCheck.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 29 октября, 2014 Жалоба Поделиться Опубликовано 29 октября, 2014 -------------Windows------------------------------ Контроль учётных записей пользователя отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Запрос на повышение прав для администраторов отключен -------------Java--------------------------------- Java 6 Update 31 v.6.0.310 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-7u67-windows-i586.exe)^ Java 7 Update 51 v.7.0.510 Внимание! Скачать обновления ^Скачайте jre-7u67-windows-i586.exe^ -------------AppleProduction---------------------- QuickTime v.7.65.17.80 Внимание! Скачать обновления -------------AdobeProduction---------------------- Adobe Reader 9.2 MUI v.9.2.0 Внимание! Скачать обновления Все указанное следует проделать и обновить. Прочтите рекомендации. Удачи! Ссылка на комментарий Поделиться на другие сайты Поделиться
fukkatsumi Опубликовано 29 октября, 2014 Автор Жалоба Поделиться Опубликовано 29 октября, 2014 эта строчка- темный лес для меня, куда это нужно ввести? ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 29 октября, 2014 Жалоба Поделиться Опубликовано 29 октября, 2014 Нажмите одновременно клавишу Windows (с флажком) и клавишу R, появится строка поиска. Туда и введите. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 30 октября, 2014 Жалоба Поделиться Опубликовано 30 октября, 2014 См. рис. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти