fukkatsumi Posted October 29, 2014 Report Share Posted October 29, 2014 компьютер часто виснет, может вообще не включиться и запросить восстановление системы. браузеры открываются сами по себе с предложениями " подзаработать денег" при задаче поиска на яндексе какого-либо сайта, сайт не открывается в соседней ссылке ( открывается снова яндекс). постоянно вылетают рекламные сайты, никаких расширений при этом в браузерах нет. и т.д. info.txt log.txt report1.log report2.log info.txt log.txt report1.log report2.log Quote Link to comment Share on other sites More sharing options...
Razorblade Posted October 29, 2014 Report Share Posted October 29, 2014 Антивирь установлен? Quote Link to comment Share on other sites More sharing options...
Sandor Posted October 29, 2014 Report Share Posted October 29, 2014 @fukkatsumi, здравствуйте! Вы прикрепили все, кроме того, что нужно)) Файл CollectionLog.zip еще прикрепите, пожалуйста. Quote Link to comment Share on other sites More sharing options...
fukkatsumi Posted October 29, 2014 Author Report Share Posted October 29, 2014 последний масер поставил, майкрософт секьюрити вроде CollectionLog-2014.10.29-10.14.zip CollectionLog-2014.10.29-10.14.zip Quote Link to comment Share on other sites More sharing options...
Sandor Posted October 29, 2014 Report Share Posted October 29, 2014 1. Через Панель управления - Удаление программ удалите нежелательное ПО: Greener Web Ticno Tabs Тут недорого version 2.8 2. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Quote Link to comment Share on other sites More sharing options...
fukkatsumi Posted October 29, 2014 Author Report Share Posted October 29, 2014 Greener Web не удаляется, пишет, что была удаленна ранее. остальные удалились успешно отчет готов AdwCleanerR0.txt AdwCleanerR0.txt Quote Link to comment Share on other sites More sharing options...
Sandor Posted October 29, 2014 Report Share Posted October 29, 2014 Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. Запустите AVZ (находится в папке Autologger-а), в меню Сервис в поле Образец впишите webalta и нажмите Поиск. Протокол сохраните и прикрепите к следующему сообщению. Сделайте новый лог с помощью Autologger. Quote Link to comment Share on other sites More sharing options...
fukkatsumi Posted October 29, 2014 Author Report Share Posted October 29, 2014 отчеты готовы Export.txt AdwCleanerS0.txt CollectionLog-2014.10.29-16.13.zip Export.txt AdwCleanerS0.txt CollectionLog-2014.10.29-16.13.zip Quote Link to comment Share on other sites More sharing options...
Sandor Posted October 29, 2014 Report Share Posted October 29, 2014 (edited) Закройте все программы, временно выгрузите антивирус, фаерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('c:\programdata\398c0b96-ebd3-4f67-a5c7-1899a15c12be\maintainer.exe'); StopService('MaintainerSvc4.07.4104264'); QuarantineFile('C:\Users\1\AppData\Local\Pay-By-Ads\Yahoo!',''); QuarantineFile('c:\programdata\398c0b96-ebd3-4f67-a5c7-1899a15c12be\maintainer.exe',''); QuarantineFile('C:\Users\1\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrsetup.exe', ''); DeleteFile('c:\programdata\398c0b96-ebd3-4f67-a5c7-1899a15c12be\maintainer.exe','32'); DeleteFile('C:\Users\1\AppData\Local\Pay-By-Ads\Yahoo!','32'); DeleteFile('C:\Windows\system32\Tasks\Yahoo! Search Updater','64'); DeleteFile('C:\Users\1\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrsetup.exe'); DeleteService('MaintainerSvc4.07.4104264'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Yahoo! Search'); ExecuteSysClean; ExecuteRepair(10); ExecuteWizard('SCU',2,3,true); RebootWindows(true);end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Проверьте нормально ли запускается система в Безопасном режиме. Повторите CollectionLog по правилам. Edited October 29, 2014 by Sandor Quote Link to comment Share on other sites More sharing options...
fukkatsumi Posted October 29, 2014 Author Report Share Posted October 29, 2014 прогресс на лицо, браузеры работают исправно. Огромное спасибо Вам за проделанную работу. Quote Link to comment Share on other sites More sharing options...
Sandor Posted October 29, 2014 Report Share Posted October 29, 2014 Повторите CollectionLog по правилам Для контроля все же повторите и ответьте про Безопасный режим. Затем будут окончательные рекомендации. Quote Link to comment Share on other sites More sharing options...
fukkatsumi Posted October 29, 2014 Author Report Share Posted October 29, 2014 компьютер в безопасном режиме запускается нормально. отчет готов. CollectionLog-2014.10.29-17.23.zip CollectionLog-2014.10.29-17.23.zip Quote Link to comment Share on other sites More sharing options...
Sandor Posted October 29, 2014 Report Share Posted October 29, 2014 В логах порядок. Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Подробнее читайте в этом разделе форума поддержки утилиты. Рекомендации после удаления вредоносного ПО Quote Link to comment Share on other sites More sharing options...
fukkatsumi Posted October 29, 2014 Author Report Share Posted October 29, 2014 эта программа уже есть в системе, видимо от предыдущего мастера, отчет готов. SecurityCheck.txt SecurityCheck.txt Quote Link to comment Share on other sites More sharing options...
Sandor Posted October 29, 2014 Report Share Posted October 29, 2014 -------------Windows------------------------------ Контроль учётных записей пользователя отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Запрос на повышение прав для администраторов отключен -------------Java--------------------------------- Java 6 Update 31 v.6.0.310 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-7u67-windows-i586.exe)^ Java 7 Update 51 v.7.0.510 Внимание! Скачать обновления ^Скачайте jre-7u67-windows-i586.exe^ -------------AppleProduction---------------------- QuickTime v.7.65.17.80 Внимание! Скачать обновления -------------AdobeProduction---------------------- Adobe Reader 9.2 MUI v.9.2.0 Внимание! Скачать обновления Все указанное следует проделать и обновить. Прочтите рекомендации. Удачи! Quote Link to comment Share on other sites More sharing options...
fukkatsumi Posted October 29, 2014 Author Report Share Posted October 29, 2014 эта строчка- темный лес для меня, куда это нужно ввести? ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Quote Link to comment Share on other sites More sharing options...
Sandor Posted October 29, 2014 Report Share Posted October 29, 2014 Нажмите одновременно клавишу Windows (с флажком) и клавишу R, появится строка поиска. Туда и введите. 1 Quote Link to comment Share on other sites More sharing options...
Sandor Posted October 30, 2014 Report Share Posted October 30, 2014 См. рис. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.